中国官方网站认证中心(COWCC)

中心介绍

中国官方网站认证中心(COWCC)是筛选真实的官方网站，通过对官方网站进行认证，体现网站诚信可靠和真实有效，授予官方网站认证标志，方便网民识别网站而成立的第三方认证机构。

在今天的网络社会，各机构需要通过传统渠道和网络渠道共同发展，需要在网络上建立自己的网络品牌，官方网站是用户了解官方信息的重要渠道，用户习惯通过官方网站去了解资讯，了解商品，了解各类信息，为了突出企事业单位官方网站的诚信可靠和真实有效，方便用户辨别网站的合法性和真实性；打击恶性竞争，打击假冒、钓鱼等非法网站；中国官方网站认证中心COWCC正视网络现状，洞察社会需求，特别推出官方网站认证服务，对通过认证的官方网站统一授予官方网站认证标志，方便用户识别网站的合法性和真实性，同时培养优秀的官方网站管理人才满足社会需求，努力优化中文网络环境，为了规范网络环境恪尽职守，为了实现中国梦添砖加瓦。

中心目的：方便网民识别网站的合法性和真实性

坚持原则：公平公正公开恪尽职守

机构理念：正直，积极，好学

网站权威认证机构---证明网站的合法性和真实性，体现网站诚信可靠和真实有效

一、发展简史

2012年3月中国官方网站认证中心开始筹备组建

2013年5月中国官方网站认证中心正式成立

2014年1月1日推出真实网站识别标志，方便用户辨别网站的合法性和真实性

2014年2月12设立真实网站识别标志申请通道

2014年开始对成熟区域，增设区域服务站

2014年3月强化了COWCC认证规则，统一了官方网站认证标志和申请通道

二、中心的使命

管理官方网站认证标志，方便网民识别网站的合法性和真实性，体现网站诚信可靠和真实有效。

三、COWCC认证特点

方便网民识别官方网站为前提，以信息源头为原则，限量认证。

四、中国官方网站认证中心英文全称

China Official Website Certification Centre，简称COWCC

信息安全管理体系审核员注册准则-中国信息安全认证中心

中 国 认 证 认 可 协 会 信息安全管理体系审核员 注册准则 第1版 文件编号：CCAA－141 发布日期：2012年6月19日 ?版权2012-中国认证认可协会

信息安全管理体系审核员注册准则 类别 本准则为中国认证认可协会（CCAA）人员注册规范类文件。 本准则规定了CCAA运作其信息安全管理体系审核员注册项目时遵循的原则。 本准则经CCAA批准发布。 批准 编制：CCAA日期：2012年5月10日 批准：CCAA日期：2012年6月19日 实施：CCAA 日期：2012年6月19日 信息 所有CCAA文件都用中文发布。标有最新发布日期的中文版CCAA文件是有效的版本。CCAA将在其网站上公布所有CCAA相关准则的最新版本。 关于CCAA或CCAA人员注册的更多信息，请与CCAA人员注册部联系，联络地址如下： 地址：北京市朝阳区朝外大街甲10号中认大厦13层 邮编：100020 https://www.wendangku.net/doc/4e2355010.html, email：pcc@https://www.wendangku.net/doc/4e2355010.html, 版权 ?版权2012-中国认证认可协会

前 言 中国认证认可协会(CCAA)是国家认证认可监督管理委员会（CNCA）唯一授权的依法从事认证人员认证(注册)的机构，开展管理体系审核员、认证咨询师、产品认证检查员和认证培训教师等的认证(注册)工作。CCAA是国际人员认证协会(IPC)的全权成员，加入了IPC-QMS/EMS审核员培训与注册国际互认协议，人员注册结果在世界范围内得到普遍承认。 本准则由CCAA依据《中华人民共和国认证认可条例》、国家质量监督检验检疫总局《认证及认证培训、咨询人员管理办法》（质检总局令第61号）、国家认监委《关于正式开展信息安全管理体系认证工作的公告》（2009年第47号公告）制定，考虑了中国的国情及认证/认可机构的要求，是建立信息安全管理体系（ISMS）审核员国家注册制度的基础性文件。 CCAA ISMS审核员注册仅表明注册人员具备了从事ISMS审核的个人素质和相应的知识与能力。尽管CCAA已尽力保证评价过程和注册制度的科学性、有效性和完整性，但如果某一注册人员提供的审核或其它服务未能满足顾客或聘用机构的所有要求，CCAA对此不承担责任。

全国质量认证中心名录

我国认证评审机构名录 001 CNAB001 中国质量认证中心002 CNAB002 方圆标志认证中心 003 CNAB003 上海质量体系审核中心004 CNAB004 华信技术检验有限公司 005 CNAB005 中国船级社质量认证公司006 CNAB006 中质协质量保证中心 007 CNAB007 广东中鉴认证有限责任公司008 CNAB008 中国新时代质量体系认证中心 009 CNAB009 长城（天津）质量认证中心010 CNAB010 东北认证有限公司 011 CNAB011 中国电子技术标准化研究所体系认证中012 CNAB012 广州赛宝认证中心服务有限公司 013 CNAB013 浙江公信认证有限公司014 CNAB014 中联认证中心 015 CNAB015 杭州万泰认证有限公司016 CNAB016 北京新世纪认证有限公司 017 CNAB017 北京兴国环球质量认证中心018 CNAB018 香港品质保证局 019 CNAB019 四川三峡认证有限公司020 CNAB020 北京中大华远认证中心 021 CNAB021 华夏认证中心有限公司022 CNAB022 北京国金恒信管理体系认证有限公司 023 CNAB023 北京中建协认证中心024 CNAB024 深圳市环通认证中心有限公司 025 CNAB025 北京国建联信认证中心有限公司026 CNAB026 北京天一正认证中心 027 CNAB027 北京中设认证服务有限公司028 CNAB028 北京中安质环认证中心 029 CNAB029 江苏九州认证有限公司030 CNAB030 泰尔认证中心 031 CNAB031 北京三星九千质量认证中心032 CNAB032 天津华诚认证中心（原中国汽车产品认证委员会 质量体系认证中心）033 CNAB033 通标标准技术服务有限公司034 CNAB034 北京航协认证中心 035 CNAB035 兴原认证中心有限公司036 CNAB036 北京宇航剑质量认证中心 037 CNAB037 北京外建质量认证中心038 CNAB038 北京世标认证中心 039 CNAB039 北京埃尔维质量认证中心040 CNAB040 中国检验认证集团质量认证有限公司 041 CNAB041 鹏程国际认证中心042 CNAB042 上海电子仪表质量审核所 043 CNAB043 北京联合智业认证有限公司044 CNAB044 北京中经科环质量认证有限公司 045 CNAB045 北京大陆航星质量认证中心046 CNAB046 北京博天亚认证有限公司 047 CNAB047 北京国医械华光认证有限公司048 CNAB048 北京泰瑞特质量认证中心 049 CNAB049 广州中诚标志认证中心有限公司050 CNAB050 北京中电联认证中心有限责任公司 051 CNAB051 上海爱索质量认证中心052 CNAB052 北京中水源禹质量体系认证中心 053 CNAB053 北京恩格威质量体系认证中心054 CNAB054 北京中检联合质量认证中心 055 CNAB055 北京中环联合认证中心有限公司056 CNAB056 浙江省环科环境认证中心 057 CNAB057 北京陆桥质检认证中心有限公司058 CNAB058 上海天祥质量技术服务有限公司 059 CNAB059 武汉新兴联合认证有限责任公司060 CNAB060 厦门永续认证中心有限公司 061 CNAB061 深圳南方认证有限公司062 CNAB062 香港德国莱茵技术监护顾问股份有限公司063 CNAB063 国家安全生产监督管理局安全科学技术研究中心064 CNAB064 北京思坦达尔认证中心 065 CNAB065 北京中物联联合认证中心066 CNAB066 (中国台湾）珂玛企业有限公司 067 CNAB067 北京恒标质量认证有限公司068 CNAB068 北京中油健康安全环境认证中心 069 CNAB069 哈特福德全球标准认证（北京）有限公司070 CNAB070 北京军友诚信质量认证有限公司 071 CNAB071 中汽认证中心072 CNAB072 河北英博认证有限公司 073 CNAB073 公安部消防产品合格评定中心074 CNAB074 北京中轻联认证中心 075 CNAB075 北京中化联合质量认证有限公司076 CNAB076 北京中润兴认证有限公司 77 CNAB077 北京华电万方管理体系认证中心078 CNAB078 中包认证中心有限公司

(CFCA)数字证书申请服务平台操作手册

数字证书服务平台 操作手册 中国金融认证中心 2019年12月 版权声明：本文档的版权属于中国金融认证中心，任何人或组织未经许可，不得擅自修改、拷贝或以其它方式使用本文档中的内容

目录 1 平台概述 (1) 2 用户类别 (1) 3 平台功能 (1) 3.1 登录 (1) 3.2 首页 (4) 3.3 证书申请 (4) 3.4 我的订单 (6) 3.4.1 未支付订单 (6) 3.4.2 已支付订单 (7) 3.4.2.1 证书制作 (7) 3.4.2.2 证书解锁 (8) 3.4.3 证书补发 (9) 3.4.4 证书更新 (10)

1平台概述 数据报送证书服务平台（以下简称“平台”）用于向义务机构及人民银行分支行提供反洗钱监管交互系统相关的证书服务，可实现证书申请、补发、更新、Ukey解锁、查询、咨询等一站式在线服务。 2用户类别 此文档适用于有使用证书完成反洗钱监管交互登录需求的中国人民银行各分支行或义务机构。 3平台功能 3.1登录 用户在收到审核通过的短信后，在浏览器中输入平台地址进行访问：https://https://www.wendangku.net/doc/4e2355010.html, 登录页面展示如下：

●登录页上方可链接到CFCA官网，若想要了解更多关于CFCA，可直接 点击查看； ●登录页右侧可选择在线客服服务，对平台的操作若存在任何疑问，除 400客服电话外，可直接通过页面在线客服进行咨询； ●首次登录前管理员会将审核通过的，待申请的机构信息同步至平台， 同步完成后，平台将会给申请信息中预留的手机号码发送短信“【数字证书申请平台】您向中国人民银行提交的反洗钱监管交互系统数字证书申请材料目前已审核通过，您可登录https://https://www.wendangku.net/doc/4e2355010.html,进行证书申请”； ●接收提示短信后，可登录平台进行证书申请，首次登录需使用短信验 证码登录； ●输入机构编码及用户名后，系统默认向预留的手机号码发送验证码， 输入验证码后，完成登录并修改平台密码；

银联金融IC卡支付系统公钥认证体系介绍

银联金融IC卡支付系统公钥认证体系 介绍

中国银联金融IC卡支付系统公钥认证技术规范V1.0 (草案) 中国银联 二○○五年九月

目录 1引言................................ 错误!未定义书签。 1.1 <银联金融IC卡支付系统公钥认证技术规范>概述错误!未定义书签。 1.2 适用范围............................ 错误!未定义书签。 1.3 规范性引用文件...................... 错误!未定义书签。 1.4 定义和缩写.......................... 错误!未定义书签。 1.5 编码符号表示........................ 错误!未定义书签。 1.6 版本控制............................ 错误!未定义书签。2银联金融IC卡支付系统公钥认证体系概述错误!未定义书签。 2.1 中国银联金融IC卡支付系统公钥认证体系.. 错误!未定义书签。 2.2 银联金融IC卡支付系统的IC卡数据认证错误!未定义书签。 2.2.1静态数据认证(SDA) ........... 错误!未定义书签。 2.2.2标准动态数据认证............ 错误!未定义书签。 2.2.3复合动态数据认证/应用密文生成(CDA) 错误!未定 义书签。 2.3 银联金融IC卡支付系统使用的公钥种类. 错误!未定义书签。3成员发卡行公钥证书申请............... 错误!未定义书签。 3.1 发卡行公钥输入文件.................. 错误!未定义书签。 3.2 文件命名............................ 错误!未定义书签。

中国质量认证中心认证技术规范

CNCA/CTS00XX-2015 CQC****-2010 中国质量认证中心认证技术规范 车载导航影音系统认证技术规范 General technical requirements and test method for Car Media and Navigation System （申请备案稿） 2015-**-**发布 2015-**-**实施 CQCXXXX —2015

目次 目次.................................................................................... I 前言................................................................................. III 1范围 (4) 2规范性引用文件 (4) 3术语和定义 (4) 4 技术要求及测试方法 (5) 4.1 通用试验条件 (5) 4.1.1 试验环境 (5) 4.1.2 温湿度偏差 (6) 4.1.3 试验用的样品供电电源 (6) 4.1.4 试验用的仪表精度 (6) 4.1.5 测量端子负载 (6) 4.2 外观及标识 (6) 4.3 互连线缆 (6) 4.4 安装位置 (7) 4.5 导航性能 (7) 4.5.1 一般要求 (7) 4.5.2 基本功能 (7) 4.5.3 显示 (7) 4.5.4 语音输出 (7) 4.5.5 操作与控制 (8) 4.5.6 地图数据要求 (8) 4.5.7 性能要求 (9) 4.5.8 导航性能测试方法 (10) 4.6 影音性能 (11) 4.6.1 音频的性能 (11) 4.6.2 USB/SD卡媒体播放整机功放音频性能 (11) 4.6.3 AM/FM接收器性能 (12) 4.6.4 车载显示器性能 (13) 4.6.5 蓝牙性能 (14) 4.7 电磁兼容性 (15) 4.7.1 传导抗扰度 (15) 4.7.2 静电放电抗扰度 (15) 4.7.3 辐射抗扰度 (16) 4.7.4 辐射骚扰场强 (16) 4.7.5 传导骚扰 (16) 4.8 环境适应性 (16) 4.8.1 试验前的样品检查 (16) 4.8.2 试验程序 (16) 4.8.3 主要性能测试项目 (16) 4.8.4 高温负荷试验 (17) 4.8.5 高温贮存试验 (17) 4.8.6 低温负荷试验 (17) 4.8.7 低温贮存试验 (17)

中国金融认证中心提供的CA证书

中国金融认证中心提供的CA证书中国金融认证中心（China Financial Certification Authority，简称CFCA）是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构，是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后，CFCA成为首批获得电子认证服务许可的电子认证服务机构。 自2000年挂牌成立以来，CFCA一直致力于全方位网络信任体系的构建，历经十多年发展，已经成为国内最大的电子认证服务机构。自2009年启动战略转型以来，已逐步由单一的电子认证服务机构转变为综合的信息安全服务提供商。目前公司业务涵盖五大业务板块，即电子认证服务、互联网安全支付、信息安全产品、信息安全服务、互联网媒体及互联网金融产品。截至目前，全国已开通网上银行服务并使用数字证书的银行中，有97%的银行使用了CFCA提供的电子认证服务。 在提供专业化服务的同时，CFCA充分利用自身的权威品牌优势举办行业公益活动——“中国电子银行联合宣传年”（原“放心安全用网银联合宣传年”）。自2004年起，“中国电子银行联合宣传年”通过一系列形式向大众传播电子银行安全知识，并得到了中国人民银行、银监会、工信部以及公安部政府主管部门的大力支持，有效促进了电子银行整体行业的健康发展。2011年，活动的官方网站“中国电子银行网”正式上线。中国电子银行网是由CFCA牵头联合近60家商业银行创建的互联网金融第一门户网站，是目前行业规模最大、并极具影响力的社会化媒体平台。网站除作为大众认识电子银行业的窗口和平台外，还开展网站广告及其它品牌增值服务。 CFCA作为国内一流水平的电子认证服务机构和信息安全综合解决方案提供商，一直致力于创建高水准的基础设施条件和管理体系，竭诚为广大客户提供高质量的产品和一流服务。为营造可信的网络环境、构建稳固的网络信任体系而不断努力，以推动我国的信息安全事业繁荣发展。 一、中国金融认证中心提供的证书有： 个人证书：个人证书需要结合到具体的应用平台中，如在个人网银系统中：网银服务器端安装一张服务器证书，用户端安装一张个人证书，当用户登录网银或要发生交易时，系统会对证书有效性进行检查，只有双方的证书都有效，才能

信息安全应急处理服务资质认证申请书-中国信息安全认证中心

申请编号： 信息安全服务资质认证 申请书 申请组织（盖章）： 申请日期： 中国网络安全审查技术与认证中心

填写说明 1、本申请书适用于向中国网络安全审查技术与认证中心申报信息安全服务资质认证。 2、三级申请组织需提交申请书和自评价表（自评价表应包括公共管理自评价表一份）。 3、一、二级申请组织需提交申请书和自评价表（自评价表应包括公共管理、对应服务类别的自评价表各一份）。 4、申请书应使用A4型纸打印装订，首页及申请组织声明处加盖组织公章，并使用黑色钢笔或签字笔在相应位置签名（法人）。 5、申请书中所要求提交的证明材料，自评价表及自评价证据以电子版方式提供，不接受纸版材料。

信息安全服务资质认证申请书 1.申请信息 1.1申请类型 初次认证 级别变更1.2 资本类型 A类（不具有外资背景）B类（具有外资背景） 1.2申请类别与级别 安全集成一级二级三级 应急处理一级二级三级 风险评估一级二级三级 安全运维一级二级三级 软件安全开发一级二级三级 灾难备份与恢复（资源服务类）一级二级三级 灾难备份与恢复（技术服务类）一级二级三级 网络安全审计一级二级三级 工业控制系统安全一级二级三级 （工业控制所属行业：能源交通通信水利城建其他）1.3保持的类别和级别（级别变更或增加类别时填写） 安全集成一级二级三级 应急处理一级二级三级 风险评估一级二级三级 安全运维一级二级三级 软件安全开发一级二级三级 灾难备份与恢复（资源服务类）一级二级三级 灾难备份与恢复（技术服务类）一级二级三级 网络安全审计一级二级三级 工业控制系统安全一级二级三级 （工业控制所属行业：能源交通通信水利城建其他）2.组织基本信息（所有申请类型和级别都需填写） 申请组织全称（中文）：。 申请组织全称（英文）：。

解析银行专业的金融证书

解析银行专业的金融证书 解析银行专业的金融证书 1、Chfp(理财规划师国家职业资格认证) 确实ChFP在银行的认可度差一点，银行一般都要求去考CFP(国际金融理财师),AFP(金融理财师)。而CFP的鉴定机构金委会是得到美国理财规划师协会认可的。但是要知道，Chfp本来就是第三方理财资格的认证，在美国超过98%的理财师都是非银行工作人员，这也是第三方理财的理念所在。而在中国考CFP的几乎都是银行从业人员。所以，ChFP跟银行理财业务也没太大的联系，不求着银行承认。 CFP是舶来品，中国跟美国的国情，法律，经济状况，金融市场发育程度都不相同，因此人力资源和社会保障部制定的ChFP认证是适合中国的第三方理财行业发展的。 而且，曾有人说，AFP的英文原意是助理理财师，而必须先花一万多考AFP之后才能再考CFP，让人叫苦不迭。一万多换个助理的证也挺郁闷的。 中国第三方理财行业正在起步阶段，06年还没人知道什么是理财，现在虽然许多挂羊头卖狗肉的，但是至少理财观念已经在百姓头脑里开始形成。现在很多公司就是专门做正宗纯粹第三方理财业务的，正在起步阶段，前景十分看好。比如御峰理财、财商人生等所以，其实去银行还是参加银行的考试，去了之后他们也安排考CFP，想做第三方理财行业的就考ChFP，中国比美国一般落后15年左右，美国理财师是跟医生，律师一样的高薪行业，中国的未来理财市场可想而知。 2、AFP(金融理财师)还是Chfp 我是这么理解两者的关系的。

AFP是金融标准委员会颁发的。CHFP是劳动部组织的，是国家组织的。 CHFP更向一个从业资格证书，而AFP更像是一个水平证书。 就像会计证和注册会计师的关系一样。 学完了AFP才能参加CFP的培训和考试，CFP是国际可以认证的国际金融理财师，因此相较而言，AFP是CFP引进国内后本土化的一个理财师的水平证书。 据了解，AFP考试的通过率大约在70%，CFP的考试通过率大约在30%，今后的发展趋势是CFP控制在AFP总人数的10%之内。而CHFP的通过率相信应该比AFP的要高些，学费也便宜些。 3、金融行业的认证 国内的有CHFP、AFP，国际的有CFP、RFP、CFA、RFC等等，太多了。看你做什么行业，银行的CHFP算入门，AFP算初级，RFP、CFP算高级。R就是比C好在可以直接考，不用考AFP，省道手续省道钱，还有就是据听说C通过率卡的很紧。如果你做保险的，就是CFP初级、RFP高级了。还有证券的可以考CFA、RFP，这两个都比较实用重实践，CFP倒是也行，就是太理论化了。

中国质量认证中心管理体系认证合同

管理体系认证合同MANAGEMENT SYSTEM CERTIFICATION CONTRACT 项目编号： Ref. No. 甲方： Party A 地址： Address 电话：Telephone 传真：Fax 乙方： Party B: 地址： 电话：Telephone 传真：Fax 联系人：Contact Person 地址：Address 电话：Telephone 传真：Fax

体系认证合同条款 中国质量认证中心和中国检验认证集团各地有限公司同属于中国检验认证集团，中国检验认证集团各地有限公司是中国质量认证中心在当地开展管理体系认证业务的分支机构。 第一条根据委托，乙方将对甲方建立的：?质量管理体系 ?环境管理体系 ?职业健康安全管理体系 ?食品安全管理体系 ?绿色市场 ? 进行认证，依照《中华人民共和国合同法》的有关规定，经双方平等协商，就认证审核达成一致意见，签订本合同，并承诺共同遵守。 第二条经双方商定本合同所覆盖的认证范围是_________ ___________________________________________________________________________ ______________________________________________________ __________________ 注：以上范围尚需经现场审核进一步确认，最终以乙方认证评定的决定为准。 第三条经双方约定的审核依据是： ? GB/T 19001- ? GB/T 24001- ? GB/T 28001- ? GB/T 22000- 及相关专项技术要求： ? ISO9001+RTL ?国际食品法典《食品卫生通则》CAC/RCP1-1969，Rev.4（2003）； HACCP体系及其应用准则Annex to CAC/RCP1-1969，Rev.4（2003）? GB/T 19220- ? GB/T 19221- ?甲方按上述标准建立的体系手册及有关文件 ?有关法律法规文件 ?其他

CA认证中心

CA认证中心的建设 ?尚没有明确国家级CA安全认证系统?行业性CA安全认证系统： ●中国人民银行联合12家银行建立的金融 CFCA安全认证中心 ●中国电信建立的CTCA安全认证系统 ●国家外贸部EDI中心建立的国富安CA 安全认证中心

一、公匙基础设施PKI ?PKI(Pubic Key Infrastructure)是一种遵循标准的 利用公钥加密技术为电子商务的开展提供一套 安全基础平台的技术和规范。 ?PKI必须具有权威认证机构CA在公钥加密技术基础上对证书的产生、管理、存档、发放以及作废进行管理的功能，兼包括实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序，以及为PKI体系中的各成员提供全部的安全服务。如：实现通信中各实体的身份认证、保证数据的完整、抗否认性和信息保密等。 ?PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

典型的PKI体系结构——1.政策批准机构PAA ?PAA是政策批准机构，由它来创建各个PKI系统的方针，批准本PAA下属的PCA的政策，为下属PCA签发公钥证书，建立整个PKI体系的安全策略，并具有监控各PCA行为的责任。具体功能包括： ●发布PAA的公钥证书； ●制定本体系的政策和操作程序； ●制定本PKI体系中建立PCA的政策和操作程序； ●对下属PCA和需要定义认证的其他根证书进行身份认证和鉴别； ●为下属PCA和需要定义认证的其他根证书产生证书； ●发布下属PCA的身份及位置信息； ●接收和发布下级PCA的政策； ●定义下级PCA申请证书作废请求所需的信息； ●接收和认证对它所签发的证书的作废申请请求； ●为它所签发的证书产生CRL； ●保存证书，保存CRL，审计信息，PCA政策； ?发布它所签发的证书及和CRL。

中国信息安全认证中心信息安全基准实验室

机构名称：中国信息安全认证中心信息安全基准实验室注册号：L6398 地址： A：北京市朝阳区朝外大街甲10号中认大厦 获准认可能力索引 序号地址能力范围评审类型更新时间 1 A 初评2013年09月10日 2 初评2013年09月10日 3 A 初评2013年09月10日 4 初评2013年09月10日

Name：China Information Security Certification Center Benchmark Laboratory Registration No.：L6398 ADDRESS： A: Zhongren Building, 10, Chaowai Street, Chaoyang District, Beijing, China INDEX OF ACCREDITED SIGNATORIES No. Address Range Type Update date 1 A Initial assessment 2013-09-10 2 Initial assessment 2013-09-10 3 A Initial assessment 2013-09-10 4 Initial assessment 2013-09-10

中国合格评定国家认可委员会 认可证书附件 （注册号：CNAS L6398） 名称: 中国信息安全认证中心信息安全基准实验室 地址：北京市朝阳区朝外大街甲10号中认大厦 签发日期：2013年09月10日有效期至：2016年09月09日 更新日期：2013年09月10日 序号姓名授权签字领域备注 1 魏昊全部检测项目 2 布宁全部检测项目

中国质量认证中心认证标志的说明

中国质量认证中心认证标志的说明 一、标志识别 1．图例 2．标注 如图所示，在标志主结构中的图形设计为盾牌形式，盾牌纹理设计包含所认证的5个部分（即：净化、除菌、抗菌、抗细菌、抗霉菌），选用不同色彩来寓意其所代表。盾牌中的“十”字图形，是国际通用符号，传达严谨专业的视觉感。3．颜色 标志运用中国质量认证中心标准色（C100 M90 Y0 K0）为主色系；辅助色系分别选用象征所认证的几大部分（C100 M70 Y0 K0 )(C75 M0Y75 K0)(C70 M15 Y0 K0) 4．规格

二、标志使用范围 家用和类似用途电器的抗菌材料；电冰箱，洗衣机，空气净化器等除菌、抗菌、净化功能的家电及类似用途产品 三、标志申请和使用方法 （一）标志申请 1、持证人必须持CQC<购买标志申请书>或《印刷/压模标志申请书》、认证证书复印件和整体设计图向中国质量认证中心申请使用认证标志。 2、持证人须持有单位证明或介绍信（现场申办）。 3、持证人可以提供上述文件的书面或电子文本办理申请。 4、持证人可以向中国质量认证中心提出更改印刷、模压标志铭牌的申请。 5、持证人申请使用认证标志，应当按照规定缴纳标准规格标志的工本费或模压、印刷标志的监督管理费。 （二）标志使用 1、持证人在证书有效期内，可在获证产品、产品铭牌及其外包装上使用标志。其中国内销售的产品必须使用中文标识或同时使用中英文（2枚）标识。 2、持证人根据获证产品特点，按以下规定选取使用方式： a.标准规格标志，必须加施在获证产品本体的显著位置； b.印刷、模压标志的，应加施在获证产品的铭牌、本体或包装箱的显著位置； c.在获证产品的本体不能加施标志的，必须将标志加施在产品的最小包装及随附文件中。 3、持证人应当遵守以下规定： a.持证人获证后，须到CQC办理备案并获批后方可使用认证标志。 b.建立标志使用和管理制度，对标志的使用情况如实记录存档； c.保证使用标志的产品符合认证要求； d.只在证书所限定的产品上加贴标志； e.在广告、产品介绍等宣传材料中正确地使用认证标志，不得利用认证标志误导、欺诈消费者； f.接受CQC对标志使用情况的监督检查。 4、下列情况之一者应停止使用认证标志 a.CQC暂停使用认证证书的产品，在暂停期间，该产品应停止使用认证标志； b.CQC撤销、注销认证证书的产品； c.认证产品的更改未经确认或企业的质量保证能力发生重大变化未经确认。

信息安全服务资质现场监督审核流程 - 中国信息安全认证中心

信息安全服务资质现场监督审核流程 流程说明： 1、准备阶段 项目管理人员在持证组织证书到期前3个月，将《监督审核通知单》发送给持证组织，通知本年度现场监督审核工作启动；

持证组织登录中国信息安全认证中心网站，下载《信息安全服务资质认证自评估表-公共管理》、对应的技术自评估表，实施自评估后（具体自评估表的填写方法可参考中心网站上的《信息安全服务资质认证自评估表填写指南》），将上述文档、自评估证明材料、《监督审核通知单》回执提交中心。 2、非现场审核及商务阶段（此阶段工作应在三周内完成，如需要持证组织补 充材料，应在五周内完成） 项目管理人员指派审查员对持证组织提交的材料进行非现场审核； 审查员依据《信息安全服务规范》及相关技术标准，对持证组织所提供的材料是否满足要求进行判定，并填写《审核记录表》。如满足要求，审查员通知项目管理人员向持证组织出具《受理通知单》（如持证组织有需求，也可签订《服务资质认证合同》），收取认证费用。如不满足要求，审查员开具《材料问题清单》，通知持证组织补充材料重新提交，并对补充材料进行审核。 3、现场审核阶段（此阶段工作应在四周内完成，如开具不符合项，应在八周 内完成） 项目管理人员指派审核组长（一般情况下指派对该组织材料进行非现场审核的审查员为组长），协调审查员组建审核组； 审核组长编制《审核计划》，准备现场审核的相关表格等材料，通过项目管理人员将《审核计划》发送给持证组织； 审核组前往对持证组织开展现场审核工作，判断该组织目前对外提供的信息安全服务管理及技术能力是否符合《信息安全服务规范》的要求，并依据现场审核中的实际情况对非现场审核时已填写的《审核记录表》进行补充、完善和验证。如满足要求，审核组长编制《审核报告》，并汇总《审核记录表》、《首末次会议记录》、《公正性、保密性承诺》等审核材料提交中心进行认证决定（如开具不符合项，审核组长则通知持证组织在一个月内提交整改材料）；如不满足要求（例如在现场审核时发现持证组织存在材料造假等严重不符合时），审核组长现场通知持证组织不推荐其继续持有证书，同时编制《审核报告》，在报告中注明不满足资质要求的具体情况，并提交中心进行认证决定。 4、认证决定阶段（此阶段工作应在两周内完成） 中心认证决定人员对审核组长提交的审核材料进行认证决定； 如认证决定通过，则通知项目管理人员进行制证；如认证决定不通过，则通知持证组织不通过的原因，撤销并寄回证书。

电子商务金融 第4章 金融安全认证

第4章金融安全认证 4.1金融安全认证概述 4.2安全认证技术--PKI 4.3中国金融认证中心CFCA 4.4CFCA支持的应用 4.5金融认证中心的证书业务规则 4.6电子商务参与方的法律关系 第4章金融安全认证 （一）电子商务对网上安全交易的要求 ?身份鉴别：在交易前，首先要确认对方的身份，不能是假冒或伪装。交易各方有商户、持卡人和银行。 ?机密性：对敏感信息要加密，获取后难以破解。 ?完整性：要求收方能验证接收的信息是完整的。 ?不可抵赖性：交易达成，发送方或接收方都不能否认其发送的信息或收到的信息。 ?在安全性上除采用加密措施外，还必须建立一种信任及信任验证机制，使交易一方可确认其他各方的身份。可验证的身份标识。 ?是一个权威的、可信赖的、公正的第三方信任机构，专门负责为金融业务的各种认证需求提供证书服务。 ?包括电子商务、网上银行、支付系统和管理信息系统等。 ?组织参与网上交易规则的制定，确立相应的技术标准。 4.2安全认证技术—PKI ?1、PKI是利用公钥理论和技术建立的提供安全服务的基础设施，是信息安全技术的核心，是电子商务的关键和基础技术。 ?2、PKI的基本机制是定义和建立身份、认证和授权技术，然后分发、交换这些技术，在网络间解释和管理这些信息。 ?4、PKI的核心是信任关系的管理，为了解决信任关系问题，引入了第三方信任和数字证书概念。 2、PKI的理论基础 ?密码体制：从原理上可分为单钥体制（One-key System）和公钥体制（Two-key System） ?对称加密?a?a单钥加密 ?对称加密过程 发送方用自己的私有密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方 接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密，得到信息明文

中国质量认证中心

中国质量认证中心 TC04-2014-04国家认监委强制性产品认证技术专家组家电组（TC04） 技术决议 问题1：滚筒洗衣机产品在进行CCC认证时，其程序控制器是否需要符合GB/T17499-2008的6.3.5、6.12、6.15条款要求？洗衣机产品在进行CCC认证时，其程序控制器是否需要符合GB/T17499-2008的6.8条款要求？ 结论： 滚筒洗衣机产品CCC认证时，对于控制器依据GB/T17499-2008标准进行检测时，可不对6.3.5、6.12和6.15条款做强制性要求，但装有该控制器的滚筒洗衣机检测时，整机应满足相关CCC认证标准要求。 洗衣机产品CCC认证时，对于控制器依据GB/T17499-2008标准进行检测时，可不对6.8做强制性要求，但整机应满足相关CCC 认证标准要求。 问题2：在进行CCC认证时，器具仅有生产者（制造商）的非中文名称，是否可以接受？ 结论： 不接受。器具应含有制造商的商标或识别标志；或责任承销商在中国依法登记注册的中文名称、商标或识别标志。

问题3: 某室内加热器产品未装配用于器具断电的机械开关，其断开电源的方式是通过拔插头，或仅按7.12.4条要求在说明书中注明了在器具的供电线路中加装符合要求的电气开关。电气原理图如下，器具通过电子控制器实现工作模式和待机模式之间的切换。此结构是否符合室内加热器安全标准 GB4706.23-2007的 第22.109条 “在断开位置由开关断开电源时不依赖电子元件。”？ 结论： 该室内加热器产品虽然本体未装配用于器具断电的机械开关，但其断开电源的方式是通过拔插头，或通过在器具供电线路中加装的符合要求的电气开关来实现。而器具的电子控制器用于工作模式和待机模式之间的转换，并不用作断开电源，与上述断开电源的方式无关。该结构符合第22.109条款要求。 问题4：带极性插头的I类电器，如果产品火线L、中线N对调都没有危险，是否需要按GB4706.1-2005第7.8条要求标识中性线标志N？ 结论： “专门”连接中线的接线端子，应该用字母N标示。对于带极性插头的I类电器，如果产品火线、中线对调都没有危险，其连接中线的接线端子可以不用字母N标识。例如：器具装有全极断开的保护装置或其它控制装置；器具除电源插头外，没有任何其它控制装置；器具中电路的正常工作不受相线和中线颠倒连接

中国金融认证中心介绍

中国金融认证中心介绍 中国金融认证中心（China Financial Certification Authority英文简称CFCA），是由中 国人民银行牵头，联合中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、 中信实业银行、光大银行、招商银行、华夏银行、广东发展银行、深圳发展银行、民生银行、 福建兴业银行、上海浦东发展银行等十四家全国性商业银行共同建立的国家级权威金融认证 机构，是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机 构。 中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务，为参与网上交易 的各方提供信息安全保障，建立彼此信任的机制，实现互联网上电子交易的保密性、真实性、 完整性和不可否认性。同时参与制定有关网上安全交易规则，确立相应技术规范和运作规范， 提供网上支付，特别是网上跨行支付的相互认证等服务。中国金融认证中心认证系统 采用基于PKI（公钥基础设施）技术的双密钥机制，在保证核心加密模块国产化的前提下， 通过国际招标建立了具有世界先进水平的认证系统，并通过了国家信息安全产品测评认证中 心的安全评测。CFCA认证系统具有完善的证书管理功能，提供证书申请、审核、生成、颁发、 存储、查询、废止等全程自动审计服务。目前CFCA具有覆盖全国的认证服务体系，提供多 种用途的证书和信息安全服务，支持金融领域及其他各界用户的应用需求，包括网上购物、 网上银行、网上证券、网上保险、网上申报缴税、网上购销和其他安全业务（OA、MIS）等 等，CFCA证书全面支持电子商务的各种业务运作模式。 中国金融认证中心的突出特点是其金融特色，CFCA证书发放前须经过金融机构审批以规避交 易中可能发生的支付风险，证书申请者必须具备合格的金融资信和支付能力才能获得CFCA 证书。此外CFCA证书实现了不同银行之间、银行与客户之间信任关系的连接与传递，为全 面解决网上安全支付提供了有力支持。目前，CFCA证书已实现了网上银行业务的跨行身份认 证，用户只需持有一张CFCA证书，即可在多个银行的网银系统中进行身份鉴别。不久的将 来，在CFCA与联合共建银行的努力下，使用一张CFCA证书即可进行网上跨行查询、转账、 支付等业务，这将极大的促进网上银行和电子商务支付业务的蓬勃发展。 中国金融认证中心的建立是我国电子商务走向成熟的重要里程碑，尤其是对我国网上银行、 电子商务的深入发展起着巨大的推动作用。面对网络经济新浪潮，中国金融认证中心立在足 于技术、市场、管理、服务创新的基础上，积极为用户营造与国际接轨的安全高效的网络信 任平台。一流技术、专业服务，CFCA将持之以恒地为中国信息化发展保驾护航！ 中国金融认证中心（CFCA）成立五周年大事记 ★ 1998年9月，首都电子商务工程领导小组第二次会议议定，为解决电子商务网上支付安全问题，由中国人民银行牵头组织全国各家商业银行建设金融统一CA--中国金融认证中心（英文简称CFCA）。 ★ 1999年2月18日，第八次金融信息化领导小组批准建设金融CA工程。 ★ 1999年8月30日，在中国大饭店举行金融CA系统工程签约仪式，并正式开工。 ★ 2000年5月，CFCA金融安全认证系统圆满竣工。 ★ 2000年6月20日，CFCA认证系统密码模块本地化通过国家密码管理局的安全性审查。

CFCA数字证书补发增锁办事指南

CFCA数字证书补发（增锁）办事指南 如招投标当事人CFCA数字证书遗失，则必须办理CFCA数字证书补发。 （一）办理条件 已办理CFCA数字证书，且CFCA数字遗失。 （二）操作程序 申办单位下载并填写申请表，按要求向中国金融认证中心四川分中心提交申请材料； 中国金融认证中心四川分中心对申请材料进行形式审查。对不符合要求的申请材料，在收到申请材料后一次性告知申办单位需补充或修改的材料；对符合形式审查要求和条件的申请材料正式受理； 递交申办材料时，同时需缴纳数字证书办理费； 自成功递交资料的第二个工作日起，三个工作日或之后凭发票或发票复印件（加盖鲜章）领取CFCA数字证书。 （三）数字证书服务价格 数字证书补发费：企业￥200元/个；人员￥100元/个。 数字证书增加备用锁费用：企业￥100元/个（仅数字证书及USB-KEY，不含企业电子印章）；人员￥220元/个（含数字证书、USB-KEY及人员电子印章） （四）提交材料（表格和资料复印件均需加盖单位公章（鲜章））

一、企业CFCA证书补办/增加备用锁 1.法人的身份证复印件一份； 2.证书密钥更新申请表（四川建设网→信用档案→CFCA数字证 书申请办事指南→第6项）； 3.申请单位出具的授权书； 4.经办人有效身份证件原件及复印件一份； 5.企业的营业执照副本原件及复印件一份； 6.解密密码（登录2.0、5.0凉山、5.0巴中的电子投标系统后， 在企业基本信息里面查看对称密码或企业密匙，打印并妥善保存。） 7.增加备用锁，需要带上之前办理的所有数字证书。 注：管理部门补办只提供1、2、3、4、5。 二、人员CFCA数字证书补办 1.证书密钥更新申请表（四川建设网→信用档案→CFCA数字证书 申请办事指南→第6项） 2.原申请人本人出具的授权书； 3.经办人有效身份证件原件及复印件一份； 4.申请人有效身份证件原件及复印件一份； （五）办理地点 地址：四川省成都市一环路南三段64号1F 办事大厅

ca认证中心

CA认证机构系统概况实验 第一章基础知识 1.1数字证书 定义 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。 数字证书的原理 数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。 1.2CA 相关定义 CA（Certificate Authority）认证中心，采用PKI（Public Key Infrastructure）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的公司，如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心。 根证书 根证书，是指CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故

中国质量认证中心-CCC认证

附件1 一、新旧标准主要差异说明。 1、额定电流的标准值，新版5.3.2，老版5.3.2，新版表1中2P的额定电流标准值新增了2.5A。 2、标志试验，新版6.1，老版6.1，新版中的h)项试验装置的操作件的标识，新版要求为：用字母“T”或相应的文字表示；老版中只允许用字母“T”表示；新版中增加了l)PE线具有可开闭触头的示意图，例如用接线图说明（适用时）。 3、验证接地端子与易触及的金属部件之间的电阻，新版9.6.4，老版9.6.4，新版增加对PE线可断开的剩余电流保护插头，应在触头处于闭合位置时测量，并应分别在新的状态下和9.10.2的试验后测量。 4、温升试验顺序，新版9.8.3，老版9.8.3，新增加对开断开的PE线的温升考核要求及样品要求，为对PE线进行温升试验，制造商可提供一组特殊准备的试品，使PE线可连续地通过一个规定的试验电流。 5、极限温度下的动作特性试验，新版9.9.4.2，老版9.9.4.2，新版中明确了-25°C至+40°C之间使用的PRCD 的极限温度下的动作特性试验要求，而老版为正在考虑中。 6、对PE线可断开的剩余电流保护插头，PE线的脱扣动作特性试验，新版9.9.6，老版无，新版中增加了对

PE线可断开的剩余电流保护插头，当PE导线流过规定的故障电流时或者存在危险的故障电压时，应能使剩余电流保护插头脱扣的试验要求。 7、PRCD的RCD部分的机械电气耐久性试验的试后要求，新版9.10.2.3，老版9.10.2.3，新版中增加了对PE线可断开的剩余电流保护插头，应按9.6.4检查PE线的电气性。此外，还应检查PE线触头闭合时应比相线极和中性极的触头先接通，断开时应比相线极和中性极的触头后断开。可通过检查机械结构或采用示波图来检验触头的接通和断开顺序。 8、移动式插座的机械强度试验，新版9.12.5，老版无，新版中增加了移动式插座机械强度的试验要求。 9、对4.3.2.2分类的PRCD，验证在电源故障时，出现剩余电流时的正确动作，新版9.17.3，老版9.17.2，新版中新增了对电源电压故障时不能自动断开但在电源故障时如出现危险状态能脱扣的PRCD，验证在电源故障时出现剩余电流时的正确动作的试验方法，老版未考虑中。 10、剩余脉动直流电流叠加0.006A平滑直流电流时，验证正确动作，新版9.21.4，老版9.21.4，新版中要求PRCD应该在电流I1达到1.4I△n（对IΔn＞0.01A的PRCD）或2I△n(（对IΔn≤0.01A的PRCD）) 前脱扣，而老版中要求PRCD应该在电流分别达到1.4I△n+6mA或2I△n+6mA前脱扣。