吉大正元数字签名服务器安装部署手册COM版VCTKS接口.docx

1、吉大正元数字签名服务器安装部署手册COM版VCTKS接口数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1 长 春 吉 大 正 元 信 息 技 术 股 份 有 限 公 司 Jilin University Information Technologies Co., Ltd.1 引言1.1 概述该接口是以COM组件的形式提供签名服务。主要完成以下功能接口： 签名、验签 加密、解密 打信封、解信封1.2 开发平台及编程语言 开发平台Windows 7 + sp1 编程语言C+ 开发工具VC+ 2010 + sp11.3 名词解释 Digital Certificate（数

2、字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。 IssuerDN 数字证书颁发者的DN Version 数字证书的版本号 SN数字证书的序列号 Subjectdn 数字证书主题 Digestalg 摘要算法 数字签名被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。 带签名的数字信封 带数字签名的加密数据 不带签名的数字信封 没有数字签名的加密数据2 程序部署2.1 Windo

3、ws环境部署2.1.1 安装安装有2种方式：安装包和网页。 安装包方式执行JITComVCTK_S.exe进行安装安装完成后，64位系统会把文件安装到 C:Program Files (x86)JITClient 目录下，32位系统会把文件安装到 C:Program FilesJITClient 目录下。 网页方式（针对IE）把JITComVCTK_S.cab文件放到访问网页的目录下修改index.html 内容，version=当前VCTK_S的版本号若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。遇到该提示，选择“允许阻止的内容”选择【是】，系统会自动下载并执行安装，安装过程

4、与使用安装包安装相同若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载执行完卸载之后再次刷新网页，会进行自动安装工作。2.1.2 验证安装完成后，在IE的管理加载项中查看有对应项目并且启动表示安装成功，控件可用。2.2 示例说明（以Attach签名为例） 使用之前需要引入控件对象，具体使用方法是 Demo中filesorgattach_sign.htm文件点击【签名】按钮时，调用attachSign()脚本函数，1、调用Initialize 进行初始化，初始化参数是XML格式的字符串其中，type项指定了UKey的接口类型，CSP代表使用Windows的证书，SKF代表国密Key，还

5、有P11，PM等等。dllname项指定了Key驱动dll文件的BASE64编码，例如图中表示mtoken_gm3000_JIT.dll。后面的参数项是配置相关算法，基本上不用变。所有的配置根据具体的使用情况进行变化。2、调用 SetCert进行证书过滤选择，详细说明参考程序员手册。3、调用 AttachSignStr 进行签名。4、最后调用Finalize 进行资源释放。3 接口说明参考吉大正元数字签名服务器程序员手册(COM版 VCTK_S接口)2.04 配置文件概述无5 示例代码参见测试Demo。在VCTK_SDemo.zip文件内的“files”目录下存放着HTML调用COM Clie

6、nt的Demo程序，对文件操作的放置在file子目录中，对原文操作的放置在org子目录中。文件名描述files orgattach_sign.htm原文的Attach签名files orgattach_vsign.htm原文的Attach验签名files orgdetach_sign.htm原文的Detach签名files orgdetach_vsign.htm原文的Detach验签名files orgemail_sign.htm原文的制作数字信封files orgemail_vsign.htm原文的解密数字信封files orgemail_sign_multiCert.htm原文的制作外带密

7、钥的数字信封files orgsignemail_sign.htm原文的制作带签名的数字信封files orgsignemail_vsign.htm原文的解密带签名的数字信封files org p1_sign.htm原文的P1签名files org p7_signs.htm原文的多人签名files org mul_email_sign.htm原文的多人信封files org EnvelopConversion.htm原文的信封转换files org SymmEncrypt.htm原文的对称加密files org SymmDecrypt.htm原文的对称解密files orghash.htm原文

8、的做摘要files fileattach_sign.htm文件的Attach签名files fileattach_vsign.htm文件的Attach验签名files filedetach_sign.htm文件的Detach签名files filedetach_vsign.htm文件的Detach验签名files fileemail_sign.htm文件的制作数字信封files fileemail_vsign.htm文件的解密数字信封files filesignemail_sign.htm文件的制作带签名的数字信封files filesignemail_vsign.htm文件的解密带签名的数字

9、信封filesfile attach_sign_big.htm大文件的Attach签名filesfile attach_vsign_big.htm大文件的Attach验签名filesfile detach_sign_big.htm大文件的Detach签名filesfile detach_vsign_big.htm大文件的Dettach验签名filesfile email_sign_big.htm大文件的信封filesfile email_vsign_big.htm大文件的解信封filesfile signemail_sign_big.htm大文件的做带签名的信封filesfile signem

10、ail_vsign_big.htm大文件的解带签名的信封filesfile hash.htm文件的做摘要filesfile SymmEncrypt.htm文件的对称加密filesfile SymmDecrypt.htm文件的对称解密filesfile mail_sign_ciphertext.htm文件的做密文分离的数字信封filesfile ail_vsign_ciphertext.htm文件的解密文分离的数字信封6 常见问题6.1 编码转换强烈建议文件字符集编码方式都统一使用UTF-8，避免由于字符集不同导致验证失败问题。6.2 替换旧版VCTK首先，替换CAB包然后，更改网页classi

11、d，codeBase=JITComVCTK_S.cab#version=2,1,1,0classid=clsid: B0EF56AD-D711-412D-BE74-A751595F3633 添加初始化（Initialize）和结束方法（Finalize），具体参考上面的示例说明。6.3 过滤Ukey初始化参数是XML格式的字符串，其中设置了相关Key驱动名称，用户需要根据自己的Key添加对应的dllname，示例代码中只提供了部分Key驱动。6.4 证书支持支持软证书及Key证书，支持 RSA和SM2 证书。6.5 CA发证若使用证书进行签名、验签功能，CA颁发证书的模板需要配置为签名证书模板

12、，(1)选择模板类型(2)选择密钥用法若使用证书进行信封操作，CA颁发证书的模板需要配置为双证书模板，(1) 选择模板类型(2)选择密钥用法若证书模板配置不正确，会导致无法弹出对应的证书。6.6 双证书过滤问题若使用UKey进行RSA的业务操作，Key中有RSA证书，例如这时，如果VCTK初始化参数同时配置了CSP和SKF，这时会弹出两张同样的证书这时因为CSP自动把UKey中的RSA证书安装到IE中，所以会同时显示两个一样的证书，解决该问题的方法是去掉初始化参数中CSP部分即可，再次执行的结果如图，6.7 非大文件接口的文件大小限制做文件业务时，若输入的文件大于 10M ，请使用大文件接口进行业务操作，非大文件接口输入大文件进行业务操作会提示异常，6.8 IE10设置修改IE的Internet选项，去掉保护模式去掉阻止程序