您的位置：首页 > 其它

验签名的完整流程---以及数字证书的申请流程

2016-11-23 17:23 260 查看

前言：如题目所述，本文包括两个内容，这两个内容没有必然联系，只是顺带凑成一篇文章而已.......

一：验签名
查询了一些资料。都说的比较笼统不完全。下面整理了一下具体的过程
step1：使用对方的公钥解开密文
step2：验证证书的有效性，具体怎么验证看我另外一篇文章点击打开链接
step3：对原文进行数字摘要，对比发送来的摘要，确定内容有没有被修改
以上三部就是验签名的完整流程了

二：数字证书申请流程
这部分同样是百度资料中说的五花八门，不知道该看哪个好。然后我搜了一下比较权威的资料，来具体说明一下。
数字证书有两种：单证证书，双证证书（主要）
这两种证书的申请流程是不同的。
单证证书的申请流程：
step1：用户到RA中心申请证书
step2：USBkey生成签名密钥对，将签名公钥以及p10（证书请求文件）发送给RA
step3：RA将用户信息以及p10发送给ＣＡ
step4：ＣＡ对用户信息、公钥进行签名，生成数字证书
step5：ＣＡ发布证书到ＬＤＡＰ
step6：ＲＡ在CA那里下载数字证书和加密私钥
step7：USBkey在RA那里下载并安装数字书证和加密私钥
以上7步完成单证证书的申请。
双证证书的申请流程：
step1：用户到RA中心申请证书
step2：USBkey生成签名密钥对，将签名公钥以及p10（证书请求文件）发送给RA
step3：RA将用户信息以及p10发送给ＣＡ
step4：ＣＡ向ＫＷＣ请求加密密钥，并发送签名公钥
step5：ＫＷＣ生成加密密钥对，对加密私钥使用签名公钥加密
step6：ＫＷＣ将经过签名公钥加密的加密公钥和加密私钥发送给ＣＡ
step7：ＣＡ对用户信息，公钥，签名，生成数字证书　
step8：ＣＡ发布证书到ＬＤＡＰ
step9：ＲＡ在CA那里下载数字证书和经过签名公钥加密的加密私钥
step10：USBkey在RA那里下载并安装数字证书和经过签名公钥加密的加密私钥
以上10步完成双证证书的申请。

完！

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航