数字证书应用常见问题解答

HNCA数字证书应用常见问题解答

一、计算机软硬件常见问题

1. 如果我要进行互联网报税需要具备什么条件？

解答：需要具备以下条件：

（1）用于报税的计算机需连接互联网；

（2）计算机环境要求是：操作系统为中文版Windows 98/me/2000/XP/7，浏览器为Internet Explorer(IE)6.0或以上版本及密钥长度为128位；

（3）已从HNCA获得了代表企业真实身份的数字证书；

（4）计算机安装USB接口

（5）已成功安装了数字证书及互联网报税等软件。

2. 我的计算机中了病毒怎么办？

解答：如您的计算机已安装杀毒软件，请立即查杀病毒，若未安装请至其它相关网站下载杀毒软件。如：商都信息港：https://www.wendangku.net/doc/4318458231.html, 。

3. 如果我的计算机没有USB接口怎么办？

解答：请联系电脑零件供应商购买USB接口或购买PCI转USB接口并安装至您的计算机上，也可购买新的计算机。

4. 我的计算机无法安装软件怎么办？

解答：可能是您的计算机安装了优化软件或中了病毒，请先查看是否安装了优化软件，若安装了请查看其设置，将程序项改为可写入文件；若未安装优化软件，请查杀计算机病毒。

二、电子智能钥匙相关问题解答

1. 为什么要选用电子智能钥匙存储数字证书?

解答：数字证书的存储介质主要有磁盘、IC卡及电子智能钥匙等形式。其中电子智能钥匙具有小巧美观，携带方便，支持即插即用；不易损坏，物理安全性强；内置微处理器进行加解密和签名、验证操作，密钥被加密保存且不导入内存，信息安全性高等优点，已逐渐成为数字证书存储的首选设备。

虽然有些用户希望使用磁盘或IC卡作为证书存储介质，但磁盘携带不便，极易损坏或

丢失，而且密钥很容易被复制。IC卡相比磁盘，虽然有一定的优势，但由于其不能在内部产生密钥，仍有密钥被盗的可能，而且IC卡须配置读卡器，不仅增加成本，使用起来也颇为不便。

2. USB延长线起什么作用?

解答：USB延长线将电子智能钥匙与PC机连接，延长PC机的USB接口，方便用户操作。

3. 互诚通起到什么作用?

解答：“互诚通”作用：可以修改电子智能钥匙的口令、将证书安装到计算机上以及查看证书内容等。具体使用请参考：https://www.wendangku.net/doc/4318458231.html,/HNCA/HCTHelp/caozuo.html。

4. 电子智能钥匙的初始密码是多少?

解答：电子智能钥匙的初始密码一般是6个1，建议您使用互诚通数字证书管理工具更改该初始密码，并设置您的新密码。

5. 电子智能钥匙密码忘记怎么办(需解锁)?

解答：请参考HNCA用户解锁流程：

https://www.wendangku.net/doc/4318458231.html,/InfoDetailsNew.aspx?collection=hncaproduct&id=4fb0ca 83a98a1318704dec05。

6．电子智能钥匙损坏怎么办？

解答：请提供“企业组织结构代码（副本）”复印件及经办人有效身份证件复印件，无需再加盖公章。若是人为损坏，请携带您企业公章并需交纳200元电子智能钥匙费用；若非人为损坏，HNCA负责免费调换。免收变更费。

注：国税用户可直接与当地金穗服务站联系制作调换；目前其他项目用户可通过HNCA 服务代理商转交电子智能钥匙或通过国内特快专递（EMS）直接进行邮寄，选用邮寄方式请您附上22元回寄特快专递费用。

7. 为什么打开的“数字证书管理工具”中有两张数字证书？

解答：这是因为您的证书是双证书类型，包括签名证书和加密证书。两个证书虽然主体名称相同，但用途不一样，签名证书只能用于对数据进行数字签名，并代表您的真实身份；加密证书则只能用于对数据进行加密或解密，不能用于数字签名。

在实际应用中，您只需选择这两个证书中任意一个，用户工具便会根据具体用途自动识别该使用哪一种证书，而无需您做任何其它操作。

8．在弹出的选择证书对话框中的位置一栏显示为：“不可用”，是不是证书损坏？

解答：这里出现的位置“不可用”属正常情况，不会影响您证书的正常使用。

9.互诚通已安装成功，但插入电子智能钥匙后，打开“数字证书管理工具”系统提示如下图:

图1-1

解答：有可能是下面几种原因导致：

（1）硬件损坏：

查看电子智能钥匙指示灯是否亮，若指示灯不能正常显示，请将电子智能钥匙换至其它USB接口，若无法正常显示，请换其它计算机USB接口偿试，若仍无法正常显示，则可能是电子智能钥匙本身硬件损坏。请与HNCA客户服务中心取得联系。

注：若您使用了USB延长线，请将电子智能钥匙直接插入计算机USB接口重试。

(2) 驱动未安装成功：

若电子智能钥匙指示灯亮，请查看其驱动程序安装是否正常，具体操作如下：

?操作系统为Windows98/me，右键单击“我的电脑”->“属性”->“设备管理器”

?操作系统为Windows2000/XP，右键单击“我的电脑”->“属性”-> “硬件”->“设

备管理器”

A. 若在出现的设备列表中无任何带黄颜色叹号或问号的设备，请将电子智能钥匙拔出

再插入，这个操作请您注意该设备列表，若不出现刷新效果(设备列表中的所有项全部

消失继而全部显示)，则可能您的计算机USB接口已损坏。

注：您的计算机USB接口可能被其它USB设备占用，请将其它USB设备拔出再将电子智能钥匙插入其它USB接口重试。

B．若在出现的设备列表中有“unknown U sb”、”U sb Device”或“watchdata watchkey”并在其图标上有黄颜色叹号或问号，如下图1-2：

图1-2

B-1：在出现有黄色叹号或问号的设备上双击鼠标左键，出现如下图：

图1-3

单击“更新驱动程序”，默认点击“下一步”,直至完成。

B-2：若出现如下图：

图1-4

请点击“仍然继续”按钮，完成。

B-3: 若每次插入电子智能钥匙均提示安装驱动程序，则需要设置驱动程序签名属性：解决方法：右键单击“我的电脑”->“属性”->“硬件”->“驱动程序签名”，如下图：

图1-5

选择“忽略，安装软件，不用征求我的同意”，点击“确定”。

10．使用数字证书时出现证书尚未生效或已过期，如何解决？

解答：请正确设置您计算机的日期，若设置正确，请使用用户工具查看其有效期是否在当前日期内，若已过期请与HNCA客户服务中心取得联系。

11．我的互诚通、客户端控件均安装成功，点击“互诚通”进行查看时也可正常显示，但在进行网上操作时不弹出选择数字证书对话框，如何解决？

解答：按下面操作步骤进行：

（1）需要确认您的客户端控件是否安装成功，方法是点击系统盘：一般为C:\ -> Windows(WINNT) -> Downloaded Program Files 查看有无JITCertTookits

Control程序文件，若无，请安装客户端控件。

（2）若客户端控件安装成功仍不弹出选择数字证书对话框，请将您的IE浏览器的Internet选项设置成默认设置，具体如下：

A. 打开IE浏览器->工具->Internet选项->安全，分别点击四个区域的安全

级别设成默认级别（若默认级别按钮为灰则已为默认级别）

B. 打开IE浏览器->工具->Internet选项->高级，点击还原默认设置。

（3）确认电脑内是否安装有上网助手、雅虎助手等，拦截弹出窗口的工具软件，若安装有此类工具可先进行重新设置，如果还未能解决最好卸载此类工具软

件。

12．地税和国税在调用证书时产生冲突，认证时提示“初始化证书失败！”

解答：建议用户把国税认证和地税申报系统分别安装在两个操作系统中。如果已经产生冲突，可知道用户作如下操作：

（1）进入公司网站“国税局互联网业务专区” ->下载“国税控件”和“地税控件”；

（2）以后使用中遵循：报什么税安装什么控件的原则，即每次报国税前安装国税控件，报地税前安装地税控件；

13.“选择个人证书”窗口反复弹出？

解答：选择IE的“工具”菜单—“Internet选项”—“安全”和“隐私”的安全级别设置为“默认级别”。

14.提示“提取公钥密钥失败”？

此种情况大部分是在做完key的更新时，在Ie浏览器中仍然存在旧证书的公钥，导致新证书在使用时仍然调用老证书的公钥。

解决：打开IE浏览器找“工具”->Internet选项->内容->证书

从IE内删除所有用户税号的数字证书，然后将key从计算机拔下，再插上，最后找到桌面上“HNCA互诚通”->证书管理工具->注册证书，点击“注册证书”分别安装两张证书即可解决此类问题。

15．使用数字证书管理工具查看证书时提示“KEY已应用锁死”？

解答：多个key同时插入计算机可能造成key的应用锁死，建议用户报税时一部电脑上不要同时插入多个KEY。

16.在安装互诚通时，已安装的老版本用户工具无法卸载，新版本的互诚通又无法安装？

解答：按键盘上F8进入“安全模式”下，先卸载老版本用户工具，再安装新版本互诚通。

17. 在使用新key时，win98下插入key蓝屏、死机？

解答：建议更换老KEY使用。

18.使用数字证书时提示“USB提取数字证书签名失败”错误对话框，怎么办？

解答：可能由以下原因导致：

（1）这是由于您的数字证书可能已被注销，至https://www.wendangku.net/doc/4318458231.html, ->证书下载->证书查询，在“用户名（CN）”一栏输入您企业的税号，再点击“查询”，

即可查看出您企业的数字证书是否已被注销。

（2）如未注销打开桌面上的“HNCA互诚通”->证书管理工具，对两张证书分别“卸载证书”，然后逐一“注册证书”。

（3）无法正常读取私钥，重新启动计算机即可。

数字证书登陆常见问题解决方法

数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析：由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法： 第一步，检查数字证书是否已接到电脑上，灯是否亮。 第二步，检查数字证书的驱动是否已安装 第三步，用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步，检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe

SMKEYIMonitor. exe； 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二： 登陆时提示，登陆失败，请检查是否正确安装驱动程序！点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法： 双击IE上面的黄色提示加载项，并安装深圳CA数字证书控件 并检查IE的加载项有没有启动（IE-工具-管理加载项） 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i

常见问题解答

一．“喝了一辈子自来水，活的很好”。有必要安装水机吗？ 答：人的疾病有一个累计的过程。喝了一辈子自来水，现在没生病，不等于明天不生病。几十年前江河湖畔清澄见底，自来水的水质就好。现在的自来水水源已存在再次污染的状态，失去了原始的功能，如不进行净化、消毒处理是不能作为生活饮用水的，所以水厂在净化杀菌过程中施加了氯气。氯气和自来水中的有机物发生化学反应生成三卤甲烷，三卤甲烷是世界卫生组织公认的强致癌物，所以家庭想要喝好水，必须对自来水进行净化处理，安装一台合适的净水机，应该是一个不错的选择。 二．水中的矿物质可以从食物中摄取吗？ 答：人体摄取矿物质及微量元素的主要途径是食物和水。健康七大营养素中，水被排在首位，可见它的重要性。水对人体的生理功能已在我们的手册里有详细说明。另外，水中的矿物质锶可以软化心脑血管，预防高血压、冠心病。硒元素能抑制癌细胞的生成，清除血管中的有害物质等等。而这些矿物质在食物中很难摄取。 三．水的溶解性总固体含量越低越好吗？ 答：溶解性总固体指水中有益于人体吸收的矿物质和微量元素的总和。用TDS笔测出自来水的数值是包含了有害于人体吸收的重金属等其他物质。测出纯净水的数值是15mg/L以下。属于没有骨架没有营养的软水。西藏冰川水的小瓶装在超市卖6.2元/瓶。标明的溶解性总固含量为482～725mg/L。而这种价位的好水是不适合家庭烧饭煲汤和长期的饮用。2007年7月1日颁布实施的《生活饮用水标准》规定，总固体含量为1000mg/L以下。国内外专家也表明：最理想的溶解性总固体含量为300mg/L左右。所以说水的溶解性总固体含量不是越低越好。 四．“RO膜的孔径是万分之一微米，所制出的水是小分子团水”，对吗？ 答：反渗透膜制出的水不含矿物质和微量元素。而水中的矿物质是水分子团中的骨架，抽去了骨架改变了结构，失去了支撑的水分子会串联成线团，使分子团变大。所以纯净水不是小分子团水，而是大于30以上分子团的大分子团水。这也就解释了为什么在市场上看不到任何一家纯净水厂家有小分子团检测报告。 五．为什么万丰水是小分子团水？ 答：现在国际上公认并且唯一的测定方法是用核磁共振中的氧谱（O - 17）测定水的半幅

CA证书更新操作说明

网报企业续费后证书更新操作说明 尊敬的网上申报用户： 由于您使用的CFCA 企业证书将到期，以下内容将指导您完成本次证书更新工作。为了不影响 您纳税申报，请您务必按照下面的步骤进行操作。如果您的计算机没有软驱，您可以将证书文件拷贝到优盘或移动硬盘中安装。 安装方法一：直接通过网上申报软件更新证书： 1、 登陆网上申报2.0软件，点击【用户管理】（如图1）； （图1） 2、 在用户管理界面中，首先选中需要更新证书的企业，再点击【更新证书】(如图2)； （图2） 3、 点击更新证书后，系统提示“您的证书无效。系统将删除您的无效证书！”（如图3）； 将需要更新证书的 企业信息选中

（图3） 4、点击确定后，弹出查找证书界面，找到证书文件并选中，点击打开（如图4）； （图4） 5、安装证书是需要输入证书口令“1111”，输入完成后点击“OK”（如图5），最后提示证书安装完成（如图6） （图5）（图6） 安装方法二、删除旧证书安装新证书 1、删除旧证书 双击计算机桌面上的Internet Explorer图标，在出现的Internet Explorer浏览器中点击菜单栏中的“工具” 按钮，选择“Internet 选项”。（如图1） （图1） 在弹出的窗口中依次点击【内容】→【证书】按钮。（如图2）

（图2） 在弹出的“证书”窗口中的“个人”标签中会有您公司的CFCA证书，请先确定所显示的证书纳税人识别号是本公司的纳税人识别号，并且证书的截止日期为本月到期。这时请把此证书点蓝（单击即可），点击【删除】按钮。（如图3） （图3）

在随后弹出的“不能解密用证书加密的数据，要删除证书吗？”的窗口中点击【是】按钮，完成证书删除工作。（如图4） （图4） 2、安装新证书 找到您的证书文件，直接双击安装； 弹出“欢迎使用证书导入向导”界面，点击【下一步】按钮。（如图1） （图1） 弹出“要导入的文件”界面，核对纳税人识别号后，点击【下一步】按钮。（如图2）

海口市社保网上申报数字证书操作说明

海口市社保网上申报数字证书操作说明 一、社保网上申报为什么要使用数字证书？ 利用数字证书的本身的特性，能够使社保机关部门与用户之间形成可信任的交流途径，可实现如下功能： 1、公正性。利用数字证书进行网上申报的活动，具有法律效力，活动双方都负有相应的法律责任。 2、身份确认。只有通过拥有合法机关颁发的数字证书才能登录到社保网上申报系统，以此确保申报者的真实合法身份。 3、权限控制。只有申请了数字证书的社保申报单位，才能直接参与网上申报、下载、提交的全过程，以保证申报系统不被非法访问，从而确保了单位自身的权益不被侵害。 4、完整性。利用数字证书的加密技术，能够保证网上申报的信息在传输过程中不被恶意篡改，保证申报的信息完整传输。 5、不可否认性。利用数字证书的数字签名技术，能够确保申报人与审核人对其行为的不可抵赖。 二、办理数字证书需要提交的资料 1、首次办理数字证书需要提交的资料： （1）、数字证书申请表(一式三联加盖公章) （2）、营业执照副本复印件(加盖公章) （3）、组织机构代码证副本复印件(加盖公章) （4）、税务登记证副本复印件(加盖公章) （5）、经办人身份证复印件(加盖公章)(二代身份证需复印正反两面) （6）、法人身份证复印件(加盖公章)( 二代身份证需复印正反两面) 2、“一证多用”： 已在地税办理数字证书的用户可以申请升级为“一证多用”用户，具体申请表格可详见附件，或登录海南省数字证书认证中心网站（https://www.wendangku.net/doc/4318458231.html,）下载“一户多证数字证书用户授权书”。 “一证多用”的概念：是指一个用户可以利用同一张数字证书登录多个不同的业务系统，例如地税系统、社保系统等。 “一证多用”适用范围：在同一个单位里，同一个人负责多个岗位的事务，例如既负责办理地税网报业务，同时又负责办理社保网上申报业务的，即可开通证书的”一证多用“功

新软极通EWEBS_V5.x故障问题集合

西安新软极通5.0常见问题 本问题集应用于新软的极通EWEBS 5.0 是我们继极通EWEBS 4.2之后的最新版本，极通EWEBS 5.0包括四个模块远程接入、本地收藏、即时通讯、网络收藏。下面是极通EWEBS 5.0的最新常见问题可供用户参考，如果遇到此类问题可根据此文档解决。 一、极通服务平台 1、可以对企业信息进行保存吗？ 答：可以保存企业的组织架构图，一种为图片的形式；另外一种为内容的形式可以根据需要导入企业组织架构信息。 2、为什么输入服务器地址加上端口号登陆不上去？ 答：要看你的端口号正确与否，此端口为远程接入安装时的Web端口。 3、为什么我在客户端测试服务器端口都已做通但外网通过Web还是访问不了？，提示“这台计算机无法找到指定的服务器。请确认服务器的域名或IP地址是否正确，然后重新连接”如图

答：打开控制台后，在‘集控平台→集控设置→组件信息→信息编辑’处，选择‘远程接入’点右上角的‘修改’，如图按说明处填写‘互联网地址’项。 4、以Win2008系统作为服务器安装极通EWEBS 5.0的过程中提示“如果当前系统是作为[Windows2003]以后的操作系统，需要安装终端服务，否则程序不能正常运行。继续安装吗”这里要怎么操作? 答：1、你已经安装了Windows2008的终端服务及授权并做了配置，则选确定继续安装。 2、你没有安装Windows2008的终端服务及授权并做相应设置，则选取消，安装终端 服务及授权并做相应配置。具体安装配置参照极通Ewebs5.X安装手册。 5、是否可以在Windows XP和Windiws2008下安装极通EWEBS ? 答：能，极通EWEBS 5.0现在已全面支持WindwosXP 、2003和2008。（注：2008下安装需要安装Windows终端服务和授权）

内蒙古CA数字证书使用手册

内蒙古CA数字证书使用手册 目录 一、简介 (3) 1、什么是数字证书 (3) 2、为什么要使用数字证书 (3) 3、使用数字证书的好处 (4) 二、数字证书安装 (4) 1、安装数字证书的基本环境 (4) 2、安装驱动程序 (5) 3、新硬件安装 (14) 三、管理工具使用 (18) 1、密码修改 (18) 2、自动检测 (21) 3、证书有效期检验 (22) 4、查看证书信息 (22) 四、证书应用常见问题 (25)

1、内蒙古CA电子钥匙硬件问题 (25) 2、数字证书问题 (26) 3、驱动安装问题 (34)

内蒙古CA数字证书使用手册 一、简介 1、什么是数字证书 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。 2、为什么要使用数字证书 在通过网络进行的电子商务和电子政务活动中，所有参与活动的实体都必须用数字证书来证明自己的身份。数字证书由权威的、公正的电子认证服务机构签发，为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。

内蒙古CA数字证书使用手册 3、使用数字证书的好处 1）身份的可鉴别性：在互联网上进行交易的双方不能相互见面，可以利用数字证书来确认身份。 2）信息的保密性：利用数字证书对信息进行加密，保证加密后只有信息传递双方才能解密并阅读该信息。 3）信息的完整性：利用数字证书可以保证信息在互联网传输的过程中不被篡改。 4）信息的不可抵赖性：通过数字证书实现电子签名可以确保信息的不可否认，具有事后抗抵赖的作用。 二、数字证书安装 1、安装数字证书的基本环境 安装数字证书，需要具备以下的基本环境：

证书到期更新操作指引

证书到期“网上服务大厅”自助更新操作指引 一、提交证书到期更新申请 1、进入https://www.wendangku.net/doc/4318458231.html, 2、点击“网上服务大厅”。输入Pin,在下面打上钩。然后“登录”。 3、成功登陆【网上服务大厅】后，您将会看到以下页面：

3、点击【证书到期更新】，进入更新申请页面，如下图： 5、请在申请页面“信息反馈”选项里填写清楚你的联系方式，再勾选“我已经阅读并同意了《GDCA数字证书用户网上申请协议书》”，点击【提交到期更新申请】按钮，将会弹出申请已提交页面（如下图），这样你的更新申请就已经提交成功了。 友情提示：请您务必在成功提交申请的24小时后再次进入网办大厅进行“证书更新”操作

二、证书更新 1、GDCA网上自助服系统将会在您提交更新申请的24小时内对您的申请进行自动审核， 当您第二次登陆网办大厅，输入密码点击登录后，您可以看到如下页面： 2、点击图示里“立即去更新我的数字证书”，进入“更新证书”： 3、点击【更新证书】按钮，弹出“更新信息”页面，由用户确认需要更新的证书信息内容；

4、点击“更新信息”页面右上角的【更新我的数字证书】按钮，点击之前请务必确认已经插入待更新的证书介质（USB KEY），弹出PIN 码（证书密码）提示框。 5、输入介质证书（USB KEY）的密码，点击【确定】按钮，请 耐心等待数据导入： 6、成功导入数据后可以看到更新成功的页面，至此，您的证书更新操作已全部完成。

您可以在线校验数字证书的有效期，也可以在数字证书客户端内查看证书的有效期。 如有疑问，欢迎致电GDCA服务热线95105813进行咨询。

CA证书和客户端系统安装及使用手册

+ CA认证和网上办事大厅客户端系统安装及使用手册 宁波市鄞州地方税务局 https://www.wendangku.net/doc/4318458231.html,

2012

目录 1、内容简介 2、办理流程 3、客户端系统—软件下载 4、客户端系统—软件安装 5、CA证书—软件安装 6、CA证书—登录使用 7、CA证书—常见问题 8、客户端操作手册 9、客户端常见问题 10、技术服务 附件资料一: 日常维护与服务说明 附件资料二：关于在全市使用网上办税的纳税人中推广电子签名身份认证技术的通知（甬地税征（2010）218号） 附件资料三：CA证书办理须知 (一) 内容简介 CA数字证书简介 政府机构或企业开发的业务系统大多是基于互联网的，需要通过广泛的、开放的互联网进行数据传输。因此，不可避免地存在着由于互联网的广泛性、开放性所带来的安全隐患，例如：用户身份认证、信息的机密性、信息的完整性、信息的不可抵赖性等。 宁波财税开发的网上办事大厅（客户端）、网上征管、个税全员申报、机打发票等互联网应用系统，涉及企业财务数据和国家财政收入等机密信息，因此，需要确保互联网数据传输的安全。根据业界实践经验，使用CA 数字证书是解决该问题的最佳选择。

使用CA证书将确保用户身份合法性和互联网数据安全 根据国家电子签名法，CA电子签名可替代手写签名或盖章 企业可以不再向财税局报送纸质报表（注：以局方通知为准） 宁波财税网上办事大厅（客户端）简介 网上办事大厅（客户端）是市财税局推出的集纳税申报、财务报表、 个税全员申报、所得税年报、机打发票等各种财税业务于一体的“一窗式” 服务终端，是所有企业涉税信息的统一出入口。“客户端”解决了企业电 脑上浏览器版本众多带来的操作使用问题、大数据量在线填写导致的网络 超时问题、以及企业端涉税软件统一管理和统一服务的问题，为广大纳税 企业提供一体化、方便、安全的办税服务。 客户端实现了所有涉税软件的整合，提供“一窗式”服务 有效避免了互联网浏览器版本不兼容问题，申报过程更稳定 不存在网络链接超时问题，支持长时间操作，以及大数据量填报 所有功能均支持CA数字证书，确保身份真实和数据传输安全 随着纸质报表的取消，真正实现“足不出户”享受办税服务 (二)办理流程 学习参加税局组织的集中培训或自学，学习CA证书及客户端操作要点客户端软件服务商常年提供免费培训，具体参见服务商网站： https://www.wendangku.net/doc/4318458231.html,/art/2011/6/2/art_1442_40000.html

极通远程连接问题处理集锦

极通远程连接问题处理 如果客户端电脑登陆sunlike系统时，提示【当前没有可用许可，请稍后登陆】的信息，原因是由于客户端电脑非正常退出远程应用程序，服务器端系统无法释放缓存造成该现象发生。 解决方法：双击服务器桌面图标【监控工具】，出现如下信息：在远程登陆不上去的客户机名称上，单击右键将该会话进行注销，注销一分钟后，客户端方可再次登陆。 其他出现问题详见如下内容： 1、客户端登录的时候提示“获得的AIP协议参数不完整，请验证客户端与服务器的版本是否一致 解决办法： ?把客户端卸载掉重新在网页上下载安装； ?看看是不是用的非windows的ie浏览器，如果不是将其的默认下载工具设置成ie 下载即可。

2、客户端登陆提示： ? ?解决办法： ?检查绑定的系统用户的权限，检查绑定的系统用户密码是否正确。 ?由于极通EWEBS 2008系统用户身份绑定的NT系统用户没有设置密码、密码错误或者系统绑定的用户没有加入到remote desktop users里。 3、客户端登陆时提示： 解决办法： ?在服务器上用127.0.0.1的ip登录，确定一下问题出在本机上还是路由器上。 A.如果本机可以登录 ?检查路由器的2700端口映射（映射方法，详见路由器端口映射解析文档）。 B. 如果本机不可以登录请检查一下几点： a)检查我的电脑右键属性，远程，允许远程连接到此计算就的勾打上没（必须勾上）； b)检查EW Multi User Driver服务是否启动状态； c)Windows 2003 server系统可以检查”管理工具”—“终端服务器配置”里面的”AIP-TCP协 议”是否启用。 4、正在加载应用程序配置信息 解决办法： 大多出现aipserver.exe文件丢失或者系统环境变量丢失。 A）Aipserver.exe文件存在极通EWEBS 2008系统服务器安装的bin文件夹下面，若没有此问题，从相同的版本上拷贝到此文件夹下面即可。 B）系统变量，我的电脑右键属性——高级——环境变量打开系统变量里面的path 变量，检查里面有没有极通的安装路径。（默认为C:\Program Files\Gintel\EWEBS Server\bin;）。

AHCA数字证书使用手册范本

手册说明： 本手册为AHCA数字证书用户使用说明。 版权信息： 版本号：1.0 本文的版权属于安徽省数字认证中心，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝，影印。 Copyright @2004 安徽省数字认证中心

手册目录 1、关于数字证书 (3) 2、安装证书管理器和配套的介质驱动程序 (4) 3、导入企业身份证书和私钥 (14) 4、设置IE浏览器的安全等级 (17) 5、卸载证书管理器 (20) 附A数字证书使用注意事项 (21)

1、关于数字证书 为确保用户的数据的安全，使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。数字证书有两种： ●CA证书：以盘片形式发给用户，它包括一张3.5英寸软盘（或光盘）和一张密码信封。 ●USB证书：以USB棒形式发给用户，它包括一个USB棒、一张光盘和一张密码信封。使用 USB设备存储证书，需要安装证书管理器和USB驱动。 常用到数字证书的下列两个文件：UserCert.DER文件，一般我们称之为证书公钥；UserKey.KEY 文件，一般我们称之为证书私钥。用到的其他证书有： ●根证书 ●证书链 数字证书的作用： i、确保数据的安全性 发送方利用接收方的公钥证书对数据进行加密，接收方收到数据后，用接收方的私钥文件解密，保证发送方的发送数据只能被指定的接收方解密接收。 反之，指定的接收方收到数据后，将反馈信息用原发送方的公钥加密，原发送方在收到反馈信息后用自己的私钥文件解密，保证反馈的信息只能被原发送方解密接收。 ii、确保数据的不可抵赖性 发送方在发送数据时，用自己的私钥进行签名，网站收到发送方发送的数据请求后，用发送方的公钥验证签名，以确认发送方身份的合法性，网站接收合法的数据，并传递到接收方，接收方用发送方的公钥验证签名，确认发送方身份的合法性、唯一性和不可抵赖性。 接收方反馈信息时用自己的私钥进行签名，原发送方收到后，用接收方的公钥验证签名，确认反馈信息的合法性和不可抵赖性。

数字证书远程更新操作说明

数字证书远程更新操作说明 目录 数字证书远程更新操作 ______________________________________________________________ 1第一步、安装最新“信城通桌面安全套件”_____________________________________ 2第二步、格式化电子密钥______________________________________________________ 2第三步、更新证书 ____________________________________________________________ 5第四步、更新成功后注意事项_________________________________________________ 10更新过程中常见问题及解决方法_____________________________________________________ 11提示1：制作证书所必须的控件没有正确下载 ___________________________________ 11提示2：未知错误0X1B6-E_UNEXPECTED ________________________________________ 11提示3：证书制证状态检查证书状态非法 _____________________________________ 12提示4：Enroll环境有问题，或配置信息有误不能提供有效的CSP __________________ 12提示5：证书授权码不正确，请重新确认证书授权码 _____________________________ 13提示6：证书不存在_________________________________________________________ 13提示7：Windows Installer程序包有问题…… _____________________________________ 13提示8：按照操作说明多次尝试修复KEY都不成功 _______________________________ 14

极通常见问题解6.15

（常见问题解答）： 1．为什么极通客户端登录网页打不开？ 答：请检查此电脑是否能打开其它网页及QQ是否能正常登录，如正常可能是服务器那边网络有问题，请联系系统管理员处理。否则，则有可能是您电脑网络有问题。 2．远程客户端访问服务器非常慢，是什么问题？ 答:客户端连接服务器慢有以下原因： a，服务器端或者客户端电脑中毒； b，服务器端的配置，内存达不到客户端连接的需要； c，实际传输的网速不够快。 3．为什么有的用户不能正常使用虚拟打印而其他用户可以？ 答：客户端若是已经设置好虚拟打印后，在使用应用程序打印的时候必须选择NfEwebs虚拟打印机。4．为什么服务器上安装好虚拟打印后客户端依然不能使用虚拟打印？ 答：1. 首先确认客户端打印本地文档是否正常，还有本地打印机支持的打印纸张范围是多大，若是软件设置的纸张范围超过打印机的打印范围请重新设置纸张格式； 2，在极通EWEBS中客户端在第一次使用虚拟打印不能进行正常打印时，建议先选择PDF打印，然后在选择虚拟打印就可以了。

注意：在选中虚拟打印后要重新退出应用程序这次的虚拟打印才有效。 5．登录后双击运行程序，显示“该应用程序暂时没有可供使用的服务器或许可，请稍后再试”？ 答： a.是服务器点少，而且在刚刚退出之前已经占满，然后退出再登录会出现这个情况，稍等会再登录即可。 b.是客户的点数满了，这个情况里包括实际使用人数占满了点数，还有客户端的用户操作时多占用了点数。 c.就是服务器的内存和CPU使用率超过80%，超过了软件负载平衡限制。建议稍后再试或通知管理员。 或者 d.进入极通管理平台，查看是注册状态是否已过期。如已过期，请检查加密狗是否插，指示灯是否正常。如已插上，请检查电脑是否已检测到加密狗。然后进入开始 程序 极通EWEBS应用虚拟化系统 授权管理工具，刷新Ukey看是否有加密设备号。如没有则表示未检测到加密狗，请插到其他的USB口试试。否则表示加密狗已损坏或与操作系统不兼容。

汇信数字证书：常见问题汇总汇总

问题处理 5.1通用处理技能 5.1.1添加信任站点 查看方法：一般在当前打开的网页右下方会显示“可信站点”字样(如下图)。 如在当前网页右下方未显示信任站点的状态栏，点击当前浏览器上方的查看，状态栏一项打勾即可显示。 如果当前网页状态栏未显示“可信任站点”，而显示“未知区域”，则说明该站点还未被添加为可信站点，需重新添加。操作方法如下： 打开IE浏览器，点击工具—Internet选项—安全，选中受信任的站点或可信站点后点击站点，将需要添加信任站点的网址输入到“将该网站添加到区域中”并将“对该区域中的所有站点要求服务器验证”选项勾选去除，点击“添加”即可。 5.1.2安装证书信任链文件 当遇到证书路径有问题的情况下，电脑时间正常，则需要到汇信网下载中心，下载“ZJCA 证书信任链文件”（下图）， 信任链文件 解压后分别安装两个证书即可。以下图分解说明信任链安装过程：

备注：顺序从左至右。 5.1.3确认IE浏览器版本 打开任意一个网页，点击浏览器上方“帮助-关于Internet Explorer”即可查看浏览器的版本。 “e照通”支持的是以IE核心的浏览器版本，如世界之窗（The World）、傲游浏览器（Maxthon）、腾讯TT（Tencent Traveler）、360安全浏览器（360SE）、搜狗浏览器等；不支持的浏览器有火狐（Firefox）、Opera、苹果等非IE核心的浏览器。

5.1.4安全警报 登录网站时涉及到安全证书的情况下，浏览器将会提示安全警报，点击“是”继续即可。如下图。 5.1.5启用控件 （一）浏览器上被拦截的控件 点击拦截工具条，再点击“为此计算机上的所有用户安装此加载项”，在点击安装后即可，如下图。

数字证书操作手册

数字证书操作手册 ——适用贵州省公共资源交易中心 1、前言 欢迎使用贵州CA数字证书！本手册介绍了如何使用数字证书、如何使用数字证书登录系统、 如何使用电子印章等内容，我们希望通过本使用手册让您尽快熟悉和使用数字证书。 2、安装驱动程序 首次使用数字证书的用户必须先安装数字证书客户端。客户端有两种安装方式： 方式一：自动方式：用户插入USB-Key后，会在系统后台自动下载数字证书客户端的安装包，下载完毕后，自动弹出安装界面，请用户按照界面提示完成安装。 方式二：手工方式：用户访问贵州省公共资源交易中心交易平台（:8888/prt050a/auth/login）或贵州CA网站（）下载数字证书客户端安装包，按照界面提示完成安装。 注意：使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。 客户端安装具体步骤： a下载驱动，点击运行,开始安装客户端

b 点击安装，客户端自动安装，直至完成 3、修改证书密码 为保证证书的安全性，用户首次使用数字证书前，建议先修改证书密码。 a 成功安装客户端后，在电脑右下角会显示证书管理器图标 b双击运行客户端，点击修改证书PIN码，

c 按提示修改密码即可。 4、使用数字证书登录贵州省公共资源交易中心交易平台。 a、登录贵州省公共资源交易中心网站（）首页，点击“交易平台”。

b、选择“CA登录”，选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内)，即可 成功登录。 ★注意★原注册账号、密码在开通数字证书后即失效，无需输入，直接点击CA登录按钮。 5、IE浏览器设置（点击CA登录不能正常进入交易平台的客户才需设置） a 在“工具栏”里面找到“Internet选项”，点击“安全”里的“受信任的站点”，再点击“站点”， 把“将该网站添加到区域”。并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。

单位使用企业数字证书登录公积金网上政务大厅的办理流程

单位使用企业数字证书登录公积金网上政务大厅的办理流程 一、业务申请 （一）已有四川CA“e证通”企业数字证书的用户 (证书须在有效期内，且能正常使用) 填写《“E证通”公积金网上业务开通申请表》，并携带数字证书USBkey到成都住房公积金管理中心柜台申请开通。 （二）无四川CA“e证通”数字证书的用户，请按以下办理： 提交下列资料(均加盖公章，证照为最新年检有效) ①《“e证通”数字证书业务申请表》原件1份 ②企业法人营业执照(副本)复印件1份 ③组织机构代码证（副本）复印件1份 ④经办人身份证复印件1份 二、业务受理 新办数字证书的地点、方式，由成都公积金管理中心和四川“CA”认证中心根据情况确定后告知单位。 新办用户当月提交资料，请于次月凭电话通知，由经办人本人前来领取“e 证通”数字证书。 三、相关费用 已有证书开通业务免费 证书开户费：200元/个（2011年免开户费） 企业数字证书服务费：400元/年（2011年免费） KEY解锁：免费 证书变更：20元/次 遗失补办、损坏更换：80元/个 （解锁、证书变更、遗失补办、损坏更换请到四川CA数字证书窗口办理：

地址：草市街2号（四川省/成都市政务服务中心5楼） 电话：86936568 附件1：“e证通”数字证书业务申请表 附件一： “e证通”数字证书业务申请表 注意事项： 1、请用黑色水笔填写或电脑A4纸打印，一旦递交则视作承认并遵守《数字证书用户责任书》。 2、『新办』、『更新』、『变更』业务需携带以下资料（均加盖公章）： ①单位证照(副本)复印件一份 ②《组织机构代码证(副本)》复印件一份

③经办人有效身份证件复印件一份 3、『解锁』『注销』『补办』业务办理需携带以下资料（加盖公章）： ①经办人有效身份证件复印件一份 “e证通”数字证书用户责任书 数字证书（以下简称“证书”）用于标识网络用户的身份，四川省数字证书认证管理中心有限公司（以下简称“四川CA”）作为权威的、公正的第三方机构，为用户提供数字身份认证服务。 “e证通”是四川CA推出的在政府网上申报、网上审批业务中使用的，可以实现“一证多用”的数字证书。经“e证通”签名的电子文档与手写签名及纸质材料加盖公章具有同等法律效力。用户使用“e证通”经授权后可以进入多个政府职能部门的网上业务系统，能够降低开展网上业务的成本, 提高数字证书的使用效率，但同时也可能会使单位内部原本分权管理的核心信息无法实现分权管理。为合理使用“e证通”，在享受“e证通”好处的同时降低使用风险，特订立如下条款，四川CA和用户共同遵守执行： 一、用户知晓证书只能用于在网络上标识用户身份，不作其他任何用途，但各应用系统可以根据该功能对 其用途进行定义。用户应妥善保管数字证书，所有使用数字证书在网上作业中的活动均视为用户所为，用户对使用数字证书的行为负责，因此而产生的相关后果应当由用户自行承担。 二、用户在申请证书时请遵照四川CA的规程办理相关手续。 三、用户同意四川CA向有关部门和个人核实用户信息且四川CA有权合法收集、处理、传递和应用用户资 料，并按照国家有关规定对用户资料保密。 四、用户申请证书时应向四川CA提供真实、完整、准确的资料和信息。如用户故意或过失提供不真实资料 和信息而导致四川CA签发证书错误的，由用户承担所造成的一切责任和损失。证书申请者的申请一旦获得批准，无论是否已经接受证书，证书申请者自动成为证书用户。 五、用户因提供的资料信息如单位名称、单位注册号、组织机构代码等资料信息在证书有效期内变更的， 应当及时书面告知四川CA，并终止使用证书。在证书签发日起30日内发生变更的，四川CA提供免费变更服务。 六、用户应妥善保管证书和证书私钥。如因用户原因致使证书私钥泄露、损毁或者丢失的，损失由用户自 行承担。如证书私钥在证书有效期内泄露、损毁、丢失或可能泄露、损毁、丢失的，用户应及时向四川CA申请办理注销手续。注销自手续办妥时起生效，注销生效前发生的损失由用户自行承担。 七、用户终止使用证书时，应当立即申请注销证书。证书注销生效前，用户自行承担使用数字证书造成的 一切责任。 八、四川CA承诺，由于四川CA原因导致证书签发错误或证书私钥破译并对用户造成损失的，由四川CA向 用户承担赔偿责任。 九、由于不可抗力因素致使四川CA无法履行相应义务，四川CA不承担任何责任。 十、下列情形之一，四川CA有权注销所签发的证书并不承担任何责任。由此给四川CA造成损失的，用户 应当向四川CA承担赔偿责任： 1、提供的资料或信息不真实、不完整或不准确的； 2、证书信息有变更或证书私钥已经丢失或可能丢失，未终止使用该证书并通知四川CA的； 3、超过证书的有效期限使用证书的； 4、没有按照规定缴纳证书费用或其它相关费用的； 5、使用证书用于违法、犯罪活动的。 十一、证书的有效期为一年，自证书签发之日起计算。用户更新证书的，须在证书期限届满前30天以内向四川CA提出证书更新请求，否则，期限届满后证书将自动失效，四川CA对此不负任何责任。用户所提交的鉴证资料有效期先于证书的有效期届满的，用户应在原资料有效期届满前更新资料，否则四川CA有权注销用户的证书，若因此而造成损失，由用户承担。 十二、如果用户单位解散，法定责任人需要携带相关证明文件及原证书，向四川CA请求注销用户证书。相关责任人应当承担其证书在注销前相关行为所产生的责任。

数字证书使用指南

数字证书使用指南 用户拿到数字证书和密码卡后，首先要在准备使用数字证书的计算机上安装证书应用环境“ BJCA ffi书助手”（即数字证书驱动）。 数字证书驱动可在襄阳市国土资源网上交易系统下载。 以下是使用详细流程： 1.1 证书应用环境安装 将用户的USBKEY插到电脑上，然后双击证书应用环境的安装程序。首先对 压缩包进行解压，解压完毕后双击进行安装，如图1所示。 图1安装证书应用环境

点击“安装”，安装证书信任列表，如图2所示 图2安装证书信任列表 安装程序将提示插入USBKE,此时确保USBKE已经和电脑正常连接，然后点击 【确定】，进行驱动的安装，如图3所示。 图3 提示插入USBKEY 安装程序自动识别所插入的USBKEY^类型，并安装对应的驱动，点击【确定】进行安装，如图4所示。

图4识别KEY 类型 点击【确定】开始安装驱动，如图 5所示 图5 开始安装驱动 点击【下一步】，出现硬件安装的提示，点击【仍然继续】直到安装过程进入到 下一个页面，如图6 所示。

图6驱动安装过程 点击【完成】结束安装，如图7所示。 图7 完成安装

1.2 证书密码修改 证书应用环境安装成功后会在桌面上生成一个证书管理工具，证书密码可以通过证书管理工具进行修改。 1、用户刮开“数字证书密码卡”上获得初始密码，建议用户立即修改初始密码。 2、将数字证书USBKE插入计算机USB接口，打开数字证书管理工具，点击“证书管理-修改密码” 3、在“当前密码”对话框中输入初始密码，在“新设密码”对话框中输入 新密码，在“二次确认”对话框中再次输入新密码，点击“确定”完成密码修改。 4、P IN码最多输入不能超过8次，8次后KEY自动锁死。如出现此情况请速于BJCA（湖北信天行）进行联系解锁。 注：密码不能长于16位。 首先插入USBKEY打开，点击【修改密码】按钮，如图8所示。 图8 证书管理工具 输入当前密码和新密码，点击【确定】修改证书密码，如图9所示。

深圳组织机构数字证书操作使用及服务

深圳市组织机构数字证书操作使用及服务指南 一、数字证书已开通的应用： ODC现已开通组织机构代码网上年检、变更和换证、营业执照网上年检、网上社保、地税的网上报锐、贷款卡年审、车管等多项应用。 二、数字证书如何使用： 第一步：安装数字证书驱动程序（必须安装） 登录“全国组织机构代码深圳分中心”网站，网址：https://www.wendangku.net/doc/4318458231.html,；点击首页-“驱动下载”，选择网证通NETCA版本的驱动下载后进行安装 第二步：安装提示成功后，重启电脑 第三步：重启电脑后插入数字证书 第四步：登录“全国组织机构代码深圳分中心”网站，根据业务需要，点击代码证网上年检、代码证网上变更、代码证网上换证、数字证书应用（含营业执照网上年检、社保申报、地税报税、车管应用）等选项在网页上填写或提交相关资料。 三、如何进行组织机构代码证网上年检： 一、前提条件 1、插入UKey，数字证书客户端能读取到两个证书（签名和加密），正常显示电子副本 2、电脑系统时间正常，数字证书没有到期（如证书已到期请参照“四”更新证书有效期） 3、其他代码业务已完成办结（如：代码证网上变更、换证，代码信息修改） 二、年检操作过程（普通年检/快速年检） 1、普通年检 1）打开深圳代码网站https://www.wendangku.net/doc/4318458231.html,,点击“代码证网上年检”，如下图： 2) 点击“1组织机构数字证书登录，如下图： 3）“请您选择数字证书”选择单位名称，点击登录，输入密码，点“确定”，如下图： 4)填写必填项：法人/负责人电话、填表人名字、填表人电话、证件号码，点“预览”备注：如是分公司年检，需 填写上级主管部门和主管 部门机构代码栏。 5) 核对页面信息是否有错， 如有，点“返回修改”，如正 确，点“提交” 6) 提交成功后，记录页面的 受理号，方便查询受理进度 7) 第二个工作日，可打开网 站:https://www.wendangku.net/doc/4318458231.html,，点击 “办理进度查询”，输入回执 号查询办理结果 8) 办理结果页面如看到2 个绿色的勾，说明已年检完 成，如下图所示： 备注：上图为不用上传资 料的机构年检通过的结果。 如有上传资料的情况，请参 考页面提示，进行资料上传 2、快速年检（截图略） 注意事项： 如同时符合以下2个条件的 可以进入快速年检通道办 理代码证网上年检 企业或个体工商户 无任何资料变更 全国组织机构代码管理中心深圳分中心网址https://www.wendangku.net/doc/4318458231.html, 数字证书咨询电话800-830-1330

实验二 数字证书的申请及安装

实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3．掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站，了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站（https://www.wendangku.net/doc/4318458231.html,）为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站（https://www.wendangku.net/doc/4318458231.html,），为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。

数字证书的颁发 数字证书是由认证中心（CA机构，Certificate Authority）颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方，一方面为每个使用公开密钥的用户发放一个数字证书，其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥；另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户，你既可以为自己申请数字证书，也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种，试用版申请过程在网上即时完成，并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间，一般过程是用户首先在网上填写数字证书申请资料，认证中心在接收到申请请求后，它将对申请人的身份进行审核，当用户的申请请求满足认证中心的所有要求后，认证中心将为其制作证书，然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系。根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明你对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式，它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接（需要客户证书）的站点。

数字证书用户手册

数字证书用户手册 新疆数字证书认证中心 二〇〇六年三月

目 录 1、什么是数字证书 (2) 2、数字证书的基本功能 (9) 3、数字证书是如何保障信息安全的 (12) 4、如何获得数字证书 (24) 5、数字证书的更新 (24) 6、数字证书的废除 (24) 7、数字证书的应用 (28) 8、数字证书的发证机构 (40) 9、用户须知 (42) 10、联系方式 (43) 1

1、什么是数字证书 1．1、数字证书的概念 互联网（Internet）为使用者提供了一个开放的、跨越国界的信息高速公路；基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁，随着数字证书认证中心的出现和数字证书的使用，使得开放的网络更加安全。 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 2

数字证书是由权威公正的第三方机构即数字证书认证中心（CA ）签发和管理的，是标志 网络用户身份信息的电子文档。 数字证书的内容和身份证颇为相似，可以做以下比较： 身份证 数字证书 身份证所有者的身份信息 数字证书所有者的 身份信息 身份证有效期 数字证书有效期 相 同 点 公安机关颁发 数字证书认证中心签发 不同点 —— 公共密钥 数字证书比身份证只多了一个公共密钥（简称公钥）。如同身份证用来证明每一个人的身份一样，数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此，也有人称数字证书是“网络身 3