吉大正元数字签名服务器安装部署手册COM版VCTKS接口.docx

1、吉大正元数字签名服务器安装部署手册COM版VCTKS接口 集团标准化办公室：VV986T-J682P28-JP266L8-68PNN吉大正元数字签名服务器安装部署手册COM版VCTKS接口数字签名服务器安装部署手册（VSTK接口 COM版） 长 春 吉 大 正 元 信 息 技 术 股 份 有 限 公 司 Jilin University Information Technologies Co., Ltd.1引言1.1概述该接口是以COM组件的形式提供签名服务。主要完成以下功能接口： 签名、验签 加密、解密 打信封、解信封1.2开发平台及编程语言 开发平台Windows 7 + sp1 编程语言

2、C+ 开发工具VC+ 2010 + sp11.3名词解释 Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。 IssuerDN 数字证书颁发者的DN Version 数字证书的版本号 SN数字证书的序列号 Subjectdn 数字证书主题 Digestalg 摘要算法 数字签名被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。 带签名的数字

3、信封 带数字签名的加密数据 不带签名的数字信封 没有数字签名的加密数据2程序部署2.1Windows环境部署2.1.1安装安装有2种方式：安装包和网页。 安装包方式执行进行安装安装完成后，64位系统会把文件安装到 C:Program Files (x86)JITClient 目录下，32位系统会把文件安装到 C:Program FilesJITClient 目录下。 网页方式（针对IE）把文件放到访问网页的目录下修改 内容，version=当前VCTK_S的版本号若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。遇到该提示，选择“允许阻止的内容”选择【是】，系统会自动下载并执行安装

4、，安装过程与使用安装包安装相同若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载执行完卸载之后再次刷新网页，会进行自动安装工作。2.1.2验证安装完成后，在IE的管理加载项中查看有对应项目并且启动表示安装成功，控件可用。2.2示例说明（以Attach签名为例） 使用之前需要引入控件对象，具体使用方法是 Demo中filesorg文件点击【签名】按钮时，调用attachSign()脚本函数，1、调用Initialize 进行初始化，初始化参数是XML格式的字符串其中，type项指定了UKey的接口类型，CSP代表使用Windows的证书，SKF代表国密Key，还有P11，PM等等。dl

5、lname项指定了Key驱动dll文件的BASE64编码，例如图中表示。后面的参数项是配置相关算法，基本上不用变。所有的配置根据具体的使用情况进行变化。2、调用 SetCert进行证书过滤选择，详细说明参考程序员手册。3、调用 AttachSignStr 进行签名。4、最后调用Finalize 进行资源释放。3接口说明参考吉大正元数字签名服务器程序员手册(COM版 VCTK_S接口)4配置文件概述无5示例代码参见测试Demo。在文件内的“files”目录下存放着HTML调用COM Client的Demo程序，对文件操作的放置在file子目录中，对原文操作的放置在org子目录中。文件名描述fil

6、es org原文的Attach签名files org原文的Attach验签名files org原文的Detach签名files org原文的Detach验签名files org原文的制作数字信封files org原文的解密数字信封files org原文的制作外带密钥的数字信封files org原文的制作带签名的数字信封files org原文的解密带签名的数字信封files org 原文的P1签名files org 原文的多人签名files org 原文的多人信封files org 原文的信封转换files org 原文的对称加密files org 原文的对称解密files org原文的做摘要f

7、iles file文件的Attach签名files file文件的Attach验签名files file文件的Detach签名files file文件的Detach验签名files file文件的制作数字信封files file文件的解密数字信封files file文件的制作带签名的数字信封files file文件的解密带签名的数字信封filesfile 大文件的Attach签名filesfile 大文件的Attach验签名filesfile 大文件的Detach签名filesfile 大文件的Dettach验签名filesfile 大文件的信封filesfile 大文件的解信封filesfi

8、le 大文件的做带签名的信封filesfile 大文件的解带签名的信封filesfile 文件的做摘要filesfile 文件的对称加密filesfile 文件的对称解密filesfile 文件的做密文分离的数字信封filesfile 文件的解密文分离的数字信封6常见问题6.1编码转换强烈建议文件字符集编码方式都统一使用UTF-8，避免由于字符集不同导致验证失败问题。6.2替换旧版VCTK首先，替换CAB包然后，更改网页classid，codeBase=#version=2,1,1,0classid=clsid: B0EF56AD-D711-412D-BE74-A751595F3633 添加初

9、始化（Initialize）和结束方法（Finalize），具体参考上面的示例说明。6.3过滤Ukey初始化参数是XML格式的字符串，其中设置了相关Key驱动名称，用户需要根据自己的Key添加对应的dllname，示例代码中只提供了部分Key驱动。6.4证书支持支持软证书及Key证书，支持 RSA和SM2 证书。6.5CA发证若使用证书进行签名、验签功能，CA颁发证书的模板需要配置为签名证书模板，(1)选择模板类型(2)选择密钥用法若使用证书进行信封操作，CA颁发证书的模板需要配置为双证书模板，(1) 选择模板类型(2)选择密钥用法若证书模板配置不正确，会导致无法弹出对应的证书。6.6双证书过滤问题若使用UKey进行RSA的业务操作，Key中有RSA证书，例如这时，如果VCTK初始化参数同时配置了CSP和SKF，这时会弹出两张同样的证书这时因为CSP自动把UKey中的RSA证书安装到IE中，所以会同时显示两个一样的证书，解决该问题的方法是去掉初始化参数中CSP部分即可，再次执行的结果如图，6.7非大文件接口的文件大小限制做文件业务时，若输入的文件大于 10M ，请使用大文件接口进行业务操作，非大文件接口输入大文件进行业务操作会提示异常，6.8IE10设置修改IE的Internet选项，去掉保护模式去掉阻止程序