SignedData对象提供了利用数字证书签名和验证的的属性和方法,它是实际应用中经常用到的对象。它包括主要的属性如表所示。
表 SignedData对象的主要属性
值 | 数据类型 | 权限 | 意义 |
Content | String | 读/写 | 待签名的数据。调用Sign方法之前必须初始化此值。 |
Signers | Signers | 只读 | Signer数据集,指明签名者的信息。 |
SignedData包括以下主要方法:
1.签名方法Sign
方法功能:创建一个数字签名,对数据进行签名。其签名过程是利用签名者的私钥对待签名数据的Hash值进行加密。
方法定义:
Visual Basic]
ObjectName.Sign(
Signer as Signer,
bDetached as Boolean,
EncodingType as CAPICOM_ENCODING_TYPE
) as String
参数说明:
q Signer:[IN] 签名者对象,签名者必须有权限操作签名者证书对应的私钥。此参数可以为NULL。如果Signer为NULL,当个人存储区里只有一个证书且拥有私钥,那么Sign方法则会用此证书签名。如果Signer为NULL,当个人存储区里有多个有效证书,Settings.EnablePromptForCertifiicateUI的属性为TRUE,在Web应用程序下会出证书选择对话框,供用户选择签名证书。如果Signer为NULL,当个人存储区里有多个有效证书,Settings.EnablePromptForCertifiicateUI的属性为FALSE,此方法会调用失败。如果Sign为NULL,个人存储区没有有效的证书,此方法也会调用失败。
q bDetached:[IN] Boolean变量,表示是否关联待签名数据。
返回值:String类型的某一特定编码格式的证书数据
2.验证签名方法Verify
方法功能:对签名进行验证,验证的过程是使用签名者证书的公钥对原始数据的Hash值解密,解密后的Hash值和原始数据的Hash值比较,如果相当则验证正确,否则验证失败。验证正确表示数据未被篡改。同时次方法也可以构建证书信任链,对证书进行验证。
方法定义:
Visual Basic]
ObjectName.Verify(
SignedMessage as String,
bDetached as VARIENT_BOOL,
VerifyFlag as CAPICOM_SIGNED_DATA_VERIFY_FLAG
)
参数说明:
q SignedMessage:[IN] 待验证的签名消息。
q bDetached:[IN] Boolean变量,表示是否关联待签名数据。
q VerifyFlag:[IN]验证标志,CAPICOM_VERIFY_SIGNATURE_ONLY(0)表示只验证签名。CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE(1)表示即验证签名又验证签名者证书。
返回值:无返回值。如果证书或签名无效,此函数会抛出异常(exception)。上层应用程序需要处理此异常。
示例代码:
var oSignedData = new ActiveXObject("CAPICOM.SignedData");
var oVerifyData = new ActiveXObject("CAPICOM.SignedData");
var oStore = new ActiveXObject("CAPICOM.Store");
var oSigner = new ActiveXObject("CAPICOM.Signer");
var oStoreCerts;
oStore.Open(CAPICOM_CURRENT_USER_STORE,CAPICOM_MY_STORE,CAPICOM_STORE_OPEN_READ_ONLY | CAPICOM_STORE_OPEN_EXISTING_ONLY);//以只读的方式打开个人存储区
oStoreCerts=oStore.Certificates.Find(CAPICOM_CERTIFICATE_FIND_KEY_USAGE, CAPICOM_DIGITAL_SIGNATURE_KEY_USAGE, true);//查找所有签名证书
oSelectedCerts = oStoreCerts.Select();//弹出证书选择框
var oSignerCert= oSelectedCerts (1);
oSigner.Certificate = oSignerCert;
oSignedData.Content="订单号001";//设置待签名的数据
var strSignedResult = oSignedData.Sign(oSigner);
alert("签名数据:"+ strSignedResult);
try
{
oVerifyData.Verify(strSignedResult,false,0);
alert("验证正确,原始签名数据:"+oVerifyData.Content);
}
catch(e)
{
alert("验证签名错误!");
}
此代码的运行效果为选择签名证书后,弹出签名结果。最后显示验证签名结果和原始数据。