吉大正元数字签名服务器-安装部署手册(COM版VCTK_S接口)2.1.1分析.docVIP

数字签名服务器v2.1.1 安装部署手册 （VSTK接口 COM版） V2.1.1 长 春 吉 大 正 元 信 息 技 术 股 份 有 限 公 司 Jilin University Information Technologies Co., Ltd. 目录 1 引言 2 1.1 概述 2 1.2 开发平台及编程语言 2 1.3 名词解释 2 2 程序部署 3 2.1 Windows环境部署 3 2.1.1 安装 3 2.1.2 验证 7 2.2 示例说明（以Attach签名为例） 8 3 接口说明 9 4 配置文件概述 10 5 示例代码 10 6 常见问题 11 6.1 编码转换 11 6.2 替换旧版VCTK 11 6.3 过滤Ukey 11 6.4 证书支持 11 6.5 CA发证 11 6.6 双证书过滤问题 12 6.7 非大文件接口的文件大小限制 13 引言 概述 该接口是以COM组件的形式提供签名服务。主要完成以下功能接口： 签名、验签 加密、解密 打信封、解信封 开发平台及编程语言 开发平台 Windows 7 + sp1 编程语言 C++ 开发工具 VC++ 2010 + sp1 名词解释 Digital Certificate（数字证书） Digital Certificate，是数字签名的包含公开密钥拥有者信息以及公开密钥的文件IssuerDN 数字证书颁发者的DN Version 数字证书的版本号 SN 数字证书的序列号 Subjectdn 数字证书主题 Digestalg 摘要算法 数字签名 被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。 带签名的数字信封 带数字签名的加密数据 不带签名的数字信封 没有数字签名的加密数据 程序部署 Windows环境部署 安装 安装有2种方式：安装包和网页。 安装包方式 执行JITComVCTK_S.exe进行安装 安装完成后，64位系统会把文件安装到 C:\Program Files (x86)\JIT\Client 目录下，32位系统会把文件安装到 C:\Program Files\JIT\Client 目录下。 网页方式（针对IE） 把JITComVCTK_S.cab文件放到访问网页的目录下 修改index.html 内容， version=当前VCTK_S的版本号 若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。 遇到该提示，选择“允许阻止的内容” 选择【是】，系统会自动下载并执行安装，安装过程与使用安装包安装相同 若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载 执行完卸载之后再次刷新网页，会进行自动安装工作。 验证 安装完成后，在IE的管理加载项中查看 有对应项目并且启动表示安装成功，控件可用。 示例说明（以Attach签名为例） 使用之前需要引入控件对象，具体使用方法是 object classid=clsid: B0EF56AD-D711-412D-BE74-A751595F3633 id= JITComVCTKEx /object Demo中files\org\attach_sign.htm文件 点击【签名】按钮时，调用attachSign()脚本函数， 1、调用Initialize 进行初始化，初始化参数是XML格式的字符串 其中，type项指定了UKey的接口类型，CSP代表使用Windows的证书，SKF代表国密Key，还有P11，PM等等。dllname项指定了Key驱动dll文件的BASE64编码，例如图中表示mtoken_gm3000_JIT.dll。后面的参数项是配置相关算法，基本上不用变。所有的配置根据具体的使用情况进行变化。 2、调用 SetCert进行证书过滤选择，详细说明参考程序员手册。 3、调用 AttachSignStr 进行签名。 4、最后调用Finalize 进行资源释放。 接口说明 参考《吉大正元数字签名服务器－程序员手册(COM版 VCTK_S接口)2.0》 配置文件概述 无 示例代码 参见测试Demo。VCTK_SDemo.zip文件内的“files”目录下存放着HTML调用COM Client的Demo程序，对文件操作的放置在file子目录中，对原文操作的放置在org子目录中。 文件名 描述 files \org\attach_sign.htm 原