数字签名工具专业版使用指南
Adobe acrobat 7使用数字签名说明文档
图4 5. 点击下一步,输入名称、部门、单位名称、电子邮件地址、国家/地区选择“CN‐中国”,
如图 5
图5 6. 点击下一步,提示创建数字身份证‐兼容性警告,点击“是”,如图 6
图6 7. 输入相应的 ASCII 字符,并在密钥算法那里选择“2048‐bit RSA”,如图 7
图7 8. 点击下一步,选择密钥存放的位置,并牢记自己的口令,备份一下自己密钥,防止系
数字签名人 孙文炎
孙文 DN:cn=孙文炎, c=CN-中国,o=辽宁
同盛纸业,ou=行政
部,
炎
email=463645773 @ 日期:2011.10.27
11:31:54 +08'00'
图 11 11. 点击“继续签名”,“在文档上显示证明”,点击“下一步”,确定,用鼠标左键拉动一
个方框位置,如图 12
图 12
12.输入口令,选择签名文档原因,点击“签名并保存”。
Adobe acrobat 7.0 电子证书签名说明文档
1. 打开 adobe acrobat 7.0 软件,如下图 1 所示;
图1 2. 点击高级菜单下面的安全性设置,如图 2;
石贺 天
数字签名人 石贺天 DN:cn=石贺天,c=CN-中国, o=辽宁同盛纸业,ou=综合 部,email=shi_hetian@qq. com 日期:2011.01.21 10:31:59 +08'00'
统崩溃时无法使用,签名时要使用到口令,点击完成。创建数字身份证结束,如图 8
图8 9. 点击“导出证书”,这个是公钥,文件格式为.fdf,如果对方需要验证文档完整性,一
定需要这个公钥,如下图 9、图 10
数字签名工具使用手册
数字签名⼯具使⽤⼿册数字签名⼯具专业版⽤户使⽤⼿册v1.0⽬录1 简介 (2)1.1 关于签名⼯具 (2)1.2 关于亚洲诚信 (3)1.3 关于域联软件 (3)2 证书管理 (3)2.1 导⼊证书 (3)2.2 导出证书 (5)2.3 测试证书 (5)2.4 修复证书链 (6)3 签名规则 (6)3.1 添加规则 (6)3.2 编辑规则 (7)3.3 删除规则 (7)4 数字签名 (7)4.1 注意事项 (7)4.2 模式选择 (8)4.3 数字签名 (8)4.4 签名验证 (8)4.5 移除签名 (8)4.6 右键签名 (8)4.7 CAB 打包 (9)4.8 CAT ⽣成 (9)4.9 签名⽇志 (9)5 命令⾏⼯具 (9)5.1 介绍 (9)5.2 应⽤签名 (10)5.3 驱动签名 (10)5.4 签名验证 (10)6 附录 (10)6.1 更新⽇志 (10)6.2 技术⽀持 (10)1.1关于签名⼯具数字签名⼯具专业版版本: 1.8.2运⾏环境:Win7/2008/Vista/WinXP/2003下载地址:/doc/00d8e4ee856a561253d36f03.html /soft/113034.htm图形化和命令⾏集于⼀体的专业数字签名⼯具,⽀持应⽤程序代码签名、ActiveX控件数字签名、64位驱动程序数字签名,让⽤户可以完全摆脱微软的signcode和signtool。
独有的CAB打包、CAT(安全编⽬)⽣成、移除签名、右键签名等功能让数字签名得⼼应⼿!功能特点:●签名测试:内置免费测试证书,⼀键安装和签名测试。
●证书管理:随时对证书进⾏备份和恢复。
●签名规则:独创签名规则,⼀键式数字签名。
●数字签名:代码签名,驱动签名⼀应俱全,⽀持⽂件或⽂件夹拖放。
●签名校验:签名状态检查,确保数字签名有效性。
●右键签名:直接在资源管理器中右键对应⽤程序和驱动进⾏签名。
●CAB打包:对ActiveX控件和相关⽂件进⾏打包和签名。
一、数字签名说明
附件2中债综合业务平台客户端数字签名说明可信代码数字签名证书可以保证您的软件是完整的、安全的(即可信任的)。
为了保障您所下载的中债综合业务平台客户端安装程序未受病毒或木马的侵害,我公司已对安装程序及运行程序启用数字签名证书,并在版本安装和使用时进行明确的提示。
(以下以“中债综合业务平台网上客户端”为例说明)。
一、数字签名说明1.在已下载的安装程序上点击右键,选择“属性”;2.选择“数字签名”标签,可看到该文件由中央国债登记结算有限责任签名。
3.点击“详细信息”,如软件未被改动,则证书的状态为“此数字签名正常”。
4.点击“查看证书”,可看到证书相关信息。
至此,可确认您下载的安装程序是可信任的,请放心进行安装和使用。
5.如果文件被非法篡改,分为两种情况第一种:如果是WindowsXP系统,则在文件属性里,“数字签名”一栏仍显示该文件有签名,但详细信息里会提示“该数字签名无效”,查看证书里会提示“没有验证对象的数字签名”。
第二种:如果是Windows7以上的系统,则在文件属性里看不到“数字签名”一栏.一旦遇到以上这两种情况,请立即删除安装程序并重新下载,然后重复以上的验证步骤。
二、安装过程及客户端打开过程操作提示1.Windows系统弹出的用户帐户控制窗口。
在Windows7及以上版本的系统中,如果将控制面板中的“用户帐户控制设置”设定为“始终通知”或“仅在程序尝试对我的计算机进行更改时通知我”,则会在运行安装程序时,弹出操作系统UAC提示对话框,此时点击“是”即可继续进行安装操作。
2.打开客户端时可能遇到的安全警告。
在启动中债综合业务平台客户端时,如果用户的组策略—用户配置—管理模板—Windows组件—附件管理器中的高风险文件类型的包含列表是开启状态,会弹出安全警告对话框,此时点击“运行”即可继续启动打开客户端程序。
PDF数字签名的使用
PDF数字签名的使用数字签名的使用1 创建签名2 使用签名3 发送签名文件及证书4 接受导入客户授权证书1 创建签名打开Adobe Acrobat Professional -> Advancer(高级) -> Security Settings(安全性设置)选择Digital IDs(数字身份证)--Add ID(添加身份证)-- Create a Salf-Siunged Digital ID(创建自签名数字证书)下一步选择新建PKCS#12数字身份证文件输姓名部门单位名称 E-mail 国家选择数字证书文件保存路径和数字证书密码 (一定要保存好此文件) 记住自己输入的密码点击“Finish”即可此为证书文件 ( 此文件妥为保管,不要丢失)创建完毕,见下图;2 使用签名1 建立自己的签名手迹扫描一张有自己签名的字迹样板大小适中,JPG图片文件即可; 如: 2打开Adobe Acrobat Professional -> Edit -- -Preferences 进入3,选择 Security (安全性) 在 Apperance (外观) New选择 Title (标题) 名称自定义再选择导入图形打开扫描好的自己签名的文件图片导入图片文件后,如图OK产生为“LUOJIE 名称的签名外观选择用 Adobe Acrobat Professional 打开要签名的文件选择“ 文档” ----- “数字签名“------ “ 在文本档上签名” 或工具栏上的“签名”选择继续签名下一步选择要签名文件的区域,在文件中用鼠标选择区域作为签名的位置输入创建签名时是自己设置的密码选择刚建立的签名外观选择” Sign and Save “ (签名并保存)完成签名,如图:3 发送签名文件及证书第一次发送已签名的文件给客户,需要同时传送自己的授权证书给客户,具体操作如下打开Adobe Acrobat Professional -> Advancer(高级) -> Security Settings(安全性设置) 选择Digital IDs(数字身份证)在已有自己的证书下,选择 Expoer Certificate (导出证书)保存文件即可第一次需要同时传送“ 已签名文件“ 及“ 自己的授权证书(CertExchangeLuoJie) “ 文件给客户4 接受导入客户授权证书接受到授权证书如何导入接受到证书文件直接双击运行对话框选择设置联系人信任选择将本证书用作可信任根OK 确定即导入成功查看导入的证书信息打开Adobe Acrobat Professional -> Advancer(高级) -> Trusted Identities (可信任身份)可看到” luojie “ 已在可信任身份。
电子签名认证操作规程
电子签名认证操作规程1. 概述电子签名认证是一种通过对电子文件进行数字签名的方式,确保文件的真实性、完整性和不可抵赖性。
本操作规程旨在指导用户正确使用电子签名认证,并保障签名操作的安全和有效性。
2. 准备工作在进行电子签名认证之前,用户需要进行以下准备工作:2.1 确保拥有有效的数字证书,数字证书是电子签名认证的基础,它包含了用户的身份信息和公钥。
2.2 确保拥有可信任的数字签名软件,用户可以从官方网站下载并安装数字签名软件。
2.3 确保电脑系统和应用程序处于安全状态,及时更新操作系统和应用程序的补丁,确保系统的安全性。
3. 电子签名认证操作步骤根据实际需求,电子签名认证的操作步骤可以有所不同,但通常包括以下几个基本步骤:3.1 打开数字签名软件,进入签名操作界面。
3.2 选择要签名的文件,可以通过浏览文件目录的方式或者直接拖拽文件到软件界面。
3.3 确认签名参数,包括签名算法、签名位置、签名备注等信息。
3.4 输入密钥密码,用于解锁数字证书的私钥。
3.5 点击“签名”按钮或者类似的操作,开始生成数字签名。
4. 电子签名认证的注意事项为了保证电子签名认证的安全和有效性,用户需要注意以下事项:4.1 保护密钥密码,避免泄露给他人。
4.2 定期备份数字证书,防止证书丢失或损坏。
4.3 使用合法的数字证书和数字签名软件,避免使用来历不明的软件和证书。
4.4 注意电脑的安全,不要安装不必要的软件,防止恶意软件对签名操作的干扰。
5. 电子签名认证的法律效力根据相关法律规定,电子签名认证具有与手写签名相同的法律效力。
用户在进行电子签名认证时应当遵守国家和地区的相关法律法规,确保签名行为的合法有效。
6. 结语电子签名认证在现代社会中发挥着重要作用,它能够简化文件的签署流程,提高工作效率,减少纸质文件的使用。
本操作规程提供了电子签名认证的基本操作步骤和注意事项,希望能够帮助用户正确、安全地进行电子签名认证操作。
数字签名使用手册
数字签名使用手册数字签名使用手册1:引言1.1 目的1.2 背景1.3 读者对象1.4 术语定义2:数字签名概述2.1 什么是数字签名?2.2 数字签名的作用与优势2.3 数字签名的原理2.4 数字签名的组成部分2.4.1 密钥对2.4.2 消息摘要算法2.4.3 签名算法3:数字签名的应用场景3.1 电子文档签名3.1.1 客户合同签署3.1.2 电子邮件签名3.2 软件代码签名3.3 网络通信签名4:数字签名的具体步骤4.1 密钥对的4.2 数字签名4.3 数字签名的验证4.3.1 验证签名的合法性4.3.2 验证消息的完整性5:数字签名相关工具和技术5.1 数字证书5.2 PKI (Public Key Infrastructure) 系统 5.3 加密算法5.3.1 RSA 加密算法5.3.2 DSA 加密算法5.4 消息摘要算法5.4.1 MD5 算法5.4.2 SHA-1 算法6:数字签名的安全性和隐私保护6.1 密钥管理6.2 密钥存储安全6.3 密钥更新与撤销6.4 数字签名的时间戳7:常见问题与解答7.1 数字签名的有效期限7.2 数字签名是否可篡改7.3 数字签名的费用和成本8:附件8.1 示例代码8.2 数字证书样例本文档涉及附件:附件1:示例代码 - 实现数字签名的源代码示例。
本文所涉及的法律名词及注释:- 数字签名:一种能够保证消息的完整性和认证身份的技术手段。
- 密钥对:由公钥和私钥组成的密钥对,用于加密和解密数字签名。
- 消息摘要算法:用于消息的哈希值或摘要,确保消息数据的完整性。
- 签名算法:利用密钥对和消息摘要数字签名的算法。
全文结束。
数字签名的使用方法
数字签名的使用方法数字签名是一种用于验证信息真实性和完整性的技术手段。
它通过使用非对称加密算法生成数字签名,并将其与原始数据一起传输或存储,以确保数据在传输过程中不被篡改或伪造。
使用数字签名的步骤如下:1. 选择合适的加密算法:常见的非对称加密算法有RSA、DSA等。
根据需求和安全性要求,选择合适的加密算法。
2. 生成密钥对:使用选定的加密算法生成一对密钥,包括公钥和私钥。
公钥是公开的,用于验证数字签名;私钥是保密的,用于生成数字签名。
3. 数据哈希:将要签名的数据使用哈希函数生成固定长度的摘要。
常见的哈希算法有MD5、SHA-1、SHA-256等。
4. 用私钥生成数字签名:使用私钥对哈希摘要进行加密,生成数字签名。
5. 验证数字签名:接收到签名的一方可以使用发送方的公钥对数字签名进行解密,得到哈希摘要。
然后再对接收到的数据进行哈希计算,将得到的哈希值与解密得到的摘要进行比对。
如果两者一致,则说明数据是完整和真实的;反之,则说明数据被篡改或伪造。
数字签名的使用方法如下:1. 在电子商务中,数字签名可以用于验证电子合同的真实性和完整性,确保交易的安全性。
2. 在软件下载中,数字签名可以用于验证软件的来源和完整性,防止用户下载到被篡改的恶意软件。
3. 在电子邮件中,数字签名可以用于验证电子邮件的发件人身份,防止伪造和篡改。
4. 在数字证书中,数字签名可以用于验证证书的真实性和信任度,确保通信的安全性。
5. 在数字版权保护中,数字签名可以用于验证数字内容的版权归属和完整性,防止盗版和篡改。
6. 在金融领域,数字签名可以用于验证交易的真实性和完整性,防止欺诈和伪造。
7. 在政府机构中,数字签名可以用于验证政府文件的真实性和完整性,确保信息的安全性。
8. 在智能合约中,数字签名可以用于验证合约的执行和结果,确保合约的可靠性。
总结起来,数字签名是一种重要的安全技术手段,可以用于验证信息的真实性和完整性。
通过选择合适的加密算法,生成密钥对,对数据进行哈希,生成数字签名,并使用公钥进行验证,可以确保数据在传输过程中不被篡改或伪造。
digital signature service 使用指南
digital signature service 使用指南数字签名服务(Digital Signature Service)是一种安全机制,用于验证数据的完整性和验证数据的发送者身份。
以下是使用数字签名服务的一般指南:1.生成密钥对:在使用数字签名服务之前,您需要生成一个密钥对,包括一个私钥和一个公钥。
私钥用于生成数字签名,而公钥用于验证数字签名。
2.创建数字签名:当您需要验证数据的完整性和发送者身份时,您可以使用私钥对数据进行签名。
生成的数字签名可以附加到数据中,以证明数据的完整性和发送者身份。
3.验证数字签名:当您接收到带有数字签名的数据时,您可以使用公钥来验证数字签名。
验证成功后,您可以确信数据在传输过程中没有被篡改,并且数据是由拥有相应私钥的发送者发送的。
使用数字签名服务时,需要注意以下几点:1.保护私钥:私钥是用于生成数字签名的密钥,因此必须采取适当的措施来保护私钥的安全。
确保私钥不会泄露给未经授权的第三方。
2.选择可靠的数字签名算法:选择可靠的数字签名算法对于保证数字签名的安全性和有效性至关重要。
常见的数字签名算法包括RSA、DSA和ECDSA 等。
3.遵循最佳实践:在生成和验证数字签名时,应遵循最佳实践,以确保数字签名的安全性和有效性。
例如,使用适当的填充模式、避免使用弱随机数生成器等。
4.保持密钥对更新:随着时间的推移,密钥对的私钥可能会泄露或过期。
因此,应定期更新密钥对,以确保数字签名的安全性和有效性。
总之,正确使用数字签名服务可以帮助您验证数据的完整性和发送者身份,并确保数据在传输过程中的安全性和可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
更新日期:2011-03-10
上海域联软件技术有限公司
全国统一免费服务热线:800-820-8109
数字签名工具专业版使用指南
亚洲诚信数字签名工具专业版简介:
亚洲诚信数字签名工具是由上海域联软件技术有限公司的研发团队经过多年时间自主开发的带有自主知识产权的图形化数字签名专业工具,区别于以往的数字签名工具(代码签名工具)复杂的命令行和逐个文件签名繁琐的操作方式。
亚洲诚信数字签名工具是集成了图形化操作界面,测试证书签名,文件拖曳签名/验证,灵活的命令行签名/验证等专业且更加人性化的功能,使您可以更加高效率的为您的应用软件、驱动程序进行代码签名,支持应用程序数字签名、ActiveX控件数字签名、64位驱动程序数字签名。
软件类别:国产软件/系统安全
软件授权:免费版
运行环境:Win7/2008/Vista/WinXP/2003/2000
出品人:TrustAsia(亚洲诚信)
软件大小:1028KB
软件语言:简体中文
联系人:support@
亚洲诚信数字证书签名工具专业版下载安装:
亚洲诚信数字证书签名工具下载:
华军下载:/soft/113034.htm
亚洲诚信数字证书签名工具安装方便快捷、界面干净大方:
双击安装程序setup.msi 启动数字证书签名工具安装向导后,点击“下一步”:
选择安装路径,工具将默认安装于C:\Program Files\Dsign Tool\目录下,点击下一步:
点击“安装”,数字证书签名工具安装程序开始执行安装过程:
在此过程中可能会出现一个用户权限提醒,因为该程序已经经过国际数字证书签名,发布者身份经过审核,在确认发布者身份无误后,点击“是”:
最后点击“完成”结束安装。
亚洲诚信数字证书签名工具专业版实用功能概述:
程序安装完成后会默认在桌面上生成一个快捷方式,双击运行“数字签名工具”就可以看到亚洲诚信这款非常专业的数字签名工具的真面目了:
这款数字证书签名工具专业版可以非常方便的对数字证书进行导入、导出、删除、查看等管理操作,还集成了测试证书,为需要对软件,程序,代码等进行数字签名测试的用户测试使用。
独创的签名规则系统,可根据不同的需求自定义不同的规则,使用于不同的情况,在签名规则中可以自定义规则名、证书、文件扩展名、是否包含子目录、还可以添加内容描述、信息URL 、时间戳这新信息。
这款图形化操作界面的数字证书签名工具支持文件和文件夹的拖曳,可以方便的添加需要签名的文件,软件预装了各种证书链,可以方便的进行各种代码签名,64位驱动签名、ActiveX控件签名,下面我们结合图片详细介绍这款数字签名工具专业版的功能特点、使用方法及注意事项:
证书管理----随时对证书进行备份和恢复
在“证书管理”里显示的是证书池中“个人”项有私钥的数字证书,显示了数字证书的使用者、颁发者、开始日期、截至日期、到期天数这些信息,大体上分为“有效证书”和“无效证书”两大类。
有效证书是指可信的并且在有效期内的数字证书,无效证书是指不能验证数字证书证书的有效性或者是过期的数字证书。
数字签名工具还可以根据数字证书的到期天数的不同,给出不同的显示方式,如,数字证书有效期到期天数在90天以上的将以正常黑色字体显示,有效期到期天数在90天至60天的数字证书以橙色字体显示,有效期到期天数在60天至30天的数字证书以红色字体显示,有效期到期天数少于30天以及过期的证书都以红色加粗字体显示。
这点可以非常人性化的显示出证书的状态。
在数字签名工具专业版的程序里集成了测试证书,用于测试代码签名。
可以在“证书管理”里面点击左下角的“安装测试证书”按钮进行安装,在安装时会弹出一个安全警告,点击“是”:
测试证书安装成功后,会在“有效证书”里看到“亚洲诚信数字签名测试证书”
在窗口的空白处单击右键选择刷新或者点击下面的“刷新”按钮可以刷新显示计算机里的数
字证书:
如果您想要查看证书信息时,选择想要查看的证书单击右键选择“查看”或点击下面的“查看”按钮来查看证书的详细信息
证书的详细信息:
在窗口的空白处单击右键选择导入或者点击下面的“导入”按钮可以导入数字证书:
根据数字证书导入向导点击“下一步”:
选择要导入的数字证书文件,后缀为PFX,P12,P7B,SST的文件,点击“下一步”:
输入密码,勾选“私钥可导出”点击“下一步”:
选择“根据证书类型,自动选择证书存储”,点击“下一步”:
点击”完成”,完成证书的导入:点击“确定”:
导入完成后在证书管理里就能看到刚才导入的证书“证书管理测试”:
备份数字证书
在选择证书单击右键选择导出或者点击下面的“导出”按钮可以导出数字证书
根据向导,点击下一步
选择“是,导出私钥”,点击“下一步”:
勾选“如果可能,则数据包括证书路径中的所有证书”,点击“下一步”:输入证书的保存路径或点击“浏览”,选择证书文件所要保存的文件夹,点击“下一步”:
点击“完成”:
点击“确定”,证书导出成功:
数字证书删除
选择证书单击邮件选择“删除”或点击右下角的“删除”按钮,进行数字证书删除:进行数字证书的删除确认,点击“是”:
提示数字证书删除陈功,点击“确定”:
数字证书删除成功后,在证书管理里就没有“证书管理测试”这张数字证书了:
签名规则----独创签名规则,一键式数字签名
在窗口的空白处单击鼠标右键选择“添加”,或直接点击窗口右下方的“添加”按钮添
加签名规则:
填写规则名,这个规则名可以随便填写,为了使用上的方便,规则名尽量写的简短明了,如Test、测试签名、域联软件普通代码签名、亚洲诚信驱动签名等:
选择证书,点击证书下拉列表右侧的按钮,并选择将要用于签名的数字证书:选择数字证书后点击右侧的“查看”按钮可以看到所选证书的详情:
文件扩展名是指可进行数字签名的文件类型,默认有*.exe;*.dll;*.ocx;*.sys;*.cat;*.cab; *.msi; 也可以自己根据需要进行增删。
“包含子目录”指在添加签名目录时是否把其子目录里的可签名文件添加进去:
签名信息,包括签名内容、信息URL、时间戳,这三项都为可选项。
信息描述可以随便填写,一般填写对软件的描述或公司名称;信息URL 填写一个规范的URL 地址,一般填写公司的主页,或软件的相关页面;勾选“将时间戳添加到数据中”后才能选择下面的时间戳服务,推荐使用VeriSign ,若签名时添加时间戳,在代码签名证书过期后,其有效期内签的文件还是有效。
我们提供了三个时间戳服务可供选择:VeriSign、TrustCenter,TrustAsia。
规则制定好后,点击“确定”添加规则:
这样就可以在签名规则里看到刚才添加的签名规则了,可以用同样的方法在这里添加多条规则,也可以对签名规则进行修改和删除操作:
数字签名----代码签名,驱动签名一应俱全,支持直接拖放文件或文件夹
添加签名文件,在窗口的空白出单击邮件选择添加文件、目录或点击左下方的添加文件、目录来添加需要进行签名的文件,你也可将文件或目录拖拽到此窗口里:
添加文件后,你可以再次添加文件、清空文件、删除某一个文件等操作:
点击右下方的“代码签名”程序开始签名,如果规则里的证书支持64位驱动签名,就可以点击“驱动签名”,进行驱动签名,因为程序中已经集成了签名证书所需的证书链,可以保证签名信息中证书链的完整性。
签名完成
点击右下角的“签名验证”进行签名状态检测,签名状态显示有效,则说明签名成功:
在文件上单击右键选择“信任验证”
可以看到安全提示,其中,“姓名”后面的内容就是规则里签名描述的内容,点击可以链接到信息URL 指向的地址。
“发布者”为签名证书的使用者:
点击文件的“属性”,查看其它详细信息
签名完成后,直接关闭程序退出就行了。
关于命令行的使用,下次再做介绍。