吉大正元数字签名服务器安装部署手册COM版VCTK S接口

数字签名服务器v2.1.1

安装部署手册

（VSTK接口 COM版）

V2.1.1

长春吉大正元信息技术股份有限公司

Jilin University Information Technologies Co., Ltd.

目录

2程序部署 ..........................................................................................................................................................

6.2替换旧版VCTK .......................................................................................................................................

1引言

1.1 概述

该接口是以COM组件的形式提供签名服务。主要完成以下功能接口：

⏹签名、验签

⏹加密、解密

⏹打信封、解信封

1.2 开发平台及编程语言

⏹开发平台

Windows 7 + sp1

⏹编程语言

C++

⏹开发工具

VC++ 2010 + sp1

1.3 名词解释

●Digital Certificate（数字证书）

Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN

数字证书颁发者的DN

●Version

数字证书的版本号

●SN

数字证书的序列号

●Subjectdn

数字证书主题

●Digestalg

摘要算法

●数字签名

被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封

带数字签名的加密数据

●不带签名的数字信封

没有数字签名的加密数据

2程序部署

2.1 Windows环境部署

2.1.1安装

安装有2种方式：安装包和网页。

●安装包方式

执行JITComVCTK_S.exe进行安装

安装完成后，64位系统会把文件安装到C:\Program Files (x86)\JIT\Client 目录下，32位系

统会把文件安装到C:\Program Files\JIT\Client 目录下。

●网页方式（针对IE）

把JITComVCTK_S.cab文件放到访问网页的目录下

修改index.html 内容，

version=当前VCTK_S的版本号

若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。

遇到该提示，选择“允许阻止的内容”

选择【是】，系统会自动下载并执行安装，安装过程与使用安装包安装相同

若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载

执行完卸载之后再次刷新网页，会进行自动安装工作。

2.1.2验证

安装完成后，在IE的管理加载项中查看

有对应项目并且启动表示安装成功，控件可用。

2.2 示例说明（以Attach签名为例）

使用之前需要引入控件对象，具体使用方法是

Demo中files\org\attach_sign.htm文件

点击【签名】按钮时，调用attachSign()脚本函数，

1、调用Initialize 进行初始化，初始化参数是XML格式的字符串

其中，type项指定了UKey的接口类型，CSP代表使用Windows的证书，SKF代表国密Key，还有P11，PM等等。dllname项指定了Key驱动dll文件的BASE64编码，例如图中表示mtoken_gm3000_JIT.dll。后面的参数项是配置相关算法，基本上不用变。

所有的配置根据具体的使用情况进行变化。

2、调用 SetCert进行证书过滤选择，详细说明参考程序员手册。

3、调用 AttachSignStr 进行签名。

4、最后调用Finalize 进行资源释放。

3接口说明

参考《吉大正元数字签名服务器－程序员手册(COM版VCTK_S接口)2.0》4配置文件概述

无

5示例代码

参见测试Demo。

在VCTK_SDemo.zip文件内的“files”目录下存放着HTML调用COM Client的Demo程序，对

6常见问题

6.1 编码转换

强烈建议文件字符集编码方式都统一使用UTF-8，避免由于字符集不同导致验证失败问题。

6.2 替换旧版VCTK

首先，替换CAB包

然后，更改网页classid，

codeBase=JITComVCTK_S.cab#version=2,1,1,0

classid="clsid: B0EF56AD-D711-412D-BE74-A751595F3633"

添加初始化（Initialize）和结束方法（Finalize），具体参考上面的示例说明。

6.3 过滤Ukey

初始化参数是XML格式的字符串，其中设置了相关Key驱动名称，用户需要根据自己的Key添加对应的dllname，示例代码中只提供了部分Key驱动。

6.4 证书支持

支持软证书及Key证书，支持RSA和SM2 证书。

6.5 CA发证

若使用证书进行签名、验签功能，CA颁发证书的模板需要配置为签名证书模板，

(1)选择模板类型

(2)选择密钥用法

若使用证书进行信封操作，CA颁发证书的模板需要配置为双证书模板，

(1) 选择模板类型

(2)选择密钥用法

若证书模板配置不正确，会导致无法弹出对应的证书。

6.6 双证书过滤问题

若使用UKey进行RSA的业务操作，Key中有RSA证书，例如

这时，如果VCTK初始化参数同时配置了CSP和SKF，

这时会弹出两张同样的证书

这时因为CSP自动把UKey中的RSA证书安装到IE中，所以会同时显示两个一样的证书，解决该问题的方法是去掉初始化参数中CSP部分即可，

再次执行的结果如图，

6.7 非大文件接口的文件大小限制

做文件业务时，若输入的文件大于10M ，请使用大文件接口进行业务操作，非大文件接口输入大文件进行业务操作会提示异常，

6.8 IE10设置

修改IE的Internet选项，去掉保护模式

去掉阻止程序