文档介绍:优秀
基于WEB的电子签章
客户端开发说明书
山东省数字证书认证管理有限公司
2006年4月
目录
目录 2
1简介 4
4
4
、PKI/CA 4
4
5
2接口说明 6
6
initcontrol 6
readSingleCert 6
readcert 7
getcryptcert 7
getsigncert 8
encryptsign 8
getconten 8
getcontenlen 8
decryptverify 9
signEnvelop 9
verifyEnvelop 10
encEnvelop 10
decEnvelop 10
11
VerifyPin 11
ChangePin 11
digest 12
signdata 12
verifySign 12
signdataEX 13
verifySignEX 13
encryptsignEX 13
decryptverifyEX 14
encryptsignF2F 14
decryptverifyF2F 15
ShowPic 15
ShowSinglePic 15
Hermit 16
Recover 16
MakeSeal 16
GetUserCert 17
ServerTime 17
获取路径 17
17
18
Bmp2TransparentGif 19
19
19
pressPic 19
GetSealfromElsign 19
GetValuefromElsign 20
getconten 20
getcontenlen 20
21
21
21
22
3应用拓展 22
1简介
电子签章,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。
数字签名是附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止伪造。
、PKI/CA
 数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是由权威机构(CA)采用数字签名技术,颁发给用户,用以在数字领域中证实用户其本身的一种数字凭证。
ITT ,它主要包含了以下几点:
证书拥有者的姓名
证书拥有者的公共密钥
证书的有效期
证书的序列号
颁发证书的单位机构
颁发证书单位的数字签名
证书的扩展信息等
PKI (Public Key Infrastructure公钥基础设施) 是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。
 CA(Certification Authority 认证中心)是用来颁发数字证书的权威机构,它具有权威性、公正性和可靠性。其主要任务是受理数字证书的申请、签发及对数字证书的管理。在受理申请的同时,一般还会核对申请者的身份,以确保正确。
对数据的加密一般分为对称加密和非对称加密,对称加密以DES为代表,非对称加密以RSA为代表。
DES算法:DES(Data Encryption Standard)是一种单密钥算法,也是一种