27.3.6 CAPICOM对象——SignedData对象
来源:互联网 发布:动漫周边手机壳淘宝店 编辑:程序博客网 时间:2024/05/23 01:52
SignedData对象提供了利用数字证书签名和验证的的属性和方法,它是实际应用中经常用到的对象。它包括主要的属性如表所示。
表 SignedData对象的主要属性
值
数据类型
权限
意义
Content
String
读/写
待签名的数据。调用Sign方法之前必须初始化此值。
Signers
Signers
只读
Signer数据集,指明签名者的信息。
SignedData包括以下主要方法:
1.签名方法Sign
方法功能:创建一个数字签名,对数据进行签名。其签名过程是利用签名者的私钥对待签名数据的Hash值进行加密。
方法定义:
Visual Basic]
ObjectName.Sign(
Signer as Signer,
bDetached as Boolean,
EncodingType as CAPICOM_ENCODING_TYPE
) as String
参数说明:
q Signer:[IN] 签名者对象,签名者必须有权限操作签名者证书对应的私钥。此参数可以为NULL。如果Signer为NULL,当个人存储区里只有一个证书且拥有私钥,那么Sign方法则会用此证书签名。如果Signer为NULL,当个人存储区里有多个有效证书,Settings.EnablePromptForCertifiicateUI的属性为TRUE,在Web应用程序下会出证书选择对话框,供用户选择签名证书。如果Signer为NULL,当个人存储区里有多个有效证书,Settings.EnablePromptForCertifiicateUI的属性为FALSE,此方法会调用失败。如果Sign为NULL,个人存储区没有有效的证书,此方法也会调用失败。
q bDetached:[IN] Boolean变量,表示是否关联待签名数据。
返回值:String类型的某一特定编码格式的证书数据
2.验证签名方法Verify
方法功能:对签名进行验证,验证的过程是使用签名者证书的公钥对原始数据的Hash值解密,解密后的Hash值和原始数据的Hash值比较,如果相当则验证正确,否则验证失败。验证正确表示数据未被篡改。同时次方法也可以构建证书信任链,对证书进行验证。
方法定义:
Visual Basic]
ObjectName.Verify(
SignedMessage as String,
bDetached as VARIENT_BOOL,
VerifyFlag as CAPICOM_SIGNED_DATA_VERIFY_FLAG
)
参数说明:
q SignedMessage:[IN] 待验证的签名消息。
q bDetached:[IN] Boolean变量,表示是否关联待签名数据。
q VerifyFlag:[IN]验证标志,CAPICOM_VERIFY_SIGNATURE_ONLY(0)表示只验证签名。CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE(1)表示即验证签名又验证签名者证书。
返回值:无返回值。如果证书或签名无效,此函数会抛出异常(exception)。上层应用程序需要处理此异常。
示例代码:
var oSignedData = new ActiveXObject("CAPICOM.SignedData");
var oVerifyData = new ActiveXObject("CAPICOM.SignedData");
var oStore = new ActiveXObject("CAPICOM.Store");
var oSigner = new ActiveXObject("CAPICOM.Signer");
var oStoreCerts;
oStore.Open(CAPICOM_CURRENT_USER_STORE,CAPICOM_MY_STORE,CAPICOM_STORE_OPEN_READ_ONLY | CAPICOM_STORE_OPEN_EXISTING_ONLY);//以只读的方式打开个人存储区
oStoreCerts=oStore.Certificates.Find(CAPICOM_CERTIFICATE_FIND_KEY_USAGE, CAPICOM_DIGITAL_SIGNATURE_KEY_USAGE, true);//查找所有签名证书
oSelectedCerts = oStoreCerts.Select();//弹出证书选择框
var oSignerCert= oSelectedCerts (1);
oSigner.Certificate = oSignerCert;
oSignedData.Content="订单号001";//设置待签名的数据
var strSignedResult = oSignedData.Sign(oSigner);
alert("签名数据:"+ strSignedResult);
try
{
oVerifyData.Verify(strSignedResult,false,0);
alert("验证正确,原始签名数据:"+oVerifyData.Content);
}
catch(e)
{
alert("验证签名错误!");
}
此代码的运行效果为选择签名证书后,弹出签名结果。最后显示验证签名结果和原始数据。
- 27.3.6 CAPICOM对象——SignedData对象
- 27.3.10 CAPICOM对象——Recipients
- 27.3.11 CAPICOM对象——Algorithm
- 27.3.2 CAPICOM对象——Certificate对象
- 27.3.3 CAPICOM对象——Certificates对象
- 27.3.4 CAPICOM对象——CertificateStatus对象
- 27.3.5 CAPICOM对象——Store对象
- 27.3.7 CAPICOM对象——Signer对象
- 27.3.8 CAPICOM对象——Signers对象
- 27.3.9 CAPICOM对象——EnvelopedData对象
- 27.3.12 CAPICOM对象——其他对象
- 27.3 数据签名处理——基于CAPICOM的应用
- 27.3.1 CAPICOM简介
- 对象——创建对象
- 【对象】——创建对象
- 将Capicom调用代码封装到ActiveX——解决javascript调Capicom读取数字证书信息时,IE弹出安全提示的问题
- 犀牛——第6章对象 6.1 创建对象
- javascript浏览器对象(window对象)——Location对象
- SQL Server 2005中使用dtexec运行SSIS(DTS)包
- 程序员谈如何掌握计算机专业英语(转)
- SQLSERVER2000新增功能介绍1
- 平淡生活:喜羊羊和灰太郎获奖了
- 从客户端获数据库服务器的系统时间
- 27.3.6 CAPICOM对象——SignedData对象
- SQLServer性能分析参数
- WebSphere Business Modeler 认证考试 990 准备:1
- 网络隔离下的几种数据交换技术比较
- 27.3.7 CAPICOM对象——Signer对象
- web项目经理手册-跨部门合作项目
- 作为第一门程序设计语言的Java教材
- 关于程序中硬编码的问题解决(转贴)
- 27.3.8 CAPICOM对象——Signers对象