吉大正元数字签名服务器安装部署手册COM版VCTKS接口.docx
- 文档编号:7208840
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:7
- 大小:18.01KB
吉大正元数字签名服务器安装部署手册COM版VCTKS接口.docx
《吉大正元数字签名服务器安装部署手册COM版VCTKS接口.docx》由会员分享,可在线阅读,更多相关《吉大正元数字签名服务器安装部署手册COM版VCTKS接口.docx(7页珍藏版)》请在冰豆网上搜索。
吉大正元数字签名服务器安装部署手册COM版VCTKS接口
数字签名服务器v2.1.1
安装部署手册
(VSTK接口COM版)
V2.1.1
长春吉大正元信息技术股份有限公司
JilinUniversityInformationTechnologiesCo.,Ltd.
1
引言
1.1概述
该接口是以COM组件的形式提供签名服务。
主要完成以下功能接口:
签名、验签
加密、解密
打信封、解信封
1.2开发平台及编程语言
开发平台
Windows7+sp1
编程语言
C++
开发工具
VC++2010+sp1
1.3名词解释
DigitalCertificate(数字证书)
DigitalCertificate,是由国家认可的,具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。
数字证书包含公开密钥拥有者信息以及公开密钥的文件。
IssuerDN
数字证书颁发者的DN
Version
数字证书的版本号
SN
数字证书的序列号
Subjectdn
数字证书主题
Digestalg
摘要算法
数字签名
被签发数据的哈希值经过私钥加密后的结果。
通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照,就能验证数字签名。
带签名的数字信封
带数字签名的加密数据
不带签名的数字信封
没有数字签名的加密数据
2程序部署
2.1Windows环境部署
2.1.1安装
安装有2种方式:
安装包和网页。
安装包方式
执行JITComVCTK_S.exe进行安装
安装完成后,64位系统会把文件安装到C:
\ProgramFiles(x86)\JIT\Client目录下,32位系统会把文件安装到C:
\ProgramFiles\JIT\Client目录下。
网页方式(针对IE)
把JITComVCTK_S.cab文件放到访问网页的目录下
修改index.html内容,
version=当前VCTK_S的版本号
若系统中没有安装VCTK_S,访问该网页时会自动进行下载安装。
遇到该提示,选择“允许阻止的内容”
选择【是】,系统会自动下载并执行安装,安装过程与使用安装包安装相同
若系统中的VCTK_S的版本小于网页指定的版本,则会提示卸载
执行完卸载之后再次刷新网页,会进行自动安装工作。
2.1.2验证
安装完成后,在IE的管理加载项中查看
有对应项目并且启动表示安装成功,控件可用。
2.2示例说明(以Attach签名为例)
使用之前需要引入控件对象,具体使用方法是
B0EF56AD-D711-412D-BE74-A751595F3633"id="JITComVCTKEx"> Demo中files\org\attach_sign.htm文件 点击【签名】按钮时,调用attachSign()脚本函数, 1、调用Initialize进行初始化,初始化参数是XML格式的字符串 其中,type项指定了UKey的接口类型,CSP代表使用Windows的证书,SKF代表国密Key,还有P11,PM等等。 dllname项指定了Key驱动dll文件的BASE64编码,例如图中表示mtoken_gm3000_JIT.dll。 后面的参数项是配置相关算法,基本上不用变。 所有的配置根据具体的使用情况进行变化。 2、调用SetCert进行证书过滤选择,详细说明参考程序员手册。 3、调用AttachSignStr进行签名。 4、最后调用Finalize进行资源释放。 3接口说明 参考《吉大正元数字签名服务器-程序员手册(COM版VCTK_S接口)2.0》 4配置文件概述 无 5示例代码 参见测试Demo。 在VCTK_SDemo.zip文件内的“files”目录下存放着HTML调用COMClient的Demo程序,对文件操作的放置在file子目录中,对原文操作的放置在org子目录中。 文件名 描述 files\org\attach_sign.htm 原文的Attach签名 files\org\attach_vsign.htm 原文的Attach验签名 files\org\detach_sign.htm 原文的Detach签名 files\org\detach_vsign.htm 原文的Detach验签名 files\org\email_sign.htm 原文的制作数字信封 files\org\email_vsign.htm 原文的解密数字信封 files\org\email_sign_multiCert.htm 原文的制作外带密钥的数字信封 files\org\signemail_sign.htm 原文的制作带签名的数字信封 files\org\signemail_vsign.htm 原文的解密带签名的数字信封 files\org\p1_sign.htm 原文的P1签名 files\org\p7_signs.htm 原文的多人签名 files\org\mul_email_sign.htm 原文的多人信封 files\org\EnvelopConversion.htm 原文的信封转换 files\org\SymmEncrypt.htm 原文的对称加密 files\org\SymmDecrypt.htm 原文的对称解密 files\org\hash.htm 原文的做摘要 files\file\attach_sign.htm 文件的Attach签名 files\file\attach_vsign.htm 文件的Attach验签名 files\file\detach_sign.htm 文件的Detach签名 files\file\detach_vsign.htm 文件的Detach验签名 files\file\email_sign.htm 文件的制作数字信封 files\file\email_vsign.htm 文件的解密数字信封 files\file\signemail_sign.htm 文件的制作带签名的数字信封 files\file\signemail_vsign.htm 文件的解密带签名的数字信封 files\file\attach_sign_big.htm 大文件的Attach签名 files\file\attach_vsign_big.htm 大文件的Attach验签名 files\file\detach_sign_big.htm 大文件的Detach签名 files\file\detach_vsign_big.htm 大文件的Dettach验签名 files\file\email_sign_big.htm 大文件的信封 files\file\email_vsign_big.htm 大文件的解信封 files\file\signemail_sign_big.htm 大文件的做带签名的信封 files\file\signemail_vsign_big.htm 大文件的解带签名的信封 files\file\hash.htm 文件的做摘要 files\file\SymmEncrypt.htm 文件的对称加密 files\file\SymmDecrypt.htm 文件的对称解密 files\file\mail_sign_ciphertext.htm 文件的做密文分离的数字信封 files\file\ail_vsign_ciphertext.htm 文件的解密文分离的数字信封 6常见问题 6.1编码转换 强烈建议文件字符集编码方式都统一使用UTF-8,避免由于字符集不同导致验证失败问题。 6.2替换旧版VCTK 首先,替换CAB包 然后,更改网页classid, codeBase=JITComVCTK_S.cab#version=2,1,1,0 classid="clsid: B0EF56AD-D711-412D-BE74-A751595F3633" 添加初始化(Initialize)和结束方法(Finalize),具体参考上面的示例说明。 6.3过滤Ukey 初始化参数是XML格式的字符串,其中设置了相关Key驱动名称,用户需要根据自己的Key添加对应的dllname,示例代码中只提供了部分Key驱动。 6.4证书支持 支持软证书及Key证书,支持RSA和SM2证书。 6.5CA发证 若使用证书进行签名、验签功能,CA颁发证书的模板需要配置为签名证书模板, (1)选择模板类型 (2)选择密钥用法 若使用证书进行信封操作,CA颁发证书的模板需要配置为双证书模板, (1)选择模板类型 (2)选择密钥用法 若证书模板配置不正确,会导致无法弹出对应的证书。 6.6双证书过滤问题 若使用UKey进行RSA的业务操作,Key中有RSA证书,例如 这时,如果VCTK初始化参数同时配置了CSP和SKF, 这时会弹出两张同样的证书 这时因为CSP自动把UKey中的RSA证书安装到IE中,所以会同时显示两个一样的证书,解决该问题的方法是去掉初始化参数中CSP部分即可, 再次执行的结果如图, 6.7非大文件接口的文件大小限制 做文件业务时,若输入的文件大于10M,请使用大文件接口进行业务操作,非大文件接口输入大文件进行业务操作会提示异常, 6.8IE10设置 修改IE的Internet选项,去掉保护模式 去掉阻止程序
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 吉大正元 数字签名 服务器 安装 部署 手册 COM VCTKS 接口