7003 - SM - 实验 - 时间戳签名

以太网

    将系统服务的IP和PORT添加至密码服务管理平台，与API关联。

CSSP密码服务管理平台

⑤ 发送签名后的数据

③ 生成证书

{    \"code\

    P10一般是一个base64文件，向CA申请证书的P10请求，将公钥放入P10中。P10内容如下：-----BEGIN CERTIFICATE REQUEST-----MIHGMG0CAQTELMAkGA1U……-----END CERTIFICATE REQUEST-----CSR(PKCS#10)生成步骤：1、根据Version、Distinguished Name、Public Key、Attributes生成请求证书；2、用Private Key加密证书请求信息；3、根据请求信息、签名算法和签名生成CSR文件；

POST：http://ip:8087/appToken/v1/getAppTokenHTTP HeaderappID：DEAF247BF344E12Abodyrandom：hmac：

API

① 上传数据

④ 证书

（1）生成服务器公私钥对

④ 发送需要签名的数据

用户B

NetCert-Lite数字证书认证系统

⑦ 对数据验签

(2) 证书签发请求CSR（PKCS#10）

③ 返回认证token

② CSR（P10）

② API认证

⑧ 返回验签结果和证书

（5）将证书导入服务器。

证书内容如下：-----BEGIN CERTIFICATE-----MIICFTCCAbmgAwIBAgIHAljncK……-----END CERTIFICATE-----

① 生成服务器公私钥对

{     \"code\

POST：http://ip:8087/tsa/v1/sm2Sign{     \"plain \":\"1” }

⑥ 下载数据

OA系统

POST：http://ip:8087/tsa/v1/verifyPlainWithCert{     \" plain \":\"1”，\" tokenBase64\":\" MIIEbQYKKoEcz1……}

用户A

NetTSA时间戳服务器

（6）通过API提供签名验签服务

合同

（3）根据PKCS#10制作一张公钥证书。

(4) 返回证书