收藏
下载资源

吉大正元数字签名服务器-安装部署手册(com版 vctk_s接口)2.1.1

上传人:小** 文档编号:93871572 上传时间:2019-07-30 格式:DOC 页数:18 大小:2.12MB
返回 下载 相关 举报
吉大正元数字签名服务器-安装部署手册(com版 vctk_s接口)2.1.1_第1页
第1页 / 共18页
吉大正元数字签名服务器-安装部署手册(com版 vctk_s接口)2.1.1_第2页
第2页 / 共18页
吉大正元数字签名服务器-安装部署手册(com版 vctk_s接口)2.1.1_第3页
第3页 / 共18页
吉大正元数字签名服务器-安装部署手册(com版 vctk_s接口)2.1.1_第4页
第4页 / 共18页
吉大正元数字签名服务器-安装部署手册(com版 vctk_s接口)2.1.1_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《吉大正元数字签名服务器-安装部署手册(com版 vctk_s接口)2.1.1》由会员分享,可在线阅读,更多相关《吉大正元数字签名服务器-安装部署手册(com版 vctk_s接口)2.1.1(18页珍藏版)》请在金锄头文库上搜索。

1、数字签名服务器 v2.1.1 安装部署手册 (VSTK 接口 COM 版) V2.1.1V2.1.1 长长 春春 吉吉 大大 正正 元元 信信 息息 技技 术术 股股 份份 有有 限限 公公 司司 JilinJilin UniversityUniversity InformationInformation TechnologiesTechnologies Co.,Co., Ltd.Ltd. 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 1 目录目录 1引言引言 2 1.1概述2 1.2开发平台及编程语言2 1.3名词解释2 2程序部署程序部署 3 2.1WIN

2、DOWS环境部署.3 2.1.1安装3 2.1.2验证7 2.2示例说明(以 ATTACH签名为例).8 3接口说明接口说明 9 4配置文件概述配置文件概述 10 5示例代码示例代码 10 6常见问题常见问题 11 6.1编码转换11 6.2替换旧版 VCTK11 6.3过滤 UKEY.11 6.4证书支持11 6.5CA 发证 .11 6.6双证书过滤问题12 6.7非大文件接口的文件大小限制13 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 2 1 1引言引言 1.1 概述概述 该接口是以 COM 组件的形式提供签名服务。主要完成以下功能接口: 签名、验签

3、 加密、解密 打信封、解信封 1.2 开发平台及编程语言开发平台及编程语言 开发平台 Windows 7 + sp1 编程语言 C+ 开发工具 VC+ 2010 + sp1 1.3 名词解释名词解释 Digital Certificate(数字证书) Digital Certificate,是由国家认可的,具有权威性、可信性、公正性的第三方证书认证 机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及 公开密钥的文件。 IssuerDN 数字证书颁发者的 DN Version 数字证书的版本号 SN 数字证书的序列号 Subjectdn 数字证书主题 Digestalg

4、摘要算法 数字签名 被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值 与原始数据的哈希值相对照,就能验证数字签名。 带签名的数字信封 带数字签名的加密数据 不带签名的数字信封 没有数字签名的加密数据 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 3 2 2程序部署程序部署 2.1 Windows 环境部署环境部署 2.1.12.1.1 安装安装 安装有 2 种方式:安装包和网页。 安装包方式 执行 JITComVCTK_S.exe 进行安装 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 4 安装完成

5、后,64 位系统会把文件安装到 C:Program Files (x86)JITClient 目录下,32 位系 统会把文件安装到 C:Program FilesJITClient 目录下。 网页方式(针对 IE) 把 JITComVCTK_S.cab 文件放到访问网页的目录下 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 5 修改 index.html 内容, version=当前 VCTK_S 的版本号 若系统中没有安装 VCTK_S,访问该网页时会自动进行下载安装。 遇到该提示,选择“允许阻止的内容” 吉大正元数字签名服务器(com版) 安装部署手册 吉

6、大正元信息技术股份有限公司 6 选择【是】,系统会自动下载并执行安装,安装过程与使用安装包安装相同 若系统中的 VCTK_S 的版本小于网页指定的版本,则会提示卸载 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 7 执行完卸载之后再次刷新网页,会进行自动安装工作。 2.1.22.1.2 验证验证 安装完成后,在 IE 的管理加载项中查看 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 8 有对应项目并且启动表示安装成功,控件可用。 2.2 示例说明(以示例说明(以 Attach 签名为例)签名为例) 使用之前需要引入控件对象,具

7、体使用方法是 Demo 中 filesorgattach_sign.htm 文件 点击【签名】按钮时,调用 attachSign()脚本函数, 1、调用 Initialize 进行初始化,初始化参数是 XML 格式的字符串 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 9 其中,type 项指定了 UKey 的接口类型,CSP 代表使用 Windows 的证书,SKF 代表国密 Key,还有 P11,PM 等等。dllname 项指定了 Key 驱动 dll 文件的 BASE64 编码,例 如图中表示 mtoken_gm3000_JIT.dll。后面的参数项是

8、配置相关算法,基本上不用 变。所有的配置根据具体的使用情况进行变化。 2、调用 SetCert 进行证书过滤选择,详细说明参考程序员手册。 3、调用 AttachSignStr 进行签名。 4、最后调用 Finalize 进行资源释放。 3 3接口说明接口说明 参考吉大正元数字签名服务器程序员手册(COM 版 VCTK_S 接口)2.0 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 10 4 4配置文件概述配置文件概述 无 5 5示例示例代码代码 参见测试 Demo。 在 VCTK_SDemo.zip 文件内的“files”目录下存放着 HTML 调用 COM

9、 Client 的 Demo 程序, 对文件操作的放置在 file 子目录中,对原文操作的放置在 org 子目录中。 文件名文件名描述描述 files orgattach_sign.htm原文的 Attach 签名 files orgattach_vsign.htm原文的 Attach 验签名 files orgdetach_sign.htm原文的 Detach 签名 files orgdetach_vsign.htm原文的 Detach 验签名 files orgemail_sign.htm原文的制作数字信封 files orgemail_vsign.htm原文的解密数字信封 files o

10、rgemail_sign_multiCert.htm原文的制作外带密钥的数字信封 files orgsignemail_sign.htm原文的制作带签名的数字信封 files orgsignemail_vsign.htm原文的解密带签名的数字信封 files org p1_sign.htm原文的 P1 签名 files org p7_signs.htm原文的多人签名 files org mul_email_sign.htm原文的多人信封 files org EnvelopConversion.htm原文的信封转换 files org SymmEncrypt.htm原文的对称加密 files o

11、rg SymmDecrypt.htm原文的对称解密 files orghash.htm原文的做摘要 files fileattach_sign.htm文件的 Attach 签名 files fileattach_vsign.htm文件的 Attach 验签名 files filedetach_sign.htm文件的 Detach 签名 files filedetach_vsign.htm文件的 Detach 验签名 files fileemail_sign.htm文件的制作数字信封 files fileemail_vsign.htm文件的解密数字信封 files filesignemail_s

12、ign.htm文件的制作带签名的数字信封 files filesignemail_vsign.htm文件的解密带签名的数字信封 filesfile attach_sign_big.htm大文件的 Attach 签名 filesfile attach_vsign_big.htm大文件的 Attach 验签名 filesfile detach_sign_big.htm大文件的 Detach 签名 filesfile detach_vsign_big.htm大文件的 Dettach 验签名 filesfile email_sign_big.htm大文件的信封 filesfile email_vsig

13、n_big.htm大文件的解信封 filesfile signemail_sign_big.htm大文件的做带签名的信封 filesfile signemail_vsign_big.htm大文件的解带签名的信封 filesfile hash.htm文件的做摘要 filesfile SymmEncrypt.htm文件的对称加密 filesfile SymmDecrypt.htm文件的对称解密 filesfile mail_sign_ciphertext.htm文件的做密文分离的数字信封 filesfile ail_vsign_ciphertext.htm文件的解密文分离的数字信封 吉大正元数字签

14、名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 11 6 6常见问题常见问题 6.1 编码转换编码转换 强烈建议文件字符集编码方式都统一使用 UTF-8,避免由于字符集不同导致验证失败问题。 6.2 替换旧版替换旧版 VCTK 首先,替换 CAB 包 然后,更改网页 classid, codeBase=JITComVCTK_S.cab#version=2,1,1,0 classid=“clsid: B0EF56AD-D711-412D-BE74-A751595F3633“ 添加初始化(Initialize)和结束方法(Finalize) ,具体参考上面的示例说明。 6.3 过

15、滤过滤 Ukey 初始化参数是 XML 格式的字符串,其中设置了相关 Key 驱动名称,用户需要根据自 己的 Key 添加对应的 dllname,示例代码中只提供了部分 Key 驱动。 6.4 证书支持证书支持 支持软证书及 Key 证书,支持 RSA 和 SM2 证书。 6.5 CA 发证发证 若使用证书进行签名、验签功能,CA 颁发证书的模板需要配置为签名证书模板, (1)选择模板类型 (2)选择密钥用法 若使用证书进行信封操作,CA 颁发证书的模板需要配置为双证书模板, (1) 选择模板类型 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 12 (2)选择

16、密钥用法 若证书模板配置不正确,会导致无法弹出对应的证书。 6.6 双证书过滤问题双证书过滤问题 若使用 UKey 进行 RSA 的业务操作,Key 中有 RSA 证书,例如 这时,如果 VCTK 初始化参数同时配置了 CSP 和 SKF, 这时会弹出两张同样的证书 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有限公司 13 这时因为 CSP 自动把 UKey 中的 RSA 证书安装到 IE 中,所以会同时显示两个一样的证书,解 决该问题的方法是去掉初始化参数中 CSP 部分即可, 再次执行的结果如图, 6.7 非大文件接口的文件大小限制非大文件接口的文件大小限制 做文件业务时,若输入的文件大于 10M ,请使用大文件接口进行业务操作,非大文件接口输 入大文件进行业务操作会提示异常, 吉大正元数字签名服务器(com版) 安装部署手册 吉大正元信息技术股份有

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号