nc5.5网银配置ca签名说明截至时间:2009-10-13作者:曾靖网上银行支持ca签名从nc5.5开始支持,nc5.5版本之前nc产品和网银适配器都不支持该功能。配置ca签名,首先当然要安装ca的产品,此过程略,然后需要对网银进行配置。网银验证数据ca签名,nc网上银行产品配置ca签名数据,网银适配器也需要进行配置。并且两者之间要保持一致,否则会导致功能失效。一.Nc网上银行配置ca签名Nc网上银行配置ca签名主要是对配置文件进行操作,并且需要ca厂商提供接口,进行配置,请提前准备。目前天威诚信,的安科技两个ca厂商都已经实现了签名,验签功能并进行过测试。但是关于加密和解密功能并没有测试通过,第三方厂商支持有问题,目前还没有解决配置文件地址:\NC_HOME\resources\ebank\system\obmconfig.properties。配置文件分为20个选项。1.Cacheflag是否将配置信息缓存-true:启用缓存;false:不缓存;默认值true这个和ca签名无关。2.enablecasign是否启用CA签名-发送到ufbank的指令数据是否进行CA签名处理-true:启用;false:不启用;默认值false如需使用该功能,将此选项置为true。3.enablecaverify是否启用CA签名校验-接收到ufbank返回的数据是否进行CA签名校验-true:启用;false:不启用;默认值false如需使用该功能,将此选项置为true。4.enableencode是否启用加密-发送到ufbank的指令数据是否进行加密处理-true:启用;false:不启用;默认值false如需使用该功能,将此选项置为true。5.enabledecode是否需要解密-接收到的ufbank返回数据是否进行解密处理-true:启用;false:不启用;默认值false如需使用该功能,将此选项置为true。6.casignclassCA签名实现类-CA厂商实现nc.itf.obm.ca.ICAForObm接口的类名,sign方法必须可用7.caverifyclassCA签名校验实现类-CA厂商实现nc.itf.obm.ca.ICAForObm接口的类名,verify方法必须可用8.encodeclass加密算法实现类-CA厂商实现nc.itf.obm.ca.ICAForObm接口的类名,encode方法必须可用9.decodeclass解密算法实现类-CA厂商实现nc.itf.obm.ca.ICAForObm接口的类名,decode方法必须可用10.signcertpath校验签名证书路径-该参数对应ICAForObm.verify()接口方法的certPath(证书路径)参数11.encodecertpath加密证书路径-该参数对应ICAForObm.encode()接口方法的certPath(证书路径)参数12.decodecertpaht解密证书路径-该参数对应ICAForObm.decode()接口方法的certPath(证书路径)参数13.signfilepwd签名证书文件密码-该参数对应ICAForObm.sign()接口方法的filePwd(证书文件密码)参数14.decodefilepwd解密证书文件密码-该参数对应ICAForObm.String()接口方法的filePwd(证书文件密码)参数15.signcerttype签名证书类型(PKCS12,JKS)-该参数对应ICAForObm.sign()接口方法的certType(证书类型)参数16.decodecerttype解密证书类型(PKCS12,JKS)-该参数对应ICAForObm.decode()接口方法的certType(证书类型)参数17.signkeyalias签名私钥别名(JKS类型证书使用)-该参数对应ICAForObm.sign()接口方法的keyAlias(私钥别名)参数18.decodekeyalias解密私钥别名(JKS类型证书使用)-该参数对应ICAForObm.decode()接口方法的keyAlias(私钥别名)参数19.signkeypass签名私钥密码(JKS类型证书使用)-该参数对应ICAForObm.sign()接口方法的keyPass(JKS私钥密码)参数20.decodekeypass解密私钥密码(JKS类型证书使用)-该参数对应ICAForObm.decode()接口方法的keyPass(JKS私钥密码)参数第6到第20参数,请选择需要支持的功能,并且由ca厂商提供接口实现,并填写。配置完毕重启中间件清除缓存。如下是天威诚信的ca配置文件,请参考:其中天威诚信的jar包类放到nchome\lib文件夹下,证书放到nchome\resource\com\itrus\nc\obm\下,厂商知道这些信息。二.网银适配器配置ca签名数据1.在网银适配器安装路径ufbank文件夹中,打开”UFBankConfig.exe”,访问安全设置页签2.选择高级设置:默认是不适用安全认证,现在点选使用安全认证,并且勾选选用功能。3.确定之后会出现网银适配器默认的安全认证厂商,此时即可编辑,让ca厂商进行设置。在这里设置的参数一定要和nc产品设置的参数保持一致,否则功能无法生效。三.进行测试。
