数字签名服务器介绍

医信签：推荐一款好用的医生移动电子签名工具_推荐一款手机医信签是一套面向医院、互联网医疗平台、卫生健康机构等客户的移动电子签名应用产品，提供用户可信身份认证和医疗卫生数据电子签名功能，基于PKI/CA 技术架构，遵循国家密码技术标准和卫健委行业电子签名应用标准，满足用户在电脑端和移动端的电子签名业务，能够结合微信、企业微信、APP账户安全体系，为医护人员、患者提供在线刷脸实名认证、移动CA数字证书签发、手写签字采集、数据文件电子签名等安全应用。

能够实现电子病历、电子处方、检验报告、住院报告、诊疗单据、知情同意书等文件电子签名，保障业务数据安全性、真实性、不可否认性。

医信签移动电子签名系统采用PKI/CA数字认证和PDF电子签名技术打造的一套安全可靠、功能全面、技术创新的电子签名应用管理系统，基于跨平台的技术架构，实现移动智能设备多种终端的电子签名应用，提供可信第三方CA数字证书管理、电子印章制作、文件电子签名、文件盖章等应用功能。

提供开发SDK 与医院内部人员平台业务集成开发，实现电子文件签名和查验。

微信/企业微信小程序端是一套小信科技为医院量身定制的移动端小程序，运行在微信、企业微信中，供医护人员使用，提供基于微信、企业微信原生活体刷脸认证、移动CA数字证书签发、手写签字采集、文件批量签名、扫一扫登录认证、扫一扫电子签名、查看签署记录等功能。

医信签无线智能电子签名屏是一台Android7.0系统的智能平板电脑，带有重力压感屏，可以书写出高保真的手写签字笔迹。

内置符合公安标准的指纹采集模块，能够采集清晰的指纹图片。

能够跟医信签移动电子签名系统结合，实现患者知情同意书、住院报告文件、电子病历文件、检验报告等文书的内容浏览和电子签名。

医信签移动电子签名SDK是一套面向PC端、移动端的开发组件，提供移动数字证书签名和手写签字结合的电子签名集成开发功能，通过后台服务API(HTTP/JSON)，加载H5页面的方式，调用移动端数字证书对文件电子签名并采集用户手写签字笔迹/印章，用于显示提交业务是的签章效果。

签名服务器技术标准（V3000）
一、约定的产品标准
第一条功能要求
提供数字签名、数字信封服务并符合PKCS#7标准，同时支持财政部CA 机构证书，证书符合X509 v3标准，客户端支持CSP标准。

第二条性能要求
第三条合规性
具备计算机信息系统安全专业产品销售许可证（公安部监制），具备商用密码产品型号证书（国家密码管理局颁发），符合财政部制定的相关标准，设计、开发严格遵循《中华人民共和国电子签名法》。

第四条设备外观
第五条硬件特性
二、需要支持的测试内容和指标。

龙源期刊网
BJCA数字签名验证服务器
作者：
来源：《计算机世界》2011年第32期
北京数字证书认证中心有限公司（简称BJCA）成立于2001年2月，具有原信息产业部电子认证服务许可资质，是首批获得国家密码管理局电子政务电子认证服务机构的提供商，具有国家涉密集成资质、国家信息安全服务工程类资质和北京市信息安全服务能力一级资质。

“BJCA数字签名验证服务器”（简称DSVS）是由北京数字证书认证中心自主研发，面向各类电子数据提供基于数字证书的数字签名服务，并对签名数据验证其签名真实性和有效性的专用服务器。

可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务、电子商务和企业信息化应用中，为业务系统提供数字身份认证、数据签名和对签名数据验证的功能。

该产品从客户实际应用出发，在高性能、高可用、兼容性、易用性等方面进行了特殊设计，并为客户提供基于第三方权威机构的数字认证服务，使业务数据具有法律效力。

BJCA数字签名验证服务器一经推出就得到广大客户的欢迎，现已服务于北京同仁医院、北京市司法局、中国疾病预防控制中心、九江妇幼保健院等机构，得到社会、业界的一致好评。

CA认证安全解决方案吉大正元信息技术股份有限公司2013年05月目录1方案背景 (3)2需求分析 (4)3系统框架设计 (6)4系统逻辑设计 (7)5产品介绍 (9)5.1CA认证系统 (9)5.1.1系统构架 (9)5.1.2系统功能 (10)5.1.3系统流程 (11)5.2身份认证网关 (12)5.2.1系统架构 (12)5.2.2系统功能 (13)5.2.3系统流程 (14)5.3数字签名服务器 (15)5.3.1系统架构 (15)5.3.2系统功能 (16)5.3.2.1数字签名服务器 (16)5.3.2.2数字签名客户端 (18)5.3.3系统流程 (18)5.3.3.1数字签名流程 (18)5.3.3.2签名验证流程 (19)6网络拓扑设计 (20)7产品配置清单 (21)1方案背景随着信息化建设的推进，信息化的水平也有了长足的提高，信息化已经成为政府、企业提高工作效率，降低运营成本、提升客户体验、增加客户粘度，提升自身形象的重要手段。

信息化是架构在网络环境世界来展开，网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险，如何解决虚拟身份的真实有效，敏感信息在网络传输的安全保密且不被攻击者非法篡改，如何防止网络操作日后不被抵赖？同时，随着信息系统的不断增加，信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。

因此，安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋，上述问题逐渐给信息化建设管理者提出了新的挑战。

此外，国家安全管理部门发布了《信息安全等级保护管理办法》，提出了“计算机信息系统实行安全等级保护”的要求，等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。

鉴于上述政府、企业自身的安全建设需要以及政府安全管理部门的要求，本方案提出一套基于PKI密码技术的CA认证体系建设方案和基于数字证书的安全应用支撑解决方案，全面解决上述信息安全问题。

签名服务器介绍随着数字化时代的到来，电子文档的使用越来越频繁。

为了保证电子文档的真实性和完整性，签名服务器应运而生。

本文将介绍签名服务器的定义、功能以及工作原理。

一、签名服务器的定义签名服务器是一种用于生成和验证数字签名的服务。

数字签名是通过对文档进行加密生成的一段数据，用于证明文档的完整性和真实性。

签名服务器通过提供安全的签名算法和密钥管理功能，确保签名过程的有效性和可靠性。

二、签名服务器的功能1. 密钥生成与管理：签名服务器负责生成签名所需的公钥和私钥，并安全地存储和管理这些密钥。

公钥用于验证签名的有效性，私钥用于生成数字签名。

2. 文档签名：用户可以将需要签名的电子文档上传至签名服务器，通过指定签名算法和私钥，在服务器上生成数字签名。

3. 签名验证：签名服务器提供了签名验证的功能。

用户将带有数字签名的文档上传至服务器，服务器通过使用相应的公钥对签名进行验证，验证文档是否被篡改过。

4. 时间戳服务：签名服务器还可以提供时间戳服务，即给文档签名附加时间信息，证明签名是在特定时间内完成的。

这有助于证明签名的时效性和有效性。

三、签名服务器的工作原理1. 密钥生成与管理：签名服务器使用密码学算法生成公钥和私钥，并将私钥存储在安全的地方，防止被未经授权的人访问。

公钥可以自由分发给需要验证签名的用户。

2. 文档签名：用户将需要签名的电子文档上传至签名服务器。

服务器使用私钥对文档进行加密生成数字签名，并将签名与文档关联存储。

3. 签名验证：用户将带有数字签名的文档上传至签名服务器。

服务器使用相应的公钥对签名进行解密和验证，确认文档的完整性和真实性。

4. 时间戳服务：签名服务器可以通过与时间服务器的集成，将签名与时间信息关联起来，证明签名的时效性和有效性。

四、总结与展望签名服务器的出现解决了电子文档真实性和完整性的问题，为电子文档的安全应用提供了有效的手段。

随着数字化时代的发展，签名服务器的功能和性能也在不断提升，能够满足复杂的签名需求。

数字签名验证服务器产品白皮书二〇一一年三月数字证书认证中心市海淀区北四环西路68号双桥大厦15层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：100080声明一、本白皮书是数字签名验证服务器（简称DSVS）的技术说明书。

本资料归数字证书认证中心所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印。

© 2010 数字证书认证中心All rights reserved.二、本资料将定期更新，如欲获取最新相关信息，请访问数字证书认证中心 。

三、您的宝贵意见和建议请发送至：数字证书认证中心市海淀区北四环西路68号双桥大厦15层（左岸工社）(TEL)：0传真(FAX)：8邮政编码：100080电子信箱：目录1产品概述 (1)2产品架构 (1)3产品功能 (2)4产品部署与集成 (2)5产品规格 (4)6产品优势 (4)7产品资质 (5)8应用领域 (5)1 产品概述数字签名验证服务器(以下简称DSVS)是由数证书认证中心自主研发，为应用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能，并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。

该产品可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中，为业务系统提供安全保护。

2 产品架构数字签名验证服务器主要包括签名验证核心服务模块和安全管理模块。

签名验证核心服务通过应用端部署的API，接收应用端发送的签名服务请求，并返回签名或验证服务结果。

安全管理以B/S方式提供，管理员可以通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置。

图1 产品架构图3 产品功能数字签名验证服务器可以为应用服务器提供数据签名、签名验证、证书验证等多种安全功能，具体功能如下：4 产品部署与集成DSVS部署在业务系统服务端安全域中，配置相互独立的核心服务网络接口和WEB管理服务网络接口，分别用于签名验证服务和后台管理服务，可以有效避免外界攻击。

数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明（以A TTACH签名为例） (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

数字签名验证服务器产品白皮书二〇一一年三月数字证书认证中心市海淀区北四环西路68号双桥大厦15层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：100080声明一、本白皮书是数字签名验证服务器（简称DSVS）的技术说明书。

本资料归数字证书认证中心所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印。

© 2010 数字证书认证中心All rights reserved.二、本资料将定期更新，如欲获取最新相关信息，请访问数字证书认证中心 。

三、您的宝贵意见和建议请发送至：数字证书认证中心市海淀区北四环西路68号双桥大厦15层（左岸工社）(TEL)：0传真(FAX)：8邮政编码：100080电子信箱：目录1产品概述 (1)2产品架构 (1)3产品功能 (2)4产品部署与集成 (2)5产品规格 (4)6产品优势 (4)7产品资质 (5)8应用领域 (5)1 产品概述数字签名验证服务器(以下简称DSVS)是由数证书认证中心自主研发，为应用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能，并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。

该产品可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中，为业务系统提供安全保护。

2 产品架构数字签名验证服务器主要包括签名验证核心服务模块和安全管理模块。

签名验证核心服务通过应用端部署的API，接收应用端发送的签名服务请求，并返回签名或验证服务结果。

安全管理以B/S方式提供，管理员可以通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置。

图1 产品架构图3 产品功能数字签名验证服务器可以为应用服务器提供数据签名、签名验证、证书验证等多种安全功能，具体功能如下：4 产品部署与集成DSVS部署在业务系统服务端安全域中，配置相互独立的核心服务网络接口和WEB管理服务网络接口，分别用于签名验证服务和后台管理服务，可以有效避免外界攻击。

数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明（以A TTACH签名为例） (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

数字签名服务器财政行业版产品白皮书Version有意见请寄中国·北京市海淀区知春路113号银网中心B座12层电话：86-0 传真：86-0吉大正元信息技术股份有限公司目录1前言............................................................................................................. 错误!未定义书签。

背景概述 .................................................................................................. 错误!未定义书签。

术语和缩略语 .......................................................................................... 错误!未定义书签。

2产品概述 ..................................................................................................... 错误!未定义书签。

产品简介 .................................................................................................. 错误!未定义书签。

产品结构 .................................................................................................. 错误!未定义书签。

部署结构 .................................................................................................. 错误!未定义书签。

tls原理数字签名（实用版）目录1.概述2.TLS 原理3.数字签名4.总结正文1.概述安全套接层（Transport Layer Security，简称 TLS）和数字签名是网络安全领域中常见的两种技术。

它们用于保护互联网通信的安全和完整性，确保数据在传输过程中不被篡改或窃取。

本文将简要介绍 TLS 原理和数字签名，并总结它们的主要特点。

2.TLS 原理TLS 是一种加密协议，用于在网络通信双方之间建立安全连接。

TLS 的工作原理如下：（1）客户端与服务器建立连接时，首先进行 SSL/TLS 握手，协商加密算法和密钥。

（2）在握手过程中，服务器会向客户端发送包含服务器公钥和证书的服务器证书。

客户端通过验证证书的合法性和服务器身份来确保通信的安全性。

（3）客户端生成一个随机数（通常称为预主密钥），并使用服务器的公钥对其加密，然后将加密后的数据发送给服务器。

（4）服务器接收到加密数据后，使用自己的私钥进行解密，得到预主密钥。

客户端和服务器根据预主密钥计算出一个共享的会话密钥，用于之后的通信过程中对数据进行加解密。

（5）握手完成后，客户端和服务器之间使用协商好的加密算法和会话密钥进行加密通信。

3.数字签名数字签名是一种基于公钥密码学的技术，用于确保数据的完整性和真实性。

数字签名的过程如下：（1）签名者使用自己的私钥对数据进行加密，生成数字签名。

（2）签名者将数字签名和原始数据一起发送给验证者。

（3）验证者使用签名者的公钥对数字签名进行解密，得到原始数据。

（4）验证者对比解密后的原始数据和接收到的原始数据，如果相同，则认为数据未被篡改且来自签名者。

4.总结TLS 和数字签名在网络安全领域具有重要作用。

TLS 通过加密和身份验证机制保护网络通信的安全和完整性，而数字签名则用于确保数据的真实性和完整性。

民航局数字签名认证服务器采购项目网上竞价文件一、采购内容及技术要求数字签名认证服务器是专用的软硬件集成化安全设备，为业务应用系统提供证书解析、数字签名、数字签名验证等服务。

在本项目中，新购数字签名认证服务器1台，并将民航局现用的1台BJCA DSVS2000签名认证服务器进行拓展升级。

1、新购1台签名认证服务器，具体要求如下表序号采购内容参考品牌型号数量应满足的技术指标1 签名认证服务器BJCA数字签名认证服务器DSVS100001台2U；4个100/1000M自适应网口；双电源；支持Windows、Linux、AIX等主流应用平台；支持Java、COM、C等应用集成接口；支持RSA、SM2等算法。

签名能力（SM2+SM3）10000次/秒；签名能力(RSA+SHA1)12000次/秒；验证能力（SM2+SM3）8000次/秒；验证能力(RSA+SHA1)18000次/秒。

2、升级1台BJCA DSVS2000签名认证服务器对现有的BJCA DSVS2000产品进行性能升级，升级到DSVS4000同等规格，具体技术指标应满足以下要求：2个100/1000M自适应网口；双电源；支持Windows、Linux、AIX等主流应用平台；支持Java、COM、C等应用集成接口；支持RSA、SM2等算法。

签名能力（SM2+SM3）4000次/秒；签名能力(RSA+SHA1)4500次/秒；验证能力（SM2+SM3）3500次/秒；验证能力(RSA+SHA1)8500次/秒。

二、交货及集成安装要求1、交货时限：签订合同后，采购方提出交货要求后15日内完成交付。

2、交货地点：采购人指定的项目现场（北京），货物交付相关的全部费用由中标人承担。

3、中标人负责协助应用开发商完成开发集成、联调等工作。

4、由于中标单位的产品或人员的原因致使项目无法按期完成，延误工期责任由中标人承担。

由于采购人原因致使项目无法进行时，中标单位应书面告知采购人要求改进，若采购人无法改进，则延误工程责任由采购人承担。

sign 原理-概述说明以及解释1.引言【1.1 概述】在现代社会中，数字技术的广泛应用给我们的生活带来了极大的便利。

而在数字技术的基础上，数字签名作为一种重要的安全保障手段，被广泛应用于信息传输、电子商务和电子政务等领域。

数字签名能够确保数据的完整性、不可抵赖性和身份认证，通过为数据附加特定的加密信息，使得接收方可以验证数据来源的真实性。

数字签名的原理可以简单地解释为将原始数据与私钥进行加密处理，生成加密后的数据摘要。

然后，将这个加密后的数据摘要与原始数据一起发送给接收方。

接收方会使用相应的公钥来解密这个数据摘要，还原成原始的数据。

在解密过程中，如果解密得到的数据与原始数据一致，就能证明数据的完整性未被篡改。

在同样的过程中，接收方可以使用发送方的公钥对加密后的数据摘要进行解密，从而验证数据的来源是否可靠。

数字签名技术的优势在于它可以确保数据的完整性和真实性，防止数据在传输过程中被篡改或冒充。

此外，数字签名还可以提供身份认证的功能，确保发送方和接收方的身份是合法的，从而建立了一种基于信任的安全通信机制。

本文将深入探讨数字签名的原理、应用场景以及相关技术，在理解数字签名的基础上，更好地应用数字签名技术，提高信息安全性。

通过对数字签名原理的探究，希望读者能够深入理解数字签名的重要性，充分认识到数字签名在现代社会中的应用价值，并在实际应用中能够正确处理与数字签名相关的安全问题。

文章结构文章的结构是指整篇文章按照何种逻辑顺序进行组织和呈现的。

一个良好的结构可以使文章内容更加清晰有条理，读者可以更好地理解和接受文章的主题和论点。

本文将按照以下结构进行组织和展示：1. 引言1.1 概述在引言部分，我们将首先对sign原理进行简要的概述，包括其作用、定义以及一般的应用领域。

同时还会提到sign原理在现实生活中的重要性和意义。

1.2 文章结构本部分将详细介绍本文的整体结构，包括各个章节的内容概述和组织关系。

通过明确文章的结构，读者可以更好地了解文章的组织框架，对整体内容有一个清晰的认识。

签名验签服务器iTrusSVSiTrusSVS介绍天威诚信签名验签服务器iTrusSVS（Signature & Verification System）是提供数字签名服务并对数据签名结果进行真实性、有效性验证的系统。

系统可对网上证券、网上保险、网上银行以及电子商务和电子政务活动中的关键敏感数据进行签名并验证，保证数据的真实性、完整性、合法性。

产品组成◇电子签名应用服务器软件系统iTrusESA（计算机软件著作权登记号：071877）◇ 2U硬件服务器◇客户端接口软件部署方式产品功能◇数据签名功能：提供普通格式/P7 attach/P7 detach等多种格式的数字签名功能；◇签名验证功能：提供普通格式/P7 attach/P7 detach等多种格式的数字签名验证功能；◇文件签名功能：对文件提供数字签名功能；◇文件签名验证功能：对文件提供数字签名验证功能；◇证书有效性验证功能:提供黑名单/OCSP等多种方式的证书有效性验证；◇动态黑名单功能：系统可以自动更新黑名单、动态更新、不需要重新启动服务；◇多证书链功能：可同时配置多条证书链；◇获取证书信息功能：提供证书解析功能，获取证书中任意主题信息以及扩展项信息；◇系统备份恢复功能：系统可以备份当前所有配置，保证系统瘫痪时的快速恢复；◇日志审计功能：系统记录完整的操作日志，提供日志审计功能；◇开发接口：提供C、Java、com开发API；◇支持负载均衡和双机热备；产品优势◇高签名效率：签名≥10000次/秒，验签≥40000次/秒；◇安全性：系统设置管理系统专用网络接口，关闭所有不需要的服务和端口，避免外界的攻击；◇易用性：系统所有管理操作均采用Web方式，操作简单方便；◇多证书验证：支持黑名单验证方式以及OCSP验证方式；◇多种开发接口支持：客户端提供C开发API，Java开发API，方便应用的调用；◇法律符合性：结合天威诚信数字认证中心的电子认证服务，签名验签结果具有法律效力；国富安：国富安SignPass数字签名服务器系统是国富安公司以数字签名技术为基础，实现网上交易、网上数据交换的防篡改、防抵赖的专用安全设备。

数字签名服务器v2.1.1安装部署手册（VSTK接口COM版）V2.1.1长春吉大正元信息技术股份有限公司JilinUniversityInformationTechnologiesCo.,Ltd.目录1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows7+sp1⏹编程语言C++⏹开发工具VC++2010+sp11.3 名词解释●DigitalCertificate（数字证书）DigitalCertificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

●安装包方式执行JITComVCTK_S.exe进行安装安装完成后，64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client 目录下，32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。

●网页方式（针对IE）把JITComVCTK_S.cab文件放到访问网页的目录下修改index.html内容，version=当前VCTK_S的版本号若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。

遇到该提示，选择“允许阻止的内容”选择【是】，系统会自动下载并执行安装，安装过程与使用安装包安装相同若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载执行完卸载之后再次刷新网页，会进行自动安装工作。