吉大正元数字签名服务器安装部署手册COM版VCTKS接口.docx
《吉大正元数字签名服务器安装部署手册COM版VCTKS接口.docx》由会员分享,可在线阅读,更多相关《吉大正元数字签名服务器安装部署手册COM版VCTKS接口.docx(18页珍藏版)》请在冰豆网上搜索。
吉大正元数字签名服务器安装部署手册COM版VCTKS接口
集团标准化办公室:
[VV986T-J682P28-JP266L8-68PNN]
吉大正元数字签名服务器安装部署手册COM版VCTKS接口
数字签名服务器安装部署手册
(VSTK接口COM版)
长春吉大正元信息技术股份有限公司
JilinUniversityInformationTechnologiesCo.,Ltd.
1
引言
1.1概述
该接口是以COM组件的形式提供签名服务。
主要完成以下功能接口:
签名、验签
加密、解密
打信封、解信封
1.2开发平台及编程语言
开发平台
Windows7+sp1
编程语言
C++
开发工具
VC++2010+sp1
1.3名词解释
DigitalCertificate(数字证书)
DigitalCertificate,是由国家认可的,具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。
数字证书包含公开密钥拥有者信息以及公开密钥的文件。
IssuerDN
数字证书颁发者的DN
Version
数字证书的版本号
SN
数字证书的序列号
Subjectdn
数字证书主题
Digestalg
摘要算法
数字签名
被签发数据的哈希值经过私钥加密后的结果。
通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照,就能验证数字签名。
带签名的数字信封
带数字签名的加密数据
不带签名的数字信封
没有数字签名的加密数据
2程序部署
2.1Windows环境部署
2.1.1安装
安装有2种方式:
安装包和网页。
安装包方式
执行进行安装
安装完成后,64位系统会把文件安装到C:
\ProgramFiles(x86)\JIT\Client目录下,32位系统会把文件安装到C:
\ProgramFiles\JIT\Client目录下。
网页方式(针对IE)
把文件放到访问网页的目录下
修改内容,
version=当前VCTK_S的版本号
若系统中没有安装VCTK_S,访问该网页时会自动进行下载安装。
遇到该提示,选择“允许阻止的内容”
选择【是】,系统会自动下载并执行安装,安装过程与使用安装包安装相同
若系统中的VCTK_S的版本小于网页指定的版本,则会提示卸载
执行完卸载之后再次刷新网页,会进行自动安装工作。
2.1.2验证
安装完成后,在IE的管理加载项中查看
有对应项目并且启动表示安装成功,控件可用。
2.2示例说明(以Attach签名为例)
使用之前需要引入控件对象,具体使用方法是
B0EF56AD-D711-412D-BE74-A751595F3633"id="JITComVCTKEx">
Demo中files\org\文件
点击【签名】按钮时,调用attachSign()脚本函数,
1、调用Initialize进行初始化,初始化参数是XML格式的字符串
其中,type项指定了UKey的接口类型,CSP代表使用Windows的证书,SKF代表国密Key,还有P11,PM等等。
dllname项指定了Key驱动dll文件的BASE64编码,例如图中表示。
后面的参数项是配置相关算法,基本上不用变。
所有的配置根据具体的使用情况进行变化。
2、调用SetCert进行证书过滤选择,详细说明参考程序员手册。
3、调用AttachSignStr进行签名。
4、最后调用Finalize进行资源释放。
3接口说明
参考《吉大正元数字签名服务器-程序员手册(COM版VCTK_S接口)》
4配置文件概述
无
5示例代码
参见测试Demo。
在文件内的“files”目录下存放着HTML调用COMClient的Demo程序,对文件操作的放置在file子目录中,对原文操作的放置在org子目录中。
文件名
描述
files\org\
原文的Attach签名
files\org\
原文的Attach验签名
files\org\
原文的Detach签名
files\org\
原文的Detach验签名
files\org\
原文的制作数字信封
files\org\
原文的解密数字信封
files\org\
原文的制作外带密钥的数字信封
files\org\
原文的制作带签名的数字信封
files\org\
原文的解密带签名的数字信封
files\org\
原文的P1签名
files\org\
原文的多人签名
files\org\
原文的多人信封
files\org\
原文的信封转换
files\org\
原文的对称加密
files\org\
原文的对称解密
files\org\
原文的做摘要
files\file\
文件的Attach签名
files\file\
文件的Attach验签名
files\file\
文件的Detach签名
files\file\
文件的Detach验签名
files\file\
文件的制作数字信封
files\file\
文件的解密数字信封
files\file\
文件的制作带签名的数字信封
files\file\
文件的解密带签名的数字信封
files\file\
大文件的Attach签名
files\file\
大文件的Attach验签名
files\file\
大文件的Detach签名
files\file\
大文件的Dettach验签名
files\file\
大文件的信封
files\file\
大文件的解信封
files\file\
大文件的做带签名的信封
files\file\
大文件的解带签名的信封
files\file\
文件的做摘要
files\file\
文件的对称加密
files\file\
文件的对称解密
files\file\
文件的做密文分离的数字信封
files\file\
文件的解密文分离的数字信封
6常见问题
6.1编码转换
强烈建议文件字符集编码方式都统一使用UTF-8,避免由于字符集不同导致验证失败问题。
6.2替换旧版VCTK
首先,替换CAB包
然后,更改网页classid,
codeBase=#version=2,1,1,0
classid="clsid:
B0EF56AD-D711-412D-BE74-A751595F3633"
添加初始化(Initialize)和结束方法(Finalize),具体参考上面的示例说明。
6.3过滤Ukey
初始化参数是XML格式的字符串,其中设置了相关Key驱动名称,用户需要根据自己的Key添加对应的dllname,示例代码中只提供了部分Key驱动。
6.4证书支持
支持软证书及Key证书,支持RSA和SM2证书。
6.5CA发证
若使用证书进行签名、验签功能,CA颁发证书的模板需要配置为签名证书模板,
(1)选择模板类型
(2)选择密钥用法
若使用证书进行信封操作,CA颁发证书的模板需要配置为双证书模板,
(1)选择模板类型
(2)选择密钥用法
若证书模板配置不正确,会导致无法弹出对应的证书。
6.6双证书过滤问题
若使用UKey进行RSA的业务操作,Key中有RSA证书,例如
这时,如果VCTK初始化参数同时配置了CSP和SKF,
这时会弹出两张同样的证书
这时因为CSP自动把UKey中的RSA证书安装到IE中,所以会同时显示两个一样的证书,解决该问题的方法是去掉初始化参数中CSP部分即可,
再次执行的结果如图,
6.7非大文件接口的文件大小限制
做文件业务时,若输入的文件大于10M,请使用大文件接口进行业务操作,非大文件接口输入大文件进行业务操作会提示异常,
6.8IE10设置
修改IE的Internet选项,去掉保护模式
去掉阻止程序
升级会员 