验证签名的完整流程以及数字证书的申请流程

一：验证签名

查询了一些资料。都说的比较笼统不完全。下面整理了一下具体的过程

step1：使用对方的公钥解开密文

step2：验证证书的有效性，具体怎么验证看点击打开链接

step3：对原文进行数字摘要，对比发送来的摘要，确定内容有没有被修改

以上三部就是验签名的完整流程了

二：数字证书申请流程

这部分同样是百度资料中说的五花八门，不知道该看哪个好。然后我搜了一下比较权威的资料，来具体说明一下。

数字证书有两种：单证证书，双证证书（主要）

这两种证书的申请流程是不同的。

单证证书的申请流程：

step1：用户到RA中心申请证书

step2：USBkey生成签名密钥对，将签名公钥以及p10（证书请求文件）发送给RA

step3：RA将用户信息以及p10发送给ＣＡ

step4：ＣＡ对用户信息、公钥进行签名，生成数字证书

step5：ＣＡ发布证书到ＬＤＡＰ

step6：ＲＡ在CA那里下载数字证书和加密私钥

step7：USBkey在RA那里下载并安装数字书证和加密私钥

以上7步完成单证证书的申请。

双证证书的申请流程：

1. 用户到RA中心申请证书
2. USBKey产生签名密钥对和CSR证书申请文件（P10），将签名公钥和CSR提交到RA
3. RA向CA提交CSR和用户信息
4. CA获取用户信息和CSR，向KMC申请密钥，并发送签名公钥
5. KMC生产一个对称加密密钥和一对非对称加密密钥
6. KMC用对称密钥 加密 加密私钥
7. KMC用用户签名公钥 加密 对称密钥
8. KMC将加密公钥、已加密的加密私钥、已加密的对称密钥发给CA
9. CA根据用户签名公钥和用户信息生成签名证书
10. CA根据加密公钥和用户信息生成加密证书
11. RA下载加密证书、签名证书、已加密的加密私钥、已加密的对称密钥
12. 用户端下载加密证书、签名证书、已加密的加密私钥、已加密的对称密钥
13. 用户根据签名私钥解密得到对称密钥
14. 用户根据对称密钥得到加密私钥

image.png