基于WEB的电子签章客户端开发说明书精选.doc

基于WEB的电子签章 客户端开发说明书 V1.0 山东省数字证书认证管理有限公司 2006年4月 目录 目录 2 1简介 4 1.1电子签章 4 1.2数字签名 4 1.3数字证书、PKI/CA 4 1.4加解密基础理论 4 1.5山东CA电子签章系统简介 5 2接口说明 6 2.1JITSecuritytool 6 2.1.1 initcontrol 6 2.1.2 readSingleCert 6 2.1.3 readcert 7 2.1.4 getcryptcert 7 2.1.5 getsigncert 8 2.1.6 encryptsign 8 2.1.7 getconten 8 2.1.8 getcontenlen 8 2.1.9 decryptverify 9 2.1.10 signEnvelop 9 2.1.11 verifyEnvelop 10 2.1.12 encEnvelop 10 2.1.13 decEnvelop 10 2.1.14获取证书信息 11 2.1.15 VerifyPin 11 2.1.16 ChangePin 11 2.1.17 digest 12 2.1.18 signdata 12 2.1.19 verifySign 12 2.1.20 signdataEX 13 2.1.21 verifySignEX 13 2.1.22 encryptsignEX 13 2.1.23 decryptverifyEX 14 2.1.24 encryptsignF2F 14 2.1.25 decryptverifyF2F 15 2.1.26 ShowPic 15 2.1.27 ShowSinglePic 15 2.1.28 Hermit 16 2.1.29 Recover 16 2.1.30 MakeSeal 16 2.1.31 GetUserCert 17 2.1.32 ServerTime 17 2.1.33 获取路径 17 2.1.34常见错误列表 17 2.2imgconvert 18 2.2.1 Bmp2TransparentGif 19 2.2.2常见错误码列表 19 2.3SDGetEssfromElsign 19 2.3.1 DecompressPic 19 2.3.2 GetSealfromElsign 19 2.3.3 GetValuefromElsign 20 2.3.4 getconten 20 2.3.5 getcontenlen 20 2.3.6常见错误码列表 21 2.4挂接流程 21 2.5系统硬件要求 21 2.6系统运行环境 22 3应用拓展 22 1简介 1.1电子签章 电子签章，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。 1.2数字签名 数字签名是附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止伪造。 1.3数字证书、PKI/CA ?数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是由权威机构(CA)采用数字签名技术，颁发给用户，用以在数字领域中证实用户其本身的一种数字凭证。 数字证书的内部格式是由CCITT X.509国际标准所规定的，它主要包含了以下几点： 证书拥有者的姓名 证书拥有者的公共密钥 证书的有效期 证书的序列号 颁发证书的单位机构 颁发证书单位的数字签名 证书的扩展信息等 PKI?(Public Key Infrastructure公钥基础设施) 是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易，通信和互联网上的各种活动。 ?CA（Certification Authority 认证中心）是用来颁发数字证书的权威机构，它具有权威性、公正性和可靠性。其主要任务是受理数字证书的申请、签发及对数字证书的管理。在受理申请的同时，一般还会核对申请者的身份，以确保正确。 1.4加解密基础理论 对数据的加密一般分为对称加密和非对称加密，对称加密以DES为代表，非对称加密以RSA为代表。 DES算法：DES（Data Encryption Standard）是一种单密钥算法，也是一种最有代表性的分组加密体制，数据分组长度是64bit(8 byte)，密文分组长度也是64bit，没有数据扩展。密钥长度为64bi