基于WEB的電子簽章客戶端開發(fā)說明書

1、基于web的電子簽章客戶端開發(fā)說明書v1.0山東省數(shù)字證書認(rèn)證管理有限公司2006年4月目錄目錄21簡(jiǎn)介41.1電子簽章41.2數(shù)字簽名41.3數(shù)字證書、pki/ca41.4加解密基礎(chǔ)理論41.5山東ca電子簽章系統(tǒng)簡(jiǎn)介52接口說明62.1jitsecuritytool62.1.1 initcontrol62.1.2 readsinglecert62.1.3 readcert72.1.4 getcryptcert72.1.5 getsigncert82.1.6 encryptsign82.1.7 getconten82.1.8 getcontenlen82.1.9 decryptverify9

2、2.1.10 signenvelop92.1.11 verifyenvelop102.1.12 encenvelop102.1.13 decenvelop102.1.14獲取證書信息112.1.15 verifypin112.1.16 changepin112.1.17 digest122.1.18 signdata122.1.19 verifysign122.1.20 signdataex132.1.21 verifysignex132.1.22 encryptsignex132.1.23 decryptverifyex142.1.24 encryptsignf2f142.1.25 decr

3、yptverifyf2f152.1.26 showpic152.1.27 showsinglepic152.1.28 hermit162.1.29 recover162.1.30 makeseal162.1.31 getusercert172.1.32 servertime172.1.33 獲取路徑172.1.34常見錯(cuò)誤列表172.2imgconvert182.2.1 bmp2transparentgif192.2.2常見錯(cuò)誤碼列表192.3sdgetessfromelsign192.3.1 decompresspic192.3.2 getsealfromelsign192.3.3 getv

4、aluefromelsign202.3.4 getconten202.3.5 getcontenlen202.3.6常見錯(cuò)誤碼列表212.4掛接流程212.5系統(tǒng)硬件要求212.6系統(tǒng)運(yùn)行環(huán)境223應(yīng)用拓展221簡(jiǎn)介1.1電子簽章電子簽章，泛指所有以電子形式存在，依附在電子文件并與其邏輯關(guān)聯(lián)，用以辨識(shí)電子文件簽署者身份，保證文件的完整性，并表示簽署者同意電子文件所陳述事實(shí)的內(nèi)容。1.2數(shù)字簽名數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止偽造。1.3數(shù)字證書、pki/ca數(shù)字證書是用

5、電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限。數(shù)字證書是由權(quán)威機(jī)構(gòu)(ca)采用數(shù)字簽名技術(shù)，頒發(fā)給用戶，用以在數(shù)字領(lǐng)域中證實(shí)用戶其本身的一種數(shù)字憑證。 數(shù)字證書的內(nèi)部格式是由ccitt x.509國際標(biāo)準(zhǔn)所規(guī)定的，它主要包含了以下幾點(diǎn)： 證書擁有者的姓名證書擁有者的公共密鑰證書的有效期證書的序列號(hào)頒發(fā)證書的單位機(jī)構(gòu)頒發(fā)證書單位的數(shù)字簽名證書的擴(kuò)展信息等pki(public key infrastructure公鑰基礎(chǔ)設(shè)施) 是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡(jiǎn)單來

6、說，pki就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用pki平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易，通信和互聯(lián)網(wǎng)上的各種活動(dòng)。ca（certification authority 認(rèn)證中心）是用來頒發(fā)數(shù)字證書的權(quán)威機(jī)構(gòu)，它具有權(quán)威性、公正性和可靠性。其主要任務(wù)是受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書的管理。在受理申請(qǐng)的同時(shí)，一般還會(huì)核對(duì)申請(qǐng)者的身份，以確保正確。1.4加解密基礎(chǔ)理論對(duì)數(shù)據(jù)的加密一般分為對(duì)稱加密和非對(duì)稱加密，對(duì)稱加密以des為代表，非對(duì)稱加密以rsa為代表。 des算法：des（data encryption standard）是一種單密鑰算法，也是一種最有代表性的分組

7、加密體制，數(shù)據(jù)分組長度是64bit(8 byte)，密文分組長度也是64bit，沒有數(shù)據(jù)擴(kuò)展。密鑰長度為64bit，其中有8bit奇偶校驗(yàn)，有效長度為56bit。為加強(qiáng)安全性，又可采用三重des。des的整個(gè)體制是公開的，系統(tǒng)的安全性倚賴于密鑰。rsa算法：rsa是一種基于公鑰體制的雙密鑰的算法，這一算法的最大特點(diǎn)就是有一對(duì)密鑰，一個(gè)公開發(fā)布作為加密密鑰，一個(gè)由用戶妥善保管作為解密密鑰，通訊雙方無須事先交換密鑰就可進(jìn)行保密通訊。該體制的另一個(gè)特點(diǎn)是無法從一個(gè)密鑰推斷出另一個(gè)密鑰，以及不能用加密密鑰進(jìn)行解密。rsa算法可以用來加密數(shù)據(jù)（用公鑰加密，私鑰解密），也可以用來簽名（用私鑰加密，公鑰解密

8、）。 1.5山東ca電子簽章系統(tǒng)簡(jiǎn)介功能結(jié)構(gòu)圖 山東ca電子簽章系統(tǒng)是一套完善的應(yīng)用軟件，可實(shí)現(xiàn)在網(wǎng)頁上加蓋電子簽章。由三大模塊組成：簽章服務(wù)器模塊、簽章客戶端模塊、認(rèn)證服務(wù)器模塊。具有如下功能：簽章制作:支持靈活的簽章制作，用戶可選擇傳統(tǒng)的公章形式或個(gè)人簽名形式。登陸控制:可代替?zhèn)鹘y(tǒng)的用戶名、密碼登陸方式，實(shí)現(xiàn)授權(quán)管理、安全訪問的功能。簽章/驗(yàn)證功能:對(duì)指定區(qū)域進(jìn)行簽章，支持區(qū)域簽章、多人匯簽功能。加密/解密功能:支持對(duì)指定區(qū)域包裝數(shù)字信封，實(shí)現(xiàn)密文傳輸功能，保證了電子信息網(wǎng)絡(luò)傳輸?shù)陌踩?。查看證書:查看簽署者個(gè)人證書的基本信息。記載可信時(shí)間:山東ca電子簽章產(chǎn)品提供讀取標(biāo)準(zhǔn)時(shí)間的接口或通過

9、記載服務(wù)器的時(shí)間滿足記載簽章可信時(shí)間的需求。2接口說明本系統(tǒng)客戶端采用activex技術(shù)進(jìn)行開發(fā)，可嵌入到包括基于web進(jìn)行開發(fā)的分布式系統(tǒng)中。2.1jitsecuritytooljitsecuritytool控件實(shí)現(xiàn)對(duì)文件格式證書、usb ekey中證書的讀取等幾種常用操作。主要包括：初始化引擎、數(shù)字證書的讀取、數(shù)字摘要、數(shù)字簽名、封裝數(shù)字信封等功能。clsid：f1fdd7d2-0192-4f66-a015-4fc6235e8b74 版本號(hào)：1.0.1.22.1.1 initcontrol函數(shù)原型：long initcontrol()功能說明：這個(gè)接口提供初始化應(yīng)用api引擎，打開設(shè)備句柄

10、，用戶在使用api com接口的其他功能之前，必須初始化引擎。參數(shù)說明：無返回值： 0 初始化成功50 在控件已經(jīng)初始化過的情況下又進(jìn)行了第二次初始化（返回這個(gè)值并不影響以后的功能調(diào)用，可以忽略這個(gè)值） 其他初始化失敗2.1.2 readsinglecert函數(shù)原型：long readsinglecert(lpctstr singlecertpath, long apptype, lpctstr singlecertpwd)功能說明：讀取文件格式單證證書。調(diào)用該函數(shù)成功后，將pem編碼的公鑰證書存入臨時(shí)變量中，用戶通過調(diào)用getcryptcert()和getsigncert()獲得相應(yīng)的加密和

11、簽名證書,通過調(diào)用getsinglecertpath()獲得相應(yīng)證書路徑。參數(shù)說明：singlecertpath：證書路徑,路徑可以為空，而自動(dòng)尋找證書 apptype：證書開通應(yīng)用類型（視證書開通目的而定） singlecertpwd：證書口令注意： 單證證書的名稱均不一樣，可將singlecertpath設(shè)空，實(shí)現(xiàn)自動(dòng)尋找證書。返回值： 0 讀取證書成功 其他讀取證書失敗2.1.3 readcert函數(shù)原型：long readcert(lpctstr cryptcertpath, long cryptcerttype, lpctstr cryptcertpasswd, lpctstr si

12、gncertpath, long signcerttype, lpctstr signcertpasswd)功能說明：讀取雙證（文件、ekey）證書。調(diào)用該函數(shù)成功后，將pem編碼的公鑰證書存入臨時(shí)變量中，用戶通過調(diào)用getcryptcert()和getsigncert()獲得相應(yīng)的加密和簽名證書。參數(shù)說明：cryptcertpath：加密證書路徑如：文件格式證書:file:/d:encrypt.cer 智能卡證書:usbcsp:/.2cer cryptcerttype：證書開通應(yīng)用類型（視證書開通目的而定） cryptcertpasswd：加密證書口令 signcertpath：簽名證書路徑

13、 參數(shù)設(shè)定如同參數(shù)cryptcertpath signcerttype：證書開通應(yīng)用類型（視證書開通目的而定） signcertpasswd：簽名證書口令注意： cryptcertpath及signcertpath參數(shù)類型必須一致。返回值： 0 讀取證書成功 51 證書不在有效期內(nèi) 其他讀取證書失敗2.1.4 getcryptcert函數(shù)原型：bstr getcryptcert()功能說明：獲取加密證書（對(duì)應(yīng)公鑰），調(diào)用readcert函數(shù)后才能調(diào)用。返回值：base64編碼的證書。2.1.5 getsigncert函數(shù)原型：bstr getsigncert()功能說明：獲取簽名證書（對(duì)應(yīng)公鑰

14、），調(diào)用readcert函數(shù)后才能調(diào)用。參數(shù)說明：無返回值：base64編碼的證書。2.1.6 encryptsign函數(shù)原型：long encryptsign(lpctstr signcertpath, lpctstr signkeypasswd, lpctstr recvencryptcert64, lpctstr msgraw) 功能說明：產(chǎn)生pkcs7數(shù)字信封，實(shí)現(xiàn)加密簽名。密文將存放在臨時(shí)變量中，通過getconten()函數(shù)獲得。參數(shù)說明：signcertpath：簽名證書路徑 signkeypasswd：簽名證書口令 recvencryptcert64：接受方加密證書的pem編碼

15、，字符串類型 msgraw：要加密的明文，字符串類型注意： 證書為文件格式時(shí)，signcertpath中的證書必須為pfx格式。返回值： 0 產(chǎn)生簽名加密數(shù)字信封成功 其他產(chǎn)生簽名加密數(shù)字信封失敗2.1.7 getconten函數(shù)原型：bstr getconten()功能說明：獲取密文或者明文信息參數(shù)說明：無返回值： 密文或者明文 base64編碼2.1.8 getcontenlen函數(shù)原型：long getcontenlen()功能說明：獲取密文或者明文信息長度參數(shù)說明：無返回值： 密文或者明文的長度2.1.9 decryptverify函數(shù)原型：long decryptverify(lpc

16、tstr encryptcertpath, lpctstr encryptcertpasswd, lpctstr sendsigncert64, lpctstr cipherdata64) 功能說明：驗(yàn)證pkcs7數(shù)字信封，實(shí)現(xiàn)解密并驗(yàn)證簽名的功能。解密后的明文將存放臨時(shí)變量中，通過getconten()函數(shù)獲得。參數(shù)說明：encryptcertpath：加密證書路徑 encryptcertpasswd：加密證書口令 sendsigncert64：發(fā)送方簽名證書的pem編碼，字符串類型 cipherdata64：base64編碼的密文，字符串類型注意： 證書為文件格式時(shí)，signcertpat

17、h中的證書必須為pfx格式。返回值： 0 驗(yàn)證簽名加密數(shù)字信封成功 其他驗(yàn)證簽名加密數(shù)字信封失敗2.1.10 signenvelop函數(shù)原型：long signenvelop(lpctstr signcertpath, lpctstr signcertpwd, lpctstr msgraw)功能說明：產(chǎn)生簽名數(shù)字信封。密文將存放在臨時(shí)變量中，通過getconten()函數(shù)獲得。參數(shù)說明：signcertpath：簽名證書路徑如：文件格式證書:file:/d:encrypt.cer 智能卡證書:usbcsp:/.2cer signcertpwd：簽名證書口令 msgraw： 需要簽名的原文返回值

18、： 0 制作簽名數(shù)字信封成功 其他制作簽名數(shù)字信封失敗2.1.11 verifyenvelop函數(shù)原型：long verifyenvelop(lpctstr signcertpem, lpctstr verifymsgbase64)功能說明：驗(yàn)證簽名數(shù)字信封。解密的明文將存放在臨時(shí)變量中，通過getconten（）函數(shù)獲得。參數(shù)說明：signcertpem： 簽名證書公鑰證書base64編碼 verifymsgbase64：簽名返回值： 0 驗(yàn)證簽名數(shù)字信封成功 其他驗(yàn)證簽名數(shù)字信封失敗2.1.12 encenvelop函數(shù)原型：long encenvelop(lpctstr cryptcer

19、tpem, lpctstr msgraw)功能說明：產(chǎn)生加密數(shù)字信封。密文將存放在臨時(shí)變量中，通過getconten()函數(shù)獲得。參數(shù)說明：cryptcertpem： 加密證書公鑰證書base64編碼 msgraw： 需要加密的原文返回值： 0 產(chǎn)生加密數(shù)字信封成功 其他產(chǎn)生加密數(shù)字信封失敗2.1.13 decenvelop函數(shù)原型：long decenvelop(lpctstr cryptcertpath, lpctstr cryptcertpwd, lpctstr decmsgbase64)功能說明：驗(yàn)證加密數(shù)字信封。解密的明文將存放在臨時(shí)變量中，通過getconten()函數(shù)獲得。參數(shù)說

20、明：cryptcertpath：加密證書路徑如：文件格式證書:file:/d:encrypt.cer 智能卡證書:usbcsp:/.2cer cryptcertpwd：加密證書口令 decmsgbase64：密文返回值： 0 驗(yàn)證加密數(shù)字信封成功 其他驗(yàn)證加密數(shù)字信封失敗2.1.14獲取證書信息bstr email() /返回電子信箱地址，字符串類型bstr issuer () /返回證書發(fā)布者信息，字符串類型bstr subject() /返回證書主題信息，字符串類型bstr starttime() /返回證書有效期起始時(shí)間，字符串類型bstr endtime() /返回證書有效期截止時(shí)間，

21、字符串類型bstr signcertsn() /返回簽名證書序列號(hào)，字符串類型bstr enccertsn() /返回加密證書序列號(hào)，字符串類型bstr getunit() /返回單位信息，字符串類型注意：證書發(fā)布者、證書主題的信息內(nèi)容包含若干項(xiàng)，比如cn為名字，c為國家等等，在調(diào)用issuer()或subject()獲取證書發(fā)布者信息或證書主題信息時(shí)，這些項(xiàng)的信息都存放在同一字符串中，作為返回值。使用者可以再經(jīng)過字符運(yùn)算等取得各項(xiàng)的內(nèi)容。2.1.15 verifypin函數(shù)原型：long verifypin(lpctstr ppin, long len)功能說明：驗(yàn)證ekey證書口令參數(shù)說明

22、：ppin：需要驗(yàn)證ekey證書的密碼len：需要驗(yàn)證的密碼的長度返回值：0：成功 其他：失敗2.1.16 changepin函數(shù)原型：long changepin(lpctstr poldpin, long oldpinlen, lpctstr pnewpin, long newpinlen)功能說明：修改ekey證書口令參數(shù)說明：poldpin：ekey證書的舊密碼oldpinlen：舊密碼的長度pnewpin：ekey證書的新密碼newpinlen：新密碼的長度返回值：0：成功其他：失敗2.1.17 digest函數(shù)原型：long digest(lpctstr msgraw, long

23、msgrawlen)功能說明：修改ekey證書口令參數(shù)說明：msgraw：輸入的原文msgrawlen：原文長度返回值：0：成功其他：失敗注：通過getconten()獲取輸出摘要的內(nèi)容2.1.18 signdata函數(shù)原型：long signdata(lpctstr signcertpath, lpctstr signcertpwd, lpctstr msgraw, long msgrawlen)功能說明：對(duì)字符串進(jìn)行簽名，用戶通過調(diào)用getconten獲得用戶的簽名值參數(shù)說明：signcertpath：簽名證書路徑文件格式證書:file:/d:encrypt.pfx 智能卡證書:usbcs

24、p:/.2cer signcertpwd：簽名證書口令 msgraw：明文msgrawlen：明文長度返回值： 0 簽名成功 其他簽名失敗2.1.19 verifysign函數(shù)原型：long verifysign(lpctstr signcertder, lpctstr msgraw, long msgrawlen, lpctstr signdata)功能說明：對(duì)簽名值進(jìn)行驗(yàn)證參數(shù)說明：signcertder：公鑰證書（base64編碼） msgraw：要驗(yàn)證的明文msgrawlen：要驗(yàn)證的明文長度signdata：簽名值返回值： 0 驗(yàn)證成功 其他驗(yàn)證失敗2.1.20 signdataex

25、函數(shù)原型：long signdataex(lpctstr signcertpath, lpctstr signcertpwd, lpctstr filepath)功能說明：對(duì)文件進(jìn)行簽名，用戶通過調(diào)用getconten獲得用戶的簽名值參數(shù)說明：signcertpath：簽名證書路徑如：文件格式證書:file:/d:encrypt.pfx 智能卡證書:usbcsp:/.2cer signcertpwd：簽名證書口令 filepath：文件路徑返回值： 0 簽名成功 其他簽名失敗2.1.21 verifysignex函數(shù)原型：long verifysignex(lpctstr signcertde

26、r, lpctstr filepath, lpctstr signdata)功能說明：對(duì)文件進(jìn)行的簽名值進(jìn)行驗(yàn)證參數(shù)說明：signcertder：公鑰證書（base64編碼） filepath：要驗(yàn)證的文件路徑signdata：簽名值返回值： 0 驗(yàn)證成功 其他驗(yàn)證失敗2.1.22 encryptsignex函數(shù)原型：long encryptsignex(lpctstr signcertpath, lpctstr signcertpwd, lpctstr recvencryptcert64, lpctstr filepath)功能說明：對(duì)文件產(chǎn)生pkcs7數(shù)字信封，實(shí)現(xiàn)加密簽名。密文將存放在臨

27、時(shí)變量中，通過getconten（）函數(shù)獲得。參數(shù)說明：signcertpath：簽名證書路徑如：文件格式證書:file:/d:encrypt.pfx 智能卡證書:usbcsp:/.2cer signcertpwd： 簽名證書口令recvencryptcert64：接受方加密證書的pem編碼，字符串類型 filepath： 文件路徑返回值： 0 數(shù)字信封封裝成功 其他數(shù)字信封封裝失敗2.1.23 decryptverifyex函數(shù)原型：long decryptverifyex(lpctstr encryptcertpath, lpctstr encryptcertpwd, lpctstr se

28、ndsigncert64, lpctstr cipherdata64, lpctstr filepath)功能說明：對(duì)文件封裝的pkcs7數(shù)字信封進(jìn)行驗(yàn)證，實(shí)現(xiàn)解密并驗(yàn)證簽名的功能。驗(yàn)證成功，通過filepath返回明文文件 參數(shù)說明：encryptcertpath：加密證書路徑 encryptcertpasswd：加密證書口令 sendsigncert64：發(fā)送方簽名證書的pem編碼，字符串類型 cipherdata64：base64編碼的密文，字符串類型filepath：需要返回的文件路徑返回值： 0 驗(yàn)證成功 其他驗(yàn)證失敗2.1.24 encryptsignf2f函數(shù)原型：long en

29、cryptsignf2f(lpctstr signcertpath, lpctstr signcertpwd, lpctstr recvencryptcert64, lpctstr filepath, lpctstr outfilepath)功能說明：對(duì)文件產(chǎn)生pkcs7數(shù)字信封，實(shí)現(xiàn)加密簽名。參數(shù)說明：signcertpath： 簽名證書路徑如：文件格式證書:file:/d:encrypt.pfx 智能卡證書:usbcsp:/.2cer signcertpwd： 簽名證書口令recvencryptcert64：接受方加密證書的pem編碼，字符串類型 filepath： 明文文件路徑outfi

30、lepath： 密文文件路徑返回值： 0 數(shù)字信封封裝成功 其他數(shù)字信封封裝失敗2.1.25 decryptverifyf2f函數(shù)原型：long decryptverifyf2f(lpctstr encryptcertpath, lpctstr encryptcertpwd, lpctstr sendsigncert64, lpctstr infilepath, lpctstr filepath)功能說明：對(duì)文件封裝的pkcs7數(shù)字信封進(jìn)行驗(yàn)證，實(shí)現(xiàn)解密并驗(yàn)證簽名的功能。驗(yàn)證成功，通過filepath返回明文文件 參數(shù)說明：encryptcertpath： 加密證書路徑 encryptcert

31、passwd：加密證書口令 sendsigncert64：發(fā)送方簽名證書的pem編碼，字符串類型 infilepath：base64編碼的密文文件路徑filepath：需要返回的文件路徑返回值： 0 驗(yàn)證數(shù)字信封成功 其他驗(yàn)證數(shù)字信封失敗2.1.26 showpic函數(shù)原型：long showpic(lpctstr keypwd, lpctstr compicpath, lpctstr aupicpath)功能說明：從key中獲取所有簽章圖片 參數(shù)說明：keypwd：key口令 compicpath：返回圖章一路徑 aupicpath：返回圖章二路徑返回值： 0 獲取圖片成功 其他獲取圖片失敗

32、2.1.27 showsinglepic函數(shù)原型：long showsinglepic(lpctstr keypwd, long picindex, lpctstr picpath, long rgbflag)功能說明：從key中獲取指定簽章圖片 參數(shù)說明：keypwd：key口令picindex： key中圖章序列號(hào)?，F(xiàn)key只支持存放兩張圖章，0-圖章一，1-圖章二, 2-圖章三， 3-圖章四 picpath：返回圖章路徑rgbflag：設(shè)置圖章前景色，暫支持三種前景色的設(shè)置：0-紅色，1-藍(lán)色，2-黑色返回值： 0 獲取圖片成功 其他獲取圖片失敗2.1.28 hermit函數(shù)原型：lon

33、g hermit(lpctstr picpath, lpctstr signdata, lpctstr nszsigncert)功能說明：將簽名值、公鑰隱藏到圖章中參數(shù)說明： picpath：要嵌入圖片路徑signdata：要嵌入的簽名值nszsigncert：要嵌入的公鑰，可為空值返回值： 0 嵌入成功 其他嵌入失敗2.1.29 recover函數(shù)原型：long recover(lpctstr picpath)功能說明：從指定簽章圖片中提取隱藏信息，簽名值及公鑰將存放在臨時(shí)變量中，通過getconten()函數(shù)獲得簽名值，getsigncert()函數(shù)獲得公鑰。參數(shù)說明： picpath：要

34、嵌入圖片路徑返回值： 0 提取成功 其他提取失敗2.1.30 makeseal函數(shù)原型：long makeseal(lpctstr maintext, lpctstr picpath, long sealtype, long rgbflag)功能說明：該接口實(shí)現(xiàn)自動(dòng)印章，支持圓章和方章的自動(dòng)生成。參數(shù)說明：maintext：生成印章的文字內(nèi)容picpath：生成圖片的路徑sealtype：圖章類型 0-圓章 1-方章rgbflag:設(shè)置圖章前景色，暫支持三種前景色的設(shè)置：0-紅色，1-藍(lán)色，2-黑色返回值： 0 生成印章成功 其他生成印章失敗2.1.31 getusercert函數(shù)原型：lon

35、g getusercert(lpctstr certsn, long certtype)功能說明：該接口滿足通過證書序列號(hào)查詢到公鑰證書。參數(shù)說明：certsn：證書序列號(hào)certtype：證書類型1-簽名證書，2-加密證書返回值： 0 成功 其他失敗2.1.32 servertime函數(shù)原型：long servertime()功能說明：該接口實(shí)現(xiàn)本地時(shí)間與服務(wù)器時(shí)間同步，應(yīng)在initcontrol()初始化后使用。參數(shù)說明：無返回值： 0 時(shí)間同步成功 其他時(shí)間同步失敗2.1.33 獲取路徑函數(shù)原型：long getworkpath()功能說明：獲取系統(tǒng)路徑參數(shù)說明：無函數(shù)原型：long g

36、ettemppath()功能說明：獲取臨時(shí)路徑參數(shù)說明：無2.1.34常見錯(cuò)誤列表50-系統(tǒng)路徑已經(jīng)初始化，該錯(cuò)誤可忽略！51-證書已過期或系統(tǒng)時(shí)間設(shè)置錯(cuò)誤-1001-證書路徑參數(shù)格式錯(cuò)誤-1003-ekey未插好-2001-驗(yàn)證密碼錯(cuò)誤-3000-加載圖章文件底層庫失敗-3001-讀取圖章文件失敗-3002-創(chuàng)建圖章文件失敗-3004-要嵌入的字符長度超過圖片所容納長度-3006-解壓失敗-3009-打開文件錯(cuò)誤-3011-參數(shù)錯(cuò)誤-3012-文件保存錯(cuò)誤-3013-內(nèi)存申請(qǐng)錯(cuò)誤-4001-證書未到應(yīng)用期或系統(tǒng)時(shí)間設(shè)置錯(cuò)誤-4002-證書沒有開通相關(guān)應(yīng)用-4003-證書的安全應(yīng)用已過期或系統(tǒng)

37、時(shí)間設(shè)置錯(cuò)誤-4004-證書與其配置文件不匹配-4100-證書沒有開通應(yīng)用或者應(yīng)用文件已損壞或軟盤、ekey沒有插好-5001-編碼base64錯(cuò)誤-5002-解碼base64錯(cuò)誤-5101-不能實(shí)例化ekey證書-9003-不能訪問加密設(shè)備（針對(duì)ekey）-9005-證書密碼錯(cuò)誤或證書不完整-9008-證書查詢失敗-9009-crl不完整-9012-證書鏈不完整-9014-根證書無效-9018-沒有找到證書-9021-私鑰不存在-9022-算法和密鑰不匹配-9026-證書和算法不匹配-9027-簽名失敗-9028-驗(yàn)證簽名失敗-9029-加密失敗-9030-解密失敗-9043-配置文件不存在

38、-9050-ldap引擎失敗2.2imgconvertimgconvert控件實(shí)現(xiàn)bmp圖片轉(zhuǎn)換為透明圖片的功能。clsid:041f253d-bb69-4688-93f3-b3c19f0712bf版本號(hào)：1.0.0.12.2.1 bmp2transparentgif函數(shù)原型：long bmp2transparentgif(bmpfile,giffile,rgbflag)參數(shù)說明：bmpfile:bmp文件路徑giffile:轉(zhuǎn)換后文件路徑rgbflag：轉(zhuǎn)換后前景色，默認(rèn)為0即可返回值：0成功其他失敗2.2.2常見錯(cuò)誤碼列表-1001-參數(shù)錯(cuò)誤-1002-轉(zhuǎn)換失敗2.3sdgetessfro

39、melsignsdgetessfromelsign控件實(shí)現(xiàn)從簽章服務(wù)器中按照?qǐng)D章索引號(hào)獲取指定的印章及相應(yīng)時(shí)間的公鑰證書等。clsid: 32a78765-a53a-485e-aacf-b64498c02d74版本號(hào)：1.0.0.22.3.1 decompresspic函數(shù)原型：long decompresspic(lpctstr scrbuf, long scrbuflen, lpctstr filepath, long rgbflag)功能說明：用于解壓圖片信息，只對(duì)base64編碼操作，生成硬盤圖片參數(shù)說明：scrbuf：要處理的壓縮串，base64編碼 scrbuflen：要處理的壓縮

40、串的長度filepath： 要生成圖片的路徑rgbflag：設(shè)置圖片前景色，0-紅章 1-藍(lán)章 2-黑色返回值： 0 解壓成功 其他失敗，請(qǐng)查看錯(cuò)誤碼2.3.2 getsealfromelsign函數(shù)原型：bstr getsealfromelsign(lpctstr userid, lpctstr dateon, lpctstr sealtype, lpctstr elsignurl, long sealflag) 功能說明：從簽章服務(wù)器中獲取指定公鑰、圖章參數(shù)說明：userid：圖章索引號(hào)，如個(gè)人身份證號(hào)碼或者納稅人識(shí)別號(hào)等 dateon：指定圖章所在日期，格式必須采用：yyyy-mm-ddsealtype：所需圖章號(hào)。暫為個(gè)人簽章提供存放一個(gè)圖章功能，查詢輸入格式為：01#；為電子申報(bào)等應(yīng)用的企業(yè)圖章提供存放兩個(gè)圖章功能，查詢輸入格式為：01#或02#或01#02#elsignurl：簽章服務(wù)器發(fā)布urlsealflag：圖章標(biāo)記，先支持個(gè)人圖章、企業(yè)圖章，一般個(gè)人圖章為1，企業(yè)圖章為2返回值： 簽章服務(wù)器返回的字符串，按照公鑰#圖章1#圖章2；failed為查詢失敗2.3.3 getvalu