欢迎来到天天文库
浏览记录
ID:33870971
大小:532.00 KB
页数:22页
时间:2019-03-01
《基于web的电子签章客户端开发说明书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、基于WEB的电子签章客户端开发说明书V1.0山东省数字证书认证管理有限公司2006年4月22目录目录21简介41.1电子签章41.2数字签名41.3数字证书、PKI/CA41.4加解密基础理论41.5山东CA电子签章系统简介52接口说明62.1JITSecuritytool62.1.1initcontrol62.1.2readSingleCert62.1.3readcert72.1.4getcryptcert72.1.5getsigncert82.1.6encryptsign82.1.7getconten82.1.8getco
2、ntenlen82.1.9decryptverify92.1.10signEnvelop92.1.11verifyEnvelop102.1.12encEnvelop102.1.13decEnvelop102.1.14获取证书信息112.1.15VerifyPin112.1.16ChangePin112.1.17digest122.1.18signdata122.1.19verifySign122.1.20signdataEX132.1.21verifySignEX132.1.22encryptsignEX132.1.23dec
3、ryptverifyEX142.1.24encryptsignF2F142.1.25decryptverifyF2F152.1.26ShowPic152.1.27ShowSinglePic152.1.28Hermit162.1.29Recover162.1.30MakeSeal162.1.31GetUserCert17222.1.32ServerTime172.1.33获取路径172.1.34常见错误列表172.2imgconvert182.2.1Bmp2TransparentGif192.2.2常见错误码列表192.3SDG
4、etEssfromElsign192.3.1DecompressPic192.3.2GetSealfromElsign192.3.3GetValuefromElsign202.3.4getconten202.3.5getcontenlen202.3.6常见错误码列表212.4挂接流程212.5系统硬件要求212.6系统运行环境223应用拓展22221简介1.1电子签章电子签章,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。1.2数字
5、签名数字签名是附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止伪造。1.3数字证书、PKI/CA 数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是由权威机构(CA)采用数字签名技术,颁发给用户,用以在数字领域中证实用户其本身的一种数字凭证。数字证书的内部格式是由CCITTX.509国际标准所规定的,它主要包含了以下几点:证书拥有者的姓名证书拥有者的公共密钥证书的有效期证书的序列号颁发证书的单位机构颁发证
6、书单位的数字签名证书的扩展信息等PKI (PublicKeyInfrastructure公钥基础设施)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。 CA(CertificationAuthority认证中心)是用来颁发数字证书的权威机构,它具有权威性、公正性和可靠性。其主
7、要任务是受理数字证书的申请、签发及对数字证书的管理。在受理申请的同时,一般还会核对申请者的身份,以确保正确。221.4加解密基础理论对数据的加密一般分为对称加密和非对称加密,对称加密以DES为代表,非对称加密以RSA为代表。DES算法:DES(DataEncryptionStandard)是一种单密钥算法,也是一种最有代表性的分组加密体制,数据分组长度是64bit(8byte),密文分组长度也是64bit,没有数据扩展。密钥长度为64bit,其中有8bit奇偶校验,有效长度为56bit。为加强安全性,又可采用三重DES。DES
8、的整个体制是公开的,系统的安全性倚赖于密钥。RSA算法:RSA是一种基于公钥体制的双密钥的算法,这一算法的最大特点就是有一对密钥,一个公开发布作为加密密钥,一个由用户妥善保管作为解密密钥,通讯双方无须事先交换密钥就可进行保密通讯。该体制的另一个特点是无法从一个密钥推断出另一个
此文档下载收益归作者所有