27.3.6 CAPICOM对象——SignedData对象

最新推荐文章于 2023-08-15 18:17:47 发布
最新推荐文章于 2023-08-15 18:17:47 发布
阅读量3k 收藏 1
点赞数
文章标签: string null 存储 basic exception encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pki_ca/article/details/2340136
版权

SignedData对象提供了利用数字证书签名和验证的的属性和方法,它是实际应用中经常用到的对象。它包括主要的属性如表所示。

  SignedData对象的主要属性

数据类型

权限

意义

Content

String

/

待签名的数据。调用Sign方法之前必须初始化此值。

Signers

Signers

只读

Signer数据集,指明签名者的信息。

SignedData包括以下主要方法:

1.签名方法Sign

方法功能:创建一个数字签名,对数据进行签名。其签名过程是利用签名者的私钥对待签名数据的Hash值进行加密。

方法定义:

Visual Basic]

ObjectName.Sign(

  Signer as Signer,

  bDetached as Boolean,

  EncodingType as CAPICOM_ENCODING_TYPE

) as String

参数说明:

q      Signer[IN] 签名者对象,签名者必须有权限操作签名者证书对应的私钥。此参数可以为NULL。如果SignerNULL,当个人存储区里只有一个证书且拥有私钥,那么Sign方法则会用此证书签名。如果SignerNULL,当个人存储区里有多个有效证书,Settings.EnablePromptForCertifiicateUI的属性为TRUE,在Web应用程序下会出证书选择对话框,供用户选择签名证书。如果SignerNULL,当个人存储区里有多个有效证书,Settings.EnablePromptForCertifiicateUI的属性为FALSE,此方法会调用失败。如果SignNULL,个人存储区没有有效的证书,此方法也会调用失败。

q      bDetached[IN] Boolean变量,表示是否关联待签名数据。

返回值:String类型的某一特定编码格式的证书数据

2.验证签名方法Verify

方法功能:对签名进行验证,验证的过程是使用签名者证书的公钥对原始数据的Hash值解密,解密后的Hash值和原始数据的Hash值比较,如果相当则验证正确,否则验证失败。验证正确表示数据未被篡改。同时次方法也可以构建证书信任链,对证书进行验证。

方法定义:

Visual Basic]

ObjectName.Verify(

  SignedMessage as String,

  bDetached as VARIENT_BOOL,

  VerifyFlag as CAPICOM_SIGNED_DATA_VERIFY_FLAG

)

参数说明:

q      SignedMessage[IN] 待验证的签名消息。

q      bDetached[IN] Boolean变量,表示是否关联待签名数据。

q      VerifyFlag[IN]验证标志,CAPICOM_VERIFY_SIGNATURE_ONLY0)表示只验证签名。CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE1)表示即验证签名又验证签名者证书。

返回值:无返回值。如果证书或签名无效,此函数会抛出异常(exception)。上层应用程序需要处理此异常。

示例代码:

         var oSignedData = new ActiveXObject("CAPICOM.SignedData");

         var oVerifyData = new ActiveXObject("CAPICOM.SignedData");

         var oStore = new ActiveXObject("CAPICOM.Store");

         var oSigner = new ActiveXObject("CAPICOM.Signer");

         var oStoreCerts;

         oStore.Open(CAPICOM_CURRENT_USER_STORE,CAPICOM_MY_STORE,CAPICOM_STORE_OPEN_READ_ONLY | CAPICOM_STORE_OPEN_EXISTING_ONLY);//以只读的方式打开个人存储区

         oStoreCerts=oStore.Certificates.Find(CAPICOM_CERTIFICATE_FIND_KEY_USAGE, CAPICOM_DIGITAL_SIGNATURE_KEY_USAGE, true);//查找所有签名证书

         oSelectedCerts = oStoreCerts.Select();//弹出证书选择框

         var oSignerCert= oSelectedCerts (1);

         oSigner.Certificate = oSignerCert;

         oSignedData.Content="订单号001";//设置待签名的数据

         var strSignedResult = oSignedData.Sign(oSigner);

         alert("签名数据:"+ strSignedResult);

         try

         {

                oVerifyData.Verify(strSignedResult,false,0);

                alert("验证正确,原始签名数据:"+oVerifyData.Content);

         }

         catch(e)

         {

                alert("验证签名错误!");

         }

此代码的运行效果为选择签名证书后,弹出签名结果。最后显示验证签名结果和原始数据。

PKI_CA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
capicom.dll xenroll.dll capicom.cab
04-16
capicom.dll xenroll.dll capicom.cab
linux设备驱动读书笔记
sure365的专栏
12-26 2147
 设备驱动简介 机制:提供什么能力策略:如何使用这些能力在编写驱动时, 程序员应当编写内核代码来存取硬件, 但是不能强加特别的策略给用户, 因为不同的用户有不同的需求. 驱动应当做到使硬件可用, 将所有关于如何使用硬件的事情留给应用程序编写驱动需要注意的地方:必须注意并发/重入的问题内核空间和用户空间不能直接操作,必须通过特别的函数(copy_from_user/copy_to_u
linux0.11字符设备驱动及访问请求管理程序阅读注释笔记
记一忘三二
07-24 7253
linux 字符设备驱动管理程序 理解字符设备访问请求管理及其驱动程序 main.c tty_io.c.c serial.c rs_io.s console.c keyboard.S tty_ioctl.c tty.h termios.h io.h
Windows系统中的安全组件—CAPICOM
wabc的专栏
08-04 3808
Windows系统中的安全组件—CAPICOM王之业概述Windows操作系统为我们提供了先进的加密体系模型CryptAPI,同时该模型也提供了丰富的函数供第三方开发使用。但使用CryptAPI完成一些通常的操作(如:加密、签名)仍然是相当复杂的。幸好MS同时提供了CAPICOM组件,封装了上述的复杂操作,使你只需要调用一两个函数,就可以完成指定的功能。CAPICOM是一个CO
演示如何使用微软的CAPICOM组件
warner888的专栏
02-13 2503
http://www.blogjava.net/sham2k/archive/2009/08/19/291745.html点击打开链接 本文是 MS CryptoAPI Samples 的姐妹篇,演示如何使用微软的CAPICOM组件。CAPICOM组件是建立在CryptoAPI基础上的ActiveX控件,供JavaScript、VBScript以及其他非C/C++语言使用。使用该组件,极
CAPICOM开发指引——对称加解密、数字信封及数字摘要
最新发布
yangxh2015的博客
08-15 88
封装与加密最大不同在于多了一个Recipients属性,它是用来指定数字信封的接收者,实际上就是用来加密的证书(公钥)集合。参数设置完毕后,就可以调用EncryptedData 组件的Encrypt方法进行加密,此方法有一个EncodingType参数,代表加密结果的编码方式,此参数类型前文已经介绍过,不再赘述。解密成功后,访问Content属性即可得到明文。前面介绍过,在实际应用中,非对称加解密都是通过数字信封的形式实现的,所以,CAPICOM中实现非对称加解密的组件就叫做EnvelopedData
python获取windows文件的数字签名详情
chenxiaotong1105的专栏
04-20 2423
PYTHON获取windows下文件的数字签名详情使用win32com.client + capicom.dll踩的坑 使用win32com.client + capicom.dll 在网上搜索了很多资料,如何去获取文件签名信息,终于找了这个库。 踩的坑 capicom.dll是32位dll,在64位的python下,执行脚本就会报:未注册的错误。 将python切换到32位下即可。32位的python和64位的python可以共存,安装在不同目录下即可。 import win32com.client s
签名数据Signed Data的组成涉及步骤
weixin_30659829的博客
03-01 496
签名数据Signed Data的组成涉及到以下几个步骤 步骤一 对于每个签名者, 消息摘要是用签名者指定的消息摘要算法对指定内容作摘要计算生成的数据。 (若两个签名者使用同一种摘要算法, 则只需为其中一个做摘要即可。) 若签名者要验证内容以外的信息, 则用签名者指定的摘要算法对内容摘要和其他信息再做摘要, 生成的结果也是消息摘要。 步骤二 对于每个签名者, 用签名者是私钥对...
capicom.rar_capicom
09-20
CAPICOM 的全名是 Cryptographic API Component Object Model ,是 微软的Windows操作系统里的一个安全组件,提供delphi版本的调用源代码
CAPICOM.zip_capicom_zip
09-19
Compent CAPICOM Delphi
基于CAPICOM的签名验签DEMO
02-17
基于CAPICOM的签名验签DEMO,简单详尽
capicom.dll
12-24
安装qc11是windows server2008 需要的dll 看到其他的都要积分啥的才能下载,我本来想来个免费的,咋不能设置资源分数为0呢,哎
capicom2java
05-28
capicom java证书交换
从客户端调用capicom控件签名实例
02-01
详细代码和使用方法在资源包中,有需要做数字签名的兄弟不防下来看看。
capicom包和demo代码(全)
09-10
包括capicomcab包,dll库和在各种环境下的调用demo。
capicom.rar_capicom_delphi p
09-14
使用CAPICOM控件实现PKI有关操作的事例代码。适用于所有Windows版本。
CAPICOM_TLB.zip_capicom_tlb
09-23
This is packaging file CAPICOM_TLB.pas, which I used in Delphi 7. I try used this for Jednolity Plik Kontrolny
微软CAPICOM控件介绍(二)
恍然83的专栏
09-04 2268
概述 Windows操作系统为我们提供了先进的加密体系模型CryptAPI,同时该模型也提供了丰富的函数供第三方开发使用。但使用CryptAPI完成一些通常的操作(如:加密、签名)仍然是相当复杂的。幸好MS同时提供了CAPICOM组件,封装了上述的复杂操作,使你只需要调用一两个函数,就可以完成指定的功能。 CAPICOM是一个COM模型的组件,可以在Windows环境下各种语言中使用。而且,C
capicom控件签名
crazy Crypto
09-14 3827
var CAPICOM_CURRENT_USER_STORE = 2 var CAPICOM_MY_STORE = "My" var CAPICOM_STORE_OPEN_READ_ONLY = 0 var CAPICOM_STORE_OPEN_EXISTING_ONLY = 128 var CAPICOM_CERTIFICATE_FIND_KEY_USAGE = 12 var CAPI
capicom 2.1
06-06
Capicom 2.1是一个Microsoft Windows的组件,它用于在Web上提供安全性支持。它是微软为开发人员提供的一个软件包,可以为数字证书提供加密和解密功能。它还可以提供数字证书的验证,包括对数字签名的验证。Capicom ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值