验签名的完整流程---以及数字证书的申请流程
2016-11-23 17:23
260 查看
前言:如题目所述,本文包括两个内容,这两个内容没有必然联系,只是顺带凑成一篇文章而已.......
一:验签名
查询了一些资料。都说的比较笼统不完全。下面整理了一下具体的过程
step1:使用对方的公钥解开密文
step2:验证证书的有效性,具体怎么验证看我另外一篇文章点击打开链接
step3:对原文进行数字摘要,对比发送来的摘要,确定内容有没有被修改
以上三部就是验签名的完整流程了
二:数字证书申请流程
这部分同样是百度资料中说的五花八门,不知道该看哪个好。然后我搜了一下比较权威的资料,来具体说明一下。
数字证书有两种:单证证书,双证证书(主要)
这两种证书的申请流程是不同的。
单证证书的申请流程:
step1:用户到RA中心申请证书
step2:USBkey生成签名密钥对,将签名公钥以及p10(证书请求文件)发送给RA
step3:RA将用户信息以及p10发送给CA
step4:CA对用户信息、公钥进行签名,生成数字证书
step5:CA发布证书到LDAP
step6:RA在CA那里下载数字证书和加密私钥
step7:USBkey在RA那里下载并安装数字书证和加密私钥
以上7步完成单证证书的申请。
双证证书的申请流程:
step1:用户到RA中心申请证书
step2:USBkey生成签名密钥对,将签名公钥以及p10(证书请求文件)发送给RA
step3:RA将用户信息以及p10发送给CA
step4:CA向KWC请求加密密钥,并发送签名公钥
step5:KWC生成加密密钥对,对加密私钥使用签名公钥加密
step6:KWC将经过签名公钥加密的加密公钥和加密私钥发送给CA
step7:CA对用户信息,公钥,签名,生成数字证书
step8:CA发布证书到LDAP
step9:RA在CA那里下载数字证书和经过签名公钥加密的加密私钥
step10:USBkey在RA那里下载并安装数字证书和经过签名公钥加密的加密私钥
以上10步完成双证证书的申请。
完!
一:验签名
查询了一些资料。都说的比较笼统不完全。下面整理了一下具体的过程
step1:使用对方的公钥解开密文
step2:验证证书的有效性,具体怎么验证看我另外一篇文章点击打开链接
step3:对原文进行数字摘要,对比发送来的摘要,确定内容有没有被修改
以上三部就是验签名的完整流程了
二:数字证书申请流程
这部分同样是百度资料中说的五花八门,不知道该看哪个好。然后我搜了一下比较权威的资料,来具体说明一下。
数字证书有两种:单证证书,双证证书(主要)
这两种证书的申请流程是不同的。
单证证书的申请流程:
step1:用户到RA中心申请证书
step2:USBkey生成签名密钥对,将签名公钥以及p10(证书请求文件)发送给RA
step3:RA将用户信息以及p10发送给CA
step4:CA对用户信息、公钥进行签名,生成数字证书
step5:CA发布证书到LDAP
step6:RA在CA那里下载数字证书和加密私钥
step7:USBkey在RA那里下载并安装数字书证和加密私钥
以上7步完成单证证书的申请。
双证证书的申请流程:
step1:用户到RA中心申请证书
step2:USBkey生成签名密钥对,将签名公钥以及p10(证书请求文件)发送给RA
step3:RA将用户信息以及p10发送给CA
step4:CA向KWC请求加密密钥,并发送签名公钥
step5:KWC生成加密密钥对,对加密私钥使用签名公钥加密
step6:KWC将经过签名公钥加密的加密公钥和加密私钥发送给CA
step7:CA对用户信息,公钥,签名,生成数字证书
step8:CA发布证书到LDAP
step9:RA在CA那里下载数字证书和经过签名公钥加密的加密私钥
step10:USBkey在RA那里下载并安装数字证书和经过签名公钥加密的加密私钥
以上10步完成双证证书的申请。
完!
相关文章推荐
- https证书/即SSL数字证书申请途径和流程
- PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解
- 证书与签名(二):数字签名流程与签名认证流程
- 数字证书申请流程
- 的工具生成数字证书,和用程序给数字证书签名、以及用签名后的数学证书签名applet突破applet的访问权限的过程
- ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析
- iOS应用发布流程(一)------相关app证书的申请、下载以及安装
- 教你的手机如何申请安装证书以及签名
- 2014年苹果ios开发者证书申请及xcode5应用上线发布---完整流程
- Symbian 开发人员证书申请流程
- WSE3.0构建Web服务安全(2):非对称加密、公钥、密钥、证书、签名的区别和联系以及X.509 证书的获得和管理
- 全面支持publisherid 申请的证书的 脚本签名工具 完美支持vista
- 创建为ClickOnce清单签名的.pfx格式数字证书
- 网上银行数字证书工作流程
- OpenSSL学习之使用个人信息数字证书(PFX)进行签名和验证
- 网络安全系列连载(5)利用数字证书进行代码签名
- 数字证书使用流程指南
- 数字证书(CA)的申请、安装及应用
- 编程实现可执行文件的数字签名验证及证书安装
- 创建为ClickOnce清单签名的.pfx格式数字证书