返回
基于web的电子签章客户端开发说明书

基于web的电子签章客户端开发说明书

ID:6330632

大小:532.00 KB

页数:22页

时间:2018-01-10

基于web的电子签章客户端开发说明书_第1页
基于web的电子签章客户端开发说明书_第2页
基于web的电子签章客户端开发说明书_第3页
基于web的电子签章客户端开发说明书_第4页
基于web的电子签章客户端开发说明书_第5页
资源描述:

《基于web的电子签章客户端开发说明书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于WEB的电子签章客户端开发说明书V1.0山东省数字证书认证管理有限公司2006年4月22目录目录21简介41.1电子签章41.2数字签名41.3数字证书、PKI/CA41.4加解密基础理论41.5山东CA电子签章系统简介52接口说明62.1JITSecuritytool62.1.1initcontrol62.1.2readSingleCert62.1.3readcert72.1.4getcryptcert72.1.5getsigncert82.1.6encryptsign82.1.7getconten82.1.8getcontenlen82.1.9decryptverify92

2、.1.10signEnvelop92.1.11verifyEnvelop102.1.12encEnvelop102.1.13decEnvelop102.1.14获取证书信息112.1.15VerifyPin112.1.16ChangePin112.1.17digest122.1.18signdata122.1.19verifySign122.1.20signdataEX132.1.21verifySignEX132.1.22encryptsignEX132.1.23decryptverifyEX142.1.24encryptsignF2F142.1.25decryptverifyF

3、2F152.1.26ShowPic152.1.27ShowSinglePic152.1.28Hermit162.1.29Recover162.1.30MakeSeal162.1.31GetUserCert17222.1.32ServerTime172.1.33获取路径172.1.34常见错误列表172.2imgconvert182.2.1Bmp2TransparentGif192.2.2常见错误码列表192.3SDGetEssfromElsign192.3.1DecompressPic192.3.2GetSealfromElsign192.3.3GetValuefromElsign

4、202.3.4getconten202.3.5getcontenlen202.3.6常见错误码列表212.4挂接流程212.5系统硬件要求212.6系统运行环境223应用拓展22221简介1.1电子签章电子签章,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。1.2数字签名数字签名是附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止伪造。1.3数字证书、PKI/CA 数字证书是用电子手段来证实

5、一个用户的身份和对网络资源的访问权限。数字证书是由权威机构(CA)采用数字签名技术,颁发给用户,用以在数字领域中证实用户其本身的一种数字凭证。数字证书的内部格式是由CCITTX.509国际标准所规定的,它主要包含了以下几点:证书拥有者的姓名证书拥有者的公共密钥证书的有效期证书的序列号颁发证书的单位机构颁发证书单位的数字签名证书的扩展信息等PKI (PublicKeyInfrastructure公钥基础设施)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就

6、是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。 CA(CertificationAuthority认证中心)是用来颁发数字证书的权威机构,它具有权威性、公正性和可靠性。其主要任务是受理数字证书的申请、签发及对数字证书的管理。在受理申请的同时,一般还会核对申请者的身份,以确保正确。221.4加解密基础理论对数据的加密一般分为对称加密和非对称加密,对称加密以DES为代表,非对称加密以RSA为代表。DES算法:DES(DataEncryptionStandard)是一种单密钥算法,也是一种最有代表性的分组加密

7、体制,数据分组长度是64bit(8byte),密文分组长度也是64bit,没有数据扩展。密钥长度为64bit,其中有8bit奇偶校验,有效长度为56bit。为加强安全性,又可采用三重DES。DES的整个体制是公开的,系统的安全性倚赖于密钥。RSA算法:RSA是一种基于公钥体制的双密钥的算法,这一算法的最大特点就是有一对密钥,一个公开发布作为加密密钥,一个由用户妥善保管作为解密密钥,通讯双方无须事先交换密钥就可进行保密通讯。该体制的另一个特点是无法从一个密钥推断出另一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。