收藏
下载资源

格尔签名验证客户端应用服务器api_c_activex接口说明

上传人:公**** 文档编号:567941710 上传时间:2024-07-22 格式:PDF 页数:47 大小:1.46MB
返回 下载 相关 举报
格尔签名验证客户端应用服务器api_c_activex接口说明_第1页
第1页 / 共47页
格尔签名验证客户端应用服务器api_c_activex接口说明_第2页
第2页 / 共47页
格尔签名验证客户端应用服务器api_c_activex接口说明_第3页
第3页 / 共47页
格尔签名验证客户端应用服务器api_c_activex接口说明_第4页
第4页 / 共47页
格尔签名验证客户端应用服务器api_c_activex接口说明_第5页
第5页 / 共47页
点击查看更多>>
资源描述

《格尔签名验证客户端应用服务器api_c_activex接口说明》由会员分享,可在线阅读,更多相关《格尔签名验证客户端应用服务器api_c_activex接口说明(47页珍藏版)》请在金锄头文库上搜索。

1、- .格尔签名验证效劳器客户端 API_C/ActiveX接口说明V1.7上海格尔软件股份2006 年 8 月- .word.zl.- .保密事宜:保密事宜:本文档包含上海格尔软件股份的专有商业信息和保密信息。承受方同意维护本文档所提供信息的保密性, 承诺不对其进展复制,或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息,承受方不向格尔公司承当保密责任:1 )承受方在接收该文档前,已经掌握的信息。2 )可以通过与承受方无关的其它渠道公开获得的信息。3 )可以从第三方,以无附加保密要求方式获得的信息。- .word.zl.- .目目 录录1接口说明51.1客户端初始化61.2客户端清

2、理61.3验证数据签名61.4验证签名数据和签名证书71.5验证Attach方式的PKCS7数据签名81.6验证Attach方式的PKCS7数据签名并获取原文91.7证书验证91.8获取证书信息101.9Attach方式PKCS7数据签名111.10数据签名普通签名数据111.11对文件签名121.12对文件签名数据验证签名131.13对文件解密数字信封141.14Detach方式的PKCS#7签名141.15验证Detach方式的PKCS#7数据签名151.16验证签名实时从LDAP下载证书并验证151.17验证原文HASH签名162错误码说明173消息格式定义233.1消息格式总体描述23

3、3.2验证数据签名243.2.1客户端消息请求格式243.2.2效劳器端验证签名成功的返回消息格式253.2.3效劳器端验证签名失败的返回消息格式25- .word.zl.- .3.3验证签名数据和签名证书263.3.1客户端消息请求格式263.3.2效劳器端验证签名成功的返回消息格式273.3.3效劳器端验证签名失败的返回消息格式273.4验证PKCS#7签名数据283.4.1客户端消息请求格式283.4.2效劳器端验证签名成功的返回消息格式293.4.3效劳器端验证签名失败的返回消息格式293.5证书验证303.5.1客户端消息请求的格式303.5.2效劳器端验证成功的返回消息格式303.

4、5.3效劳器端验证失败的返回消息格式313.6获取证书信息313.6.1客户端消息请求格式313.6.2效劳器端解析证书成功的返回消息格式323.6.3效劳器端解析证书失败的返回消息格式333.7数据签名PKCS#7签名数据333.7.1客户端消息请求格式333.7.2效劳器端签名成功的返回消息格式343.7.3效劳器端签名失败的返回消息格式343.8数据签名普通签名数据353.8.1客户端消息请求格式353.8.2效劳器端签名成功的返回消息格式363.8.3效劳器端签名失败的返回消息格式363.9对文件签名373.9.1客户端消息请求格式37- .word.zl.- .3.9.2效劳器端签名

5、成功的返回消息格式373.9.3效劳器端签名失败的返回消息格式383.10对文件签名数据验证签名393.10.1客户端消息请求格式393.10.2效劳器端验证签名成功的返回消息格式393.10.3效劳器端验证签名失败的返回消息格式403.11对文件解密数字信封403.11.1客户端消息请求格式403.11.2效劳器端操作成功的返回消息格式413.11.3效劳器端操作失败的返回消息格式423.12验证签名实时从LDAP下载证书并验证423.12.1客户端消息请求格式423.12.2效劳器端操作成功的返回消息格式433.12.3效劳器端操作失败的返回消息格式433.13Detach方式PKCS7签

6、名443.13.1客户端消息请求格式443.13.2效劳器端操作成功的返回消息格式453.13.3效劳器端操作失败的返回消息格式453.14Detach方式PKCS7签名验证463.14.1客户端消息请求格式463.14.2效劳器端操作成功的返回消息格式463.14.3效劳器端操作失败的返回消息格式471 1接口说明接口说明注意:输出缓冲区的空间请在接口外局部配,请预留足够的存储空间,建议- .word.zl.- .预留 64K 字节。另外输入的原文数据长度有限制,不能大于 40K 字节大小。注意: 以下接口输入和输出的原文都不是 B64 编码, 接口内部会自动转换为B64 编码,以便于传送。

7、1.11.1 客户端初始化客户端初始化函数:int InitialVerify(char *szIP, unsigned short nPort)* 初始化环境,这个函数需要在使用之前调用* 它所完成的工作是初始化全局环境,并且建立与效劳器的连接* 注意:此接口会返回连接句柄,这个句柄将用于后续的操作参数* param szIP 效劳器的 IP 地址;* param nPort 效劳器的端口号* return 返回连接的连接句柄,用于后续操作;如果为负数,表示出错1.21.2 客户端清理客户端清理函数:int FinalizeVerify(int hContext)* 释放资源* param

8、hContext 连接句柄,通过 InitialVerify 接口获得1.31.3 验证数据签名验证数据签名函数:intVerifySign(int nSignType,int nSignStytle,unsigned char *pOriginData,int nOriginLength,char *pB64Cert,char *pB64SignedData,- .word.zl.- .int hContext)* 验证签名有效性* param nSignType 是进展数字签名前,原文摘要时所用的算法-1/ 采用直接对原文数据进展签名的方式0/ MD2 摘要算法1/ MD5 摘要算法2/

9、SHA1 摘要算法* param nSignStytle 备用参数,目前无效* param pOriginData原文数据* param nOriginLength原文数据长度* param pB64Cert 待验证的证书 B64 编码(中间没有回车换行)* param pB64SignedData签名数据b64 编码* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail错误码信息参见“错误码说明局部。以下同。1.41.4 验证签名数据和签名证书验证签名数据和签名证书函数:intVerifyCertSign

10、(int nSignType,int nSignStytle,unsigned char *pOriginData,int nOriginLength,char *pB64Cert,char *pB64SignedData,int iFlagCRL,int hContext)* 验证签名和证书的有效性*- .word.zl.- .* param nSignType 是数字签名前,原文摘要时所用的算法-1/ 采用直接对原文数据进展签名的方式0/ MD2 摘要算法1/ MD5 摘要算法2/ SHA1 摘要算法* param nSignStytle 备用参数,目前无效* param pOriginD

11、ata原文数据* param nOriginLength原文数据长度* param pB64Cert 待验证的证书 B64 编码(中间没有回车换行)* param pB64SignedData* param iFlagCRL签名数据b64 编码验证证书有效性方式0, 不验证;1,验证黑名单;2 ,使用 OCSP 验证;其他,只验证证书链* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail1.51.5 验证验证 AttachAttach 方式的方式的 PKCS7PKCS7 数据签名数据签名函数:int PK

12、CS7DataVerify(const char *pPKCS7B64Data,const unsigned char *pOriginData,unsigned int nOriginLen,int hContext)* Attach 方式的 PKCS#7 数据签名验证* param pPKCS7B64Data P7 数据 B64 编码(包含原文)* param pOriginData签名数据的原文 (Attach 方式 P7 签名验证请置为- .word.zl.- .NULL)* param nOriginLen 原文的长度(Attach 方式 P7 签名验证请置为 0)* param h

13、Context 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail1.61.6 验证验证 AttachAttach 方式的方式的 PKCS7PKCS7 数据签名并获取原文数据签名并获取原文函数:int PKCS7DataVerifyGetOriData(const char *pPKCS7B64Data,const unsigned char *pOriginData,unsigned int *pnOriginLen,int hContext)* Attach 方式的 PKCS#7 数据签名验证,并获取原文信息* param pPKC

14、S7B64Data P7 数据 B64 编码(包含原文)* param pOriginData返回的原文数据* param pnOriginLen返回的原文数据长度* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail1.71.7 证书验证证书验证函数:intVerifyCert(char *pB64Cert,int iFlagOCSP,int iFlagCRL,int hContext)* 验证证书有效性* param pB64Cert 待验证的证书 B64 编码(中间没有回车换行)* param iFl

15、agOCSP 使用 OCSP 方式验证标志,1 - 使用 OCSP 方式验证,- .word.zl.- .0 - 不使用 OCSP* param iFlagCRL 是否验证黑名单标志,1 - 验证黑名单,0 - 不验证黑名单* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0/ 证书没有问题1/ 证书尚未生效2/ 证书已经过期3/ 证书时间有问题4/ 没有有效证书链5/ 签名验证失败6/ 上级证书未通过验证7/ 已被废除1.81.8 获取证书信息获取证书信息函数:intGetCertInfo(char *pB64Cert,int nType

16、,char *pItemName,char *pCertInfo,int hContext)* 取证书信息* param pB64Cert 待验证的证书 B64 编码(中间没有回车换行)* param nType证书项的类型0/ 取证书用户信息根本项1/ 取证书的发布者信息项2/ 取证书扩展项* param pItemName 所要取得证书项名称,如CN等- .word.zl.- .* param pCertInfo所要取得证书项的值* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail1.91.9 Att

17、achAttach 方式方式 PKCS7PKCS7 数据签名数据签名函数:intPKCS7DataSign(const unsigned char *pOriginData,unsigned int nOriginDataLen,char *pSignedData,int hContext)* Attach 方式的 PKCS#7 数据签名* param pOriginData待签名原文,数据长度不能超过 40K* param nOriginDataLen原文长度* param pSignedData签名后的 P7 数据 B64 编码(签名后的数据包含原文)* param hContext 连接

18、句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail1.101.10数据签名普通签名数据数据签名普通签名数据函数:intSignData(int nSignType,const unsigned char *pOriginData,unsigned int nOriginDataLen,char *pSignedData,char *pB64Cert,int hContext)* 普通格式的数据签名(不使用 PKCS7 格式封装签名结果)* param nSignType 是数字签名前,原文摘要时所用的算法- .word.zl.- .-1/

19、采用直接对原文数据进展签名的方式0/ MD2 摘要算法1/ MD5 摘要算法2/ SHA1 摘要算法* param pOriginData待签名原文* param nOriginDataLen原文长度* param pSignedData签名后的数据* param pB64CertB64 编码的签名证书* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail1.111.11对文件签名对文件签名函数:intSignFile(int nSignType,char *strFile,int iSignAlgo,ch

20、ar *strSignedData,char *pB64Cert,int hContext)* 对文件进展签名(不使用 PKCS7 格式封装签名结果)* param nSignType 是数字签名前,原文摘要时所用的算法-1/ 采用直接对原文数据进展签名的方式0/ SHA1 摘要算法1/ MD5 摘要算法* param strFile待签名的文件名* param iSignALgo签名算法,作为扩展使用,暂时无效* param strSignedData签名后的数据- .word.zl.- .* param pB64CertB64 编码的签名证书* param hContext 连接句柄,通过

21、 InitialVerify 接口获得* return 0succeed; otherfail1.121.12对文件签名数据验证签名对文件签名数据验证签名函数:intVerifyFile(int nSignType,int iSignAlgo,char *strFile,char *pB64Cert,char *pB64SignedData,int iVerifyFlag,int hContext)* 对文件签名进展验证(签名结果不是 PKCS7 格式封装)* param nSignType 是数字签名前,原文摘要时所用的算法-1/ 采用直接对原文数据进展签名的方式0/ SHA1 摘要算法1/

22、 MD5 摘要算法* param iSignALgo签名算法,作为扩展使用,暂时无效* param strFile 待验证的文件名全路径* param pB64Cert用户证书数据b64 编码* param pB64SignedData签名数据* param iVerifyFlag验证证书有效性方法(暂时无效,仅作扩展使用,不验证证书)0不验证证书有效性1CRL 方式验证证书有效性2OCSP 方式验证证书有效性- .word.zl.- .其他只验证证书链* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail

23、1.131.13对文件解密数字信封对文件解密数字信封函数:intDecodeEnvelopeFile(char * strSrcFile,char * strDstFile,int hContext)* 使用效劳器私钥解密数字信封* param strSrcFile待解密的文件的文件名,如果不在当前目录下,需要带路径名* param strDstFile解密后文件的文件名,如果不在当前目录下,需要带路径名* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail1.141.14DetachDetach 方式的方

24、式的 PKCS#7PKCS#7 签名签名函数:intPKCS7DetachDataSign(const unsigned char *pOriginData,unsigned int nOriginDataLen,char *pSignedData,int hContext)* Detach 方式的 PKCS#7 数据签名* param pOriginData待签名原文,原文长度没有限制* param nOriginLen原文的长度* param pSignedData 签名后的 P7 格式数据,不包含原文- .word.zl.- .* param hContext 连接句柄,通过 Initi

25、alVerify 接口获得* return 0succeed; otherfail1.151.15验证验证 DetachDetach 方式的方式的 PKCS#7PKCS#7 数据签名数据签名函数:int PKCS7DetachDataVerify(const char *pPKCS7B64Data,const unsigned char *pOriginData,unsigned int nOriginLen,int hContext)* Detach 方式的 PKCS#7 数据签名验证* param pPKCS7B64Data P7 数据 B64 编码(不包含原文)* param pOrig

26、inData签名数据的原文* param nOriginLen原文的长度* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail1.161.16验证签名实时从验证签名实时从 LDAPLDAP 下载证书并验证下载证书并验证函数:int VerifyLdapCertSign(int nSignType,int iSignAlgo,unsigned char *strOriginData,int iOriginLength,char *strFilter,char *strB64SignedData,int iVe

27、rifyFlag,int hContext)*验证签名和证书的有效性(实时从 LDAP 下载证书并验证其有效性)*- .word.zl.- .* param nSignType 是数字签名前,原文摘要时所用的算法-1/ 采用直接对原文数据进展签名的方式0/ SHA1 摘要算法1/ MD5 摘要算法* param iSignAlgo0SHA1; 1MD5(此参数当前已经失效,只支持 SHA1)* param strOriginData* param iOriginLength原文数据原文数据长度* param strFilter 用户证书的证书序列号* param strB64SignedDat

28、a签名数据b64 编码* param iVerifyFlag是否验证证书状态0不验证证书状态1验证证书状态* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail1.171.17验证原文验证原文 HASHHASH 签名签名函数:int VerifyHashSign(char *pB64OriginHashData,char *pB64Cert,char *pB64SignedData,int iVerifyFlag,int hContext)* 验证原文数据 HASH 签名和证书有效性,用户为了保密/防止传输

29、大数据需要,*将原文进展 HASH,然后调用该接口,防止了原文数据外送* param pB64OriginHashData原文数据 SHA-1 HASH 后的 B64 编码* param pB64Cert 待验证的证书 B64 编码(中间没有回车换行)- .word.zl.- .* param pB64SignedData 签名数据b64 编码* param iVerifyFlag0,不验证证书;1,验证黑名单;2 ,使用OCSP 验证* param hContext 连接句柄,通过 InitialVerify 接口获得* return 0succeed; otherfail2 2错误码说明错

30、误码说明错误码错误码012345678-1-32-109-100-111-112-1000-1001函数操作成功证书未生效证书已过期证书未在有效期内证书链不完整证书签名无效自签名证书或者证书链太长证书在黑名单中内存错误网络通信出现错误,或未知错误P7 解密内存错误P7 不支持的摘要类型P7 密钥长度错误P7 不支持的算法类型P7 不支持的内容数据输入参数错误创立连接套接口失败错误描述错误描述- .word.zl.- .-1002-1003-4001-4002-4003-4004-4005-4006-4007-4008-4009-4010-4011-4012-4013-4014-4015-401

31、6-4017-4018-4019-4020-4021-4022-4023-4024连接效劳器失败输入的数据超过限制PKI SDK 内部错误PKI SDK 内部错误未知错误不支持指定运算TOKEN 没有正确初始化TOKEN 不可用消息格式不正确处理失败操作暂时不能完成,但以后再试可能成功需要签名没有构造验证TOKEN 内部错误TOKEN 不支持此操作文件操作中到达文件尾空指针传入缓冲区太小数组越界内存空间不够参数无效构造中的成员无效没有经过登录无法访问私有对象实例化失败数字格式错误无效的强制类型转换- .word.zl.- .-4025-4026-4027-4028-4029-4030-4031

32、-4032-4033-4034-4035-4036-4037-4038-4040-4050-4300-6001-6002-6003-6004-6005-6006-6007-6008-6009输入/输出错误输出错误输入错误不可序列化用户取消操作无效状态没有找到找到的对象对象已经存在操作被中断连接失败验证失败MD2 运算时输入数据长度不对RSA 解密失败RSA 运算时输入数据长度不对无效日期证书已经过期证书链不完整参数为空内存缓冲区太小未初始化 KPI 环境未初始化 Token 设备无效的 Session 句柄不正确的摘要类型签名数据验证环境未初始化证书验证环境未初始化时间戳验证环境未初始化- .

33、word.zl.- .-6010-6101-6102-6201-6202-6203-6204-6301-6302-6303-6401-6402-6403-6404-6405-6406-6501-6502-6503-6504-6505-6506-6507-6508-6509-6510OpenSSL 函数库环境未初始化无效的错误码获取 KPI 错误信息失败找不到该文件文件格式不正确找不到指定键或键值无效对象未正确初始化找不到指定的 Slot 设备没有指定默认的 Slot 设备Token 句柄无效缓冲区长度为无效值缓冲区为空不支持的摘要算法B64 解码错误数据摘要错误没有通过数据验证缓冲区长度为无效

34、值缓冲区为空B64 解码错误非预期的证书格式证书长度超出预定值OCSP 验证失败未找到上级证书自签名证书无验证请求无效的黑名单读取路径- .word.zl.- .-6511-6512-6513-6514-6515-6516-6517-6518-6519-6520-6521-6522-6523-6524-6525-6526-6527-6528-6529-6530-6531-6601-6602-6603-6604-6605指定的路径下无有效的黑名单文件找不到指定的文件非预期的文件长度无效的证书文件读取路径指定的路径下无有效的证书文件OCSP 的 URL 为空要获取的证书项类型错误获取证书项信息出错

35、指定的证书项不存在缓冲区长度过小将证书转换成 X509 格式出错内存空间缺乏字符码转换出错不能根据 OID 字符创立 ASN 对象指定的扩展项不存在扩展项的字符长度超过预期长度创立 BIO 对象失败主机名不能被解析创立套接字失败连接 OCSP 效劳器失败OCSP 效劳的 Url 地址无效缓冲区长度为无效值缓冲区为空B64 解码错误证书信息无效时间戳签名数据构造无效- .word.zl.- .-6606-6607-6608-6701-6702, -6801-6802-6803-6804-6805-6806-6807-6808-6809-6810-6811-6812-6813-6814-6815-

36、6816-6817-6818-7001-7002找不到内部签名数据不能解析出数据原文缓冲区长度缺乏未成功解析 PKCS#7 数据无效的配置模块指针无签名配置信息不能翻开指定的文件文件大小不符合预期范围无效的证书文件无效的私钥文件PKCS#7 签名环境未初始化无效的参数接收签名数据的缓冲区太小不正确的 PKCS#7 签名请求格式签名错误无足够的内存空间创立操作对象不是 PKCS#7 数字信封证书状态无效针对 LDAP 方式验证证书组装 P7 报文失败针对 P7 签名验证待验签名原文 HASH 长度不合法从 P7 包中获取签名证书失败从 P7 包中获取签名数据失败验证 P7 签名失败LDAP 未初

37、始化针对 LDAP 方式验证证书获取证书公钥失败针对普通证书验证LDAP 效劳器登录失败针对 LDAP 方式验证- .word.zl.- .错误的签名算法针对普通证书验证-7003,-7004-7005-7100-7101-7102-7103-7104-7105-7106-7107-9000LDAP 效劳器上找不到指定节点从 LDAP 效劳器查询操作失败(可能是查询条件不合法)翻开文件失败文件大小超过大小限制RSA 加密失败RSA 解密失败加密失败解密失败从 P7 数据中获取证书失败从 P7 数据中获取签名结果失败不支持的功能3 3消息格式定义消息格式定义3.13.1 消息格式总体描述消息格式

38、总体描述本章定义客户端与效劳器端通信的所有消息格式以及接口说明。与效劳器端的通信协议采用 TCP 端口, 默认情况下, 效劳器 TCP 端口是 5000消息包括消息头和消息体两个局部,消息头的定义如下:字段名称msg_type字段意义消息的类型字段值0-消息请求1-正确结果返回2-错误结果返回msg_id消息 ID1000-验证证书1001-验证签名数据- .word.zl.- .1002-验证签名及签名证书1003-验证时间戳1004-获取证书信息1005-Attach 方式 PKCS7 格式签名1006-Attach 方式 PKCS7 格式签名验证1007-普通格式签名1008-PKCS7

39、 格式签名验证并返回原文数据1009-验证签名实时从 LDAP 下载证书并验证1020-对原文数据的 HASH 值进展验证1030-效劳器私钥加密运算1031-效劳器私钥解密运算用于数字信封1040-Detach 方式 PKCS7 签名1041- Detach 方式 PKCS7 验证签名msg_snVersion消息序列号消息版本号暂时无效,用于扩展1注:以下接口例子中的消息体的值仅供参考3.23.2 验证数据签名验证数据签名3.2.13.2.1 客户端消息请求格式客户端消息请求格式010010- .word.zl.- .1签名类型原文数据长度 B64 编码的原文数据签名证书证书B64 编码签

40、名后的结果B64 编码03.2.23.2.2 效劳器端验证签名成功的返回消息格式效劳器端验证签名成功的返回消息格式11001013.2.33.2.3 效劳器端验证签名失败的返回消息格式效劳器端验证签名失败的返回消息格式- .word.zl.- .2100101错误号码3.33.3 验证签名数据和签名证书验证签名数据和签名证书3.3.13.3.1 客户端消息请求格式客户端消息请求格式0100201签名类型原文数据长度- .word.zl.- . B64 编码的原文数据签名证书证书B64 编码黑名单验证类型签名后的结果B64 编码03.3.23.3.2 效劳器端验证签名成功的返回消息格式效劳器端验

41、证签名成功的返回消息格式11002013.3.33.3.3 效劳器端验证签名失败的返回消息格式效劳器端验证签名失败的返回消息格式21002- .word.zl.- .01错误号码3.43.4 验证验证 PKCS#7PKCS#7 签名数据签名数据3.4.13.4.1 客户端消息请求格式客户端消息请求格式01006010PKCS7 格式签名数据- .word.zl.- .3.4.23.4.2 效劳器端验证签名成功的返回消息格式效劳器端验证签名成功的返回消息格式11006013.4.33.4.3 效劳器端验证签名失败的返回消息格式效劳器端验证签名失败的返回消息格式2100601错误号码- .word

42、.zl.- .3.53.5 证书验证证书验证3.5.13.5.1 客户端消息请求的格式客户端消息请求的格式0100001是否验证 OCSP 标志是否验证黑名单标志B64 编码的证书3.5.23.5.2 效劳器端验证成功的返回消息格式效劳器端验证成功的返回消息格式110000- .word.zl.- .13.5.33.5.3 效劳器端验证失败的返回消息格式效劳器端验证失败的返回消息格式2100001错误号码3.63.6 获取证书信息获取证书信息3.6.13.6.1 客户端消息请求格式客户端消息请求格式0- .word.zl.- .10040122.16.156.1.11000.1.3.3B64

43、编码的证书3.6.23.6.2 效劳器端解析证书成功的返回消息格式效劳器端解析证书成功的返回消息格式1100401证书项信息- .word.zl.- .3.6.33.6.3 效劳器端解析证书失败的返回消息格式效劳器端解析证书失败的返回消息格式2100301错误号码3.73.7 数据签名数据签名PKCS#7PKCS#7 签名数据签名数据3.7.13.7.1 客户端消息请求格式客户端消息请求格式0100501- .word.zl.- .原文长度B64 编码的原文数据3.7.23.7.2 效劳器端签名成功的返回消息格式效劳器端签名成功的返回消息格式1100501B64 编码的签名后的数据3.7.33

44、.7.3 效劳器端签名失败的返回消息格式效劳器端签名失败的返回消息格式2- .word.zl.- .100501错误号码3.83.8 数据签名普通签名数据数据签名普通签名数据3.8.13.8.1 客户端消息请求格式客户端消息请求格式0100701原文数据长度B64 编码的原文数据- .word.zl.- .3.8.23.8.2 效劳器端签名成功的返回消息格式效劳器端签名成功的返回消息格式1100701B64 编码后的签名数据B64 编码的签名证书3.8.33.8.3 效劳器端签名失败的返回消息格式效劳器端签名失败的返回消息格式2100701- .word.zl.- .错误号码3.93.9 对文

45、件签名对文件签名3.9.13.9.1 客户端消息请求格式客户端消息请求格式010070112原文数据 B64 编码3.9.23.9.2 效劳器端签名成功的返回消息格式效劳器端签名成功的返回消息格式- .word.zl.- .1100701签名数据签名证书 B64 编码3.9.33.9.3 效劳器端签名失败的返回消息格式效劳器端签名失败的返回消息格式2100701错误号码- .word.zl.- .3.103.10对文件签名数据验证签名对文件签名数据验证签名3.10.13.10.1 客户端消息请求格式客户端消息请求格式0100101-128原文数据 B64 编码签名证书 B64 编码签名数据 B

46、64 编码03.10.23.10.2 效劳器端验证签名成功的返回消息格式效劳器端验证签名成功的返回消息格式- .word.zl.- .11001013.10.33.10.3 效劳器端验证签名失败的返回消息格式效劳器端验证签名失败的返回消息格式2100101错误号码3.113.11对文件解密数字信封对文件解密数字信封3.11.13.11.1 客户端消息请求格式客户端消息请求格式- .word.zl.- .0103101172原文数据 B64 编码3.11.23.11.2 效劳器端操作成功的返回消息格式效劳器端操作成功的返回消息格式1103101解密数据 B64 编码- .word.zl.- .3

47、.11.33.11.3 效劳器端操作失败的返回消息格式效劳器端操作失败的返回消息格式2103101错误号码3.123.12验证签名实时从验证签名实时从 LDAPLDAP 下载证书并验证下载证书并验证3.12.13.12.1 客户端消息请求格式客户端消息请求格式0100901- .word.zl.- .-112MTIzNDU2Nzg=sn=8431977625496503400688410签名结果103.12.23.12.2 效劳器端操作成功的返回消息格式效劳器端操作成功的返回消息格式11009013.12.33.12.3 效劳器端操作失败的返回消息格式效劳器端操作失败的返回消息格式- .wor

48、d.zl.- .2100901错误号码3.133.13DetachDetach 方式方式 PKCS7PKCS7 签名签名3.13.13.13.1 客户端消息请求格式客户端消息请求格式0104001172原文数据 B64 编码- .word.zl.- .3.13.23.13.2 效劳器端操作成功的返回消息格式效劳器端操作成功的返回消息格式1104001B64 编码的签名结果3.13.33.13.3 效劳器端操作失败的返回消息格式效劳器端操作失败的返回消息格式2104001- .word.zl.- .错误号码3.143.14DetachDetach 方式方式 PKCS7PKCS7 签名验证签名验证3.14.13.14.1 客户端消息请求格式客户端消息请求格式0104101172原文数据 B64 编码签名结果 B64 编码3.14.23.14.2 效劳器端操作成功的返回消息格式效劳器端操作成功的返回消息格式- .word.zl.- .11041013.14.33.14.3 效劳器端操作失败的返回消息格式效劳器端操作失败的返回消息格式2104101错误号码- .word.zl.

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号