B0EF56AD-D711-412D-BE74-A751595F3633"id="JITComVCTKEx">
Demo中files\org\attach_sign.htm文件
点击【签名】按钮时,调用attachSign()脚本函数,
1、调用Initialize进行初始化,初始化参数是XML格式的字符串
其中,type项指定了UKey的接口类型,CSP代表使用Windows的证书,SKF代表国密Key,还有P11,PM等等。
dllname项指定了Key驱动dll文件的BASE64编码,例如图中表示mtoken_gm3000_JIT.dll。
后面的参数项是配置相关算法,基本上不用变。
所有的配置根据具体的使用情况进行变化。
2、调用SetCert进行证书过滤选择,详细说明参考程序员手册。
3、调用AttachSignStr进行签名。
4、最后调用Finalize进行资源释放。
3接口说明
参考《吉大正元数字签名服务器-程序员手册(COM版VCTK_S接口)2.0》
4配置文件概述
无
5示例代码
参见测试Demo。
在VCTK_SDemo.zip文件内的“files”目录下存放着HTML调用COMClient的Demo程序,对文件操作的放置在file子目录中,对原文操作的放置在org子目录中。
文件名
描述
files\org\attach_sign.htm
原文的Attach签名
files\org\attach_vsign.htm
原文的Attach验签名
files\org\detach_sign.htm
原文的Detach签名
files\org\detach_vsign.htm
原文的Detach验签名
files\org\email_sign.htm
原文的制作数字信封
files\org\email_vsign.htm
原文的解密数字信封
files\org\email_sign_multiCert.htm
原文的制作外带密钥的数字信封
files\org\signemail_sign.htm
原文的制作带签名的数字信封
files\org\signemail_vsign.htm
原文的解密带签名的数字信封
files\org\p1_sign.htm
原文的P1签名
files\org\p7_signs.htm
原文的多人签名
files\org\mul_email_sign.htm
原文的多人信封
files\org\EnvelopConversion.htm
原文的信封转换
files\org\SymmEncrypt.htm
原文的对称加密
files\org\SymmDecrypt.htm
原文的对称解密
files\org\hash.htm
原文的做摘要
files\file\attach_sign.htm
文件的Attach签名
files\file\attach_vsign.htm
文件的Attach验签名
files\file\detach_sign.htm
文件的Detach签名
files\file\detach_vsign.htm
文件的Detach验签名
files\file\email_sign.htm
文件的制作数字信封
files\file\email_vsign.htm
文件的解密数字信封
files\file\signemail_sign.htm
文件的制作带签名的数字信封
files\file\signemail_vsign.htm
文件的解密带签名的数字信封
files\file\attach_sign_big.htm
大文件的Attach签名
files\file\attach_vsign_big.htm
大文件的Attach验签名
files\file\detach_sign_big.htm
大文件的Detach签名
files\file\detach_vsign_big.htm
大文件的Dettach验签名
files\file\email_sign_big.htm
大文件的信封
files\file\email_vsign_big.htm
大文件的解信封
files\file\signemail_sign_big.htm
大文件的做带签名的信封
files\file\signemail_vsign_big.htm
大文件的解带签名的信封
files\file\hash.htm
文件的做摘要
files\file\SymmEncrypt.htm
文件的对称加密
files\file\SymmDecrypt.htm
文件的对称解密
files\file\mail_sign_ciphertext.htm
文件的做密文分离的数字信封
files\file\ail_vsign_ciphertext.htm
文件的解密文分离的数字信封
6常见问题
6.1编码转换
强烈建议文件字符集编码方式都统一使用UTF-8,避免由于字符集不同导致验证失败问题。
6.2替换旧版VCTK
首先,替换CAB包
然后,更改网页classid,
codeBase=JITComVCTK_S.cab#version=2,1,1,0
classid="clsid:
B0EF56AD-D711-412D-BE74-A751595F3633"
添加初始化(Initialize)和结束方法(Finalize),具体参考上面的示例说明。
6.3过滤Ukey
初始化参数是XML格式的字符串,其中设置了相关Key驱动名称,用户需要根据自己的Key添加对应的dllname,示例代码中只提供了部分Key驱动。
6.4证书支持
支持软证书及Key证书,支持RSA和SM2证书。
6.5CA发证
若使用证书进行签名、验签功能,CA颁发证书的模板需要配置为签名证书模板,
(1)选择模板类型
(2)选择密钥用法
若使用证书进行信封操作,CA颁发证书的模板需要配置为双证书模板,
(1)选择模板类型
(2)选择密钥用法
若证书模板配置不正确,会导致无法弹出对应的证书。
6.6双证书过滤问题
若使用UKey进行RSA的业务操作,Key中有RSA证书,例如
这时,如果VCTK初始化参数同时配置了CSP和SKF,
这时会弹出两张同样的证书
这时因为CSP自动把UKey中的RSA证书安装到IE中,所以会同时显示两个一样的证书,解决该问题的方法是去掉初始化参数中CSP部分即可,
再次执行的结果如图,
6.7非大文件接口的文件大小限制
做文件业务时,若输入的文件大于10M,请使用大文件接口进行业务操作,非大文件接口输入大文件进行业务操作会提示异常,
6.8IE10设置
修改IE的Internet选项,去掉保护模式
去掉阻止程序