SVS签名验证是怎么回事？

SVS签名验证是怎么回事？

 

在使用数字证书的时候经常会遇到签名验签的情况，在具体是怎么实现的？请看下面的说明。

1.获取证书信息
证书信息的来源有2种，
1）采用证书通过SSL方式访问应用系统，SSL在登录时已经获取了证书信息，然后把信息保存在COOKIE中，SVS需要签名时，直接从

COOKIE中取出信息就可以了。
2）调用SVS签名控件获得证书信息（第一次使用需要从IE中安装ACTIVE控件）。

2.调用证书的私钥对需要签名的原文进行签名
签名其实也就是一种加密方式，采用MD5或者SHA1的加密方式把用户的原文和证书的信息生成一段加密信息（包括PKCS7签名、

attached签名、detached签名和普通签名），然后保存倒数据库中作为记录。

3.验证签名
把签名信息取出来，采用相应的解密方法解密，获得证书信息和原文（在这个过程中不需要证书）。

学习总结，未必正确！