吉大正元数字签名服务器-安装部署手册(COM版 VCTK_S接口)2.1.1.doc

数字签名服务器 v2 1 1 安装部署手册 VSTK 接口 COM 版 V2 1 1V2 1 1 长长 春春 吉吉 大大 正正 元元 信信 息息 技技 术术 股股 份份 有有 限限 公公 司司 JilinJilin UniversityUniversity InformationInformation TechnologiesTechnologies Co Co Ltd Ltd 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 1 目录目录 1引言引言 2 1 1概述 2 1 2开发平台及编程语言 2 1 3名词解释 2 2程序部署程序部署 3 2 1WINDOWS环境部署 3 2 1 1安装 3 2 1 2验证 7 2 2示例说明 以 ATTACH签名为例 8 3接口说明接口说明 9 4配置文件概述配置文件概述 10 5示例代码示例代码 10 6常见问题常见问题 11 6 1编码转换 11 6 2替换旧版 VCTK 11 6 3过滤 UKEY 11 6 4证书支持 11 6 5CA 发证 11 6 6双证书过滤问题 12 6 7非大文件接口的文件大小限制 13 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 2 1 1引言引言 1 1 概述概述 该接口是以 COM 组件的形式提供签名服务 主要完成以下功能接口 签名 验签 加密 解密 打信封 解信封 1 2 开发平台及编程语言开发平台及编程语言 开发平台 Windows 7 sp1 编程语言 C 开发工具 VC 2010 sp1 1 3 名词解释名词解释 Digital Certificate 数字证书 Digital Certificate 是由国家认可的 具有权威性 可信性 公正性的第三方证书认证 机构进行数字签名的一个可信的数字化文件 数字证书包含公开密钥拥有者信息以及 公开密钥的文件 IssuerDN 数字证书颁发者的 DN Version 数字证书的版本号 SN 数字证书的序列号 Subjectdn 数字证书主题 Digestalg 摘要算法 数字签名 被签发数据的哈希值经过私钥加密后的结果 通过把使用公钥对数字签名解密得到的值 与原始数据的哈希值相对照 就能验证数字签名 带签名的数字信封 带数字签名的加密数据 不带签名的数字信封 没有数字签名的加密数据 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 3 2 2程序部署程序部署 2 1 Windows 环境部署环境部署 2 1 12 1 1 安装安装 安装有 2 种方式 安装包和网页 安装包方式 执行 JITComVCTK S exe 进行安装 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 4 安装完成后 64 位系统会把文件安装到 C Program Files x86 JIT Client 目录下 32 位系 统会把文件安装到 C Program Files JIT Client 目录下 网页方式 针对 IE 把 JITComVCTK S cab 文件放到访问网页的目录下 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 5 修改 index html 内容 version 当前 VCTK S 的版本号 若系统中没有安装 VCTK S 访问该网页时会自动进行下载安装 遇到该提示 选择 允许阻止的内容 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 6 选择 是 系统会自动下载并执行安装 安装过程与使用安装包安装相同 若系统中的 VCTK S 的版本小于网页指定的版本 则会提示卸载 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 7 执行完卸载之后再次刷新网页 会进行自动安装工作 2 1 22 1 2 验证验证 安装完成后 在 IE 的管理加载项中查看 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 8 有对应项目并且启动表示安装成功 控件可用 2 2 示例说明 以示例说明 以 Attach 签名为例 签名为例 使用之前需要引入控件对象 具体使用方法是 Demo 中 files org attach sign htm 文件 点击 签名 按钮时 调用 attachSign 脚本函数 1 调用 Initialize 进行初始化 初始化参数是 XML 格式的字符串 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 9 其中 type 项指定了 UKey 的接口类型 CSP 代表使用 Windows 的证书 SKF 代表国密 Key 还有 P11 PM 等等 dllname 项指定了 Key 驱动 dll 文件的 BASE64 编码 例 如图中表示 mtoken gm3000 JIT dll 后面的参数项是配置相关算法 基本上不用 变 所有的配置根据具体的使用情况进行变化 2 调用 SetCert 进行证书过滤选择 详细说明参考程序员手册 3 调用 AttachSignStr 进行签名 4 最后调用 Finalize 进行资源释放 3 3接口说明接口说明 参考 吉大正元数字签名服务器 程序员手册 COM 版 VCTK S 接口 2 0 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 10 4 4配置文件概述配置文件概述 无 5 5示例示例代码代码 参见测试 Demo 在 VCTK SDemo zip 文件内的 files 目录下存放着 HTML 调用 COM Client 的 Demo 程序 对文件操作的放置在 file 子目录中 对原文操作的放置在 org 子目录中 文件名文件名描述描述 files org attach sign htm原文的 Attach 签名 files org attach vsign htm原文的 Attach 验签名 files org detach sign htm原文的 Detach 签名 files org detach vsign htm原文的 Detach 验签名 files org email sign htm原文的制作数字信封 files org email vsign htm原文的解密数字信封 files org email sign multiCert htm原文的制作外带密钥的数字信封 files org signemail sign htm原文的制作带签名的数字信封 files org signemail vsign htm原文的解密带签名的数字信封 files org p1 sign htm原文的 P1 签名 files org p7 signs htm原文的多人签名 files org mul email sign htm原文的多人信封 files org EnvelopConversion htm原文的信封转换 files org SymmEncrypt htm原文的对称加密 files org SymmDecrypt htm原文的对称解密 files org hash htm原文的做摘要 files file attach sign htm文件的 Attach 签名 files file attach vsign htm文件的 Attach 验签名 files file detach sign htm文件的 Detach 签名 files file detach vsign htm文件的 Detach 验签名 files file email sign htm文件的制作数字信封 files file email vsign htm文件的解密数字信封 files file signemail sign htm文件的制作带签名的数字信封 files file signemail vsign htm文件的解密带签名的数字信封 files file attach sign big htm大文件的 Attach 签名 files file attach vsign big htm大文件的 Attach 验签名 files file detach sign big htm大文件的 Detach 签名 files file detach vsign big htm大文件的 Dettach 验签名 files file email sign big htm大文件的信封 files file email vsign big htm大文件的解信封 files file signemail sign big htm大文件的做带签名的信封 files file signemail vsign big htm大文件的解带签名的信封 files file hash htm文件的做摘要 files file SymmEncrypt htm文件的对称加密 files file SymmDecrypt htm文件的对称解密 files file mail sign ciphertext htm文件的做密文分离的数字信封 files file ail vsign ciphertext htm文件的解密文分离的数字信封 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 11 6 6常见问题常见问题 6 1 编码转换编码转换 强烈建议文件字符集编码方式都统一使用 UTF 8 避免由于字符集不同导致验证失败问题 6 2 替换旧版替换旧版 VCTK 首先 替换 CAB 包 然后 更改网页 classid codeBase JITComVCTK S cab version 2 1 1 0 classid clsid B0EF56AD D711 412D BE74 A751595F3633 添加初始化 Initialize 和结束方法 Finalize 具体参考上面的示例说明 6 3 过滤过滤 Ukey 初始化参数是 XML 格式的字符串 其中设置了相关 Key 驱动名称 用户需要根据自 己的 Key 添加对应的 dllname 示例代码中只提供了部分 Key 驱动 6 4 证书支持证书支持 支持软证书及 Key 证书 支持 RSA 和 SM2 证书 6 5 CA 发证发证 若使用证书进行签名 验签功能 CA 颁发证书的模板需要配置为签名证书模板 1 选择模板类型 2 选择密钥用法 若使用证书进行信封操作 CA 颁发证书的模板需要配置为双证书模板 1 选择模板类型 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 12 2 选择密钥用法 若证书模板配置不正确 会导致无法弹出对应的证书 6 6 双证书过滤问题双证书过滤问题 若使用 UKey 进行 RSA 的业务操作 Key 中有 RSA 证书 例如 这时 如果 VCTK 初始化参数同时配置了 CSP 和 SKF 这时会弹出两张同样的证书 吉大正元数字签名服务器 com版 安装部署手册 吉大正元信息技术股份有限公司 13 这时因为 CSP 自动把 UKey 中的 RSA 证书安装到 IE 中 所以会同时显示两个一样的证书 解 决该问题的方法是去掉初始化参数中 CSP 部分即可 再次执行的结果如图 6 7 非大文件接口的文件大小限制非大文件接口的文件大小限制 做文件业务时 若输入的文件大于 10M 请使