收藏
下载资源 加入VIP免费专享

数字证书应用集成规范.doc

上传人:牧羊曲112 文档编号:4134421 上传时间:2023-04-06 格式:DOC 页数:43 大小:354.50KB
返回 下载 相关 举报
数字证书应用集成规范.doc_第1页
第1页 / 共43页
数字证书应用集成规范.doc_第2页
第2页 / 共43页
数字证书应用集成规范.doc_第3页
第3页 / 共43页
数字证书应用集成规范.doc_第4页
第4页 / 共43页
数字证书应用集成规范.doc_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《数字证书应用集成规范.doc》由会员分享,可在线阅读,更多相关《数字证书应用集成规范.doc(43页珍藏版)》请在三一办公上搜索。

1、数字证书应用集成规范1. 范围本规范依据公共资源交易电子认证服务管理办法(试行),参照国家密码管理局“公钥密码基础设施应用技术体系”系列技术规范,结合系统业务特点,提出系统数字证书应用集成目标、集成要求、集成内容,定义统一的证书应用接口,并提供证书应用接口的典型部署示例、登录认证流程示例和签名验证流程示例。本规范用于指导并规范信息系统证书应用集成实施工作,指导电子认证服务机构发部标准统一的证书应用接口,规范信息系统实现基于数字证书的安全登录、数字签名和加密解密等安全功能。2. 应用集成目标1)遵循本规范要求新建或者修改的应用系统,在基于统一认证的多CA数字证书的身份认证机制下,可使用不同CA机

2、构颁发的数字证书,实现数字证书的互通互认,并确保系统访问控制的高安全性和高可靠性;2)对信息系统的重要操作环节和重要数据实现基于多CA数字证书的数字签名功能,保护数据的完整性,并为后期纠纷处理及责任认定提供合法电子证据;3)对信息系统的敏感信息实现支持多CA的数字证书的数据加密功能,确保敏感信息在传输和存储阶段的安全性及多CA支持。3. 应用集成要求在证书应用集成时,应根据应用系统本身的业务特点和业务需求,确定需要使用数字证书认证的用户及范围、确定需要加密、签名的重要操作环节和数据,具体集成要求如下:2)对于具有操作行为责任认定、证据保存需求的应用系统,应集成基于数字证书的数字签名的功能;3)

3、对于具有数据加密和解密需求的信息系统,应集成基于数字证书的信息加密、信息解密功能;4)对于具有可信时间需求的应用系统,应集成时间戳功能,时间戳应遵循GM/T 0033-2014 时间戳接口规范;5)对于具有信息共享需求的多个应用系统,可采用统一的身份认证模式,实现统一的身份认证管理、用户信息共享和单点登录等功能。4. 应用集成内容应用系统数字证书应用集成内容如下:1)基于多CA数字证书的互通互认的统一身份认证2)数字签名和验证信息系统中关键业务数据和操作的数字签名,应满足电子签名法以及其他相关政策法规规定的书面形式、原件形式及文件保存等要求,至少应包括数据原文、电子签名、可信时间等内容,并可在

4、需要时查询、阅读、下载、验证,具备作为电子证据的真实性、可靠性和可验证性。数字签名可选和图章结合起来应用,实现电子签章功能,从而实现电子签名的可视化管理,方便用户查看、审阅和验证。3)数据加密和解密数据加密时应采用对称算法和非对称算法相结合的方式,既保障加密机制的安全性、密钥分发的方便性,同时又提高了加解密操作的效率。根据业务需求,可使用单个数字证书加密,也可使用多个数字证书对数据共同加密,形成密文数据。密文数据应安全存储在数据库或磁盘上,待解密时间达到后方可解密。数据解密时,须使用数字证书对应的密码设备或证书介质解密。如果证书介质损坏或丢失,电子认证服务机构应在安全可控的前提下,为用户及时提

5、供密钥恢复服务。4)时间戳应用电子认证服务机构提供的时间戳服务应基于可靠的标准时间源,确保时间的准确和可信。5)密码设备应用信息系统在使用数字证书安全功能时,应基于密码设备提供的密码服务。密码设备包括客户端用户使用的证书介质和服务器端使用的密码设备。客户端证书介质是指具有密码许可资质的USBKey、智能IC卡等PC终端上的密码设备,以及符合国家密码政策管理规定的SIM卡、SD卡等手机终端上的密码设备。证书介质应用接口应支持所有主流操作系统,并符合国家公共资源交易服务平台数字证书介质接口及使用规范。服务器端密码设备是指具有密码许可资质的加密机、加密卡等,应支持所有主流操作系统,并符合公钥密码基础

6、设施应用技术体系 密码设备应用接口规范。通用密码服务接口调用证书介质应用接口或密码设备应用接口,实现对底层密码设备和证书介质的调用,应支持所有主流操作系统,并符合公钥密码基础设施应用技术体系 通用密码服务接口规范。5. 统一证书应用接口规范统一证书应用接口是应用系统可直接调用的应用接口,分为客户端接口和服务端接口。5.1. 客户端接口客户端接口是供应用在系统客户端应用程序直接调用的接口,应支持主流操作系统,支持IE、Chrome、Firefox等主流浏览器(Chrome和Firefox仅包含支持NPAPI的版本)。客户端接口应支持符合国家公共资源交易服务平台数字证书格式标准规范的数字证书,支持

7、使用符合国家公共资源交易服务平台数字证书介质接口及使用规范的证书介质。客户端接口可以以COM组件、DLL动态链接库和ActiveX控件的产品形态方式提供,支持B/S和C/S架构的应用。客户端接口如下:5.1.1. ICertificateCollectionX接口5.1.1.1. 函数5.1.1.1.1. 选择数字证书 SelectCertificateDialog函数原型HRESULT ICertificateCollectionX:SelectCertificateDialog(out, retval ICertificateX * ppResult)功能描述根据当前证书集显示证书选择对话

8、框, 如果用户选择了证书, 则返回该证书的ICertificateX对象参数ppResultOUT ICertificateX对象返回值ICertificateX对象:成功NULL:失败5.1.1.1.2. 加载证书集 Load函数原型HRESULT ICertificateCollectionX:Load(out, retval LONG * pVal)功能描述根据指定的证书过滤标识加载证书集参数ppResultOUT ICertificateX对象返回值证书集中的证书数量0:成功证书集中的证书数量0:失败5.1.1.1.3. 获得证书对象 GetAt函数原型HRESULT ICertifi

9、cateCollectionX:GetAt(in LONG pos,out, retval ICertificateX * ppResult )功能描述根据索引号获取证书对象参数pos证书在证书集中国年的索引号,从0开始ppResultOUT ICertificateX对象返回值ICertificateX对象:成功NULL:失败5.1.1.1.4. 获取证书对象 Find函数原型HRESULT ICertificateCollectionX:Find(in BSTR thumb,out, retval ICertificateX * ppResult )功能描述根据证书指纹获取证书对象参数th

10、umb证书指纹字符串, 可以是SHA1的结果, 也可以是MD5的结果ppResultOUT ICertificateX对象返回值ICertificateX对象:成功NULL:失败5.1.1.1.5. 构造证书对象 CreateCertificateBase64函数原型HRESULT ICertificateCollectionX: CreateCertificateBase64(in BTSR data,out, retval ICertificateX * ppResult )功能描述根据证书内容(Base64编码)构造证书对象参数dataBase64编码的证书内容ppResultOUT I

11、CertificateX对象返回值ICertificateX对象:成功NULL:失败5.1.1.1.6. 构造证书对象 CreateCertificateDER函数原型HRESULT ICertificateCollectionX: CreateCertificateDER(in VARIANTdata,out, retval ICertificateX * ppResult )功能描述根据证书内容(DER编码数据)构造证书对象参数dataBase64编码的证书内容ppResultOUT ICertificateX对象返回值ICertificateX对象:成功NULL:失败5.1.1.1.7.

12、 构造证书对象 CreateCertificateFile函数原型HRESULT ICertificateCollectionX: CreateCertificateFile(in BSTRfilename,out, retval ICertificateX * ppResult )功能描述根据证书内容构造证书对象参数filename证书文件路径,如果filename为空,则一个“打开文件对话框”会出现,让用户自行选择证书文件ppResultOUT ICertificateX对象返回值ICertificateX对象:成功NULL:失败5.1.1.2. 属性5.1.1.2.1. DEBUG标志:

13、DEBUG原型LONG ICertificateCollectionX:DEBUG功能描述DEBUG标志位, 缺省是0.如果该属性被设置成1, 则在执行过程中, 会通过MessageBox的形式打印调试信息, 可用于错误追踪5.1.1.2.2. 报告错误信息:Quiet 原型LONG ICertificateCollectionX:Quiet功能描述报告错误信息, 缺省为0如果该值等于0, 控件将通过MessageBox报告执行过程中的错误, 并返回错误代码, 如果该值不等于0, 控件将仅仅返回错误结果, 而不通过MessageBox报告错误.5.1.1.2.3. 证书集中有效证书的数量:Si

14、ze原型BSTR ICertificateCollectionX:Size功能描述证书集中有效证书的数量5.1.1.2.4. 最近一次执行失败的错误代码:LastError原型LONG ICertificateCollectionX:LastError功能描述最近一次执行失败的错误代码5.1.1.2.5. 最近一次失败的错误信息:ErrorString 原型BSTR ICertificateCollectionX:ErrorString功能描述最近一次执行失败的错误信息5.1.1.2.6. 密钥用途过滤标识,:CF_KeyUsage原型LONG ICertificateCollectionX:

15、CF_KeyUsage功能描述密钥用途过滤标识, 在Load()的时候仅仅包含指定密钥用途的证书。0x01表示证书必须包含私钥; 0x10表示证书必须是有加密用途的证书; 0x20表示证书必须是有签名用途的证书. 可以使用OR来组合使用上述标志。注意:CFxxxxx属性组合使用时, 相互之间是”与”的关系5.1.1.2.7. 证书主题项过滤标识:CF_Subject_Contains原型BSTR ICertificateCollectionX:CF_Subject_Contains功能描述证书主题项过滤标识, 在Load()的时候仅仅包含证书主题项中包含指定字符串的证书。注意:匹配时, 1)大

16、小写敏感, 2)字符集必须一致,CFxxxxx属性组合使用时, 相互之间是”与”的关系5.1.1.2.8. 签发者主题项过滤标识:CF_Issuer_Contains原型BSTR ICertificateCollectionX: CF_Issuer_Contains功能描述签发者主题项过滤标识, 在Load()的时候仅仅显示签发者主题项中包含指定字符串的证书。注意:匹配时, 1)大小写敏感, 2)字符集必须一致。CFxxxxx属性组合使用时, 相互之间是”与”的关系5.1.1.2.9. 密码运算接口标识:CryptoInterface原型LONG ICertificateCollectionX

17、: CryptoInterface功能描述用于兼容SKF接口(国密SM2)的模式设置参数,可按照指定的参数采用不同的加密接口实现数字签名1 表示使用SKF接口; 2 表示使用CSP接口(缺省); 3 表示同时使用上面两个接口5.1.1.2.10. 签发者主题项过滤标识: CF_Issuer_Regex原型BSTR ICertificateCollectionX:ErrorString功能描述签发者主题项过滤标识, 在Load()的时候仅仅显示签发者主题项符合正则表达式(PCRE)的证书. 可用于匹配签发自多个CA的证书(例如: (CA1|CA2)。注意:匹配时, 1)大小写不敏感, 2)字符集

18、必须一致。CFxxxxx属性组合使用时, 相互之间是”与”的关系5.1.1.2.11. 证书主题项过滤标识:CF_Subject_Regex原型BSTR ICertificateCollectionX:CF_Subject_Regex功能描述证书主题项过滤标识, 在Load()的时候仅仅显示证书主题项中符合正则表达式(PCRE)的证书. 可用于匹配多张证书(例如: (证书1|证书2)。注意:匹配时, 1)大小写不敏感, 2)字符集必须一致。CFxxxxx属性组合使用时, 相互之间是”与”的关系5.1.2. ICertificateX接口5.1.2.1. 函数5.1.2.1.1. PKCS1签名

19、 PKCS1String函数原型HRESULT ICertificateX: PKCS1String(in VARIANTdata,out, retval BSTR * pRet )功能描述使用当前证书对数据做PKCS1签名,成功返回BASE64编码的PKCS1签名结果,失败返回NULL。与PKCS1Bytes相比,本方法仅仅是返回值类型不同参数data待签名数据。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR)字节流(VT_I1或者VT_UI1类型的Array)pRetOUT PKCS1签名结果返回值Base64编码的PKCS1签名结果:成功NULL:失败5.

20、1.2.1.2. PKCS1签名 PKCS1Base64函数原型HRESULT ICertificateX: PKCS1Base64(in VARIANTdata,out, retval BSTR * pRet )功能描述使用当前证书对数据做PKCS1签名,成功返回BASE64编码的PKCS1签名结果,失败返回NULL。参数data待签名数据,必须Base64编码。pRetOUT PKCS1签名结果返回值Base64编码的PKCS1签名结果:成功NULL:失败5.1.2.1.3. PKCS1签名 PKCS1Bytes函数原型HRESULT ICertificateX: PKCS1Bytes(i

21、n VARIANTdata,out, retval VARIANT* pRet )功能描述使用当前证书对数据做PKCS1签名,成功返回字节流格式的PKCS1签名结果,失败返回NULL。与PKCS1String相比,本方法仅仅是返回值类型不同参数data待签名数据。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR)字节流(VT_I1或者VT_UI1类型的Array)pRetOUT PKCS1签名结果返回值字节流格式的PKCS1签名结果:成功NULL:失败5.1.2.1.4. PKCS1签名 PKCS1File函数原型HRESULT ICertificateX: PK

22、CS1File(in BSTRfileName,out, retval BSTR* pRet )功能描述使用当前证书对文件做PKCS1签名。成功返回BASE64编码的PKCS1签名结果,失败返回NULL参数fileName待签名的文件路径pRetOUT PKCS1签名结果返回值Base64编码的PKCS1签名结果:成功NULL:失败5.1.2.1.5. PKCS1签名 PKCS1Digest函数原型HRESULT ICertificateX: PKCS1Digest(in VARIANTdata,in BSTRdigestAlgo,out, retval BSTR* pRet )功能描述使用当

23、前证书对摘要数据做PKCS1签名,成功返回BASE64编码的PKCS1签名结果,失败返回NULLdata待签名数据。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR) 该符串必须是经过base64编码的摘要数据字节流(VT_I1或者VT_UI1类型的Array)digestAlgo摘要数据的Hash算法,RSA证书可以选择md5、sha1,SM2证书可选择ecdsa-sm2-with-sm3。pRetOUT PKCS1签名结果返回值Base64编码的PKCS1签名结果:成功NULL:失败5.1.2.1.6. 验证PKCS1签名 PKCS1Verify函数原型HRE

24、SULT ICertificateX: PKCS1Verify(in VARIANTsig,in VARIANTdata,out, retval VARIANT* pRet )功能描述使用当前证书验证PKCS1签名(原文模式)参数sig签名结果。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR),必须是Base64编码的数据字节流(VT_I1或者VT_UI1类型的Array)data签名原文数据。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR),必须是Base64编码的数据字节流(VT_I1或者VT_UI1类型的Array)pRet

25、OUT PKCS1签名结果返回值0:成功其他:失败5.1.2.1.7. 验证PKCS1签名 PKCS1VerifyFile函数原型HRESULT ICertificateX: PKCS1VerifyFile(in VARIANTsig,in BSTRfileName,out, retval VARIANT* pRet )功能描述使用当前证书验证PKCS1签名参数sig签名结果。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR),必须是Base64编码的数据字节流(VT_I1或者VT_UI1类型的Array)fileName待验证的文件路径。pRetOUT PKCS

26、1签名结果返回值0:成功其他:失败5.1.2.1.8. 验证PKCS1签名 PKCS1VerifyDigest函数原型HRESULT ICertificateX: PKCS1VerifyDigest(in VARIANTsig,in VARIANTdata,out, retval VARIANT* pRet )功能描述使用当前证书验证PKCS1签名(摘要模式)参数sig签名结果。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR),必须是Base64编码的数据字节流(VT_I1或者VT_UI1类型的Array)digest 原文数据摘要。数据可以是以下类型:字符串(

27、VT_BSTR或者VT_BYREF|VT_BSTR),必须是Base64编码的数据字节流(VT_I1或者VT_UI1类型的Array)pRetOUT PKCS1签名结果返回值0:成功其他:失败5.1.2.1.9. PKCS7签名 PKCS7String函数原型HRESULT ICertificateX: PKCS7String(in VARIANTdata,in LONGfDetached,out, retval VARIANT* pRet )功能描述使用当前证书对数据做PKCS7签名。成功返回Base64编码格式的PKCS7签名结果,失败返回NULL参数data待签名数据。数据可以是以下类型

28、:字符串(VT_BSTR或者VT_BYREF|VT_BSTR)字节流(VT_I1或者VT_UI1类型的Array)fDetached0: 创建Attached格式的PKCS7签名, 1: 创建Detached格式的PKCS7签名pRetOUT PKCS7签名结果返回值Base64编码的PKCS7签名结果:成功NULL:失败5.1.2.1.10. PKCS7签名 PKCS7Byte函数原型HRESULT ICertificateX: PKCS7String(in VARIANTdata,in LONGfDetached,out, retval VARIANT* pRet )功能描述使用当前证书对

29、数据做PKCS7签名。成功返回字节流编码格式的PKCS7签名结果,失败返回NULL参数data待签名数据。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR)字节流(VT_I1或者VT_UI1类型的Array)fDetached0: 创建Attached格式的PKCS7签名, 1: 创建Detached格式的PKCS7签名pRetOUT PKCS7签名结果返回值字节流编码格式的PKCS7签名结果:成功NULL:失败5.1.2.1.11. PKCS7签名 PKCS7Base64函数原型HRESULT ICertificateX: PKCS7Base64(in VARI

30、ANT b64data,in LONGfDetached,out, retval VARIANT* pRet )功能描述使用当前证书对数据做PKCS7签名。成功返回Base64编码格式的PKCS7签名结果,失败返回NULL参数b64data待签名数据。必须是Base64编码后的字符串fDetached0: 创建Attached格式的PKCS7签名, 1: 创建Detached格式的PKCS7签名pRetOUT PKCS7签名结果返回值Base64编码的PKCS7签名结果:成功NULL:失败5.1.2.1.12. 证书公钥加密PublicEncrypt函数原型HRESULT ICertifica

31、teX: PublicEncrypt(in VARIANTdata,out, retval BSTR * pRet )功能描述使用当前证书公钥对数据进行公钥加密参数data待加密数据。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR)字节流(VT_I1或者VT_UI1类型的Array)pRetOUT 加密结果返回值Base64编码的加密结果:成功NULL:失败5.1.2.1.13. 证书私钥解密PrivateDecrypt函数原型HRESULT ICertificateX: PrivateDecrypt(in VARIANTdata,out, retval BST

32、R * pRet )功能描述使用当前证书私钥对数据进行私钥解密参数data待加密数据。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR)字节流(VT_I1或者VT_UI1类型的Array)pRetOUT解密结果返回值Base64编码的解密结果:成功NULL:失败5.1.2.1.14. 数字信封封包EnvSeal函数原型HRESULT ICertificateX: EnvSeal(in VARIANTdata,out, retval BSTR * b64Sealed )功能描述数字信封封包,当前证书为接收方证书,无需包含私钥,封包时只加密,不签名。参数data待封包

33、数据。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR)字节流(VT_I1或者VT_UI1类型的Array)b64SealedOUT封包结果返回值Base64编码的封包结果:成功NULL:失败5.1.2.1.15. 数字信封封包EnvSealFile函数原型HRESULT ICertificateX: EnvSealFile(in BSTRsrcFile, in BSTRdstFile,out, retval LONG * pRet )功能描述对文件进行数字信封封包,当前证书为接收方证书,无需包含私钥,封包时只加密,不签名。参数srcFile待封包的文件路径dst

34、File封包后的保存的文件路径返回值0:成功其他:失败5.1.2.1.16. 数字信封封包ExtSealFile函数原型HRESULT ICertificateX: ExtSealFile(in BSTRsrcFile, in BSTRdstFile,out, retval LONG * pRet )功能描述对大文件数字信封封包(EnvSeal需要把整个文件读入内存封包, 在封包大文件时, 有可能由于内存不足发生错误, 如果要对大文件封包, 请使用这个函数), 当前证书为接收方证书, 无需包含私钥。参数srcFile待封包的文件路径dstFile封包后的保存的文件路径返回值0:成功其他:失败5

35、.1.2.1.17. 数字信封解包EnvOpen函数原型HRESULT ICertificateX: EnvOpen(in VARIANTdata,out, retval BSTR * b64Opened )功能描述数字信封解包,当前证书为接收方证书,必须包含私钥。 参数data待解包数据。数据可以是以下类型:字符串(VT_BSTR或者VT_BYREF|VT_BSTR)字节流(VT_I1或者VT_UI1类型的Array)b64SealedOUT封包结果返回值Base64编码的解包结果:成功NULL:失败5.1.2.1.18. 数字信封解包EnvOpenFile函数原型HRESULT ICert

36、ificateX: EnvOpenFile(in BSTRsrcFile, in BSTRdstFile,out, retval LONG * pRet )功能描述对文件进行数字信封解包,当前证书为接收方证书,且必须包含私钥。参数srcFile待解包的文件路径dstFile解包后的保存的文件路径返回值0:成功其他:失败5.1.2.1.19. 数字信封解包ExtOpenFile函数原型HRESULT ICertificateX: ExtOpenFile(in BSTRsrcFile, in BSTRdstFile,out, retval LONG * pRet )功能描述对大文件数字信封解包(E

37、nvOpen需要把整个文件读入内存解包, 在解包大文件时, 有可能由于内存不足发生错误, 如果要对大文件解包, 请使用这个函数), 当前证书为接收方证书, 且必须包含私钥。参数srcFile待解包的文件路径dstFile解包后的保存的文件路径返回值0:成功其他:失败5.1.2.1.20. XML签名 XMLSign函数原型HRESULT ICertificateX: XMLSign(in BSTRxml,out, retval BSTR * xmlSigned )功能描述使用当前证书对数据做XML签名。成功返回XML签名结果,失败返回NULL参数xml待签名数据。数据必须是XML字符串返回值X

38、ML签名结果:成功NULL:失败5.1.2.1.21. XML签名 XMLSignEnveloping函数原型HRESULT ICertificateX: XMLSignEnveloping(in BSTRxml,out, retval BSTR * xmlSigned )功能描述使用当前证书对数据做Enveloping方式的XML签名。成功返回XML签名结果,失败返回NULLL参数xml待签名数据。数据必须是XML字符串返回值Enveloping方式的XML签名结果:成功NULL:失败5.1.2.1.22. 获得证书扩展信息 GetExtensionString函数原型HRESULT ICe

39、rtificateX: GetExtensionString(in BSTRoid,LONGrawHex,out, retval BSTR * pRet )功能描述使用当前证书的扩展信息参数oid证书扩展项OIDrawHex1:返回16进制数据;0:返回可打印字符串返回值证书扩展项信息:成功NULL:失败5.1.2.2. 属性5.1.2.2.1. DEBUG标志:DEBUG原型LONG ICertificateX:DEBUG功能描述DEBUG标志位, 缺省是0.如果该属性被设置成1, 则在执行过程中, 会通过MessageBox的形式打印调试信息, 可用于错误追踪5.1.2.2.2. 报告错误

40、信息:Quiet 原型LONG ICertificateX:Quiet功能描述报告错误信息, 缺省为0如果该值等于0, 控件将通过MessageBox报告执行过程中的错误, 并返回错误代码, 如果该值不等于0, 控件将仅仅返回错误结果, 而不通过MessageBox报告错误.5.1.2.2.3. 最近一次执行失败的错误代码:LastError原型LONG ICertificateX:LastError功能描述最近一次执行失败的错误代码5.1.2.2.4. 最近一次失败的错误信息:ErrorString 原型BSTR ICertificateX:ErrorString功能描述最近一次执行失败的错

41、误信息5.1.2.2.5. 证书主题项:Subject原型BSTR ICertificateX:Subject功能描述证书主题项5.1.2.2.6. 证书指纹:ThumbprintSHA1 原型BSTR ICertificateX:ThumbprintSHA1功能描述证书指纹(SHA1)5.1.2.2.7. 证书指纹:ThumbprintMD5 原型BSTR ICertificateX:ThumbprintMD5功能描述证书指纹(MD5)5.1.2.2.8. 证书友好名:FriendlyName 原型BSTR ICertificateX:FriendlyName功能描述证书友好名,如果证书中包

42、含FriendlyName,则返回FriendlyName,否则返回CN(OU)5.1.2.2.9. 证书内容:Content 原型BSTR ICertificateX:Content功能描述证书内容(Base64编码)5.1.2.2.10. 证书序列号:SerialNumber 原型BSTR ICertificateX:SerialNumber功能描述证书序列号(十六进制表示)5.1.2.2.11. 证书颁发者:Issuer 原型BSTR ICertificateX:Issuer功能描述证书颁发者5.1.2.2.12. 证书版本号: Version 原型ULONG ICertificateX:Version功能描述证书版本号5.1.2.2.13. 签名算法的OID值:SignatureAlgorithm 原型BSTR ICertificateX:SignatureAlgorithm功能描述签名算法的OID值5.1.2.2

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号