文档介绍:UniTrust®SafeEngineAPI接口说明上海市电子商务安全证书管理中心有限公司文档说明:SafeEngineAPI的接口说明版本信息::SHECA是上海市电子商务安全证书管理中心有限公司的注册商标和缩写。UCA是上海市电子商务安全证书管理中心有限公司研究开发的通用证书系统的商标和缩写。本文的版权属于上海市电子商务安全证书管理中心有限公司,未经许可,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴。未经许可不得拷贝,影印。******@ 7初始化环境 7初始化环境 8清除环境 8数字签名 9签名 9摘要 9验证签名 10数字信封 11数字信封扩展 12证书 13从介质中获取证书 13从网络获取证书 14通过黑名单验证证书 15通过OCSP验证证书 15更改密码 16证书解码 17获取证书结构 17获取证书细目 17获取证书唯一标识 19获取证书级别 20根据oid获取证书扩展项信息 20获取证书剩余有效天数 21获取证书用途 22PEM编码/解码 23PEM编码 23PEM解码 23加密/解密 24产生随机密钥 24对称加密 24对称解密 25对称加密扩展 26对称解密扩展 27配置参数 27PKCS12接口 28Pkcs12编码(现只提供windows版) 28获取设备列表 29获取设备信息 30获取设备类型 31获取API版本信息 32介质辅助(仅支持Windows版) 33自动识别设备号 33获取端口信息 33获取设备剩余锁定次数 ,提供程序开发人员1024/128位强度的加密算法,可以与任何使用UCA证书的应用软件集成,所有的安全机制有该接口实现(包括证书验证,黑名单查询等等)。:win9x/NT,solaris,aix,sco,unixware,linux,hpux,freebsd。接口提供以下功能:数字信封,数字签名,验证签名,摘要,对称加解密,PEM编解码。从磁盘,IC卡等介质中读取证书,私钥,证书验证(包括CRL,OCSP验证),证书解码。为了保护用户的私钥,使开发人员不能取得用户私钥,API接口不提供获取明文私钥的函数。所有私钥都在接口内部保存,使用。由于API支持各种常用平台,建议在服务器端开发时使用SafeEngineAPI。在客户端使用UniTrust证书管理器API,方便用户使用。 关于多线程的说明:SafeEngine本身支持多线程。但有的设备在读写,内部运算时是不支持多线程的。如果用到了这些设备,需要应用来处理解决多线程的冲突问题。建议使用多线程接口。单线程接口在以后的版本中将不再支持。,所有需要的库将随证书管理器一起安装。安装需要使用的设备的驱动包。在Unix下,将所有库文件拷贝到/usr/lib目录下,。程序执行时要求/etc目录有读权限。。:增加了设备错误的返回代码定义。增加了设备检测相关辅助函数。:修正了软件生成随机数重复的问题。:对设备类型编号做了新的定义,从short类型(16bits)改为long类型(32bits)。详细说明请参考《设备类型说明》文档。支持同一介质中多对密钥的使用。兼容新旧版UniTrust介质规范。下载黑名单支持标准LDAPURL。:为了增加对SSF33算法的支持,新增了带加密算法标识的对称加解密函数,数字信封函数SE(H)_EncryptDataEx,SE(H)_DecryptDataEx,SE(H)_EnvelopeEx。支持内置算法的设备,如明华ekey等。提供获取设备信息的接口SEH_GetDeviceInfo,可以得到设备是否有内置算法,支持的读卡器类型等信息。:增加从内存读入私钥,根证书的接口SE_InitialSessionEx,SEH_InitialSessionEx新增以下函数:获取API版本信息SE_ShowVersion,SEH_ShowVersion获取证书