ΟικάρτεςDL签名者παρέχουνψηφιακήυπογραφήδεδομένωνκαιεγγράφωνστιςίδιεςτιςκάρτεςχρησιμοποιώνταςασύμμετρουςκρυπτογραφικούςαλγόριθμουςRSAήECDSA。ΥποστηρίζεταιυποδομήPKIκαιστιςκάρτεςDL签名者,είναιδυνατήηαποθήκευσηπιστοποιητικώνx .πουσχετίζονταιμεζεύγηκρυπτογραφικώνκλειδιώνπουδημιουργούνταιστιςίδιεςτιςκάρτες。Υποστηρίζεταιηαποθήκευσηόλωντωνπιστοποιητικώνx .πουαποτελούντηναλυσίδααξιοπιστίαςαπότοπιστοποιητικόρίζαςέωςτοπιστοποιητικότελικήςοντότητας。
ΤοδημόσιοκλειδίπουδημιουργείταιστιςκάρτεςDL签名者τοποθετείταιστοσώματουαιτήματοςκατάτηδημιουργίατηςαπαίτησηςυπογραφήςπιστοποιητικού(εφεξήςCSR)。Τοαίτημαυπογράφεταιστηνίδιατηνκάρταμεένακατάλληλοιδιωτικόκλειδίπουδενφεύγειποτέαπότηνίδιατηνκάρτακαισεκαμίαπερίπτωσηδενμπορείναδιαβαστείμετάτηδημιουργίαζευγώνκλειδιών。Επιπλέον,ηΕΚΕαποστέλλεταιστονοργανισμόπιστοποίησηςγιαναδημιουργήσεικαιναυπογράψειτοπιστοποιητικόx .πουβασίζεταισεαυτό。ΑυτότοπιστοποιητικότελικήςοντότηταςτοποθετείταιστηνκάρταDL签名者μαζίμεάλλαπιστοποιητικάαπότηναλυσίδααξιοπιστίαςκαιείναιέτοιμοναυπογράψειψηφιακάδεδομένακαιέγγραφα。ΟχρήστηςμπορείνααποστείλειΕΚΕσεοποιονδήποτεφορέαπιστοποίησηςτιςυπηρεσίεςτουοποίουεπιθυμείναχρησιμοποιήσει。Η数字逻辑έχειπαράσχειένανμηχανισμόγιατηνέκδοσηπιστοποιητικώντελικήςοντότηταςγιατηδοκιμήτουσυστήματος)。Ένααπόταβασικάχαρακτηριστικάτουπιστοποιητικούτελικήςοντότηταςείναιότιτοιδιωτικόκλειδί,τοοποίοσυνδυάζεταιμετοδημόσιοκλειδίπουπεριέχουναυτάταπιστοποιητικά,δενπρέπειναχρησιμοποιείταιγιατηνυπογραφήάλλωνπιστοποιητικών。
ΤαεργαλείαλογισμικούτωνWindowsπουξεκινούντηδημιουργίαζευγώνκρυπτογραφικώνκλειδιών,δημιουργούνCSR,διαχειρίζονταιτουςκωδικούς销και库尔迪斯爱国联盟τωνκαρτώνDL签名者,χειρίζονταιταπεριεχόμενατωνπιστοποιητικώνxκαιυπογράφουνταδεδομένακαιτααρχεία,διανέμονταιως“ufr-signer”。
Ο”Επαληθευτήςυπογραφής“είναιμιαεφαρμογήτωνWindowsπουεπικυρώνειψηφιακέςυπογραφέςRSAκαιECDSA。
ΗψηφιακήυπογραφήκαιεπικύρωσηυπογραφώνμπορείεπίσηςναγίνειαπότηνεφαρμογήAdobe Acrobat Reader直流χρησιμοποιώνταςτηλειτουργικήμονάδαufr-pkcs11πουαναπτύξαμεγιατοσκοπόαυτό。ΗενότηταPKCS # 11μπορείεπίσηςναχρησιμοποιηθείμετοδημοφιλέςπρόγραμμα-πελάτηηλεκτρονικούταχυδρομείουκαιτοπρόγραμμαπεριήγησηςιστούτηςMozilla,καθώςκαιμεάλλαεργαλείαλογισμικούπουείναισυμβατάμετηνπροδιαγραφήPKCS # 11。
Παρείχαμεεπίσηςδιαδικτυακέςυπηρεσίεςγιατονηλεκτρονικόέλεγχοτωνπιστοποιητικώνxκαιτωνυπογεγραμμένωναρχείωνpdf。
Υπογράφων在这里
签名者Το”在这里“είναιέναεργαλείολογισμικούπουξεκινάτηδημιουργίακρυπτογραφικώνζευγώνκλειδιών,δημιουργείαιτήματαCSR,χρησιμεύειγιατηδιαχείρισητωνκωδικών销και库尔迪斯爱国联盟τωνκαρτώνDL签名者,χειρίζεταιταπεριεχόμενατωνπιστοποιητικώνxκαιυπογράφειταδεδομένακαιτααρχεία。
Ηεφαρμογήχωρίζεταισεδιάφορεςλογικέςμονάδεςχρησιμοποιώνταςέναοπτικόστοιχείοελέγχουκαρτελών。Οικαρτέλεςεπισημαίνονταιμεταονόματααυτώντωνμονάδων:
“ΚΤαλειδιάRSA”καιτα”ΚλειδιάEC”χρησιμοποιούνταιγιατηδημιουργίακαιτοχειρισμόζευγώνκλειδιώνRSAήECC。
ΟιRSA(李维斯特,沙米尔,艾德曼)καιECC(ΚρυπτογραφίαΕλλειπτικήςΚαμπύλης)αντιπροσωπεύουνσύγχρονουςασύμμετρουςκρυπτογραφικούςαλγόριθμους。ΟικάρτεςDL签名者υποστηρίζουντηναποθήκευση3κλειδιώνRSAκαι3 ECCξεχωριστά。Κάθεένααπότακρυπτογραφικάκλειδιάμπορείναέχειδιαφορετικάμήκηκαιχαρακτηριστικάκαιυποδεικνύεταιαπόένανκρυπτογραφικόαλγόριθμοκαιέναευρετήριοκλειδιών。
Ηκαρτέλα”Κωδικοί销”αναφέρεταιστηδιαχείρισηκαιτηνκαταγραφήτουκωδικού销χρήστηστηνκάρταDL签名者πουβρίσκεταιστοπεδίοανάγνωσης在这里。Το销είναισυντομογραφίατου”ΠροσωπικούΑριθμούΑναγνώρισης”。Εκτόςαπότουςκωδικούς销,σεαυτήντηνκαρτέλα,μπορείτεεπίσηςναξεκλειδώσετετελικάαποκλεισμένεςκάρτεςχρησιμοποιώνταςκωδικούς库尔迪斯爱国联盟。Το puk σημα νει“Κλειδί ξεκλειδώματος pin”。
“ΑΗκαρτέλαντικείμενακάρτας“χρησιμοποιείταιγιατηδιαχείρισηπιστοποιητικώνCAκαιπιστοποιητικώντελικήςοντότηταςπουσχετίζονταιμετααντίστοιχακρυπτογραφικάκλειδιάτουςμέσωτωνευρετηρίωντους。Ταπιστοποιητικάπρέπειναείναισύμφωναμετηνέκδοσηx 3。ΤαδιαπιστευτήριατελικήςοντότηταςπρέπειναπεριέχουνέναδημόσιοκλειδίπουδημιουργήθηκεαρχικάστηνκάρταDL签名者σεζεύγημετοσυσχετισμένοιδιωτικόκλειδί。ΟπρωταρχικόςσκοπόςτουπιστοποιητικούείναιγιαχρήσημεπροετοιμασίαγιαυπογραφήμέσωτηςενότηταςPKCS # 11。Ηπαρουσίατωνπιστοποιητικώνx .δενείναιυποχρεωτικήγιατηχρήσητηςκάρταςDL签名者Μετιςιδιόκτητεςεφαρμογές。
Στηνκαρτέλα”Υπογραφή”υπάρχουνεπιλογέςγιατηδημιουργίαψηφιακώνυπογραφών。Είναιδυνατήηυπογραφήενόςπίνακα字节,μιαςεισαγωγήςκειμένουήενόςαρχείου。Αυτέςοιυπογραφέςμπορούνναεπαληθευτούνχρησιμοποιώνταςτηνεφαρμογή“επαληθευτήςυπογραφής”。
Γιατηναποτελεσματικήαντιμετώπισητωνζητημάτωναπόδοσης,οικάρτεςυπογραφήςDLέχουνσχεδιαστείγιαναυπογράφουνμπλοκδεδομένωνόσοτοδυνατόνπιοσυνοπτικά。Επομένως,είναιμιαπρακτικήναυπογράφετεψηφιακάταδεδομέναμεέναναλγόριθμοRSAόπωςορίζεταιαπότοσχήμαv1.5 PKCS # 1。ΓιατοναλγόριθμοECDSA,ηδιαδικασίαδημιουργίαςψηφιακήςυπογραφής,ηαναπλήρωσηκαιοιμηχανισμοίευθυγράμμισηςορίζονταιστοRFC 6979。
ΗπιοπρόσφατηέκδοσητηςεφαρμογήςuFRSignerείναι1.5.3.0καιείναιαπαραίτητοναχρησιμοποιήσετετηνέκδοσηβιβλιοθήκηςuFCoder 5.0.1ήνεότερηκαιτηνέκδοσηυλικολογισμικού这里5.0.7ήνεότερη。
Κωδικοί销
Οκωδικός销είναισυντομογραφίατου”ΠροσωπικούΑριθμούΑναγνώρισης”。ΗκάρταυπογραφήςDLπεριέχε2διιαφορετικούςκωδικούς销。Αυτάείναιτο所以(安全官)销καιοκωδικός销χρήστη。Ολεγόμενος”ΥπεύθυνοςΑσφαλείας“είναιέναςχρήστηςπουέχειδικαιώματαδιαχειριστήγιαπρόσβασησεαντικείμεναασφαλείαςστηνκάρταDL签名者。所以Οκωδικός销πρέπειναείναιδιαφορετικόςαπότονκωδικό销χρήστη。
Ο”ΥπεύθυνοςΑσφαλείας“απαιτείταινασυνδεθείγιανααποκτήσειπρόσβασηστηνκάρτασεπεριπτώσειςπουείναιαπαραίτητονααλλάξετετουςκωδικούς销και库尔迪斯爱国联盟καινααλλάξετεταπεριεχόμενατουχώρουαποθήκευσηςγιατακλειδιάκαιταπιστοποιητικά。Ησύνδεσημεένανκωδικό销χρήστηείναιαπαραίτητηγιαναλάβετετηνψηφιακήυπογραφήμιαςκατακερματισμένηςσυμβολοσειράςδεδομένων。
Οικωδικοί销στιςκάρτεςυπογραφήςDLμπορούνναέχουντουλάχιστον4χαρακτήρεςκαιέως8χαρακτήρες。Εδώ,κάτωαπότοχαρακτήρα,υπάρχειοποιοσδήποτεαλφαριθμητικός(μεδιάκρισηπεζών-κεφαλαίων)ήοποιοσδήποτεεκτυπώσιμοςχαρακτήρας。Οιεκτυπώσιμοιχαρακτήρεςαναφέρονταικυρίωςσεσημείαστίξηςστατυπικάπληκτρολόγια。Κατάτηναλλαγήκωδικών销,δενσυνιστάταιηχρήσησυγκεκριμένωνχαρακτήρωνπουμπορούνναβρεθούνμόνοσεμεμονωμέναμεταφρασμέναπληκτρολόγια,αλλάμόνοχαρακτήρωνπουείναιστοπρότυποASCIIκαιυπάρχουνσετυπικάπληκτρολόγιααγγλικώνΗΠΑ。
ΣεόλεςτιςκάρτεςDL签名者,οιπροεπιλεγμένοικωδικοί销και销χρήστηορίζονταιαρχικά,αποτελούμενοιαπόοκτώδιαδοχικούςαριθμητικούςχαρακτήρες' 0 '(μηδέν)ή“00000000”。
Ομέγιστοςαριθμόςλανθασμένωνδιαδοχικώνκωδικών销πουέχουνεισαχθείείναι5。Εάνξεπεραστείοαριθμόςτωνλανθασμένωνδιαδοχικώνπροσπαθειώνεισαγωγήςτουκωδικού销,αυτόςοκωδικός销αποκλείεται。Ενώοκωδικός销δενείναιαποκλεισμένος,ηεισαγωγήτουσωστούκωδικού销επαναφέρειτονεσφαλμένακαταχωρημένομετρητήκωδικών销。
Ομόνοςτρόποςγιαναξεμπλοκάρετετο销σαςείναιναεισαγάγετετονσωστόκωδικό库尔迪斯爱国联盟。Το库尔迪斯爱国联盟είναιησυντομογραφίατου”ΚΛΕΙΔΙΟΥΞΕΚΛΕΙΔΩΜΑΤΟΣ销”。Οκωδικός所以库尔迪斯爱国联盟χρησιμεύειαποκλειστικάγιαναξεμπλοκάρειτονκωδικό所以销καιτο库尔迪斯爱国联盟χρήστηγιαναξεμπλοκάρειτονκωδικό销χρήστη。Στηνπερίπτωσδη10ιαδοχικώνκωδικών库尔迪斯爱国联盟πουέχουνεισαχθείεσφαλμένα,οκωδικός库尔迪斯爱国联盟καθίσταταιάχρηστοςκαιηλειτουργικότητατηςκάρταςστηνοποίασχετίζεταιοαποκλεισμένοςκωδικός销παραμένειαποκλεισμένηγιαπάντα。
ΚλειδιάRSA
Στηνκαρτέλα”ΚλειδιάRSA”υπάρχουνεπιλογέςγιατηδημιουργίακαιτηδιαχείρισηκλειδιώνRSA。ΠριναπότηνεργασίαμεκλειδιάRSA,ηκάρταυπογράφοντοςDLπρέπειναβρίσκεταιστοπεδίοανάγνωσης这里πουείναισυνδεδεμένοστονυπολογιστήπουεκτελείτηνεφαρμογήufr-signer。Επίσης,απαιτείταινασυνδεθείτεο所以(ΥπεύθυνοςΑσφαλείας)。
ΚλειδιάΕΚ
Στηνκαρτέλα“Ec键”υπάρχουνεπιλογέςγιατηδημιουργίακαιτηδιαχείρισητουκλειδιούEc。ΠριναπότηνεργασίαμετακλειδιάEC,ηκάρταυπογραφήςDLπρέπειναβρίσκεταιστοπεδίοανάγνωσης这里πουείναισυνδεδεμένοςστονυπολογιστήπουεκτελείτηνεφαρμογήufr-signer。Επίσης,απαιτείταινασυνδεθείτεο所以(ΥπεύθυνοςΑσφαλείας)。
ΟικάρτεςυπογραφήςDLυποστηρίζουντιςακόλουθεςτυπικέςκαμπύλεςECC:
Dl Υπογράφων 22:
第二节,第二节112r1,第二节128r1,第二节128r2,第二节160k1,第二节160r2,第二节192k1,第二节224k1,第二节224r1,第二节256k1,第二节256r1,第二节384r1,第二节521r1,末节ση 161r1,末节ση163k1,末节233r1,末节239k1,末节283k1,第二节409k1,末节409r1。
Dl Υπογράφων 30:
Secp192k1, secp192r1, secp256k1, secp256r1, secp384r1。
Υπογράφων dl 145:
Secp160k1, secp160r1, secp160r2, secp192k1, secp192r1, secp224k1, secp224r1, secp256k1, secp256r1, secp384r1, secp521r1。
Δημιουργίααιτήματοςυπογραφήςπιστοποιητικού(CSR)
ΟρίζεταιαπότοπρότυποPKCS # 10καιαντιπροσωπεύειμιατυποποιημένηεγγραφήπου,μεταξύάλλων,περιέχειβασικέςπληροφορίεςσχετικάμετονχρήστητουπιστοποιητικούστοαποκλειστικόόνομα。Μεβάσητοχαρακτηριστικόόνομα,τολεγόμενοΘέμα(θεματικόπεδίο)σχηματίζεταιστοτελικόπιστοποιητικόx。Επιπλέον,τααρχείαΕΚΕενδέχεταιεπίσηςναπεριέχουνεπεκτάσειςπουκαθορίζονταιαπότοπρότυποx,τιςοποίεςηΑρχήΈκδοσηςΠιστοποιητικών(CA)μπορείναεξετάσειήνααπορρίψει,ανάλογαμετηνπολιτικήπιστοποίησήςτης。ΤοβασικόμέροςτηςΕΚΕείναισίγουραέναδημόσιοκλειδίκαιοιπαράμετροίτου。Όλααυτάταδεδομένα,συσκευασμέναμετημορφήπουορίζεταιαπότοπρότυποPKCS # 10,περνούντελικάμέσωτουκατάλληλουαλγόριθμουκρυπτογραφικήςσύνοψηςκαιτοαποτέλεσμαυπογράφεταιστηνκάρταμετοκατάλληλοιδιωτικόκλειδί。ΗψηφιακήυπογραφήπουαποκτάταιμεαυτόντοντρόπογίνεταιαναπόσπαστομέροςτηςΕΚΕ。
ΗΕΚΕαποστέλλεταιστονεπιθυμητόεκδότητουπιστοποιητικού,οοποίοςαντιπροσωπεύειτηλεγόμενηΑρχήΈκδοσηςΠιστοποιητικών(CA)。Οεκδότηςτουπιστοποιητικούθαδημιουργήσειτοπιστοποιητικότελικήςοντότηταςx,τοοποίουπογράφεταιαπότοαντίστοιχοιδιωτικόκλειδίτου,τοοποίοσχετίζεταιτώραμετοδημόσιοκλειδίπουπεριέχεταιστοκατάλληλοπιστοποιητικόενδιάμεσηςήβασικήςαρχήςέκδοσηςπιστοποιητικών。Μεαυτόντοντρόπο,τοπιστοποιητικότελικήςοντότηταςγίνεταιμέροςτηςαλυσίδαςεμπιστοσύνηςπουεγγυάταιηαρχήέκδοσηςπιστοποιητικών(CA)。
Τοπαράθυροδιαλόγου”Αίτησηυπογραφήςπιστοποιητικού(CSR)”είναιμιαξεχωριστήομάδαγιατηνεισαγωγήτου”Διακεκριμένουονόματος(DN)”,“Επεκτάσεις”καιστηνεπάνωδεξιάπλευράτωνομάδωνσύνθετωνπλαισίων,γιατονέλεγχοτουαλγορίθμουκατακερματισμούκαιτονορισμότουκρυπτογραφικούκλειδιού。ΚάτωδεξιάυπάρχειμιαομάδακουμπιώνγιατηνεπιλογήδραστηριοτήτωνπουσχετίζονταιμετηδημιουργίαΕΚΕ。
Ένααποκλειστικόόνομα,πουαναφέρεταιωςDN,αποτελείταιαπόμιαομάδασχετικούδιακεκριμένουονόματος(RDN)πουαντιπροσωπεύειτηνομάδαχαρακτηριστικών。ΚατάτονορισμόενόςDN,ησειράτουπεδίουRDNείναιπολύσημαντική。ΕίναισημαντικόνασημειωθείότιείναιδυνατόναεπαναληφθείέναμόνοπεδίοRDNαρκετέςφορέςμέσαστοDN。ΠρέπειναθυμόμαστεότιηΑρχήΠιστοποίησης(CA)δενυποχρεούταιναεκδώσειπιστοποιητικόμετοίδιοDNόπωςορίζεταιστηνΕΚΕ,αλλάτοDNμπορείνασχηματιστείμεβάσητουςδικούςτουκανόνεςκαιδεδομέναπουαποκτήθηκανκατάτηνεπαλήθευσητηςταυτότηταςτουχρήστηπουεφαρμόστηκεπροηγουμένως。
ΟσχηματισμόςτουDNγίνεταιεπιλέγονταςτοκατάλληλοRDNαπότοσύνθετοπλαίσιοκαιπληκτρολογώνταςτηνεπιθυμητήτιμήστοπλαίσιοκειμένου。Πατώνταςτοκουμπί“放”,τοδηλωμένοRDNθατοποθετηθείστηλίστα(ΠλαίσιοΛίστας)πουορίζειτοDN。ΕάνένααπόταπεδίαRDNέχειεπιλεγείστηλίστα,τονέοRDNθαεισαχθείμεταξύτουεπιλεγμένουκαιτουπροηγούμενουπεδίου。ΕάνδενέχειεπιλεγείτίποταστηλίσταDN,εισάγεταιένανέοπεδίοRDNστοτέλοςτηςλίστας。Γιαναακυρώσετετηνεπιλογήστηλίστα,πατήστετοκουμπί”Αποεπιλογή”。ΤολανθασμένοRDNμπορείνααφαιρεθείαπότηλίσταπατώντας”Κατάργηση”。ΗσειράτουπεδίουRDNμπορείνααλλάξειχρησιμοποιώνταςτακουμπιά”Μετακίνησηεπάνω”και”Μετακίνησηκάτω”πουεπηρεάζουντονπλεονασμότουεπιλεγμένουRDNστηλίστα。
ΟιεπεκτάσειςαποτελούνπροαιρετικόμέροςτηςΕΚΕκαιηΑρχήΠιστοποίησης(ΑΑ)μπορείνατιςεξετάσειήνατιςαπορρίψει,ανάλογαμετηνπολιτικήπιστοποίησήςτους。Είναιδυνατήηεκχώρησηπερισσότερωνχαρακτηριστικώνκαιείναιεπιθυμητόναορίσετεμιαδιεύθυνσηηλεκτρονικούταχυδρομείουμέσαστοεναλλακτικόθέματουθέματος(εναλλακτικόόνομαθέματος,συντομογραφίαsubjectAltName),επειδήαυτόςείναιοπιοσυνηθισμένοςεκδότηςπιστοποιητικούστησυνήθηθέσηγιατοσκοπόαυτό。Γιαεπεκτάσεις,ησειράτωνμεμονωμένωνχαρακτηριστικώνδενείναισημαντική。Προβλέπεταιότιοεπιθυμητόςσκοπόςτωνκλειδιώ,νοδιευρυμένοςσκοπόςτωνκλειδιώνκαιοιδηλώσειςπουσχετίζονταιμετααναγνωρισμέναπιστοποιητικάμπορούνακόμανακαθοριστούν。Γιαάλλημιαφορά,πρέπεινατονιστείότιοιεκδότεςτουπιστοποιητικούμπορούννααγνοήσουντιςεπεκτάσειςκαιμόνοορισμένοιαπόαυτούςμπορούνναεκδώσουνταλεγόμεναεγκεκριμέναηλεκτρονικάπιστοποιητικά。Σεκάθεπερίπτωση,εντόςτωνεπεκτάσεων,οχρήστηςμπορείναυποδείξειταεπιθυμητάστοιχείατουμελλοντικούπιστοποιητικού,αλλά,γιαάλλημιαφορά,ηοριστικήκατάργησητουπιστοποιητικούxεξαρτάταιαποκλειστικάαπότονεκδότητουκαιότιόλεςοιλεπτομέρειεςπρέπειναείναιπλήρωςεξοικειωμένεςμετιςπολιτικέςτουςπριναπότησύναψητηςσύμβασηςέκδοσης。
Ηεπιλογήτουαλγορίθμουκατακερματισμούγίνεταιαπότοσύνθετοπλαίσιοπουεπισημαίνεταιμετον”αλγόριθμοσύνοψηςυπογραφόντων”。Ηπροεπιλεγμένηεπιλογήείναιsha - 256,ηοποίασχετίζεταιμετοναλγόριθμ用户οSHA2πουέχει256位στηνέξοδοή32字节καιαυτόσυνιστάταιναχρησιμοποιηθείγιαCSR。ΤοSHA1δενσυνιστάταιπλέονκαιτ用户οSHA2μεμεγαλύτεροαριθμό字节στηνέξοδο(384και512)καιοαλγόριθμοςSHA3σχεδιάζεταιγιασυχνότερηχρήσηστομέλλον。
Τακλειδιάκαιοιπαράμετροίτους(“αλγόριθμοςκρυπτογράφησηςυπογράφοντος”και“δείκτηςκλειδιούυπογραφής(κάρτα)”)δενμπορούννααλλάξουνεδώκαιυπάρχουνήδηκαθορισμέναστηνκαρτέλααπότηνοποίαέχετεανοίξειαυτότοπαράθυροδιαλόγου(“ΚλειδιάRSA”ή”ΚλειδιάEC”)καιοσκοπόςτουςεδώείναιμόνοενημερωτικός。“ΚΕάνταλειδιάRSA”ή”ΚλειδιάEC”απόταοποίαανοίξατετοπαράθυροδιαλόγουCSR,δενυπήρχεαντίστοιχοδημόσιοκλειδί,πουείχεπροηγουμένωςδιαβαστείαπότηνκάρτα,στηνετικέταπουυποδεικνύειτομέγεθοςτουκλειδιούRSA,ΗκαμπύληECDSAθαυποδεικνύεταιως”Τοδημόσιοκλειδίδενέχειοριστεί”。Ότανδενέχειοριστείέναδημόσιοκλειδί,δενείναιδυνατήηεκτέλεσητου”标志和节省企业社会责任”,αλλάείναιδυνατήηφόρτωσηDNκαιεπεκτάσεωναπόέναυπάρχονCSRήτολεγόμενοTBS CSR。
ΤCSRεοTBSίναιηεσωτερικήμαςμορφήεγγραφής,ηλεγόμενηαίτηση”Προςυπογραφή“πουμπορείναχρησιμεύσειωςπρότυπογιατηδημιουργίααιτημάτωνΕΚΕμεπολλάκοινάχαρακτηριστικά。ΤοTBS CSRδενπεριέχεικρυπτογραφικάκλειδιά,αλλάαποθηκεύειμόνοDNκαιεπεκτάσεις。
Πατώνταςτοκουμπί”Εκκαθάρισηκαταχωρήσεων”αφαιρούνταιόλαταστοιχείαστοDNκαιηεπέκτασηέτσιώστεοδιάλογοςναπροετοιμαστείγιατηνέακαταχώρηση。
Πατώνταςτοπλήκτρο”标志和节省企业社会责任”,γίνεταιηυπογραφήτοCSRυστηνκάρτακαιηαποθήκευσήτουστοεπιλεγμένοαρχείο。Εάνηκάρταδενβρίσκεταιστοπεδίοτηςσυνδεδεμένηςσυσκευήςανάγνωσης这里ήεισήγαγελάθοςκωδικό销χρήστη,θαλάβετεέναμήνυμασφάλματοςμετηνκατάλληληπεριγραφή。
ΤοτελευταίοπράγμαπουπρέπεινακάνετεμετάτηδημιουργίατουCSRείναινατοστείλετεστονεκδότητουπιστοποιητικούγιαναλάβετετοπιστοποιητικόx。Μπορείτεναεπιλέξετεοποιονδήποτεαπότουςεμπορικούςήμηεμπορικούςεκδότεςπιστοποιητικώνήπατώνταςτοκουμπί“证书在线“μπορείτεναστείλετετηνΕΚΕστηδιαδικτυακήμαςυπηρεσίαγιανααποκτήσετεέναπιστοποιητικόεπίδειξης),δοκιμήςπουεκδίδεταιαπότην“数字逻辑有限公司”。BOB直播官网appΠιστοποιητικάδοκιμής。Ηαπόδειξη,έναπιστοποιητικόδοκιμήςπροορίζεταιμόνογιαδοκιμαστικήχρήσηκαιηπερίοδοςισχύοςτουείνα3μιήνες。ΣυνοδευτικάπιστοποιητικάρίζαςκαιενδιάμεσαπιστοποιητικάCAπουμπορείτενακατεβάσετεαπόhttp://ca.d-logic.com .
Εάνκάνετεκλικστοκουμπί”Λήψηπιστοποιητικού在线”,θασαςζητηθείέναπροηγουμένωςαποθηκευμένοαρχείοCSRμεεπέκταση”。που θα σταλεί στον διακομιστ HTTP。Σε σ ρ ομιστ στοhttps://certificates.d-logic.com είναιεπιτυχήςκαιεκδίδεταιτοπιστοποιητικόx,θασαςζητηθείτοόνομααρχείουγιανααποθηκεύσετετοπιστοποιητικό。Διαφορετικά,θαλάβετεένακατάλληλομήνυμαλάθους。
Αντικείμεναx
Αυτήηκαρτέλαπροορίζεταιγιατηδιαχείρισητωναντικειμένωνx,πουσχετίζονταιμεταπιστοποιητικάστιςκάρτεςυπογραφήςDL。Γιαναδιαβάσετεαντικείμεναx .απόμιακάρτα,δενείναιαπαραίτητονασυνδεθείτεμεκανέναναπότουςκωδικούς销。Γιανααλλάξετεταπεριεχόμενατουχώρουαποθήκευσηςγιατααντικείμεναx .στηνκάρτα,πρέπεινασυνδεθείτεμετονκωδικό所以销στησελίδα”Κωδικοί销”。
Στηνκαρτέλα”Αντικείμεναx”,ηεφαρμογήπροσπαθείαμέσωςναδιαβάσειτηνκάρταπουυπάρχειστοπεδίοτηςσυσκευήςανάγνωσης在这里。ΕάνδενυπάρχεικάρταυπογραφήςDLστοπεδίο,θαεμφανιστείέναμήνυμασφάλματος,όπωςφαίνεταιστηνπαρακάτωεικόνα:
Εάνοχώροςαποθήκευσηςαντικειμένωνx .διαβαστείμεεπιτυχίααπότηνκάρτα,οιλίστεςεμφάνισηςπιστοποιητικώνθασυμπληρωθούνμεαυτότοπεριεχόμενο。Μπορείτεναανανεώσετεαυτέςτιςλίστεςανάπάσαστιγμήτοποθετώνταςτηνεπιθυμητήκάρταστοπεδίοανάγνωσηςκαιπατώνταςτοκουμπί”Ανανέωσηαντικειμένωναπότηνκάρτα”。
Ηεπιλογήαρχείουπιστοποιητικούx .γίνεταιπατώνταςτοπλήκτρο”άνοιγμααρχείουπιστοποιητικού”。ΕίναιεπίσηςδυνατήηανάγνωσηπιστοποιητικώναπόαρχείασεμορφήPEM(κωδικοποιημένοBase64),ταοποίασυνήθωςέχουντηνεπέκταση”。pem”ήαπόταδυαδικάαρχείαγραμμένασεπρότυποasn . 1 (DER-encoded)ταοποίαμπορούνναέχουνεπεκτάσεις”。crt”、“。Cer”,“。der”。Εάνεπιλεγείέναέγκυροαρχείο,θαεμφανιστείέναπαράθυροδιαλόγουσυστήματοςπουθαδείχνειτοπεριεχόμενοτουεπιλεγμένουπιστοποιητικούx。Αφούελέγξετεταστοιχείατουπιστοποιητικού,αρκείνατοεπιβεβαιώσετεπατώνταςτοκουμπί“OK”。
Γιανααποθηκεύσετετοεπιλεγμένοπιστοποιητικόσεμιακάρτα,πρέπειναεισαγάγετετοεπιθυμητόαναγνωριστικόαντικειμένου(αυθαίρετησυμβολοσειράαλφαριθμητικώνχαρακτήρων)πουπρέπειναείναιμοναδικόόσοναφοράάλλαπιστοποιητικάπουείναιαποθηκευμέναστηνκάρτα。Τοαναγνωριστικόαντικειμένουεισάγεταιστοπλαίσιοκειμένουμετηνένδειξη”Αναγνωριστικόαντικειμένων:”。ΗπρότασηείναιότιταπιστοποιητικάπουπεριέχουνδημόσιακλειδιάRSAθαπρέπειναεπισημαίνονταιμεαναγνωριστικόπχ。“0001”έως“0003”καιαυτάπουπεριέχουνδημόσιακλειδιάECDSAθαεπισημαίνονταιμεαναγνωριστικόπχ。“1001”愤愤不平。ΤαπιστοποιητικάCAπρέπειεπίσηςναέχουνμιαμοναδικήετικέταταυτότηταςστηνκάρτα,οπότεείναιμιαπρότασηναταεπισημάνετεπ,χ。“5001”愤愤不平。Είναιακόμααπαραίτητοναεπιλέξετεέναντύποκλειδιού。ΓιατοντύποRSAκαιECDSA,τοευρετήριοιδιωτικούκλειδιούστηνκάρτασυνδέεταιμεαυτότοπιστοποιητικόκαιαυτοίοιδείκτεςπρέπειναείναισυνεπείς。ΓιατηναρχήπιστοποίησηςCA,ησειράτουευρετηρίουδενείναισχετική,αλλάλόγωτηςδιαφάνειαςμεσύσταση,θαπρέπειναεισάγονταιμεσειρά,τοέναμετάτοάλλοσεζεύγη,γιαπαράδειγμα,απότηρίζαέωςτοενδιάμεσο。 Οι εφαρμογές που υποστηρίζουν την ενότητα PKCS #11 και χρησιμοποιούν πιστοποιητικά X.509, λειτουργούν διαβάζοντας όλα τα δημόσια αντικείμενα από την κάρτα και στη συνέχεια ελέγχοντας την αλυσίδα αξιοπιστίας με βάση το περιεχόμενο των ίδιων των πιστοποιητικών. Στο τέλος, πρέπει να πατήσετε το κουμπί με ένα περιγραφικό όνομα "Τοποθετήστε πιστοποιητικό από ένα αρχείο στην κάρτα με καθορισμένο αναγνωριστικό, τύπο αντικειμένου και ευρετήριο".
ΑναφέραμεταριζικάκαιενδιάμεσαζεύγηπιστοποιητικώνCAκαιίσωςχρειαστείναδιευκρινιστείπεραιτέρωαυτό。Εδώέχουμευποθέσειότιτοπιστοποιητικότελικήςοντότηταςστηναλυσίδααξιοπιστίαςδημιουργείταιμέσωτουενδιάμεσουστοπιστοποιητικόαρχήςέκδοσηςπιστοποιητικώνρίζας。Αυτόςείναιοσυνήθηςτρόποςσχηματισμούμιαςαλυσίδαςεμπιστοσύνηςαπότουςεπίσημουςεκδότεςτουπιστοποιητικού。Ωστόσο,αυτόςδενείναιέναςαυστηρόςκανόναςκαιάλλεςρυθμίσειςπαραμέτρωνείναιδυνατόνατροποποιήσουνταπιστοποιητικάCAπουαποτελούνμιααλυσίδααξιοπιστίας。Είναισημαντικόνατονιστείότιυπάρχουνπάνταδύοτελικάπιστοποιητικά,στηναρχήτηςαλυσίδας,τολεγόμενοπιστοποιητικόρίζας(ρίζας)CAκαιστοτέλοςτουπιστοποιητικούτελικήςοντότηταςαλυσίδας(πιστοποιητικόφύλλου)
Υπογραφή
Στηνκαρτέλα”Υπογραφή”υπάρχουνεντολέςγιατηλήψηψηφιακώνυπογραφώναπότηνκάρτα。Μπορείναυπογραφείένασύνολοδεδομένωναπότηγραμμήεισόδουμετηνένδειξη”男:“(μήνυμα)ήένααρχείοτουοποίουηδιαδρομήμπορείναοριστείκάνονταςκλικστοκουμπίεπιλογής”Ορισμόςαρχείουγιαυπογραφή”。Ταδεδομέναμπορούνναεισαχθούνσεδεκαεξαδική(十六进制)μορφή,κωδικοποίησηBase64ήδιάταξηκώδικαASCII。
Ηδεκαεξαδικήμορφή(十六进制)περιλαμβάνειζεύγηδεκαεξαδικώνψηφίωνπουμπορούνναδιαχωριστούνμεδιαστήματα。ΗμορφήBase64χρησιμοποιείταισυχνάστηνκρυπτογραφίακαιστιςεγγραφέςPEMτωνπιστοποιητικώνx。ΕδώδενθαασχοληθούμελεπτομερώςμετημορφήBase64。ΗδιάταξηκώδικαASCIIείναιέναπρότυποπουχρησιμοποιείταισυνήθωςγιατηνκαταγραφήσυνόλωνδεδομένωνκειμένουπουπεριλαμβάνουνόλουςτουςαλφαριθμητικούςχαρακτήρεςκαθώςκαιόλατατυπικάσημείαστίξης。”Καταρχήν,όλαόσαμπορούνναεισαχθούνμέσωτουτυπικούπληκτρολογίου我们英语καλύπτονταιαπότηδιάταξηκώδικαASCII。ΕάνκατάτύχηεισαχθούνχαρακτήρεςπουδεναποτελούνμέροςτηςδιάταξηςκώδικαASCIIκαιαυτήηεπιλογήείναιενεργοποιημένη,αυτοίοιχαρακτήρεςθααντικατασταθούνεσωτερικάαπότοχαρακτήρα' ? '。ΟιχαρακτήρεςπουδεναποτελούνμέροςτηςδιάταξηςκώδικαASCIIμπορούνναεισαχθούνμέσωορισμένωνμεταφρασμένωνπληκτρολογίωνήεπιλέγονταςτηνεπιλογή“επικόλληση“απότομενούπεριβάλλοντοςτουπλαισίουκειμένου“M:”。
Ότανεισάγονταιορισμέναδεδομέναστηγραμμήεισόδου,ημετατροπήσεάλλοτύποεγγραφήςγίνεταιαπλάεπιλέγονταςτηνεπιθυμητήμορφήεγγραφής(επιλογές十六进制/ Base64 / ASCII)εκτόςεάνυπάρχεισφάλμαεισόδου。
Κάνονταςκλικστοκουμπίεπιλογής”Ορισμόςαρχείουγιαυπογραφή“ανοίγειέναπαράθυροδιαλόγουεπιλογήςαρχείωνπουείναιτυπικόγιατολειτουργικόσύστηματων窗口。Όταντοαρχείοείναιεπιλεγμένο,ηδιαδρομήτουορίζεταιστοπλαίσιοκειμένου“M:”。
Πατώνταςτοκουμπί”Αποθήκευσημηνύματοςσεδυαδικόαρχείο”,είναιενεργοποιημένονααποθηκεύσετεμιασειρά字节πουέχουνεισαχθείστοπλαίσιοκειμένου”男:“στοδυαδικόαρχείο。
Επιλέγονταςτο”Λήψηυπογραφής”,ταπροςυπογραφήδεδομέναπερνούναπότονεπιλεγμένοαλγόριθμοκατακερματισμού(Αλγόριθμοςσύνοψηςμηνυμάτων)τουοποίουτοαποτέλεσμααποστέλλεταιστηνκάρτα。Στησυνέχεια,ηκάρταδημιουργείμιαυπογραφήμεβάσητονεπιλεγμένοκρυπτογραφικόαλγόριθμοαπότοσύνθετοπλαίσιο”Αλγόριθμοςκρυπτογράφησης”(RSAήECDSA)καιτοευρετήριοκλειδιώνστηνκάρτα(“Ευρετήριοκλειδιώνστηνκάρτα”)。Γιαναυπογράψετετηνκάρτα,είναιαπαραίτητονασυνδεθείτεεκτωνπροτέρωνμετονκωδικό销χρήστη。
Μετάτηνεπιτυχήυπογραφή,ητιμήτηςψηφιακήςυπογραφήςεμφανίζεταιστοπλαίσιοκειμένου”Υπογραφή“σεμορφή十六进制ήBase64,ανάλογαμετηνεπιλεγμένηεπιλογή。Αλλάζονταςτηνεπιλογή十六进制/ Base64,είναιδυνατήημετατροπήτηςοθόνηςυπογραφής。Ηυπογραφήμπορείνααποθηκευτείστοδυαδικόαρχείοπατώνταςτοκουμπί”Αποθήκευσηυπογραφήςσεδυαδικόαρχείο”。
Έχειεπίσηςεφαρμοστείπροαιρετικόςυπολογισμόςτηςτιμήςκατακερματισμούτηςψηφιακήςυπογραφής。ΗεπιλογήτωναλγορίθμωνκατακερματισμούγιατοσκοπόαυτόπεριλαμβάνειεπίσηςτονπαρωχημένοαλγόριθμοMD5γιαιστορικούςλόγους,καθώςορισμέναπαλιάκρυπτογραφικάσυστήματαεξακολουθούνναεξαρτώνταιαπόαυτόντονμηχανισμό。Ητιμήκατακερματισμούμιαςψηφιακήςυπογραφήςμπορείνααποθηκευτείσεέναδυαδικόαρχείοπατώνταςτοκουμπί”Αποθήκευσηκατακερματισμούσεαρχείο”。
Λήψηλογισμικού
ΤοΚιτΑνάπτυξηςΛογισμικού(SDK)είναιδιαθέσιμογιαλήψηαπότοαποθετήριολογισμικούμας。
Προϋποθέσεις
Συσκευή αν α γνωσης μFR系列NFC ,έκδοσηυλικολογισμικούμFR 3.9.53ήνεότερη,έκδοσηβιβλιοθήκηςμFR 4.3.3ήνεότερη。
Επίδειξηβίντεο:
VIDEO
Στιγμιότυπα η ζ λογισμικο:
VIDEO
Πρόσθετοισύνδεσμοι:
Γιαναπεριηγηθείτεήνακατεβάσετεάλλαπαραδείγματαλογισμικούεπισκεφθείτετοε οθ .
Γιανααγοράσετετιςσυσκευέςμας,επισκεφθείτετοε τ τ μο ηλεκτρονικό μα ζ κατ στημα .
Μη διστ α σετε να’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’ εάνέχετεοποιεσδήποτεερωτήσειςσχετικάμεταπαραδείγματαλογισμικούμας。