吉大正元数字签名服务器安装部署管理守则COM版VCTKS接口

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

精心整理数字签名服务器v2.1.1

安装部署手册

1

2

3

4配置文件概述

5示例代码 .................................................................................................................... 错误!未指定书签。

6常见问题 .................................................................................................................... 错误!未指定书签。

6.1编码转换 ................................................................................................................. 错误!未指定书签。

6.2替换旧版VCTK......................................................................................................... 错误!未指定书签。

6.3过滤U KEY.................................................................................................................. 错误!未指定书签。

6.4证书支持 ................................................................................................................. 错误!未指定书签。

6.5CA发证..................................................................................................................... 错误!未指定书签。

6.6双证书过滤问题 ..................................................................................................... 错误!未指定书签。

6.7非大文件接口的文件大小限制 ............................................................................. 错误!未指定书签。

1引言

1.1 概述

该接口是以COM组件的形式提供签名服务。主要完成以下功能接口:

⏹签名、验签

⏹加密、解密

⏹打信封、解信封

1.2 开发平台及编程语言

●SN

数字证书的序列号

●Subjectdn

数字证书主题

●Digestalg

摘要算法

●数字签名

被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签

名解密得到的值与原始数据的哈希值相对照,就能验证数字签名。

●带签名的数字信封

带数字签名的加密数据

2

2.1.2验证

安装完成后,在IE的管理加载项中查看

有对应项目并且启动表示安装成功,控件可用。

2.2 示例说明(以Attach签名为例)

使用之前需要引入控件对象,具体使用方法是

Demo中files\org\attach_sign.htm文件

点击【签名】按钮时,调用attachSign()脚本函数,

1、调用Initialize进行初始化,初始化参数是XML格式的字符串

其中,type项指定了UKey的接口类型,CSP代表使用Windows的证书,SKF代表国密Key,还有P11,PM等等。dllname项指定了Key驱动dll文件的BASE64编码,例如图中表示

mtoken_gm3000_JIT.dll。后面的参数项是配置相关算法,基本上不用变。所有的配置根据具体的使用情况进行变化。

2、调用SetCert进行证书过滤选择,详细说明参考程序员手册。

3、调用AttachSignStr进行签名。

4

3

4

5

在file

6常见问题

6.1 编码转换

强烈建议文件字符集编码方式都统一使用UTF-8,避免由于字符集不同导致验证失败问题。

6.2 替换旧版VCTK

Key添

这时会弹出两张同样的证书

这时因为CSP自动把UKey中的RSA证书安装到IE中,所以会同时显示两个一样的证书,解决该问题的方法是去掉初始化参数中CSP部分即可,

再次执行的结果如图,

6.7 非大文件接口的文件大小限制

做文件业务时,若输入的文件大于10M,请使用大文件接口进行业务操作,非大文件接口输入大文件进行业务操作会提示异常,

6.8 IE10设置

修改IE的Internet选项,去掉保护模式

相关文档
最新文档