发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷

今天，拿到了几条GDCA(http://www.gdca.com.cn/)的几条钥匙，看了一下GDCA的USBKey, 同时，我用SecureX的SecureSign去测试GDCA的UsbKey, 发现能够List KeyEntry和Trust Entry。

上图中KeyEntry两个私钥项(分为加密/签名两种KeyUsage),但是我用签名那个KeyEntry生成签名的时候,就是会抛异常:



我觉得有点恼火, 为什么我用吉大正元的钥匙可以而GDCA的就不行?
我没法看到GDCA的DLL代码, 估计是GDCA不正确的实现了数字签名.
SecureX是按照标准的CryptoAPI入口调用数字签名的.

希望GDCA的朋友能够给予一些解释.

评论

1 楼 iamaj2eeprogrammer 2011-09-07  

你好，有问题要请教你。