签名密码服务配置步骤如下:
登录平台:并点击左侧菜单栏目中的签名密码服务;
签名密码服务配置:进入签名密码服务实例管理页面,依次创建对称密钥、配置用户证书及根证书、创建应用并授权证书或密钥;
应用访问:应用认证接口开发改造;用户通过接口调用签名密码服务的相关服务接口。
导入根证书
根证书的主要目的用于电子签章服务进行验签的时候使用根证书对用户证书的有效性进行验证。提供导入cer证书,下载证书,删除,查询详情等功能。
1.通过左侧菜单栏进入根证书管理列表页面,默认进入根证书管理页面。
2.单击列表上方的“导入Cer证书”进入导入Cer证书页面,按照页面要求导入证书文件,并点击“保存”可完成根证书的导入。根证书导入完成后可以对证书进行:查看,下载,删除操作。
用户证书管理
用户证书管理主要用于相关业务操作,使用用户证书进行签名验签等业务。提供生成证书请求,导入PFX密钥两种方式。
CSR生成证书导入
在左侧导航栏选择“签名验签密码服务 > 用户证书管理”,进入“用户证书管理”页面。
单击列表上方的“生成证书请求”按钮,进入生成证书请求页面,在该页面生成证书请求并下载到用户本地;
上传CSR证书请求到证书签发机构,完成证书签发并下载到本地。
注意
证书文件格式需为.cer、.p7b、.der。
完成后,选择需要更新的证书,单击“操作”列的“更新证书”按钮,更新证书。
完成证书文件导入后,生成可用的签名证书。
PFX方式导入证书
分别申请签名证书PFX文件和加密证书PFX文件,选择PKCS12/PFX格式,并下载到用户本地;
在左侧导航栏选择“签名验签密码服务 > 用户证书管理”,进入“用户证书管理”页面。
单击列表上方的“导入PFX密钥”按钮,进入导入PFX密钥页面,在该页面导入PFX文件及密码;
完成证书文件导入后,生成可用的签名证书。
配置应用
业务应用系统要使用签名密码服务前,必须在签名密码服务注册,即在签名密码服务的应用管理里添加相关的应用信息。提供新增、编辑、删除、启用、停用、访问密钥管理、应用授权等功能。
创建应用
在左侧导航栏选择“签名验签密码服务 > 应用管理”,进入“应用管理”页面。
单击“创建应用”按钮,开始创建应用。
参数 填写说明 应用标识 自定义应用的名称。 认证方式 认证方式:支持无认证模式和访问密钥认证模式
选择“无”时:服务端不会对应用进行校验;
选择“访问密钥”时:服务端会校验应用访问密钥「ak」和「sk」的正确性。应用创建之后,需要在应用列表最后的操作列点击“访问密钥管理”,进入访问密钥管理列表页,生成访问密钥,并下载进行妥善保存。
需要密钥授权 选择“是”时,该应用只能使用已授权的签名证书,用户需要通过列表右侧操作栏中的“应用授权”为用户授权可用的签名证书;
选择“否”时,该应用可以任意使用所有的签名证书。
应用描述 填写该应用的描述。 单击“确定”完成应用创建。
生成并获取应用访问密钥
通过应用列表的操作栏中“访问密钥管理”进入该应用的访问密钥管理列表页,单击“生成密钥”,生成访问密钥并下载至用户本地;
应用授权
如创建应用时“是否需要密钥授权”选择的“是”,则在使用加密机内的密钥或证书时需要对其进行授权。
在“应用管理”列表的操作栏中,单击“应用授权”,选择对应的密钥或证书并单击“授权”按钮对其进行授权。
