吉大正元身份认证网关G程序员手册

JIT 身份认证网关G v3.0产品白皮书Version 1.0有意见请寄：************.cn中国·北京市海淀区知春路113号银网中心2层电话：86-010-******** 传真：86-010-********吉大正元信息技术股份有限公司目录1前言 (2)1.1应用场景描述 (2)1.2需求分析 (3)1.3术语和缩略语 (4)2产品概述 (4)2.1实现原理 (4)2.1产品体系架构组成 (5)2.1.1工作模式和组件描述 (6)3产品功能 (8)3.1身份认证 (8)3.1.1数字证书认证 (8)3.1.2终端设备认证 (9)3.1.3用户名口令认证 (10)3.2鉴权和访问控制 (10)3.2.1应用访问控制 (10)3.2.2三方权限源支持 (11)3.3应用支撑 (11)3.3.1支持的应用协议和类型 (11)3.4单点登录 (12)3.5高可用性 (12)3.5.1集群设定 (12)3.5.2双网冗余 (13)3.5.3双机热备 (13)3.5.4负载均衡 (13)4部署方式 (14)4.1双臂部署模式 (14)4.2单臂部署模式 (14)4.3双机热备部署 (15)4.4负载均衡部署 (16)4.5多ISP部署方式 (17)5产品规格 (17)5.1交付产品和系统配置 (17)5.1.1交付产品形态 (17)5.1.2系统配置和特性 (18)6典型案例 (19)6.1某机关行业 (19)6.2 .................................................................................................................... 电子通讯行业201 前言1.1 应用场景描述随着信息化的快速发展，网络内信息应用以其高效、便捷的特点得到广泛应用，如网上证券、网上银行、电子政务、电子商务、企业远程办公等。

身份认证网关I系列用户手册V2.2.3吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (1)1.1编写目的 (1)2布署结构图 (1)3安装配置 (1)3.1介绍 (1)3.2W EB管理配置流程 (2)3.2.1安装管理员证书 (2)3.2.2系统管理员登录并配置 (5)3.2.3安全保密管理员登录并配置 (7)3.2.4审计管理员登录并配置 (12)4功能详解及使用方法 (14)4.1应用管理 (14)4.1.1添加应用 (14)4.1.2修改应用 (15)4.1.3删除应用 (16)4.2服务器管理 (16)4.2.1服务端口设置 (16)4.2.2申请站点证书 (17)4.2.3导入站点证书 (17)4.2.4导出站点证书 (18)4.2.5配置许可证 (19)4.2.6当前服务状态 (19)4.3认证管理 (20)4.3.1证书认证配置 (20)4.3.2口令认证配置 (23)4.4访问控制管理 (25)4.4.1访问控制设置 (25)4.4.2应用级访问控制 (25)4.4.3规则管理 (26)4.5P ORTAL页面定制 (29)4.5.1设置隐藏应用 (29)4.5.2设置默认Portal (30)4.5.3定制Portal页 (30)4.5.4定制登录页 (31)4.6相关产品设置 (31)4.6.1UMS配置 (31)4.6.2PMS配置 (32)4.6.4配置应用代码 (33)4.6.5配置默认权限 (33)4.7SSO管理 (34)4.7.1令牌设置 (34)4.7.2认证地址配置 (34)4.7.3应用从账号管理 (35)4.7.4模拟代填设置 (36)4.7.5在线用户 (37)4.8管理员配置 (37)4.8.1配置管理员证书 (37)4.8.2配置管理员根证书 (38)4.8.3管理员IP设置 (39)4.8.4管理员IP列表 (39)4.9日志管理 (39)4.9.1配置系统日志 (39)4.9.2查询系统日志 (40)4.9.3日志空间预警 (41)4.9.4日志打包下载 (42)4.10系统设置 (42)4.10.1网卡设置 (42)4.10.2配置DNS服务 (42)4.10.3本地HOSTS配置 (43)4.10.4静态路由设置 (43)4.10.5系统硬件信息 (43)4.10.6系统时间设置 (44)4.10.7可信时间源设置 (44)4.10.8手动同步设备时间 (44)4.10.9服务器启停 (45)4.11系统维护 (45)4.11.1恢复出厂默认值 (45)4.11.2备份恢复 (45)4.11.3系统升级 (46)4.12硬件管理 (46)4.12.1HA服务管理 (46)4.12.2网络诊断管理 (47)4.12.3SNMP服务管理 (50)4.12.4系统监控 (52)4.12.5网络监控 (53)5常见问题解答(FAQ) (55)5.1A GENT无法做重定向认证 (55)6附录模拟代填工具 (58)6.1.1CS模拟代填工具说明 (58)6.1.2CS模拟代替工具使用方法 (58)6.2附录2BS模拟代填 (61)6.2.1BS代填模板说明 (61)6.2.2BS代填工具使用方法 (62)1引言1.1 编写目的身份认证网关对外提供身份认证服务前需要对网关自身进行一系列的参数设置，为提高网关服务系统的易用性，我们提供专门的服务配置管理平台和WEB方式的操作界面，方便管理员对网关服务系统进行管理操作。

数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明（以A TTACH签名为例） (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

统一身份认证系统用户使用手册目录Is PC端用户界面 (2)2、移动端登录功能。

(2)3、通过、微信认证功能 (3)4、如何修改统一身份认证账号密码 (8)5、如果一位老师或同学有多个合法账号，怎么办？ (8)lx PC端用户界面：1i卜归八’仁字统一身份认证NORTHWEST HM1VEKSITY统一身份认证登录界面2、移动端登录功能。

使用HTML5技术，使得移动端登录界而可自适应屏幕大小。

© 1S9 113:56f4返回 统一身份认证统一身份认证您还可以使用以下方式登录3^通过、微信认证功能认证平台提供.微信联合认证功能，即或微信用户经与统一身份 认证账号捆绑后，只要用户计算机己经登录了捆绑的或通过手机微信 二O 腾讯QQNORTHWEST UNBERSITY动态码登录维码扫描，即可自动完成学校数字校园的统一身份认证功能。

登录新版统一身份认证系统后，点击“账号绑定”按钮。

出现下而的界面:(1)与统一身份认证账号绑定点击“腾信”同行的“绑定账号”按钮，用手机版扫描二维码或者点击头像即可授权与统一身份认证绑定。

(2)微信与统一身份认证账号绑定(功能即将上线)。

与与统一身份认证账号类似。

3、首次登录需要完善个人信息首次登录新平台时，需要捆绑电子邮箱、个人手机号码信息，以便于师生用户在忘记密码的时候，通过回答电子邮箱或手机验证码方式重置密码。

完善资料■＞基本信息生日：1972-09-28 舖•耳三-匸于二亍― 3»fiA«SSI1097 0绰定■三§：刃定怎花如氐年主空用筑 #汀认丄妙孝必解曲他;禎轴邮®2 an可冊卸箝作论用户名登录绑定■手机争^4/1 号：•走手机直即可CS辞机号作为用F登逗(1)绑定邮箱:点击与邮箱输入文木框同一行的绑定按钮完善资料4基本信息醛 * 请境的貞天生日.tiR»aZ.1g5X 1997-07^)1 踊箱: 綁定fl 液后.即可使朋竿惟为用户名鎰 绑定 ■钟帘网号： 绑定刊卮80可離手叽寻作为用户名登录保T7在弹出的“邮箱绑定”对话框中输入您的邮箱，并点击获取验 证码绑走 打开您的邮箱，把系统给您发送的6位数字验证码输入到界面 的“验证码”后面的文本框，然后点击绑定。

吉大正元身份认证CA集中认证应用接入培训教材Version 2.7中国·北京市海淀区知春路113号银网中心B座2层电话：86-010-******** 传真：86-010-********吉大正元信息技术股份有限公司目录1 引言 (1)1.1 服务概述 (1)1.2 适用网关版本 (1)2 认证原理 (1)3 通信报文 (2)3.1 承载协议 (2)3.2 认证原文产生服务报文 (2)3.2.1 请求报文说明 (2)3.2.2 响应报文说明 (2)3.3 认证服务报文 (3)3.3.1 请求报文说明 (3)3.3.2 响应报文说明 (5)3.4 标准报文示例 (7)3.4.1 认证原文产生服务请求报文示例 (7)3.4.2 认证原文产生服务响应报文示例 (7)3.4.3 认证服务请求报文示例 (7)3.4.4 认证服务响应报文示例 (8)4 应用改造流程 (9)4.1 第一步：客户端请求认证原文 (9)4.2 第二步：服务端请求认证原文 (9)4.3 第三步：网关返回认证原文 (10)4.4 第四步：服务端返回认证原文 (10)4.5 第五步：客户端认证 (10)4.6 第六步：应用服务端认证 (10)4.7 第七步：网关返回认证响应 (10)4.8 第八步：服务端处理 (10)1引言1.1服务概述集中认证服务是吉大正元身份认证网关I（以下简称网关）面向各种应用系统提供的一种统一的、高强度的身份认证服务。

通过集中认证服务应用系统可以将用户的身份凭据（证书或用户名/口令）提交给网关，网关对用户的身份凭据进行认证，认证后将认证结果、用户的身份信息及用户的属性信息返回给应用系统。

集中认证服务保证了众多应用系统之间认证的权威性、安全性、用户身份的唯一性，避免了因在不同的应用系统中存在多重用户身份信息而难以管理的问题。

1.2适用网关版本本文档所描述的集中认证应用接入改造方法适用于I2.2.2版本。

数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明（以A TTACH签名为例） (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

密级：文档编号：QM1_YF_XM_10111版本号：V2.0用户操作手册广东讯飞启明科技发展有限公司----------------------------------------------------------------- 广东讯飞启明科技发展有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。

ao文件更改摘要：目录1.引言 (5)1.1. 目的 (5)1.2. 项目背景 (5)1.3. 术语 (5)1.4. 参考资料 (6)2.产品概述（可选） (6)3.软件概述 (6)3.1. 功能....................................................................................................错误!未定义书签。

3.2. 性能（可选）....................................................................................错误!未定义书签。

4.运行环境 (7)4.1. 服务器端 (7)4.2. 用户端 (8)4.3. 网络结构图 (8)5.操作流程(可选) (9)5.1. 操作规范 (9)5.2. 日常操作流程 (10)5.3. 主要业务操作流程 (12)6.使用说明 (13)6.1. 功能点名称........................................................................................错误!未定义书签。

6.2. 功能点名称........................................................................................错误!未定义书签。

JIT应用Toolkits API（Java版）程序员手册JIT所有(2001)Jilin University Information Technologies Co., Ltd.目录1引言 (4)1.1概述 (4)1.2开发平台及编程语言 (4)1.3注意事项 (4)1.4名词解释 (4)2系统结构 (4)2.1接口说明 (4)2.2配置文件说明 (4)3数据结构 (5)3.1基于口令产生密钥的基本信息 (5)3.2初始化CRL参数 (5)3.3时间基本信息 (6)3.4证书有效期类 (7)3.5初始化证书信息 (7)4全局常量定义 (8)4.1标识常量 (8)4.1.1所用到的配置文件 (8)4.1.2文件长度及密码长度 (8)4.1.3数据类型定义; (8)4.1.4信封类型定义 (9)4.1.5证书扩展类型定义 (9)4.1.6证书用户类型定义 (9)4.1.7证书状态定义 (9)4.1.8CRL验证证书方式 (10)4.1.9证书SN类型 (10)4.1.10证书存储方式 (10)4.1.11加密、解密、签名等算法 (10)4.1.12标准扩展域 (11)4.2错误代码 (11)5函数说明 (13)5.1类JIT_E NGINE (13)5.1.1构造函数 (13)5.1.2获取错误信息 (14)5.1.3释放引擎资源 (14)5.2类JIT_OCSP (15)5.2.1构造方法 (15)5.2.2查询证书状态 (16)5.2.3获取错误信息 (16)5.2.4释放OCSP资源 (17)5.3类JIT_CRL (17)5.3.1构造方法 (17)5.3.2获取CRL验证证书的方式getMode (18)5.3.3CRL验证证书 (18)5.3.4验证CRL签名 (19)5.3.5获取错误信息 (19)5.3.6释放CRL资源 (19)5.4类JIT_C ERTIFICATE (20)5.4.1构造方法 (20)5.4.2获取证书中eMail (22)5.4.3获取证书颁发者 (22)5.4.4获取证书序列号 (22)5.4.5获取证书主题 (23)5.4.6获取证书版本号 (23)5.4.7获取证书有效期 (23)5.4.8获取证书的应用类型 (24)5.4.9获取证书编码(二进制) (24)5.4.10获取证书的个人身份标识码 (25)5.4.11提取所需对象标识符对应的容 (25)5.4.12验证证书的有效性 (26)5.4.13验证证书的有效性（手工输入时间） (27)5.4.14获取错误信息 (28)5.4.15释放Certificate资源 (28)5.4.16扩展接口 (28)5.5类JIT_K EY (29)5.5.1构造方法 (29)5.5.2产生对称密钥 (30)5.5.3基于口令产生对称密钥 (30)5.5.4包装密钥 (31)5.5.5解包装密钥 (32)5.5.6获取错误信息 (32)5.5.7释放Key资源 (32)5.6类JIT_B IN (33)5.6.1构造方法 (33)5.6.2数据数字签名 (33)5.6.3验证数字签名 (34)5.6.4数据非对称加密 (35)5.6.5数据非对称解密 (36)5.6.6产生数据的MAC (36)5.6.7验证数据的MAC (37)5.6.8数据文摘 (38)5.6.9数据对称加密 (39)5.6.10数据对称解密 (39)5.6.11产生PKCS7数字信封 (40)5.6.12验证PKCS7数字信封 (42)5.6.13二进制数据转换成PEM编码 (45)5.6.14获取错误信息 (45)5.6.15释放bin资源 (46)5.7类JIT_B ASE64 (46)5.7.1构造方法 (46)5.7.2数据数字签名 (46)5.7.3验证数字签名 (47)5.7.4数据非对称加密 (48)5.7.5数据非对称解密 (49)5.7.6数据产生MAC (49)5.7.7验证数据的MAC (50)5.7.8数据文摘 (51)5.7.9数据对称加密 (52)5.7.10数据对称解密 (52)5.7.11产生PKCS7数字信封 (53)5.7.12验证PKCS7数字信封 (56)5.7.13PEM编码转换成二进制 (58)5.7.14获取错误信息 (58)5.7.15释放Base64资源 (59)5.8类JIT_E NV F ILE (59)5.8.1构造方法 (59)5.8.2产生PKCS7数字信封文件 (59)5.8.3验证PKCS7数字信封文件 (62)5.8.4获取错误信息 (63)5.8.5释放EnvFile资源 (63)5.9类JIT_LDAP (63)5.9.1构造方法 (64)5.9.2获取用户证书 (64)5.9.3释放获取的证书 (65)5.9.4获取错误信息 (66)5.9.5释放Ldap资源 (66)5.10类JIT_R ANDOM (66)5.10.1创造随机数 (66)1引言1.1概述➢JIT Toolkit_API（Java版）是以吉大正元电子证书认证系统为基础，方便用户进行二次开发，整合先进的Java技术，提供的工具包。