吉大正元数字签名服务器安装部署管理守则COM版VCTKS接口
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精心整理数字签名服务器v2.1.1
安装部署手册
1
2
3
4配置文件概述
5示例代码 .................................................................................................................... 错误!未指定书签。
6常见问题 .................................................................................................................... 错误!未指定书签。
6.1编码转换 ................................................................................................................. 错误!未指定书签。
6.2替换旧版VCTK......................................................................................................... 错误!未指定书签。
6.3过滤U KEY.................................................................................................................. 错误!未指定书签。
6.4证书支持 ................................................................................................................. 错误!未指定书签。
6.5CA发证..................................................................................................................... 错误!未指定书签。
6.6双证书过滤问题 ..................................................................................................... 错误!未指定书签。
6.7非大文件接口的文件大小限制 ............................................................................. 错误!未指定书签。
1引言
1.1 概述
该接口是以COM组件的形式提供签名服务。主要完成以下功能接口:
⏹签名、验签
⏹加密、解密
⏹打信封、解信封
1.2 开发平台及编程语言
●SN
数字证书的序列号
●Subjectdn
数字证书主题
●Digestalg
摘要算法
●数字签名
被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签
名解密得到的值与原始数据的哈希值相对照,就能验证数字签名。
●带签名的数字信封
带数字签名的加密数据
2
●
●
2.1.2验证
安装完成后,在IE的管理加载项中查看
有对应项目并且启动表示安装成功,控件可用。
2.2 示例说明(以Attach签名为例)
使用之前需要引入控件对象,具体使用方法是
Demo中files\org\attach_sign.htm文件
点击【签名】按钮时,调用attachSign()脚本函数,
1、调用Initialize进行初始化,初始化参数是XML格式的字符串
其中,type项指定了UKey的接口类型,CSP代表使用Windows的证书,SKF代表国密Key,还有P11,PM等等。dllname项指定了Key驱动dll文件的BASE64编码,例如图中表示
mtoken_gm3000_JIT.dll。后面的参数项是配置相关算法,基本上不用变。所有的配置根据具体的使用情况进行变化。
2、调用SetCert进行证书过滤选择,详细说明参考程序员手册。
3、调用AttachSignStr进行签名。
4
3
4
5
在file
6常见问题
6.1 编码转换
强烈建议文件字符集编码方式都统一使用UTF-8,避免由于字符集不同导致验证失败问题。
6.2 替换旧版VCTK
Key添
这时会弹出两张同样的证书
这时因为CSP自动把UKey中的RSA证书安装到IE中,所以会同时显示两个一样的证书,解决该问题的方法是去掉初始化参数中CSP部分即可,
再次执行的结果如图,
6.7 非大文件接口的文件大小限制
做文件业务时,若输入的文件大于10M,请使用大文件接口进行业务操作,非大文件接口输入大文件进行业务操作会提示异常,
6.8 IE10设置
修改IE的Internet选项,去掉保护模式