NFC数字签名软件SDK

التوقيعالرقميهومستقبلالأعمالالتجاريةعبرالإنترنت،سواءكنانتحدثعنالمستندالبسيطوالرمزوتوقيعالبريدالإلكترونيأوتنفيذتشفيرأكثرتقدماكمانرىفيالوقتالحاضرفيالعملاتالمشفرةوblockchains。
تعد数BOB直播官网app字逻辑有限公司واحدةمنأوائلالشركاتفيالعالمالتيتنفذحلولالتوقيعالرقميباستخدامبطاقاتRFIDغيرالتلامسية。
نتوقعأنالأنظمةالقديمةالتيلاتزالتستخدمبطاقاتالاتصالستصبحقريباشيئامنالماضي。

يدعمبرنامجμFR签名者كلامنخوارزمياتالتشفيرRSAوECDSAلتوقيعالملفاترقميا。
تمتصميمالبرنامجليتماستخدامهمعسلسلةμFRالخاصةبنامنأجهزةNFC:纳米و经典و经典CSو推进．
يعملμFR签名者معجميعالبطاقاتالتيتدعمRSAوECDSA。فيالفيديوالتوضيحيالخاصبنا،استخدمنابطاقةJCOP J3D081。

توفربطاقاتDL签名者التوقيعالرقميللبياناتوالمستنداتفيالبطاقاتنفسهاباستخدامخوارزمياتالتشفيرغيرالمتماثلةRSAأوECDSA。البنيةالتحتية公钥基础设施لمدعومةوفيبطاقاتDL签名者،منالممكنتخزينشهاداتxالمرتبطةبأزواجمنمفاتيحالتشفيرالتيتمإنشاؤهافيالبطاقاتنفسها。وهومدعوملتخزينجميعشهاداتxالتيتشكلسلسلةالثقةمنشهادةالجذرإلىشهادةالكيانالنهائي。

يتموضعالمفتاحالعامالذييتمإنشاؤهفيبطاقاتDL签名者فينصالطلبأثناءإنشاءمتطلباتتوقيعالشهادة(المشارإليهافيمايليباسمCSR)。يتمتوقيعالطلبفيالبطاقةنفسهابمفتاحخاصمناسبلايتركالبطاقةنفسهاأبداولايمكنقراءتهبأيحالمنالأحوالبعدإنشاءأزواجالمفاتيح。علاوةعلىذلك،يتمإرسالCSRإلىجهةإصدارالشهاداتلإنشاءوتوقيعشهادةxبناءعليها。يتموضعشهادةالكيانالنهائيهذهفيبطاقةDL签名者معشهاداتأخرىمنسلسلةالثقةوهيجاهزةلتوقيعالبياناتوالمستنداترقميا。يمكنللمستخدمإرسالالمسؤوليةالاجتماعيةللشركاتإلىأيجهةإصدارالشهاداتالتييرغبفياستخدامخدماتها。قدمت数字逻辑آليةلإصدارشهاداتالكيانالنهائيلاختبارالنظام。ومنالخصائصالأساسيةلشهادةالكيانالنهائيأنالمفتاحالخصوصي،المقترنبالمفتاحالعموميالذيتحتويهتلكالشهادات،يجبألايستخدمللتوقيععلىشهاداتأخرى。

يتمتوزيعأدواتبرامجWindowsالتيتبدأفيإنشاءأزواجمفاتيحالتشفير،وإنشاءcsr،وإدارةرموز销و库尔迪斯爱国联盟لبطاقاتDL签名者،ومعالجةمحتوياتشهاداتx،وتوقيعالبياناتوالملفات،ك“ufr-signer”。

“التحققمنالتوقيع”هوتطبيقWindowsيتحققمنصحةالتوقيعاتالرقميةRSAوECDSA。

يمكنأيضاإجراءالتوقيعالرقميوالتحققمنصحةالتوقيعاتمنتطبيقAdobe Acrobat Reader直流باستخداموحدةufr-pkcs11التيطورناهالهذاالغرض。يمكنأيضااستخداموحدةPKCS # 11الخاصةبنامععميلالبريدالإلكترونيومتصفحالويبالشهيرمنMozilla،بالإضافةإلىأدواتالبرامجالأخرىالمتوافقةمعمواصفاتPKCS # 11。

قدمناأيضاخدماتويبللتحققعبرالإنترنتمنشهاداتxوملفاتpdfالموقعة。

موقع在这里

“在这里签名者”هيأداةبرمجيةتبدأفيإنشاءأزواجمفاتيحالتشفير،وتولدطلباتالمسؤوليةالاجتماعيةللشركات،وتعملعلىإدارةرموز销و库尔迪斯爱国联盟لبطاقاتDL签名者،وتعالجمحتوياتشهاداتxوتوقعالبياناتوالملفات。

ينقسمالتطبيقإلىعدةوحداتمنطقيةباستخداممكونمرئيللتحكمفيعلاماتالتبويب。يتم تسمية علامات التبويب بأسماء هذه الوحدات:

يتماستخدام”مفاتيحRSA”و”مفاتيحEC”لإنشاءومعالجةأزواجمفاتيحRSAأوECC。

تمثلRSA(莱维斯特وShamirوAdleman)وECC(تشفيرالمنحنىالإهليلجي)خوارزمياتتشفيرغيرمتماثلةمعاصرة。تدعمبطاقاتDL签名者تخزين3مفاتيRSAو3محفاتيحECCبشكلمنفصل。يمكنأنيكونكلمفتاحمنمفاتيحالتشفيربأطوالوخصائصمختلفةويشارإليهبواسطةخوارزميةتشفيروفهرسمفتاح。

تشيرعلامةالتبويب”رموز销”إلىإدارةرمز销للمستخدموتسجيلهفيبطاقةDL签名者الموجودةفيحقلقارئ在这里。رقمالتعريفالشخصيهواختصارل”رقمالتعريفالشخصي”。بالإضافةإلىرموز销،فيعلامةالتبويبهذه،يمكنكأيضافتحالبطاقاتالمحظورةفيالنهايةباستخدامرموز库尔迪斯爱国联盟。Puk تعني“مفتاح فتح pin”。

يتماستخدامعلامةالتبويب”كائناتالبطاقة”لإدارةشهاداتالمرجعالمصدقوشهاداتالكيانالنهائيالمقترنةبمفاتيحالتشفيرالخاصةبهامنخلالالفهارسالخاصةبها。يجب أن تكون الشهادات تحت الإصدار 3 من x.509。يجبأنتحتويبياناتاعتمادالكيانالنهائيعلىمفتاحعامتمإنشاؤهفيالأصلفيبطاقةDL签名者فيأزواجمعالمفتاحالخاصالمقترن。الغرضالأساسيمنالشهادةهوالاستخداممعالتحضيرللتوقيعمنخلالوحدةPKCS # 11。وجودشهاداتxليسإلزامياللاستخدامبطاقةDL签名者معالتطبيقاتالاحتكارية。

فيعلامةالتبويب”التوقيع”،توجدخياراتلإنشاءالتوقيعاتالرقمية。منالممكنتوقيعصفيفمنالبايتاتأوإدخالنصأوملف。يمكنالتحققمنهذهالتوقيعاتباستخدامتطبيق”التحققمنالتوقيع”。

لمعالجةمشكلاتالأداءبكفاءة،تمتصميمبطاقاتDL签名者لتوقيعكتلالبياناتبإيجازقدرالإمكان。لذلك،منالممارساتتوقيعالبياناترقمياباستخدامخوارزميةRSAعلىالنحوالمحددفيمخططv1.5 PKCS # 1。بالنسبةلخوارزميةECDSA،يتمتحديدإجراءإنشاءالتوقيعالرقميوالحشووآلياتالمحاذاةفيRFC 6979。

أحدثإصدارمنتطبيقuFRSignerهو1.5.3.0ومنالضرورياستخدامإصدارمكتبةuFCoder 5.0.1أوأعلىوإصدارالبرنامجالثابت这里5.0.7أوأعلى。

رموز销

رمز pin هو اختصار ل“رقم التعريف الشخصي”。تحتوي بطاقة DL签名者على 2 رموز PIN码مختلفة。هذه هي所以(ضابط الأمن) pin ورمز pin للمستخدم。مايسمىب”ضابطالأمن”هومستخدملديهامتيازاتإداريةللوصولإلىكائناتالأمانعلىبطاقةDL签名者。لذلكيجبأنيكونرمز销مختلفاعنرمز销الخاصبالمستخدم。

يجبعلى”ضابطالأمن”تسجيلالدخولللوصولإلىالبطاقةفيالحالاتالتييكونفيهامنالضروريتغييررموز销و库尔迪斯爱国联盟وتغييرمحتوياتالتخزينللمفاتيحوالشهادات。يعدتسجيلالدخولباستخدامرمز销الخاصبالمستخدمضرورياللحصولعلىالتوقيعالرقميلسلسلةبياناتمجزأة。

يمكنأنتتكونرموز销علىبطاقاتDL签名者م4أنحرفكحدأدنىو8أحرفكحدأقصى。هنا،تحتالحرف،يوجدأيحرفأبجديرقمي(حساسلحالةالأحرف)أوأيحرفقابلللطباعة。تشيرالأحرفالقابلةللطباعةبشكلأساسيإلىعلاماتالترقيمعلىلوحاتالمفاتيحالقياسية。عندتغييررموز销،لايوصىباستخدامأحرفمحددةيمكنالعثورعليهافقطعلىلوحاتالمفاتيحالمترجمةالفردية،ولكنفقطالأحرفالموجودةفيمعيارASCIIوالموجودةعلىلوحاتالمفاتيحالإنجليزيةالأمريكيةالقياسية。

فيجميعبطاقاتDL签名者،يتمتعيينرموز销الافتراضيةورمز销للمستخدمفيالبداية،وتتكونمنثمانيةأحرفرقميةمتتالية“0”(صفر)أو“00000000”。

الحدالأقصىلعددرمز销المتتاليغيرالصحيحالذيتمإدخالههو5。إذاتمتجاوزعددالمحاولاتالمتتاليةغيرالصحيحةلإدخالرمز销،حظررمز销هذا。بينمالايتمحظررمز销،فإنإدخالرمز销الصحيحيعيدتعيينعدادرموز销الذيتمإدخالهبشكلغيرصحيح。

الطريقةالوحيدةلإلغاءحظررقمالتعريفالشخصيالخاصبكهيإدخالرمز库尔迪斯爱国联盟الصحيح。Puk هو اختصار ل“مفتاح فتح pin”。يعملرمز所以库尔迪斯爱国联盟حصرياعلىإلغاءحظررمز所以销و库尔迪斯爱国联盟للمستخدملإلغاءحظررمز销للمستخدم。فيحالةوجود10رموز库尔迪斯爱国联盟متتاليةتمإدخالهابشكلغيرصحيح،يصبحرمز库尔迪斯爱国联盟غيرقابلللاستخدام،وتظلوظيفةالبطاقةالتييرتبطبهارمز销المحظورمحظورةإلىالأبد。

مفاتيحRSA

فيعلامةالتبويب”مفاتيحRSA”،توجدخياراتلإنشاءمفاتيحRSAوإدارتها。قبلالعملباستخداممفاتيحRSA،يجبأنتكونبطاقةDL签名者فيحقلقارئ这里المتصلبالكمبيوترالذييقومبتشغيلتطبيقufr-signer。أيضا ، مطلوب所以(ضابط أمن) لتسجيل الدخول。

مفاتيحEC

فيعلامةالتبويب”مفاتيحEC”،توجدخياراتلإنشاءمفتاحECوإدارته。قبلالعملباستخداممفاتيحEC،يجبأنتكونبطاقةDL签名者فيحقلقارئ这里المتصلبالكمبيوترالذييقومبتشغيلتطبيقufr-signer。أيضا ، مطلوب所以(ضابط أمن) لتسجيل الدخول。

تدعمبطاقاتDL签名者منحنياتECCالقياسيةالتالية:

Dl الموقع 22:

SecP112R1, SecP112R2, SecP128R1, SecP128R2, SecP160K1, SecP160R1, SecP160R2, SecP192K1, SecP192R1, SecP224K1, SecP256R1, SecP384R1, SecP521R1, SecP256R1, SecP384R1, SecP521R1, Sect113R1, Sect163R1, Sect163R1, Sect163R2, Sect193R1, Sect193R2, Sect233K1, Sect233R1, Sect239K1, Sect283R1, Sect409K1, Sect409R1。

Dl الموقع 30:

Secp192K1、SecP192R1、SecP256K1、SecP256R1、SecP384R1。

Dl الموقع 145:

160K1、SecP160R1、SecP160R2、SecP192K1、SecP192R1、SecP224K1、SecP224R1、SecP256K1、SecP256R1、SecP384R1、SecP521R1。

إنشاء طلب توقيع شهادة (csr)

يتمتعريفهبواسطةمعيارPKCS # 10ويمثلسجلاموحدايحتوي،منبينأشياءأخرى،علىمعلوماتأساسيةحولمستخدمالشهادةبالاسمالمميز。بناءعلىالاسمالمميز،يتمتشكيلمايسمىبالموضوع(حقلالموضوع)فيشهادةxالنهائية。علاوةعلىذلك،قدتحتويسجلاتCSRأيضاعلىامتداداتمحددةبواسطةمعيارxوالتيقدتنظرفيهاالمرجعالمصدق(CA)أوتتجاهلها،اعتماداعلىسياسةالاعتمادالخاصةبه。الجزءالأساسيمنالمسؤوليةالاجتماعيةللشركاتهوبالتأكيدمفتاحعامومعلماته。يتمأخيراتمريرجميعهذهالبيانات،التييتمتعبئتهابالشكلالمحددبواسطةمعيارPKCS # 10،منخلالخوارزميةملخصالتشفيرالمناسبةويتمتوقيعالنتيجةفيالبطاقةباستخدامالمفتاحالخاصالمناسب。يصبحالتوقيعالرقميالذييتمالحصولعليهعلىهذاالنحوجزءالايتجزأمنالمسؤوليةالاجتماعيةللشركات。

CSRإيتمإرساللىالمصدرالمطلوبللشهادة،والذييمثلمايسمىالمرجعالمصدق(CA)。ستقومجهةإصدارالشهادةبإنشاءشهادةالكيانالنهائيxالخاصةبك،والتييتمتوقيعهابواسطةالمفتاحالخاصالخاصبها،والمرتبطالآنبالمفتاحالعامالموجودفيشهادةالمرجعالمصدقالوسيطأوالجذرالمناسبة。بهذهالطريقة،تصبحشهادةالكيانالنهائيالخاصةبكجزءامنسلسلةالثقةالتيتضمنهاالمرجعالمصدق(CA)。

مربع الحوار“طلب توقيع الشهادة (csr)”هو مجموعة منفصلة لإدخال "الاسم المميز (dn)"و”الامتدادات”وفيالجانبالأيمنالعلويمنمجموعاتمربعاتالتحريروالسرد،للتحكمفيخوارزميةالتجزئةوتعريفمفتاحالتشفير。يوجدأسفلاليمينمجموعةمنالأزرارلاختيارالأنشطةالمتعلقةبإنشاءالمسؤوليةالاجتماعيةللشركات。

يتكونالاسمالمميز،المشارإليهباسمDN،منمجموعةالاسمالمميزالنسبي(RDN)التيتمثلمجموعةالسمات。عند تعريف dn ، يكون ترتيب حقل RDN مهما جدا。منالمهمملاحظةأنهمنالممكنتكرارحقلRDNواحدعدةمراتداخلDN。يجبأننتذكرأنالمرجعالمصدق(CA)غيرملزمبإصدارشهادةبنفسالاسمالمميزكماهومحددفيCSR،ولكنيمكنأنيتشكلالاسمالمميزبناءعلىقواعدهوبياناتهالخاصةالتيتمالحصولعليهاأثناءالتحققالذيتمتنفيذهمسبقامنهويةالمستخدم。

يتمتشكيعلDNنطريقتحديدRDNالمناسبمنمربعالتحريروالسردوكتابةالقيمةالمطلوبةفيمربعالنص。بالضغطعلىزر”把“،سيتموضRDNعالمعلنفيالقائمة(مربعالقائمة)الذييحددDN。إذاتمتحديدأحدحقولRDNفيالقائمة،إدراجRDNالجديدبينالحقلالمحددوالحقلالسابق。إذالميتمتحديدأيشيءفيقائمةDN،إدراجحقلRDNجديدفينهايةالقائمة。لإلغاءالتحديدفيالقائمة،اضغطعلىالزر”إلغاءالتحديد”。يمكنإزالةRDNغيرالصحيحمنالقائمةبالضغطعلى”إزالة”。يمكنتغييرترتيبحقلRDNباستخدامالزرين”تحريكلأعلى”و”تحريكلأسف”لاللذينيؤثرانعلىتكرارRDNالمحددفيالقائمة。

تعدالإضافاتجزءااختياريامنالمسؤوليةالاجتماعيةللشركاتويمكنللمرجعالمصدق(CA)النظرفيهاأورفضها،اعتماداعلىسياسةالاعتمادالخاصةبها。منالممكنتعيينالمزيدمنالسمات،ومنالمستحسنتحديدعنوانبريدإلكترونيداخلالموضوعالبديلللموضوع(الاسمالبديلللموضوع،الموضوعالمختصرAltName)لأنهذاهومصدرالشهادةالأكثرشيوعافيالمكانالمعتادلهذاالغرض。بالنسبةإلىالإضافات،لايكونترتيبالسماتالفرديةمهما。ومنالمتوخىأنهلايزالمنالممكنتحديدالغرضالمنشودمنالمفاتيح،والغرضالموسعمنالمفاتيح،والبياناتالمتعلقةبالشهاداتالمؤهلة。ومرةأخرى،ينبغيالتأكيدعلىأنمصدريالشهادةيمكنهمتجاهلالتمديدات،وأنبعضهمفقطهوالذييستطيعإصدارمايسمىبالشهاداتالإلكترونيةالمؤهلة。علىأيحال،فيالامتدادات،يمكنللمستخدمالإشارةإلىالعناصرالمطلوبةللشهادةالمستقبلية،ولكنمرةأخرى،يعتمدالإلغاءالنهائيلشهادةxحصرياعلىمصدرهاوأنجميعالتفاصيلتحتاجإلىأنتكونعلىدرايةكاملةبسياساتهاقبلإبرامعقدالإصدار。

يتماختيارخوارزميةالتجزئةمنمربعالتحريروالسردالمميزب”خوارزميةملخصالموقع”。الخيارالافتراضيهوsha - 256،والذييتعلقبخوارزمي用户ةSHA2التيتحتويعلى256بتعندالإخراجأو32بايتويوصىباستخدامهذالCSR。لميعديوصىباستخدامSHA1بعدالآن،وتمالتخطيط用户لSHA2مععددأكبرمنالبايتاتعندالإخراج(384و512)،وخوارزميةSHA3للاستخدامالمتكررفيالمستقبل。

لايمكنتغييرالمفاتيحومعلماتها(“خوارزميةتشفيرالموقع”و”فهرسمفتاحالموقع(البطاقة)”)هناوهناكمحددةبالفعلفيعلامةالتبويبالتيفتحتمنهامربعالحوارهذا(“مفاتيحRSA”أو”مفاتيحEC”)والغرضمنهاهنامفيدفقط。إذاكانت”مفاتيحRSA”أو”مفاتيحEC”التيفتحتمنهامربعحوارCSR،لميكنهناكمفتاحعاممقابل،تمتقراءتهمسبقامنالبطاقة،علىالملصقالذييشيرإلىحجممفتاحRSA،ستتمالإشارةإلىمنحنىECDSAعلىأنه”لميتمتعيينالمفتاحالعام”。عندمالايتمتعيينمفتاحعام،لايمكنتنفيذ”توقيعوحفظCSR“،ولكنمنالممكنتحميDNولالإضافاتمنCSRموجودأومايسمىTBS CSR。

TBS CSRهوتنسيقالسجلالداخليالخاصبنامايسمىبطلب”للتوقيع”والذييمكنأنيكونبمثابةقالبلإنشاءطلباتالمسؤوليةالاجتماعيةللشركاتمعميزاتمشتركةمتعددة。لايحتويعTBS CSRلىمفاتيحتشفيرولكنهيخزنفقطالاسمالمميزوالملحقات。

يؤديالضغطعلىزر”مسحالإدخالات”إلىإزالةجميعالعناصرالموجودةفيالاسمالمميزوالامتدادبحيثيتمإعدادمربعالحوارللإدخالالجديد。

بالضغطعلىمفتاح”标志,拯救CSR”،يتمتوقيعCSRفيالبطاقةوتخزينهافيالملفالمحدد。إذالمتكنالبطاقةفيحقلقارئ这里المتصلأوأدخلترمز销الخاصبالمستخدمالخطأ،فستتلقىرسالةخطأمعالوصفالمناسب。

آخرشيءيجبفعلهبعدإنشاءCSRهوإرسالهإلىجهةإصدارالشهادةلتلقيشهادةx。يمكنكاختيارأيمنمصدريالشهاداتالتجاريةأوغيرالتجاريةأوبالضغطعلىزر”الحصولعلىالشهادةعبرالإنترنت”،يمكنكإرسالCSRإلىخدمةالويبالخاصةبناللحصولعلىشهادةاختبارتوضيحيةصادرةعن“数字逻辑有限公司”。BOB直播官网appشهاداتالاختبار。العرضالتوضيحي،شهادةالاختبارمخصصةلاستخدامالاختبارفقطوفترةصلاحيتها3أشهر。شهاداتالمرجعالمصدقالجذروالمتوسطةالمصاحبةالتييمكنكتنزيلهامنhttp://ca.d-logic.com．

إذاقمتبالنقرفوقالزر”الحصولعلىشهادةعبرالإنترنت”،فستتممطالبتكبملفCSRمحفوظمسبقابامتداد”。pem”سيتم إرساله إلى خادم HTTP。فيما يتعلق بخادم علىhttps://certificates.d-logic.comبنجاحوتمإصدارشهادةx،ستتممطالبتكباسمالملفبحفظالشهادة。وإلا، سوف تتلقى رسالة خطأ مناسبة。

xالكائنات

تهدفعلامةالتبويبهذهإلىإدارةكائناتxالمتعلقةبالشهاداتالموجودةعلىبطاقاتDL签名者。لقراءةكائناتxمنبطاقة،ليسمنالضروريتسجيلالدخولباستخدامأيمنرموز销。لتغييرمحتوياتالتخزينلكائناتxعلىالبطاقة،يجبتسجيلالدخولباستخدامرمز所以销فيصفحة”رموز销”。

فيعلامةالتبويب”كائناتx”،يحاولالتطبيقعلىالفورقراءةالبطاقةالموجودةفيحقلقارئ在这里。إذالميكنهناكبطاقةDL签名者فيالحقل،فستظهررسالةخطأ،كماهوموضحفيالصورةأدناه:

إذاتمتقراءةتخزينكائناتxبنجاحمنالبطاقة،ملءقوائمعرضالشهادةبهذاالمحتوى。يمكنكتحديثهذهالقوائمفيأيوقتعنطريقوضعالبطاقةالمطلوبةفيحقلالقارئوالضغطعلىزر”تحديثالكائناتمنالبطاقة”。

يتمتحديدملفشهادةxبالضغطعلىمفتاح”فتحملفالشهادة”。منالممكنأيضاقراءةالشهاداتمنالملفاتبتنسيقPEM(ترميزBase64)،والتيعادةمايكونلهاالامتداد”。pem”أومنالملفاتالثنائيةالمكتوبةبمعيارasn . 1(ترميزDER)،والتييمكنأنيكونلهاامتدادات”。Crt " أو "。Cer“أو”.der”。إذاتمتحديدملفصالح،عرضمربعحوارنظاميعرضمحتوىشهادةxالمحددة。بعدالتحققمنعناصرالشهادة،يكفيتأكيدذلكبالضغطعلىزر”موافق”。

لتخزينالشهادةالمحددةفيبطاقة،تحتاجإلىإدخالمعرفالكائنالمطلوب(سلسلةأحرفأبجديةرقميةتعسفية)التييجبأنتكونفريدةفيمايتعلقبالشهاداتالأخرىالمخزنةعلىالبطاقة。يتمإدخالمعرفالكائنفيمربعالنصالمسمى”معرفالكائنات:”。الاقتراحهوأنالشهاداتالتيتحتويعلىمفاتيحRSAالعامةيجبأنيتمتمييزهابمعرفعلىسبيلالمثال。سيتمتمييز“0001”إلى“0003”وتلكالتيتحتويعلىمفاتيحECDSAالعامةبمعرفعلىسبيلالمثال。1001 إلى 1003。يجبأنتحتويشهاداتCAأيضاعلىعلامةمعرففريدةعلىالبطاقة،لذلكيقترحوضععلامةعليهاعلىسبيلالمثال“5001”إلى“5012”。لا يزال من الضروري تحديد نوع مفتاح。بالنسبةلنوعRSAوECDSA،يرتبطفهرسالمفتاحالخاصفيالبطاقةبتلكالشهادة،ويجبأنتكونهذهالمؤشراتمتسقة。بالنسبةلمرجعشهادةCA،فإنترتيبالفهرسغيرذيصلة،ولكننظراللشفافيةحسبالتوصية،يجبإدخالهابالترتيب،واحدةتلوالأخرىفيأزواج،علىسبيلالمثال،منالجذرإلىالمتوسط。تعملالتطبيقاتالتيتدعموحدةPKCS # 11وتستخدمشهاداتx،منخلالقراءةجميعالكائناتالعامةمنالبطاقةثمالتحققمنسلسلةالثقةبناءعلىمحتوياتالشهاداتنفسها。 في النهاية ، تحتاج إلى الضغط على الزر باسم وصفي "ضع شهادة من ملف في البطاقة بمعرف معين ونوع الكائن والفهرس".

ذكرناأزواجالجذروالمتوسطمنشهاداتCAوقديكونمنالضروريتوضيحذلكبشكلأكبر。لقدافترضناهناأنشهادةالكيانالنهائيفيسلسلةالثقةيتمإنشاؤهامنخلالالشهادةالمتوسطةإلىشهادةCAالجذر。هذههيالطريقةالمعتادةلتشكيلسلسلةمنالثقةمنقبلالمصدرينالرسميينللشهادة。ومعذلك،هذهليستقاعدةصارمةوالتكويناتالأخرىممكنةلتغييرشهاداتCAالتيتشكلسلسلةثقة。منالمهمالتأكيدعلىأنهناكدائماشهادتيننهائيتين،فيبدايةالسلسلة،مايسمىشهادةCAالجذر(الجذر)وفينهايةشهادةالكيانالنهائيللسلسلة(شهادةالورقة)

التوقيع

فيعلامةالتبويب”التوقيع”،توجدأوامرللحصولعلىالتوقيعاتالرقميةمنالبطاقة。يمكنتوقيعمجموعةمنالبياناتمنسطرالإدخالالمسمى”男:“(رسالة)أوملفيمكنتعيينمسارهبالنقرفوقزرالاختيار”تعيينملفللتوقيع”。يمكنإدخالالبياناتبتنسيقسداسيعشري(十六进制)أوترميزBase64أوتخطيطرمزASCII。

يتضمنالتنسيقالسداسيالعشري(十六进制)أزواجامنالأرقامالسداسيةالعشريةالتييمكنفصلهابمسافات。غالبامايستخدمتنسيقBase64فيالتشفيروسجلاتPEMلشهاداتx。هنا لن نتعامل مع تنسيق Base64 بالتفصيل。يعدتخطيطرمزASCIIمعياراشائعالاستخداملتسجيلمجموعاتالبياناتالنصيةالتيتتضمنجميعالأحرفالأبجديةالرقميةبالإضافةإلىجميععلاماتالترقيمالقياسية。منحيثالمبدأ،يتمتغطيةكلمايمكنإدخالهمنخلاللوحةالمفاتيحالإنجليزيةالأمريكيةالقياسيةبواسطةتخطيطرمزASCII。إذاتمإدخالالأحرفالتيليستجزءامنتخطيطرمزASCIIبأيحالمنالأحوال،وتمتحديدهذاالخيار،استبدالهذهالأحرفداخليابالحرف“؟”。يمكنإدخالالأحرفالتيليستجزءامنتخطيطالتعليماتالبرمجيعةASCIIبربعضلوحاتالمفاتيحالمترجمةأوعنطريقتحديدخيار”لصق”منقائمةالسياقفيمربعالنص“M:”。

عندإدخالبعضالبياناتفيسطرالإدخال،يتمالتحويلإلىنوعآخرمنالسجلاتببساطةعنطريقتحديدتنسيقالسجلالمطلوب(خيارات十六进制/ Base64 / ASCII)إلاعندمايكونهناكخطأفيالإدخال。

يؤديالنقرفوقزرالاختيار”تعيينملفللتوقيع”إلىفتحمربعحوارتحديدملفقياسيلنظامالتشغيل窗口。عندتحديدالملف،يتمتعيينمسارهإلىمربعالنص“M:”。

بالضغطعلىالزر”حفظالرسالةفيملفثنائي”،يتمتمكينهلتخزينمجموعةمنالبايتاتالتيتمإدخالهافيمربعالنص”男:“إلىالملفالثنائي。

منخلالتحديد”الحصولعلىالتوقيع”،تمرالبياناتالموقعةعبرخوارزميةالتجزئةالمحددة(خوارزميةملخصالرسالة)التييتمإرسالنتيجتهاإلىالبطاقة。تقومالبطاقةبعدذلكبإنشاءتوقيعبناءعلىخوارزميةالتشفيرالمحددةمنمربعالتحريروالسرد”خوارزميةالتشفير”(RSAأوECDSA)وفهرسالمفتاحفيالبطاقة(مربعالتحريروالسرد”فهرسالمفتاحفيالبطاقة”)。للتوقيععلىالبطاقة،منالضروريتسجيلالدخولباستخدامرمز销الخاصبالمستخدممسبقا。

بعدالتوقيعالناجح،يتمعرضقيمةالتوقيعالرقميفيمربعالنص”التوقيع”بتنسيق十六进制أوBase64،اعتماداعلىالخيارالمحدد。منخلالتغييرتحديد十六进制/ Base64،منالممكنتحويلشاشةالتوقيع。يمكنحفظالتوقيعفيالملفالثنائيبالضغطعلىزر”حفظالتوقيعفيالملفالثنائي”。

كماتمتنفيذحساباختياريلقيمةالتجزئةللتوقيعالرقمي。يتضمناختيارخوارزمياتالتجزئةلهذاالغرضأيضاخوارزميةMD5القديمةلأسبابتاريخية،حيثلاتزالبعضأنظمةالتشفيرالقديمةتعتمدعلىهذهالآلية。يمكنتخزينقيمةالتجزئةللتوقيعالرقميفيملفثنائيبالضغطعلىزر”حفظالتجزئةفيملف”。

تنزيلالبرامج

تتوفر مجموعة تطوير البرامج (sdk)للتنزيل من مستودع البرامج الخاص بنا。

المتطلباتالمسبقه

قارئ NFC من سلسلةμFR،إصدارالبرنامجالثابتμFR 3.9.53أوأعلى،إصدارمكتبةμFR 4.3.3أوأعلى。

فيديوتوضيحي:

لقطات شاشة البرنامج:

روابطإضافية:

لتصفح أو تنزيل أمثلة برامج أخرى ، تفضل بزيارةمستودع برامج Gitlabالخاصبنا。

لشراء أجهزتنا ، قم بزيارةمتجرنا الرسمي عبر الإنترنت．

لا تتردد فيالاتصال بالدعم الفني لديناإذا كان لديك أي أسئلة حول أمثلة البرامج لدينا。

المنزل

منتجاتالأجهزة

برنامجSDK