证书应用仓库概述
通过证书应用仓库管理私有证书 证书签名、验签 调用证书应用仓库API,可以使用证书应用仓库中的证书对电子合同、电子发票、OA审批等进行签名或验签操作。Sign-证书仓库签名 Verify-证书仓库签名验签 证书加密、解密 调用证书应用仓库API,...
购买证书应用仓库API次数包
调用证书应用仓库签名、验签、加密和解密API时,会消耗API调用次数,API调用次数消耗完时,您将无法再调用相应的API。本文介绍如何查看和购买证书应用仓库API调用量。API调用次数说明 首次成功创建证书应用仓库后,阿里云将会免费赠送您100...
功能特性
管理私有证书 证书应用仓库 功能集 功能 功能描述 参考文档 证书签名/验签 数据签名 提供合同、数据等内容的签名能力。支持RSA、SM算法。证书仓库 数据验签 提供合同、数据等内容的验签能力。支持RSA、SM算法。证书仓库 域名监控 功能集 ...
什么是加密服务
在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保业务的真实性、完整性和不可否认性。为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据...
API概览
Verify 证书仓库签名验签 本接口一般用于证书仓库中PCA证书的签名校验。Encrypt 证书仓库中证书加密 本接口一般用于证书仓库中证书加密。Decrypt 证书仓库中证书解密 本接口一般用于证书仓库中证书解密。UploadPCACert 上传证书仓库pca证书...
加密SDK概述
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
概述
适用于KMS的所有业务,包括数据加密解密、数字签名验签和动态获取凭据等业务场景。加密SDK 加密SDK(Encryption SDK)是一个建立在KMS API之上的客户端密码库,其特点如下:基于KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在...
数据签名验签
数据签名验签的优势如下:验证数据的完整性(integrity):如果数据和签名不匹配,数据可能受到了篡改。验证消息的真实性(authenticity):如果消息和签名不匹配,消息传送者不是真实持有私钥的用户。为签名提供不可抵赖性(non-...
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。...使用证书进行签名验签 暂不支持该功能。
禁用、吊销或删除证书
您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...
管理密钥
您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主...
管理密钥
您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1...
工具库
SM2Tool 帮助用户进行国密算法签名验签和加密解密。在使用之前动态加入 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider());本地生成SM2P256V1公私钥 UserKeyPair signKeypair=UserKeyFactory.generateKeyPair...
使用RAM实现对资源的访问控制
{"Version":"1","Statement":[{"Effect":"Allow","Action":["kms:List*","kms:Describe*","kms:Get*"],"Resource":["*"]}]} 证书签名和验签权限,即使用指定证书生成和验证数字签名的权限。{"Version":"1","Statement":[{"Effect":"Allow",...
公共错误码
签名验签操作:签名消息较大时,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名或验签。415 InvalidContentType Content-Type"<type>"is unsupported.不支持该类型的Content-Type。500 InternalFailure Internal ...
密码机类型
提供基于PKI体系和数字证书运算功能,包括XML、二维码、条码、电子签章、时间戳等签名验签功能和证书解析、证书链验证功能。您可以在以下场景中使用SVSM,保证业务信息的真实性、完整性和不可否认性。人民银行二代支付 网联平台支付清算 ...
密钥管理类型和密钥规格
非对称密钥通常用于实现数字签名验签或者加密传递对称密钥等数据量较小的机密信息,您可以在创建非对称密钥时设定密钥用途。当密钥用途为 ENCRYPT/DECRYPT 时:您可通过KMS的加密(Encrypt)接口使用公钥进行加密,通过解密(Decrypt)接口...
什么是密钥管理服务
凭据管家概述 证书管家 证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。证书管家概述 专属KMS 专属KMS是专属于您的云上私有密钥管理服务。您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、...
Verify
如果签名消息较大,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名或验签。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥(CMK)的全局唯一标识符。该参数也...
证书管家快速入门
您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...
常见通用问题
验签失败的结果不同:离线包验签失败不会导致 H5 页面失效,页面数据只能通过网络加载,不影响正常使用。网关验签失败会导致向后台请求的数据后台校验失败或者前端获取到的数据解密失败时,APP 的页面数据不能正常展示,影响正常使用。网关...
移动网关常见问题
验签失败的结果不同:离线包验签失败不会导致 H5 页面失效,页面数据只能通过网络加载,不影响正常使用。网关验签失败会导致向后台请求的数据后台校验失败或者前端获取到的数据解密失败时,App 的页面数据不能正常展示,影响正常使用。网关...
证书管家概述
证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...
基本概念
证书管家(Certificates Manager)证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。关于证书管家的更多信息,请参见 证书管家概述。专属KMS(Dedicated KMS)专属KMS是专属于您的云上私有密钥管理服务。您可以完全...
Sign
如果签名消息较大,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名或验签。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥(CMK)的全局唯一标识符。该参数也...
使用摘要签名认证方式调用API
1 摘要签名认证方式 API网关提供前端签名及验签能力,前端签名及验签主要两点用途:验证客户端请求的合法性,确认请求中携带授权后的AK生成的签名;防止请求数据在网络传输过程中被篡改。API的拥有者可以在API网关控制台的应用管理页面生成...
使用容器镜像加签
为了避免中间人攻击和非法镜像的更新及运行,ACR支持命名空间级别的自动加签,每次推送容器镜像后都会匹配加签规则自动加签,保障镜像从分发到部署的全链路一致性...支持客户基于 密钥管理中心 验签功能、容器镜像服务镜像签名数据自行验签。
管理证书应用仓库中的证书
此外,您还可以通过调用证书应用仓库API,使用仓库中的证书对数据进行加解密,或对电子合同进行签名、验签等操作。前提条件 已创建证书应用仓库。具体操作,请参见 创建并管理证书应用仓库。通过控制台管理仓库证书 在 数字证书管理服务,...
管理单点登录
轮转SAML签名证书 为方便身份提供商(IdP)SAML签名证书的定期轮换,您可以上传两个证书。当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
什么是数字证书管理服务
私有证书概述 私有证书应用仓库 您可以通过私有证书应用仓库服务,应用以及管理私有证书,例如申请私有证书、上传私有证书、对私有证书验签与加解密(电子合同签名、电子发票签名、OA审批签名等)、对私有证书进行吊销等。证书应用仓库概述
基本概念
CSR CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
非对称数字签名
非对称加密场景,通常包含以下步骤:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将数据以及签名传递给消息接收者。消息接收者获得数据和签名后,使用公钥针对数据验证签名的合法性。开始之前 您需要...
常见问题
离线包(无论是预置还是下载)验签是否一定需要网络?解答:不需要,离线包验签不依赖网络。验签的时间点在什么时候?下载后解压的时自动验签还是在调用的时候才验签?解答:验签过程在下载离线包之后,解压离线包之前。若验签不通过会导致...
CreateCustomCertificate-颁发自定义证书
使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使用指定的证书主体名称颁发证书。必须根据应用...
小程序包验签
本文介绍了小程序包校验开启和关闭的方法,默认验签状态开启,您可通过 API 控制修改端上是否需要开启验签状态。接口说明 开启小程序验签 开启验签开关[MPNebulaAdapterInterface shareInstance].nebulaNeedVerify=YES;配置验签公钥 ...
签名机制
介绍阿里云RPA接口调用涉及的签名机制。对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。说明 AccessKey相当于用户密码,AccessKey用于调用API...
HTTP任务签名认证
签名验签流程 验证方案(JAVA)您需要下载 签名证书 来进行请求的签名认证处理,具体验证方法如下所示。初始化构建AppKey与GroupId的映射配置,用于生成待签数据。获取签名时间戳进行有效时间校验。例如,60秒内有效。获取签名算法版本,...
HTTP任务签名认证
签名验签流程 验证方案(JAVA)您需要下载 签名证书 来进行请求的签名认证处理,具体验证方法如下所示。初始化构建AppKey与GroupId的映射配置,用于生成待签数据。获取签名时间戳进行有效时间校验。例如,60秒内有效。获取签名算法版本,...
功能特性
密码机类型 签名验签密码机(中国内地)满足《GM/T 0028-2014 密码模块安全技术要求》、《GM/T 0029签名验签服务器技术规范》要求,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,可以保证关键业务信息的真实性、完整性和不可...
- 产品推荐
- 这些文档可能帮助您