吉大正元数字签名服务器安装部署手册COM版VCTKS接口集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]数字签名服务器安装部署手册(VSTK接口COM版)长春吉大正元信息技术股份有限公司JilinUniversityInformationTechnologiesCo.,Ltd.目录1引言1.1概述该接口是以COM组件的形式提供签名服务。
主要完成以下功能接口:签名、验签加密、解密打信封、解信封1.2开发平台及编程语言开发平台Windows7+sp1编程语言C++开发工具VC++2010+sp11.3名词解释DigitalCertificate(数字证书)DigitalCertificate,是由国家认可的,具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。
数字证书包含公开密钥拥有者信息以及公开密钥的文件。
IssuerDN数字证书颁发者的DNVersion数字证书的版本号SN数字证书的序列号Subjectdn数字证书主题Digestalg摘要算法数字签名被签发数据的哈希值经过私钥加密后的结果。
通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照,就能验证数字签名。
带签名的数字信封带数字签名的加密数据不带签名的数字信封没有数字签名的加密数据2程序部署2.1Windows环境部署2.1.1安装安装有2种方式:安装包和网页。
安装包方式执行进行安装安装完成后,64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client目录下,32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。
网页方式(针对IE)把文件放到访问网页的目录下修改内容,version=当前VCTK_S的版本号若系统中没有安装VCTK_S,访问该网页时会自动进行下载安装。
遇到该提示,选择“允许阻止的内容”选择【是】,系统会自动下载并执行安装,安装过程与使用安装包安装相同若系统中的VCTK_S的版本小于网页指定的版本,则会提示卸载执行完卸载之后再次刷新网页,会进行自动安装工作。
2.1.2验证安装完成后,在IE的管理加载项中查看有对应项目并且启动表示安装成功,控件可用。
2.2示例说明(以Attach签名为例)使用之前需要引入控件对象,具体使用方法是
dllname项指定了Key驱动dll文件的BASE64编码,例如图中表示。
所有的配置根据具体的使用情况进行变化。
2、调用SetCert进行证书过滤选择,详细说明参考程序员手册。
3、调用AttachSignStr进行签名。
4、最后调用Finalize进行资源释放。
3接口说明参考《吉大正元数字签名服务器-程序员手册(COM版VCTK_S接口)》4配置文件概述无5示例代码参见测试Demo。
在文件内的“files”目录下存放着HTML调用COMClient的Demo程序,对文件操作的放置在file子目录中,对原文操作的放置在org子目录中。
files\file\文件的对称解密files\file\文件的做密文分离的数字信封files\file\文件的解密文分离的数字信封6常见问题6.1编码转换强烈建议文件字符集编码方式都统一使用UTF-8,避免由于字符集不同导致验证失败问题。
6.2替换旧版VCTK首先,替换CAB包然后,更改网页classid,codeBase=#version=2,1,1,0classid="clsid:B0EF56AD-D711-412D-BE74-A751595F3633"添加初始化(Initialize)和结束方法(Finalize),具体参考上面的示例说明。
6.4证书支持支持软证书及Key证书,支持RSA和SM2证书。
6.5CA发证若使用证书进行签名、验签功能,CA颁发证书的模板需要配置为签名证书模板,(1)选择模板类型(2)选择密钥用法若使用证书进行信封操作,CA颁发证书的模板需要配置为双证书模板,(1)选择模板类型(2)选择密钥用法若证书模板配置不正确,会导致无法弹出对应的证书。
6.6双证书过滤问题若使用UKey进行RSA的业务操作,Key中有RSA证书,例如这时,如果VCTK初始化参数同时配置了CSP和SKF,这时会弹出两张同样的证书这时因为CSP自动把UKey中的RSA证书安装到IE中,所以会同时显示两个一样的证书,解决该问题的方法是去掉初始化参数中CSP部分即可,再次执行的结果如图,6.7非大文件接口的文件大小限制做文件业务时,若输入的文件大于10M,请使用大文件接口进行业务操作,非大文件接口输入大文件进行业务操作会提示异常,6.8IE10设置修改IE的Internet选项,去掉保护模式去掉阻止程序。