您的位置:360文档中心› 吉大正元数字签名服务器安装部署手册COM版VCTKS接口

吉大正元数字签名服务器安装部署手册COM版VCTKS接口

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

吉大正元数字签名服务器安装部署手册C O M 版V C T K S接口

集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]

数字签名服务器安装部署手

(VSTK接口 COM版)

长春吉大正元信息技术股份有限公司

Jilin University Information Technologies Co., Ltd.

目录

1引言

1.1概述

该接口是以COM组件的形式提供签名服务。主要完成以下功能接口:

签名、验签

加密、解密

打信封、解信封

1.2开发平台及编程语言

开发平台

Windows 7 + sp1

编程语言

C++

开发工具

VC++ 2010 + sp1

1.3名词解释

Digital Certificate(数字证书)

Digital Certificate,是由国家认可的,具有权威性、可信性、公正性

的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书

包含公开密钥拥有者信息以及公开密钥的文件。

IssuerDN

数字证书颁发者的DN

Version

数字证书的版本号

SN

数字证书的序列号

Subjectdn

数字证书主题

Digestalg

摘要算法

数字签名

被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名

解密得到的值与原始数据的哈希值相对照,就能验证数字签名。

带签名的数字信封

带数字签名的加密数据

不带签名的数字信封

没有数字签名的加密数据

2程序部署

2.1Windows环境部署2.1.1安装

安装有2种方式:安装包和网页。

安装包方式

执行进行安装

安装完成后,64位系统会把文件安装到 C:\Program Files (x86)\JIT\Client 目录下,32位系统会把文件安装到 C:\Program Files\JIT\Client 目录下。

网页方式(针对IE)

把文件放到访问网页的目录下

修改内容,

version=当前VCTK_S的版本号

若系统中没有安装VCTK_S,访问该网页时会自动进行下载安装。

遇到该提示,选择“允许阻止的内容”

选择【是】,系统会自动下载并执行安装,安装过程与使用安装包安装相同

若系统中的VCTK_S的版本小于网页指定的版本,则会提示卸载

执行完卸载之后再次刷新网页,会进行自动安装工作。

2.1.2验证

安装完成后,在IE的管理加载项中查看

有对应项目并且启动表示安装成功,控件可用。

2.2示例说明(以Attach签名为例)

使用之前需要引入控件对象,具体使用方法是

Demo中files\org\文件

点击【签名】按钮时,调用attachSign()脚本函数,

1、调用Initialize 进行初始化,初始化参数是XML格式的字符串

其中,type项指定了UKey的接口类型,CSP代表使用Windows的证书,SKF代表国密Key,还有P11,PM等等。dllname项指定了Key驱动dll文件的BASE64编码,例如图中表示。后面的参数项是配置相关算法,基本上不用变。所有的配置根据具体的使用情况进行变化。

2、调用 SetCert进行证书过滤选择,详细说明参考程序员手册。

3、调用 AttachSignStr 进行签名。

4、最后调用Finalize 进行资源释放。

3接口说明

参考《吉大正元数字签名服务器-程序员手册(COM版 VCTK_S接口)》

4配置文件概述

5示例代码

参见测试Demo。

在文件内的“files”目录下存放着HTML调用COM Client的Demo程序,对文件操作的放置在file子目录中,对原文操作的放置在org子目录中。

files\file\ 文件的对称解密

files\file\ 文件的做密文分离的数字信封

files\file\ 文件的解密文分离的数字信封

6常见问题

6.1编码转换

强烈建议文件字符集编码方式都统一使用UTF-8,避免由于字符集不同导致验证失败问题。

6.2替换旧版VCTK

首先,替换CAB包

然后,更改网页classid,

codeBase=#version=2,1,1,0

classid="clsid: B0EF56AD-D711-412D-BE74-A751595F3633"

添加初始化(Initialize)和结束方法(Finalize),具体参考上面的示例说明。

6.3过滤Ukey

初始化参数是XML格式的字符串,其中设置了相关Key驱动名称,用户需要根据自己的Key添加对应的dllname,示例代码中只提供了部分Key驱动。

6.4证书支持

支持软证书及Key证书,支持 RSA和SM2 证书。

6.5CA发证

若使用证书进行签名、验签功能,CA颁发证书的模板需要配置为签名证书模板,

(1)选择模板类型

(2)选择密钥用法

若使用证书进行信封操作,CA颁发证书的模板需要配置为双证书模板,

(1) 选择模板类型

相关文档
最新文档