场景

说明：以登录场景展示一下使用步骤。请一定注意CA的四个特性，不仅仅是在登录上使用，任何需要验证用户身份的场景和需要加密的场景都可以使用。

CA的四个特性

• 身份认证: 证书包含个人身份，证书合法性，私钥个人私有
• 保密性: 加密密钥对，公钥加密，只有私钥可解
• 完整性: 证书防篡改。单独修改某一项或者几项能发现数据被修改
• 抗抵赖性: 签名私钥用户独有, 签名是用户的操作

签名登录

密码产品的合规，正确，有效使用才能保证业务安全。

签名的基本要求：
签名原值=SM3(原始数据)
原始数据：需包含业务的说明，随机数和时间戳，随机数应该由应用服务端生成，保证唯一
时间戳需验证有效性，时间一般为配置为N分钟失效,N可配置，N一般不超过5分钟
为保证安全，随机数使用一次失效
签名值=私钥(签名原值)

原始数据样例：
时间：2020-01-01 00:01:36.136
事件：您正在登录U盾管理平台
操作：请确认是本人使用
随机数：8fc3f089-2303-11eb-a656-48736ab75790
随机数不显示。

签名样例
签名原值=SM3(时间+事件+操作+随机数)= BB07A6D2C1117EAC9DBCAA04567125A3ACFA207145D0DFC1E9B8DBB576797DE9
签名原值通过卡私钥进行签名后再向CA进行验签
通过签名原值可以把整个业务串联起来，签名才有意义。

1-应用实现手机号保存功能

2-点击SIMKEY登录, 输入PIN

3-登录成功

扫码签名

1-PC 端点击扫码登录，展示二维码

2.1-APP点击扫码登录

2.2-进行扫码

3.1-确认

3.2-校验PIN

4-PC端登录成功

微信小程序扫码签名

预置条件：

1、蓝牙打开

2、有效用户已经申请证书

操作：

1.1-在APP登录页点击“微信登录”

1.2-蓝牙连接成功后，点击“确定”按钮；

2.1-输入PIN，进行验签

2.2-正在验签

第三步：验签成功后，点击“返回APP”，成功登录app。

3.1-验签成功

3.2-点击“返回APP”，成功登录app

支付宝小程序扫码签名

预置条件：

1、蓝牙打开

2、有效用户已经申请证书

操作：

1.1-在APP页点击“支付宝登录””

1.2-蓝牙连接成功后，点击“确定”按钮；

2.1-输入PIN，进行验签

2.2-正在验签

第三步：验签成功后，点击“返回APP”，成功登录app。

3.1-验签成功

3.2-点击返回首页，返回CISS签名系统的首页

动态口令登录

动态口令登录操作前提是卡片在发证进行过“首页-导入密钥”的操作，并且此密钥状态为“正常”。

1.1-发证管理APP登录页点击动态口令; 也可以通过小程序显示动态口令

1.2-展示动态口令

2-PC端点击动态口令，输入手机号、密码、验证码点击登录

3-输入动态口令

4-成功登录系统