数字证书使用一点通
数字证书使用一点通
现在,网络欺诈事件层出不穷,通过网络交易损失上万元,或者影响个人职业生涯的案例,早已在国内发生了。比如曾经有9位通过网络炒股的股民在“银广夏”复牌“跳水”时期,被莫名其妙地盗卖而后又盗买了大量股票,总损失超过12万元!也就是说,如果要冒充股民实施盗买盗卖,只需要知道他们的密码就可以。再比如,北京某高校一女生,历尽千辛万苦,考上了美国一家著名大学,并收到了录取通知书,不料,她的一个同学竟然冒她之名,向对方学校发送了一封“放弃入学”的Email,等她发现,对方的录取工作已经结束,留学之路严重受挫!类似的事件还有很多,我们发现,通过密码或其他手段来冒充时,这些事件都可能会成立,于是,人们在网络上的身份安全问题接踵而来。
实际上,通过使用数字证书,这些损失是完全可以避免的。在招商银行https://www.wendangku.net/doc/bd16283622.html,申请专业个人银行的时候,很多朋友都接触了数字证书。作为一种比较成熟的安全产品,数字证书已经发展到一个较高的技术水平,而且它将在我们将来的网络生活中发挥越来越重要的作用。那么,数字证书能做什么呢?它和网络安全到底有什么关系呢?如何使用数字证书来进行一些具体的操作呢?本文将通过详
细而生动的演示,让读者轻松拥有免费数字证书,同时,针对数字证书的具体应用如利用数字证书对邮件和word文档的签名、加密等,让读者对数字证书的操作有一个比较全面和直观的认识。
一、揭开数字证书的神秘面纱
1. 什么是数字证书
数字证书称为数字标识(Digital Certificate ,Digital ID)。它提供了一种在Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书它是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。通俗地讲,数字证书就是个人或单位在Internet上的身份证。
比较专业的数字证书定义是,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。有了数字证书,我们在网络上就可以畅通无阻。如图1是一个数字证书在网络应用中的原理图。
图 1
为什么需要数字证书呢?如本文开头所举的例子,由于Internet 网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商
家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而网络电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
2. 获得及安装免费数字证书
通过使用免费数字证书,我们可以了解专业数字证书的相关技术。获得免费数字证书的方法有很多,目前国内有很多CA中心提供试用型数字证书,其申请过程在网上即时完成,并可以免费使用。下面提供一个比较好的站点,申请地址为https://https://www.wendangku.net/doc/bd16283622.html,/。登陆后,点击“证书申请”,选择“试用型个人数字证书申请”,特别强调,注意只
有安装了根证书(证书链)的计算机,才能完成后面的申请步骤和正常使用读者在CA中心申请的数字证书。
按照提示,通过地址
https://https://www.wendangku.net/doc/bd16283622.html,/download/GetRootCertificateIndi.as p选择“安装试用CA证书链”。安装成功出现提示框后,可以看到一个表单。
按照表单上的提示,输入完整的个人资料。选择加密服务提供程序(Cryptographic Service Provider,CSP),其中,CSP 负责创建密钥、吊销密钥,以及使用密钥执行各种加、解密操作。每个CSP 都提供了不同的实现方式。某些提供了更强大的加密算法,而另一些则包含硬件组件,例如智能IC 卡或USB 电子令牌。当读者使用特别的数字证书存储介质(如:智能IC 卡或USB 电子令牌)存储数字证书及其相应的私有密钥时,可以在“加密服务提供程序(CSP)”下拉框中选择该存储介质生产厂商提供的CSP。我们可以选择“Microsoft Base Cryptagraphic Provider V1.0”。
补充信息可以选填:有效证件类型,证件号码,读者的出生日期,读者的性别,读者的住址,通信地址,通信所在地邮政编码,联系电话,传真号码,存储介质等。然后点击按钮提交。
下载证书。进行上述步骤后,系统将发一封申请成功的信件到读者申请时使用的邮箱内,其中包括业务受理号和密码,数字证书下载的地址。点击数字证书下载地址,填写业务受理号和密码。
提交后,可以得到如图2所示的信息。
图 2
然后点击下方的“安装证书”按钮,当系统提示“证书成功下载”和“证书已成功装入应用程序中”后,表明读者的证书已经成功安装。
3. 在IE中查看数字证书
现在很多读者朋友可能要问了,数字证书在哪里呢?其实,微软的IE浏览器自带一个数字证书管理器,通过这个管理器我们可以查看数字证书。
首先在打开Internet Explorer,在Internet Explorer的菜单上,单击“工具”菜单中的“Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看读者信任的当前证书的列表。
点击“个人”选项卡可以查看读者已经申请的个人数字证书;下面是申请的免费数字证书,读者朋友可以参考。如图3所示。
图 3
选定读者要查看的个人数字证书,然后单击“查看” 按钮,可以查看证书的详细信息。如图4是一个数字证书的详细信息列表。
图 4
下面就是在证书中所包含的元素的列表,读者朋友可以根据自己的体会进行理解。
版本:它用来区别X.509的各种连续的版本。默认值是1988版本。
序列号:序列号是一个整数值,在发行的证书颁发机构中是唯一的。序列号与证书有明确联系,就像身份证号码和公民日常登记有明确联系一样。
算法识别符:算法识别符识别证书颁发机构用来签署证书的算法。证书颁发机构使用它的私钥对每个证书进行签名。
发行者或证书颁发机构:证书颁发机构是创建这个证书的机构。
有效期:提供证书有效的起止日期,类似于信用卡的期限。
主体:证书对他的身份进行验证。
公钥信息:为证书识别的主体提供公钥和算法识别符。
签名:证书签名覆盖了证书的所有其他字段。签名是其他字段的哈希代码,使用证书颁发机构的私钥进行加密,保证整个证书中信息的完整性。如果有人使用了证书颁发机构的公钥来解密这个哈希代码,同时计算了证书的哈希代码,而两者并不相同,那么证书的某一部分就肯定被非法更改了。
有了数字证书以后,我们可以进行发送安全的电子邮件,实现网上邮件的加密和签名电子邮件,它还可以应用于公众网络上的商务活动和行政作业活动,应用范围涉及需要身份认证及数据安全的各个行业,如访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税、网上购物等网上的安全电子事务处理和安全电子交易活动等。随着电子商务和电子政务的不断发展,数字证书的颁发机构CA中心将作为一种基础设施为电子商务的发展提供可靠的保障。所以,网络发展的越快,人们对网络安全的要求也越来越高,了解数字证书并学会一些数字证书的操作将有利于我们更加安全的在网上冲浪。
二、电子邮件与数字证书
安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及CA 中心的签名。使用安全电子邮件证书可以收发加密和数字签名邮件,保
证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性。证书可以存贮在硬盘、USB中。安全电子邮件利用公钥算法保证你的签名邮件不会被篡改,而你的加密邮件除了邮件接收者以外(甚至你自己)的任何人无法阅读其中的内容。需要注意的是,证书中的邮件地址必须同绑定的邮件帐号一致。这样就可以对自己的邮件签名和加密了。
下面,通过一个存储在硬盘中的数字证书进行相关操作的演示。
1. 在Outlook Express中设定邮件
首先,打开Outlook Express,然后选择菜单中的“工具”菜单中的“帐户”选项,出现“Internet帐户”对话框,我们点击右边的“添加”按钮,选择“邮件”选项,如图5所示。
图 5
输入读者的邮件显示姓名,如“彭文波”;点击“下一步” ,输入读者的电子邮件地址(如pwb2000@https://www.wendangku.net/doc/bd16283622.html,);点击“下一步” ,系统让读者分别输入接收邮件服务器和发送邮件服务器的域名或IP地址,如本例为:https://www.wendangku.net/doc/bd16283622.html,,https://www.wendangku.net/doc/bd16283622.html,;关于163的邮件设置,我们可以参考https://www.wendangku.net/doc/bd16283622.html, 的站点邮件设置帮助文件。如图6所示。
图 6
继续点击“下一步”,系统让读者输入登录到邮箱的账号和密码,如果是163帐户,建议读者勾选“使用安全密码验证”。继续点击“下一步”,可以看到成功设置了一个新的帐户。
2. Outlook Express中设置邮箱与数字证书的绑定
在Outlook Express6.0单击菜单中的“工具”,选择“账号”,选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号,即刚才建立的账号“彭文波”,然后单击“属性”。如图7所示。
图7
选择上面的“安全”标签,可以看到“签署证书”和“加密首选项”两栏。通过相关设置,我们可以进行邮件的签署和加密。如图8所示。
图8
继续上图的设置,我们在“签名证书”项后,点击“选择”按钮。可以看到我们在https://https://www.wendangku.net/doc/bd16283622.html,/上面申请的证书。选择读者的数字证书,点击“确定”完成邮箱与证书的绑定,读者也可以点击“查看证书”,了解自己证书的详细信息。
注意:如果点击“选择”按钮,没有相关的证书弹出来,请确认读者的证书已经正确安装且没有过期。同时要确认读者在Outlook Express 中所设置的邮箱与读者在申请数字证书时所提供的邮箱一致。查看读者在申请数字证书时所提供的邮箱方法:在Internet Explorer中,依次点击“工具”中的“Internet选项”,选择“内容”选项卡中的“证书”,选中
读者的数字证书,点击“查看”,找到“详细信息”中的“主题”,读者就可以看到邮箱。
按照同样的方法,读者也可以在“加密首选项”中把读者自己的证书选中。如图9所示。
图9
点击确定。就可以准备发送加密电子邮件了。
3. 发送签名的电子邮件
发送加密邮件前必须先获得接收方的数字标识,读者可以首先让接收方给读者发一份签名邮件来获取对方的数字标识或者直接到电子商
务安全认证中心的的网站如https://www.wendangku.net/doc/bd16283622.html,的站点上面去查询下载来获取对方的数字标识
我们启动Outlook Express6.0,点击“新邮件”,撰写新邮件。同时我们选中右上方的“签名”或者“加密”选项。如图10所示。
图10
发送签名电子邮件
点击“发送”,签名邮件发送成功。当收件人收到并打开有数字签名的邮件时,将看到数字签名邮件的提示信息,按“继续”按钮后,才可阅读到该邮件的内容。如图11所示。
图11
接收签名电子邮件
若邮件在传输过程中被他人篡改或发信人的数字证书有问题,将出现“安全警告”提示。收到邮件后,我们可以看到,邮件的右边中间有一个小图标,点击它,可以看到相关的数字证书信息,包括把查看他的相关信息、把发信人的数字证书添加到自己的通讯簿。如图12所示。
图12
发送加密邮件的方法与发送签名邮件的方法类似,收取电子邮件实际上就是一个解密的过程,算法已经隐藏在后台运行了。通过这些具体的操作,我们对加密和解密也有了更加深刻的认识。
三、网站服务器与数字证书
由于Windows NT系统的容易维护,很多单位或者ISP都采用它,大部分是做WEB服务器使用。虽然IIS存在很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还是可以避免很多安全隐患的。因此,本文选择IIS服务器来测试数字证书。
1. http与https的相关知识
简单的说默认情况下我们所使用的HTTP协议是没有任何加密措施的,所有的消息全部都是以明文形式在网络上传送的,恶意的攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。这点危害在一些企业内部网络中尤其比较大,对于使用HUB的企业内网来说简直就是没有任何安全可讲因为任何人都可以在一台电脑上看到其他人在网络中的活动,对于使用交换机来组网的网络来说虽然安全威胁性要小很多,但很多时候还是会有安全突破口,比如没有更改交换机的默认用户和口令,被人上去把自己的网络接口设置为侦听口,依然可以监视整个网络的所有活动。
除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL(Security Socket Layer)安全机制使用数字证书。建立了SSL安全机制后,只有SSL允许的客户才能与SSL允许的Web站点进行通信,并且在使用URL资源定位器时,输入https://,而不是http://。SSL(加密套接字协议层)位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个惟一的安全通道。
2. 申请服务器证书
首先,在Windows2000中打开Internet信息服务管理器,然后打开要为之申请证书的站点的属性。以笔者的机器为例,选择“默认web 站点”,点击右键,在弹出的菜单中选择“属性”,出现属性对话框。找到“目录安全性”对话框。如果以前从未用过这项,“编辑”显示为灰色。如图13所示。
图13
选择“服务器证书”按钮,根据服务器证书的状态,选择“下一步”。在出现的选项中,选择“创建一个新证书”。现在可以准备证书请求了。
点击“下一步”。在这一步,要选择私钥的长度,建议选能力范围内能选的最大值。如图14所示。
图14
如果我们已经产生了一对密钥。私钥将存储在机器上。这些信息将显示在证书上,并将说明这个密钥的所有者。接着输入组织信息和公钥信息。然后输入公用名称。注意“公用名称”是用来区分不同证书的最好方法。在SSL服务器证书的情况下,一般输入主机的域名,比如https://www.wendangku.net/doc/bd16283622.html,即可。如图15所示。
图15
接着输入地理信息。选择存储证书请求的文件,选择一个容易找到的位置,用写字板打开这个文件,拷贝并粘贴在我们的申请页面的“证书请求”一栏中。一旦请求被提交,将不再需要这个文件。最后产生申请的摘要信息,点击“下一步”,完成申请步骤。如图16所示。
ssl数字证书申请流程 申请材料
ssl证书购买申请流程 一、准备相关材料 1)提供域名信息; 2)提供最终用户联系人信息(包括名称、地址、电话、邮件、职位) 3)提供证书签名请求(会提供指导文档支持) 4)营业执照复印件 二、签定购买合同 买卖双方签定数字证书购买合同,可以以传真,扫描,快递等方式完成。 三、客户方付款 以电汇,支票等方式向CA机构支付数字证书款项。 四、提交数字证书申请资料 购买SSL证书的客户请提交以下资料: 1 最新年检的企业法人营业执照副本复印件 2 填写《SSL证书申请表》 3 提交CSR。 五、等待审核验证。 CA机构wosign会严格的按照国际标准来做身份鉴证。 六、签发证书 最终数字证书以邮件的形式发到申请表中技术联系人的邮箱,并协助进行证书安装。 ssl证书是什么 ssl证书是数字证书中的一种,由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,因其要配置在服务器上,所以也称SSL服务器证书。由合法CA机构颁发的ssl证书遵循ssl协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取,保障数据的完整性和安全性,ssl安全协议是由网景(Netscape Communication)公司设计开发主要用来提供对用户和服务器的认证,目前已成为该领域中全球化的标准。ssl 证书购买申请流程ssl证书广泛应用于网上银行,金融系统,购物网站以及政府组织机构等领域,用来保障网站客户端与服务器端的数据传输安全和网站真实身份认证。
ssl证书需要到合法的第三方CA机构申请购买,国产SSL数字证书使用更方便也更安全。建议广大站长在ssl证书的时候要注意以下几点: 1、选择国产合法CA机构购买ssl证书!为什么不买国外的?“棱镜门”事件只能让你"呵呵"了! 2、选择全球信任的ssl证书签发机构!并不是所有CA机构签发的ssl证书都受浏览器信任,不受浏览器信任的ssl证书会报错“该证书不受信任”。 3、选择通过国际WebTrust认证的CA机构,WebTrust认证门槛高,中国目前只有三家合法CA通过了WebTrust认证。 4、选择访问速度快并且售后服务好的ssl证书签发机构。 关于ssl证书费用问题,不同品牌和类型的ssl证书价格上存在很大差异。品牌上面,国产证书相交国外证书性价比更高,安全性也不低于国外证书。无论是从性能价格优势上还
数字证书(电子密钥)办理指引
数字证书(电子密钥)办理指引 1、填写申请表 请填写《深圳市政府采购数字证书申请表》,表格中的“*”号项目全部为必填项,填写完成后,请经办人本人亲笔签名并加盖单位公章(包括电子认证服务协议)。 2、准备申请资料 1)深圳市政府采购数字证书申请表 2)营业执照或单位其他有效证件复印件 3)经办人身份证复印件一份 注意:以上材料各准备一份,并全部加盖单位公章 3、缴费 证书费用:2年期520元,3年期720元,4年期920元,5年1120元。 请将以上申请资料和缴费凭证(电子回单或屏幕截图)一并邮寄至:深圳市南山区粤海街道科技园科苑路7号2层202(农行楼上),陈平,0755-********,并附上详细的收件地址和开票信息(不收到付件和挂号信)。 如需加急制作CA数字证书,请扫描申请资料及缴费凭证发送邮件到:szzs@https://www.wendangku.net/doc/bd16283622.html,,当日即可受理。 详情请咨询QQ(微信):1144589633(添加请备注:深圳市政府采购)
深圳市政府采购数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司(以下简称:数字认证公司)或其设立的注册机构审核。 I. 证书办理类型 * 证书业务类型: 证书新办证书更新 证书补办 证书解锁 证书变更 证书吊销 *证书有效期: 2年3年4年5年 证书应用信息: 深圳市政府采购中心 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话: 单位传真: *经办人姓名: *经办人手机: 经办人电子邮箱: *经办人证件名称: *证件号码: *证件1 *证件2 证件号码: 事业单位法人证书、社会团体法人登记证书、国家机关、党群团机构编制部门的批准文件、其他机构登记管理部门签发的登记证照。 其他证件
内蒙古CA数字证书使用手册
内蒙古CA数字证书使用手册 目录 一、简介 (3) 1、什么是数字证书 (3) 2、为什么要使用数字证书 (3) 3、使用数字证书的好处 (4) 二、数字证书安装 (4) 1、安装数字证书的基本环境 (4) 2、安装驱动程序 (5) 3、新硬件安装 (14) 三、管理工具使用 (18) 1、密码修改 (18) 2、自动检测 (21) 3、证书有效期检验 (22) 4、查看证书信息 (22) 四、证书应用常见问题 (25)
1、内蒙古CA电子钥匙硬件问题 (25) 2、数字证书问题 (26) 3、驱动安装问题 (34)
内蒙古CA数字证书使用手册 一、简介 1、什么是数字证书 数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。 2、为什么要使用数字证书 在通过网络进行的电子商务和电子政务活动中,所有参与活动的实体都必须用数字证书来证明自己的身份。数字证书由权威的、公正的电子认证服务机构签发,为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。
内蒙古CA数字证书使用手册 3、使用数字证书的好处 1)身份的可鉴别性:在互联网上进行交易的双方不能相互见面,可以利用数字证书来确认身份。 2)信息的保密性:利用数字证书对信息进行加密,保证加密后只有信息传递双方才能解密并阅读该信息。 3)信息的完整性:利用数字证书可以保证信息在互联网传输的过程中不被篡改。 4)信息的不可抵赖性:通过数字证书实现电子签名可以确保信息的不可否认,具有事后抗抵赖的作用。 二、数字证书安装 1、安装数字证书的基本环境 安装数字证书,需要具备以下的基本环境:
实验数字证书的申请与使用 (参考步骤)
实验数字证书的申请与使用(参考) 实验性质与背景知识 本实验为必做课程实验,分为认知性、验证性和应用性实验。 数字证书提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。 本实验包括数字证书的下载、安装,以及使用数字证书发送加密和签名的安全电子邮件。 作业做好后应该有如下图例: (7)图三 实验步骤 A、在https://www.wendangku.net/doc/bd16283622.html,网站申请数字证书并安装到自己的机器中。 申请证书: 第一步,登录Ca365的网站https://https://www.wendangku.net/doc/bd16283622.html,,点击安装根证书,完成根证书安装。 第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。(建议大家用163信箱,配置OUTlooK可以统一) 第三步,辨识码为自己设置的密码。
第四步,进入邮箱,收管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击“获取”,进入确认页面,输入个人身份号(管理员电子邮件中发来的号码),完成安装。 B、在IE中查看数字证书 首先在打开Internet Explorer,在Internet Explorer的菜单上,单击“工具”菜单中的“Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书;选定读者要查看的个人数字证书,然后单击“查看” 按钮,可以查看证书的详细信息。 注意,要先安装该网站的根证书,并将机器时间设置成正确的当前时间,有的同学所用的机器时间显示不对也无法正常实验。 找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组,互相安装证书。 注意: 电子邮件的加密前提是必须要收件人和发件人都有数字证书,如果发件人想要给指定的收件人发送加密邮件的时候,那么必须有这个指定的收件人发送的签名邮件,如果使用Outlook Express或者Outlook接收邮件,那么在收件箱中收取邮件,选定该邮件单击右键选择“将发件人添加到通讯簿”选项,则系统会自动将收到邮件的签名证书导入系统,这样在下一次想要给对方发送加密邮件的时候,只需要选中加密按钮即可完成加密过程。 C 证书的导出
AHCA数字证书使用手册范本
手册说明: 本手册为AHCA数字证书用户使用说明。 版权信息: 版本号:1.0 本文的版权属于安徽省数字认证中心,未经许可,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝,影印。 Copyright @2004 安徽省数字认证中心
手册目录 1、关于数字证书 (3) 2、安装证书管理器和配套的介质驱动程序 (4) 3、导入企业身份证书和私钥 (14) 4、设置IE浏览器的安全等级 (17) 5、卸载证书管理器 (20) 附A数字证书使用注意事项 (21)
1、关于数字证书 为确保用户的数据的安全,使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。数字证书有两种: ●CA证书:以盘片形式发给用户,它包括一张3.5英寸软盘(或光盘)和一张密码信封。 ●USB证书:以USB棒形式发给用户,它包括一个USB棒、一张光盘和一张密码信封。使用 USB设备存储证书,需要安装证书管理器和USB驱动。 常用到数字证书的下列两个文件:UserCert.DER文件,一般我们称之为证书公钥;UserKey.KEY 文件,一般我们称之为证书私钥。用到的其他证书有: ●根证书 ●证书链 数字证书的作用: i、确保数据的安全性 发送方利用接收方的公钥证书对数据进行加密,接收方收到数据后,用接收方的私钥文件解密,保证发送方的发送数据只能被指定的接收方解密接收。 反之,指定的接收方收到数据后,将反馈信息用原发送方的公钥加密,原发送方在收到反馈信息后用自己的私钥文件解密,保证反馈的信息只能被原发送方解密接收。 ii、确保数据的不可抵赖性 发送方在发送数据时,用自己的私钥进行签名,网站收到发送方发送的数据请求后,用发送方的公钥验证签名,以确认发送方身份的合法性,网站接收合法的数据,并传递到接收方,接收方用发送方的公钥验证签名,确认发送方身份的合法性、唯一性和不可抵赖性。 接收方反馈信息时用自己的私钥进行签名,原发送方收到后,用接收方的公钥验证签名,确认反馈信息的合法性和不可抵赖性。
一、CA证书申请与使用指引
CA数字证书申请与使用指引 一、网上在线申请证书 1、申请人登陆广州市数字证书管理中心服务网站https://www.wendangku.net/doc/bd16283622.html,,进入“机构证书”下的“申办证书”。 2、阅读申请责任书并同意责任书,填写网办应用资料,选择证书使用年限,填写申请人相关资料信息,填写单位(企业)相关资料信息,选择领取证书服务网点,并提交申请。 3、打印申请表、申请责任书各一式三份并加盖单位公章,同时准备单位企业的相关证件。 申请人自证书申请成功起,7-10个工作日后,登陆https://www.wendangku.net/doc/bd16283622.html,查询证书受理状态,如状态为可领取,即可携带相关申请资料与费用前往所选网点领取证书。 二、领取数字证书须提交的资料 1、数字证书申请表(一式三份,加盖公章); 2、数字证书申请责任书(一式三份,加盖公章); 3、组织机构代码证复印件(一式三份,加盖公章); 4、营业执照复印件(一式三份,加盖公章); 5、国税税务登记证复印件(一式三分,加盖公章); 6、经办人有效证件(身份证或护照)复印件(一式三份正反面,加盖公章) 三、数字证书的收费标准: 数字证书收费标准按照省物价局的标准执行,新办数字证书介质工本费200元/个,证书类型为机构和业务的服务年费100元/年/每应用;证书类型为个人的的服务年费80元/年/每应用。 付款方式:现金支付(领取数字证书时缴纳) 四、数字证书驱动下载和安装: 温馨提示:PIN即密码,初始密码统一为“123456”。 1、数字证书驱动程序下载 请登陆:https://www.wendangku.net/doc/bd16283622.html,,点击右上角“下载专区”下载对应的驱动程序(国税),然后选择“数字证书客户端驱动程序” 2、数字证书驱动程序安装 温馨提示:安装驱动程序时,请不要插CA证书,驱动程序安装在默认的路径下,切勿更改路径。如果要重新安装客户端驱动程序,请先将原来安装的驱动程序卸载。 ●双击下载的客户端驱动程序,解压文件。 ●双击USB驱动包.EXE,按照提示点击“确定”→“下一步”→“完成” ●然后再双击数字证书客户端.exe,确认移除证书,点击“下一步”→“完成” ●安装成功后,电脑桌面上有一个“数字证书客户端”的标志。 注:数字证书在领取时已激活,要在24小时后方可以使用。 五、证书登陆: (确保证书证书连接USB接口)证书登陆广州市国家税务局网https://www.wendangku.net/doc/bd16283622.html,--网上办税--〉网上办税大厅--〉证书登陆--〉输入PIN码(初始密码为:123456)---〉点击登陆--〉进入网上办税界面进行办税操作。 六、服务咨询联系方式: 咨询服务热线:83963838-3线 服务监督、投诉电话:12343
实验二 数字证书的申请及安装
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.wendangku.net/doc/bd16283622.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.wendangku.net/doc/bd16283622.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。
数字证书证书安装使用说明
数字证书证书安装使用说明 、使用环境 要求: )使用操作系统,包括等; )浏览器使用以上版本。 、安装数字证书 药品招投标用户发放的都是无驱的数字证书,这里讲解主要以无驱安装为主。 第一步:把插入电脑接口处,系统会自动运行安装驱动程序,安装完毕后在电脑右下方任务栏里会出现样式的图标。 提示:)、如果在插入后不能自动运行安装驱动程序,需要点击“我的电脑” 中产生的虚拟光驱图标,打开后双击 文件即可。 )双击安装文件后若电脑右下方任务栏里没有出现样式的图标,点击“开始”“程序”“海泰方圆”“用户工具”,驱动就会加载成功。 )、安装过程中,如果有杀毒软件(如瑞星)、安全卫士、等软件出现阻止安装的提示,全部允许,或点击信任,或者将其添加信任为白名单。如安全卫士所示。
第二步:修改密码 重要提示:首次使用证书,请先修改码。 每个证书都具有码(硬件保护密码),初始设置为“”,为保证安全,可以通过如下方法修改码: 在操作系统能正常识别后,双击电脑右下方任务栏里图标,打开后在码管理处,输入初始的码(),两次输入新的码并确认,码修改完成,如下图。
提示:请牢记该码,如果码多次输入错误,为保证证书安全,将自动锁定,锁定后将无法进行正常操作。这时请您拨打陕西省数字证书认证中心客服电话进行解锁申请。 第三步:查看数字证书信息 点击用户工具上的“证书管理”,可以看到里面的证书,点击一个点击右下角“查看”按钮,就可以看到证书的一些信息,如下图。
提示:这里看到两个证书,这是根据国家的标准规定,我国发放的数字证书都是双证书类型,包括一个签名证书和一个加密证书。两个证书主体名称相同,但用途不一样,签名证书只能用于对数据进行数字签名,并代表用户的真实身份;加密证书则只能用于对数据进行加密或解密,不能用于数字签名,用户在应用时应用程序会调用合适证书。 .安装药招证书助手 为系统主页设置浏览器可信任站点,并为其系统环境注册认证控件。 第一步:打开执行“药招证书助手”EXE可执行程序。如下图
数字证书操作手册
数字证书操作手册 ——适用贵州省公共资源交易中心 1、前言 欢迎使用贵州CA数字证书!本手册介绍了如何使用数字证书、如何使用数字证书登录系统、 如何使用电子印章等内容,我们希望通过本使用手册让您尽快熟悉和使用数字证书。 2、安装驱动程序 首次使用数字证书的用户必须先安装数字证书客户端。客户端有两种安装方式: 方式一:自动方式:用户插入USB-Key后,会在系统后台自动下载数字证书客户端的安装包,下载完毕后,自动弹出安装界面,请用户按照界面提示完成安装。 方式二:手工方式:用户访问贵州省公共资源交易中心交易平台(:8888/prt050a/auth/login)或贵州CA网站()下载数字证书客户端安装包,按照界面提示完成安装。 注意:使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。 客户端安装具体步骤: a下载驱动,点击运行,开始安装客户端
b 点击安装,客户端自动安装,直至完成 3、修改证书密码 为保证证书的安全性,用户首次使用数字证书前,建议先修改证书密码。 a 成功安装客户端后,在电脑右下角会显示证书管理器图标 b双击运行客户端,点击修改证书PIN码,
c 按提示修改密码即可。 4、使用数字证书登录贵州省公共资源交易中心交易平台。 a、登录贵州省公共资源交易中心网站()首页,点击“交易平台”。
b、选择“CA登录”,选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内),即可 成功登录。 ★注意★原注册账号、密码在开通数字证书后即失效,无需输入,直接点击CA登录按钮。 5、IE浏览器设置(点击CA登录不能正常进入交易平台的客户才需设置) a 在“工具栏”里面找到“Internet选项”,点击“安全”里的“受信任的站点”,再点击“站点”, 把“将该网站添加到区域”。并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。
实验2 数字证书的申请及使用
实验2 数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Windows操作系统(推荐使用windows xp)、Internet、Internet Explorer 【主要内容】 1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站(https://www.wendangku.net/doc/bd16283622.html,/)为自己申请“个人安全电子邮件证书”。 3.证书查看、导入和导出。 4.使用申请的数字证书发送签名和加密电子邮件(选做) 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。 数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,
数字证书申请表(青岛国税CA)
编号: 企业数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至CA机构或其设立的注册机构审核I. 证书办理类型 *证书业务类型: 初次办理 证书更新信息变更丢失补办 损坏补办 密码解锁 证书吊销 *证书有效期: 1年其他 证书应用信息:应用归属单位:青岛市国家税务局、青岛市地方税务局 应用系统名称:网上无纸化办税系统 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话:单位传真: *经办人姓名: *经办人手机:经办人电子邮箱: *经办人证件名称: *证件号码: 三证合一用户: 证件1 营业执照统一社会信用代码: 非三证合一用户: 证件2 工商营业执照工商营业执照注册号:(或其他批准成立证照号码)证件3 组织机构代码证组织机构代码: 证件4 税务登记证税务登记证号:
CA机构电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 CA机构(CA机构具体名称以申请表证明受理印章为准),是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。 本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,CA机构和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向CA机构或其设立的注册 机构提供真实、完整和准确的信息,导致CA机构签发证书错误,造成相关各方损失的,由用户承担相关责任。 2.CA机构设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。 用户在申请数字证书时应遵照注册机构的规程办理手续。 3.CA机构设立的注册机构应完全遵守CA机构安全操作流程进行用户身份审核和证书制作。 4.CA机构积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导 致签发数字证书错误、延迟、中断或者无法签发,CA机构不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 1.CA机构签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进 行定义,但不包括涉及违反国家法律、法规或危害国家安全的用途。 2.用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安 全漏洞,由此导致的安全事故及相关后果,CA机构不承担责任。 3.用户应当妥善保管CA机构签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书 遭盗用、冒用、伪造或者篡改,用户应当自行承担相关责任。 4.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网 上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。 5.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6、CA机构承诺,在现有的技术条件下,由CA机构签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造, 经确认确属CA机构责任,CA机构承担赔偿责任。 第三条更新 1.数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字 证书到期前一个月内向CA机构设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,CA机构对此不承担责任。 2.因技术需要,CA机构有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到CA机构设立的 注册机构更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条吊销 1.如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即 到CA机构设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。CA机构在接到吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 2.如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户 证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3.对于下列情形之一,CA机构有权主动吊销所签发的证书: 用户申请证书时,提供不真实信息; 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; 法律、法规规定的其他情形。 第五条其他 1.CA机构不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2.本协议条款可由CA机构随时更新,CA机构会通过官方网站进行通知和公布,更新后的协议一旦公布即替代原来的协 议条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向CA机构设立的注册机构提出吊销证书的申请。如果逾期没有提出异议,则视为同意接受修订后的协议。 3.本协议与CA机构官方网站上公布的“电子认证业务规则”共同构成关于数字证书的完整协议。 4.本协议的解释适用中华人民共和国法律。若用户与CA机构之间发生任何纠纷或争议,首先应友好协商解决,协商不 成的,双方同意将纠纷或争议提交CA机构所在地法院管辖。 5.用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协 议即时生效。
深圳组织机构数字证书操作使用及服务
深圳市组织机构数字证书操作使用及服务指南 一、数字证书已开通的应用: ODC现已开通组织机构代码网上年检、变更和换证、营业执照网上年检、网上社保、地税的网上报锐、贷款卡年审、车管等多项应用。 二、数字证书如何使用: 第一步:安装数字证书驱动程序(必须安装) 登录“全国组织机构代码深圳分中心”网站,网址:https://www.wendangku.net/doc/bd16283622.html,;点击首页-“驱动下载”,选择网证通NETCA版本的驱动下载后进行安装 第二步:安装提示成功后,重启电脑 第三步:重启电脑后插入数字证书 第四步:登录“全国组织机构代码深圳分中心”网站,根据业务需要,点击代码证网上年检、代码证网上变更、代码证网上换证、数字证书应用(含营业执照网上年检、社保申报、地税报税、车管应用)等选项在网页上填写或提交相关资料。 三、如何进行组织机构代码证网上年检: 一、前提条件 1、插入UKey,数字证书客户端能读取到两个证书(签名和加密),正常显示电子副本 2、电脑系统时间正常,数字证书没有到期(如证书已到期请参照“四”更新证书有效期) 3、其他代码业务已完成办结(如:代码证网上变更、换证,代码信息修改) 二、年检操作过程(普通年检/快速年检) 1、普通年检 1)打开深圳代码网站https://www.wendangku.net/doc/bd16283622.html,,点击“代码证网上年检”,如下图: 2) 点击“1组织机构数字证书登录,如下图: 3)“请您选择数字证书”选择单位名称,点击登录,输入密码,点“确定”,如下图: 4)填写必填项:法人/负责人电话、填表人名字、填表人电话、证件号码,点“预览”备注:如是分公司年检,需 填写上级主管部门和主管 部门机构代码栏。 5) 核对页面信息是否有错, 如有,点“返回修改”,如正 确,点“提交” 6) 提交成功后,记录页面的 受理号,方便查询受理进度 7) 第二个工作日,可打开网 站:https://www.wendangku.net/doc/bd16283622.html,,点击 “办理进度查询”,输入回执 号查询办理结果 8) 办理结果页面如看到2 个绿色的勾,说明已年检完 成,如下图所示: 备注:上图为不用上传资 料的机构年检通过的结果。 如有上传资料的情况,请参 考页面提示,进行资料上传 2、快速年检(截图略) 注意事项: 如同时符合以下2个条件的 可以进入快速年检通道办 理代码证网上年检 企业或个体工商户 无任何资料变更 全国组织机构代码管理中心深圳分中心网址https://www.wendangku.net/doc/bd16283622.html, 数字证书咨询电话800-830-1330
法人一证通用数字证书服务指南
法人一证通用数字证 书服务指南 Revised on November 25, 2020
上海市数字证书认证中心有限公司 法人一证通用数字证书服务指南 上海市数字证书认证中心有限公司 ShanghaiElectronicCertificateAuthoritycenterco.,ltd 序言 上海市政府于2012年2月13日决定在全市实施法人网上身份统一认证(以下简称“法人一证通”),以进一步提高政府服务水平和质量、加快转变政府职能。 法人网上身份统一认证,可以为各类法人单位在不同政府部门、不同业务系统在线办事提供统一数字认证服务。上海市法人一证通身份认证包含数字证书、电子印章、营业执照电子副本等在内,以USBKey作为存储介质,其中数字证书作为实现一证通用的法人网上身份统一标识,在遵循国家相关标准规范的基础上,涵盖了质监、工商、税务、社保等各主要政府部门的业务管理编码,便于各业务系统识别法人身份。法人单位可以选择使用一张“法人一证通”数字证书办理所有政府部门提供的网上办事项目,也可以根据本单位业务管理的需求,申请多张法人数字证书,并办理相关业务。本市所有具有法人资质的单位及下属机构,包括企业单位、事业单位、社会团体、政府机关等,均可申请法人一证通数字证书。“法人
一证通”数字证书受理服务包括证书申请、证书更新、证书变更、证书撤销等。 一.数字证书申请 1.用户需提交的资料 新申请用户 通过全市各服务网点或访问获得《上海市一证通用法人数字证书申请表》,填写表格后携带如下在有效期内的资料前往就近的服务网点申请法人一证通数字证书。 注:若营业执照上含有统一社会信用代码号,则无需再提供组织机构代码证和税务登记证。
数字证书使用指南
数字证书使用指南 用户拿到数字证书和密码卡后,首先要在准备使用数字证书的计算机上安装证书应用环境“ BJCA ffi书助手”(即数字证书驱动)。 数字证书驱动可在襄阳市国土资源网上交易系统下载。 以下是使用详细流程: 1.1 证书应用环境安装 将用户的USBKEY插到电脑上,然后双击证书应用环境的安装程序。首先对 压缩包进行解压,解压完毕后双击进行安装,如图1所示。 图1安装证书应用环境
点击“安装”,安装证书信任列表,如图2所示 图2安装证书信任列表 安装程序将提示插入USBKE,此时确保USBKE已经和电脑正常连接,然后点击 【确定】,进行驱动的安装,如图3所示。 图3 提示插入USBKEY 安装程序自动识别所插入的USBKEY^类型,并安装对应的驱动,点击【确定】进行安装,如图4所示。
图4识别KEY 类型 点击【确定】开始安装驱动,如图 5所示 图5 开始安装驱动 点击【下一步】,出现硬件安装的提示,点击【仍然继续】直到安装过程进入到 下一个页面,如图6 所示。
图6驱动安装过程 点击【完成】结束安装,如图7所示。 图7 完成安装
1.2 证书密码修改 证书应用环境安装成功后会在桌面上生成一个证书管理工具,证书密码可以通过证书管理工具进行修改。 1、用户刮开“数字证书密码卡”上获得初始密码,建议用户立即修改初始密码。 2、将数字证书USBKE插入计算机USB接口,打开数字证书管理工具,点击“证书管理-修改密码” 3、在“当前密码”对话框中输入初始密码,在“新设密码”对话框中输入 新密码,在“二次确认”对话框中再次输入新密码,点击“确定”完成密码修改。 4、P IN码最多输入不能超过8次,8次后KEY自动锁死。如出现此情况请速于BJCA(湖北信天行)进行联系解锁。 注:密码不能长于16位。 首先插入USBKEY打开,点击【修改密码】按钮,如图8所示。 图8 证书管理工具 输入当前密码和新密码,点击【确定】修改证书密码,如图9所示。
CA数字证书申请及办理流程(精)
CA数字证书申请及办理流程 一、办理范围 招标公司:1、单位证书2、法人证书 投标公司:1、单位证书2、法人证书3、造价师、造价员证书 造价咨询:1、单位证书2、法人证书3、造价师、造价员 注:有部分企业属于分公司性质,或属于其他性质单位,在昆明有投标资质,但是无法定代表人,只有公司负责人,此类情况可以办理负责人证书,办理负责人证书需附负责人身份证明书。 二、所需材料 单位证书:SHECA单位数字证书受理表、组织机构代码证复印件、营业执照复印件、税务登记证复印件、法人身份证明书(附法人身份证复印件,法人授权委托 书,经办人身份证复印件(注:所有复印件都需加盖单位公章 个人证书:SHECA个人数字证书受理表、组织机构代码证复印件、申请人身份证复印件(注:所有复印件都需加盖单位公章 注:个人证书包括法定代表人证书、负责人证书、造价师证书、造价员证书 三、办理地点 四、 昆明市呈贡区市级行政中心综合楼二楼服务窗口 四、客服电话 0871-******** 180******** 0871-********
五、注意事项 1、办理单位需在“昆明市公共资源交易网”——“交易平台登陆及注册”进行注册, 注册成功后,在“服务指南”——“数字证书办理”下载SHECA单位数字证书受理表及SHECA个人数字证书受理表,填写完成后,带上所需材料(受理表的“用户须知”明确注明到服务窗口办理; 2、盖章、签字必须在电子印章申请表的盖章区域内; 3、法人证书电子印章盖章区可以手写签名(用红色笔,或者盖法人个人印章; 4、造价师、造价员必须使用造价师、造价员的专用章,手签无效(注:要注意章是否 过期,过期的不可以办理,还要注意章上的单位名称必须是本公司的才可以办理,因为造价员,造价师的章很难处理,最好把章带到服务点 特别提醒:为了不耽误您正常进行招投标,请务必提前提交资料进行办理,在资料齐全的情况下证书可以在3个工作日内办理完成
数字证书介绍
数字证书介绍 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数字证书又称为数字标识(Digital Certificate,Digital Identity),标识某一主体(个人、单位、服务器、智能终端等)的身份信息。信息系统的用户或设备需要使用数字证书来表明自己的身份,并用其进行信息加密、电子签名等相关操作。通俗地讲,数字证书就是个人、单位或相关设备的电子身份证。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 1.1数字证书的特点 ●安全性 (1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。 (2)第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。 (3)支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前保证电子邮件安全性所使用的方式是数字证书。 ●唯一性 (1)支付宝数字证书根据用户身份给予相应的网络资源访问权限 (2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有
数字证书用户手册
数字证书用户手册 新疆数字证书认证中心 二〇〇六年三月
目 录 1、什么是数字证书 (2) 2、数字证书的基本功能 (9) 3、数字证书是如何保障信息安全的 (12) 4、如何获得数字证书 (24) 5、数字证书的更新 (24) 6、数字证书的废除 (24) 7、数字证书的应用 (28) 8、数字证书的发证机构 (40) 9、用户须知 (42) 10、联系方式 (43) 1
1、什么是数字证书 1.1、数字证书的概念 互联网(Internet)为使用者提供了一个开放的、跨越国界的信息高速公路;基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁,随着数字证书认证中心的出现和数字证书的使用,使得开放的网络更加安全。 数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。 2
数字证书是由权威公正的第三方机构即数字证书认证中心(CA )签发和管理的,是标志 网络用户身份信息的电子文档。 数字证书的内容和身份证颇为相似,可以做以下比较: 身份证 数字证书 身份证所有者的身份信息 数字证书所有者的 身份信息 身份证有效期 数字证书有效期 相 同 点 公安机关颁发 数字证书认证中心签发 不同点 —— 公共密钥 数字证书比身份证只多了一个公共密钥(简称公钥)。如同身份证用来证明每一个人的身份一样,数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此,也有人称数字证书是“网络身 3
网上办理数字证书更新申请流程说明
附件1 网上办理数字证书更新申请流程说明 1.在GDCA网站首页(),会看到菜单“网上服务大厅”,点击后进入【网上服务大厅】页 面。 友情提示: 1)如果您是第一次使用本系统,在IE地址栏下,有可能出现下面的黄条(黄条 会提示您点击这里) 2)点击此黄条,并且会出现 3)点“运行ActiveX控件”后,出现下面警告框,(注意,有可能会出现两次黄 条,都点“运行ActiveX控件”即可) 4)点“运行”后,进入了下面的页面 2.插入准备更新的证书介质(USB KEY),输入PIN码,登录进入公共用户自助服务系统 业务操作页面。 友情提示: 5)请确保您的机器已经安装了KEY的驱动程序。如果没有安装KEY的驱动程 序,请到GDCA网站下下载相应驱动程序,地址为: 6)如果您是第一次使用本系统,请点右下方的连接“”,此时将会被引导到下一 个友情提示中的页面。 7)有可能因为您的客户端中间件版本太低,点登陆时,可能会被引导到以下页面 8)点“点击下载”后,把客户端补丁程序下载完毕后,进行安装。安装完毕后, 请按照提示重新启动电脑。 3.重启计算机后,重新登陆系统,您将会看到以下页面。 4.点击【证书到期更新】,进入更新申请页面。 5.勾选“我已经阅读并同意了《》”,点击【提交到期更新申请】按钮,弹出申请已提交 页面。 6.点击“查看这张受理单”链接,可以对用户证书“信息摘要”和“受理情况”进行查 看。 7.“受理情况”页面,受理状态由“待审核”变为“待更新”状态时,用户再次进入公 共用户自助服务系统业务操作页面,点击数字证书业务栏下【待更新证书】,进入待更
新证书页面。 8.点击【更新证书】按钮,弹出“更新信息”页面,由用户确认需要更新的证书信息内 容。 9.点击“更新信息”页面右上角的【更新我的Key】按钮,点击之前请用户务必确认已 经插入待更新的证书介质(USB KEY),弹出PIN码提示框。 10.输入介质证书(USB KEY)的PIN码,点击【确定】按钮。等待数据导入后,弹出更新 成功页面。至此,用户已成功将介质证书(USB KEY)进行了到期更新。 友情提示: 9)更新后,如果查看到的证书的有效时间仍未变化,可以把KEY拔了后,重新 插入,再次查看。 其他友情提示: 10)如果您在登陆时,弹出以下错误: a)“未插KEY” b)“-101控件错误” c)“-114错误” 请确认KEY是否正确插好,并且可以尝试把KEY拔了,关掉IE,重新插入KEY后,大概等3秒后,打开IE,重新登陆。如果还是不行,尝试把电脑重新启动。如果做了以上尝试还是不行,请联系我们客服。 11)如果您的电脑能够登陆其他系统,而不能登陆我们的网上服务大厅,请确认是 否安装了我们的补丁,就在登陆页面上的“安装”也可在此下载 12)如果您的电脑的IE的版本使用的是IE8,并且已经安装了驱动和补丁,但仍 然不能登陆我们的系统,那么,请将您的电脑的视图兼容性设置如下: 13)如果您的电脑的IE的版本使用的是IE7或IE6,并且已经安装了驱动和补丁, 但仍然不能登陆我们的系统,那么,必须先把IE关掉,然后再重新访问我们的系 统,请注意在文中最前面提到的步骤1提到的“友情提示1)、友情提示2)、友情 提示3)”。请确保“友情提示1)”提到的“黄条”(在IE地址栏下会有黄条的) 允许运行。 14)如果按照文中最前面提到的步骤1和步骤2中的友情提示后,仍然无法登陆系 统,可以做以下操作,在IE的工具栏 点击“Internet选项”,点“程序”选项卡 点“管理加载项”,进入