《數(shù)字證書認證以及簽名實現(xiàn)方案.doc》由會員分享，可在線閱讀，更多相關(guān)《數(shù)字證書認證以及簽名實現(xiàn)方案.doc（2頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1. 用戶認證實現(xiàn) 　用戶使用數(shù)字證書進行身份認證時，可以使用SSL協(xié)議（https即是基于SSL協(xié)議之上的http協(xié)議）實現(xiàn)、現(xiàn)在主流的瀏覽器都支持SSL協(xié)議，因此采用https協(xié)議通訊的BS系統(tǒng)能夠方便地使用數(shù)字證書做為身份認證方式。除SSL協(xié)議外，還有簽名認證的方式實現(xiàn)身份認證，簽名認證無標準的實現(xiàn)協(xié)議或是流程，神州融信基于PKI/CA接口開發(fā)套件設計實現(xiàn)了簽名認證的過程。 下面介紹業(yè)務系統(tǒng)在不同結(jié)構(gòu)下，所能身份認證的實現(xiàn)技術(shù)。 1.1 CS結(jié)構(gòu)： 　可以直接通過UTrust簽名認證組件實現(xiàn)。 1.2 BS結(jié)構(gòu): BS結(jié)構(gòu)時，按協(xié)議分，可以分為http和https的訪問的方式。https是基于SSL協(xié)議基礎之上的http通訊。使用https時，可以配置WEB服務器要求使用數(shù)字證書對客戶端進行認證。 u 使用https協(xié)議時 使用https時，無需使用UTrust簽名認證組件。服務器端調(diào)用windows的API即可獲得用戶通過瀏覽器提交的數(shù)字證書的信息，實現(xiàn)對用戶身份的認證。 但此種方式需要數(shù)字證書安裝到瀏覽器或是數(shù)字證書在標準的符合PKCS12的USB KEY中。 u 使用http協(xié)議時 使用http協(xié)議時，瀏覽器不會自動獲取用戶的數(shù)字證書提交給服務器端。此時認證需要使用UTrust簽名認證組件實現(xiàn)服務器端的編程。在客戶端，使用微軟的CAPICOM實現(xiàn)獲取瀏覽器中安裝的數(shù)字證書。 此種方式時，數(shù)字證書安裝到瀏覽器中。如果使用USB KEY，則需要KEY廠家提供讀取數(shù)字證書的API。 2. 數(shù)字簽名實現(xiàn) 數(shù)字簽名應用主要包括簽名以及驗簽兩個過程。 數(shù)字簽名時，使用用戶的私鑰對需要簽名的原始數(shù)據(jù)進行簽名，得到了對原始數(shù)據(jù)指紋加密后的密文。 驗簽名時，使用相同用戶的公鑰，對加密后的密文進行解密，即得到了原始數(shù)據(jù)的指紋。比較原始數(shù)據(jù)的指紋是否一致，即可判斷原始數(shù)據(jù)有無被修改。 1.3 　CS結(jié)構(gòu) 可以直接通過調(diào)用UTrust簽名認證組件實現(xiàn)。 1.4 　BS結(jié)構(gòu) 在客戶端，使用微軟的CAPICOM實現(xiàn)對瀏覽器表單中的數(shù)據(jù)進行簽名。在服務器端使用UTrust簽名認證組件實現(xiàn)驗簽。