吉大正元数字签名服务器-管理员手册20091215_2.0.22

吉大正元数字签名服务器

管理员手册

V2.0.22

长 春 吉 大 正 元 信 息 技 术 股 份 有 限 公 司

Jilin University Information Technologies Co., Ltd.

目录

1. 引言 (4)

1.1. 概述 (4)

1.2. 定义 (4)

2. 安装配置 (6)

2.1. 介绍 (6)

2.1.1. V1000/V3000 (6)

2.2. 连接安装 (6)

3. 功能详解及使用方法 (8)

3.1. 数字签名管理 (8)

3.1.1. 签名管理 (8)

3.1.2. 验签管理 (10)

3.1.3. 服务监控 (15)

3.1.4. 权限管理 (16)

3.1.5. 业务日志 (16)

3.2. 数字信封管理 (20)

3.2.1. 加密管理 (20)

3.2.2. 解密管理 (23)

3.2.3. 对称加解密管理 (25)

3.2.4. 服务监控 (26)

3.2.5. 权限管理 (27)

3.3. 系统管理 (27)

3.3.1. 站点证书管理 (27)

3.3.2. 管理员颁发机构证书管理 (29)

3.3.3. 权限管理 (31)

3.3.4. 数据库配置 (31)

3.3.5. 许可证配置 (32)

3.4. 设备管理 (32)

3.4.1. 网络设置 (32)

3.4.2. 可信时间源管理 (33)

3.4.3. HA服务管理 (36)

3.4.4. 网络诊断管理 (39)

3.4.5. SNMP服务管理 (40)

3.4.6. 系统监控 (40)

3.4.7. 网络监控 (41)

3.4.8. 系统时间设置 (42)

3.4.9. 设备起停 (42)

3.5. 系统维护 (42)

3.5.1. 系统备份 (42)

3.5.2. 系统恢复 (43)

3.5.3. 系统升级 (43)

3.6. 审计管理 (43)

3.6.1. 查看审计信息 (43)

3.6.2. 归档策略设置 (45)

3.6.3. 归档记录 (45)

3.6.4. 更新安全审计员证书 (45)

4. 常见问题解答(FAQ) (47)

4.1. 服务安装后无法启动 (47)

4.2. 服务启动后无法进入管理界面 (47)

1.引言

1.1. 概述

数字签名服务器要对外提供数字签名和验证服务，需要设置一些运行参数，为提供友好的操作环境，我们提供专门的服务配置管理平台，以WEB方式对管理员提供服务。以提高管理员对服务的管理效率和管理的方便性。

1.2. 定义

z Cinas：吉大正元应用安全支撑整个产品线名称。

z数字签名服务： Cinas产品线之一，主要解决应用安全中与内容安全相关的问题，包括数字签名，数字信封，数字时间戳以及数据加解密等。

z数字签名：被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

z数字证书：用于验证需认证者的标识信息与其公钥对应关系的一种数字文档。

z哈希(Hash) ：通过对原文进行单向哈希函数运算得到的定长字符串，原文不同哈希值就不同，通过哈希值无法还原出原文。

z PKCS7：RSA实验室有关加密消息语法标准。

z RSA(Rivest Shamir Adleman) ：基于一种复杂的数学原理计算的非对称密钥算法。

z PKI(Public Key Infrastructure) ：公开密钥基础设施。

z CRL(Certificate Revocation List) ：即证书撤销列表，类似于黑名单。

z身份认证：与传统的信息交换不同，参与网上信息交换的各方没有实际见面，任何一方都有被冒充的可能，所以安全应用系统必须采用某种机制，使能够确认对方的身份。

z数据的保密：在许多应用中，信息的内容是需要严格保密的，但是在网络上，网络侦听技术使数据的获取变得十分容易，因此对信息的加密是安全应用系统重要的特点。

z防止篡改数据：由于网络的公开特性，使得信息提供者以外的人修改信息成为可能。如何防止他人篡改信息是安全应用系统需要解决的一个重要问题。

z数字信封：在数字信封中，信息发送方利用随机产生的对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接

收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。

数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程

2. 安装配置

2.1. 介绍

2.1.1.

V1000/V3000

吉大正元签名服务器V2000背面提供两个网络接口，分别为 eth0,eth1。 ETH0：业务端口（默认ip ：192.168.9.110，子网掩码：255.255.255.0），是用户访问应用的入口。 ETH1：管理端口（默认ip ：192.168.8.110，子网掩码：255.255.255.0）。

2.2. 连接安装

管理员登陆

在浏览器地址栏输入https://192.168.9.110:6443，选择系统默认的管理员证书normal。

登录成功后显示如下页面：

3.功能详解及使用方法

吉大正元数字签名服务器管理控制台可以进行包括数字签名管理、数字信封管理、可信时间戳管理、系统管理、设备管理、系统维护、审计管理几部分。用户可以访问吉大正元数字签名服务器管理控制台，通过点击左边的目录树来选择相应的配置管理

3.1. 数字签名管理

数字签名管理模块主要是对与数字签名有关的信息进行配置，如签名证书配置、验签名证书配置、证书状态验证等等

3.1.1.签名管理

该模块主要是进行签名证书的配置，可以直接导入pfx格式的签名证书或通过签名证书申请产生申请书然后再导入由颁发机构签的.cer格式的证书，

3.1.1.1. 颁发机构证书配置

这里是颁发机构证书的配置页面，在配置签名证书时需要将现有的签名证书的颁发机构证书导入进来。该配置的主要目的是验证导入的签名证书由指定机构签发。在配置证书前需要先添加一个签名证书名称，如下图：

颁发机构证书配置页面如下：

3.1.1.2. 签名证书申请

系统通过本申请生成密钥对并封装申请CDS证书的申请书。

在签名证书配置页面点击“申请签名证书”按钮进入签名证书申请页面如下图：

在这里管理员需要填写签名证书主题、加密算法、密钥长度后点击产生按钮就可以生成签名证书申请书。管理员可以拷贝申请书内容到CA去生成CDS证书，

3.1.1.3. 签名证书配置

这里签名证书的显示和导入页面。

?签名证书显示

这里可以显示当前签名证书的信息，如：主题、序列号、颁发者、有效起始日期、有效终止日期和签名算法。

?签名证书导入

导入签名证书是指从本地的系统中，将得到的证书上传到服务器。

可以导入的签名证书有两种类型，X509证书和PKCS12证书。在签名证书申请书处生成的签名证书申请书，经CA签发回来.cer（X509证书）文件后，通过浏览按钮导入。也可以直接导入.pfx证书（PKCS12证书）作为签名证书。

X509证书导入页面如下图：

PKCS12证书导入页面如下图，与X509格式不同的是需要输入保护口令

注意

在导入签名证书时，系统会验证欲导入证书的有效期以及密钥用法是否具有签名功能以保证导入证书具有有效的签名功能，从而提高了系统的安全性。

3.1.2.验签管理

3.1.2.1. 颁发机构证书配置

颁发机构证书是验签证书和CRL有效性的依据，只有配置到验证系统中的CSCA证书所签发的验签证书和CRL证书才会被系统认为是有效的

3.1.2.2. 验签证书下载配置

本页面以颁发机构证书为引导，来配置验签名证书的下载方式，管理员可以从目录服务器或手动上传的方式来获得验签证书，在签名系统连接目录服务器之前，要先配置目录服务器的地址、端口，必要时需要用户名和密码。为了从目录服务器来获得验签证书，还需要设置验签名证书在目录服务器发布的基准结点，过滤条件，以及更新周期。

验签证书下载方式配置：

验签证书下载方式包括：不下载证书、LDAP下载证书，如下图：

不下载证书：不从LDAP上下载验签名证书，

LDAP下载证书: 管理员需要设置目录服务器的地址、端口、用户名和密码以及在目录服务器发布的基准结点，过滤条件，证书更新策略以及证书更新周期。如下图：

下载到的证书可以进入“验签证书配置-》验签证书列表”页面查看

配置项：

LDAP地址：填写目录服务器的IP地址

LDAP端口：填写目录服务器的开放端口

当目录服务器不支持匿名登陆时，需要设置用户名和密码

BASEDN：是指目录服务器中的某个节点,比如“C=CN”

FILTER：是指在BASEDN 节点下所有符合filter条件的子集，如“CN=*”

证书更新策略：包括默认和自定义2种，当选择默认的时候在证书更新周期设置周期当选择自定义的时候弹出如下页面：

可以根据图上的策略进行设置

3.1.2.3. 验签证书列表

在这个页面可以对从LDAP下载的验签证书和手工上传的验签证书进行查看和查询，通过点击“添加验签证书”按钮可以手动添加验签证书，如下图：

手动添加验签证书：

点击“添加验签证书”按钮进入验签证书信息配置页面，如下图：

3.1.2.

4. 证书状态验证配置

在该页面可以配置证书状态验证，以颁发机构证书为索引，可以分别配置为不验证证书状态、CRL验证、OCSP验证、OCSP先CRL后组合验证方式，以便对验签名证书有效性进行验证，证书状态配置默认页面如下：

3.1.2.

4.1不验证证书状态

不验证证书状态，指对签名证书的吊销性不进行验证，默认为不验证，如下图：

3.1.2.

4.2 CRL验证

指从LDAP或WEB服务器下载CRL文件进行验证，当选择CRL验证证书状态的时候，需要进行如下几步配置：

1．配置CRL下载资源，如下图：可以从LDAP服务器或WEB服务器下载CRL文件1.

LDAP下载CRL:当服务类型选LDAP服务器，显示如下页面：

配置项：

LDAP用户DN：指登录LDAP目录服务器使用的用户名

LDAP用户密码：指登录LDAP目录服务器使用的用密码

URL：连接目录服务器的URL地址，地址格式为：

ldap://172.16.7.195:389/ou=crl,o=jit,c=cn?certificateRevocationList;binary?sub?cn=crl1

CRL类型：指从目录服务器是下载总的CRL文件还是分的CRL文件

WEB下载CRL:当服务类型选WEB服务器，显示如下页面：

配置项：

URL：连接目录服务器的URL地址，URL地址格式为：http://172.16.7.195:8088/crl/crl1.crl

当CRL下载地址添加成功就会在CRL下载资源列表中显示，如下图：

2.配置CRL的更新策略：

设置CRL从目录服务器上的更新时间，如下图：

配置项：

不自动更新：不从目录服务器上下载更新CRL文件

定时更新：按设置的定时更新单位和定时更新间隔定时从目录服务器上更新CRL文件

按照CRL更新时间更新：指按照CRL下次更新时间更新，通常要设置“按照CRL更新时间更新延长间隔”

3.配置证书验证方式

当CRL下载资源和下载策略都配置好以后，要想使其生效需要将下载方式设置为“CRL验证”，如下图：

注意：当下载的CRL列表中存在多个分CRL的时候，会遍历每个CRL文件来验证证书的状态当下载的CRL列表中存在多个总CRL的时候，会按找到的第1个总CRL文件来验证证书的状态

3.1.2.

4.3 OCSP在线验证

连接OCSP服务器在线查询证书的状态，需要配置OCSP服务器地址，地址格式为：http://172.16.7.111:20443/ocsp：如下图：

要想真正的连接OCSP服务器进行证书状态验证需要将下载方式设置为“OCSP验证”如下图：

3.1.2.

4.4OCSP先CRL后组合验证

先连接 OCSP验证，当OCSP服务出现异常的时候就使用下载的CRL文件验证证书状态

要想真正的使用组合验证需要将下载方式设置为“OCSP先CRL后组合验证”如下图：

3.1.3.服务监控

这个模块主要是对签名业务和验签名业务数进行实时监控和统计

签名服务监控，如下图：

验证服务监控，如下图：

3.1.

4.权限管理

该模块的功能是更新当前使用的管理员证书，在导入管理员证书前需要先在系统管理-》信任根证书管理模块加入管理员证书的根证书，管理员更新后重新登陆生效，管理员更新页面如下：

3.1.5.业务日志

3.1.5.1. 签名业务日志

在这个模块主要是对签名业务日志进行查询查看、日志归档、查看归档记录，查询结果如下：

时间段查询日志，如下图：

签名证书主题查询结果如下：

客户端IP查询结果如下：

归档策略设置：对签名业务日志数据按设置的策略进行定时的归档

查看归档记录：可以查看签名业务日志的归档记录

3.1.5.2. 验签业务日志

在这个模块主要是对验签名业务日志进行查询查看、日志归档、查看归档记录时间段查询日志，如下图：

签名证书主题查询结果如下：

客户端IP查询结果如下：

归档策略设置：对验签名业务日志数据按设置的策略进行定时的归档

查看归档记录：可以查看验签名业务日志的归档记录

3.1.5.3. 设置业务日志规则

在这个页面我们设置是否启用签名或验签名的业务日志，当选择启用时在做业务的时候会记录相应的日

志，否则不记录日志，默认情况下只记录签名和验签名失败的日志，如下图：

3.2. 数字信封管理

3.2.1.加密管理

该模块主要是进行加密证书的配置，当给对方发送数字信封的时候，在这里需要将对方的公钥证书即

加密证书配置进来，用来对发送的数据进行加密，接收方对接收到的加密信息用该公钥证书对应的私钥进

行解密，加密证书的获取有LDAP下载或手动上传两种方式，也可以对加密证书按照查询条件进行查询3.2.1.1. 颁发机构证书配置

在这个模块主要是配置加密证书的下载方式，首先需要添加颁发机构证书的根证书，然后设置该根证

书颁发的加密证书的下载方式，是LDAP下载，还是不下载证书，默认方式为不下载证书

吉大正元数字签名服务器安装部署手册COM版VCTKS接口

数字签名服务器v2.1.1 安装部署手册 （VSTK接口COM版） V2.1.1 长春吉大正元信息技术股份有限公司 JilinUniversityInformationTechnologiesCo.,Ltd. 目录 2程序部署............................................................................................................................... 6.2替换旧版VCTK.............................................................................................................

引言 概述 该接口是以COM组件的形式提供签名服务。主要完成以下功能接口： ?签名、验签 ?加密、解密 ?打信封、解信封 开发平台及编程语言 ?开发平台 Windows7+sp1 ?编程语言 C++ ?开发工具 VC++2010+sp1 名词解释 ●DigitalCertificate（数字证书） DigitalCertificate，是由国家认可的，具有权威性、可信性、公正性的第三 方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公 开密钥拥有者信息以及公开密钥的文件。 ●IssuerDN 数字证书颁发者的DN ●Version 数字证书的版本号 ●SN 数字证书的序列号 ●Subjectdn 数字证书主题 ●Digestalg 摘要算法 ●数字签名 被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解 密得到的值与原始数据的哈希值相对照，就能验证数字签名。 ●带签名的数字信封 带数字签名的加密数据 ●不带签名的数字信封 没有数字签名的加密数据 程序部署 Windows环境部署 安装 安装有2种方式：安装包和网页。 ●安装包方式 执行JITComVCTK_S.exe进行安装 安装完成后，64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client目录下， 32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。 ●网页方式（针对IE） 把JITComVCTK_S.cab文件放到访问网页的目录下

时间戳服务器

吉大正元时间戳服务器 管理员手册 V2.0.23_sp1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.

目录 1. 引言 (3) 1.1. 概述 (3) 1.2. 定义 (3) 2. 安装配置 (4) 2.1. 介绍 (4) 2.1.1.V2000 (4) 2.2. 连接安装 (4) 3. 功能详解及使用方法 (6) 3.1. 可信时间戳管理 (6) 3.1.1.管理可信时间源 ..................................................................................................... 错误！未定义书签。 3.1.2.证书管理 (6) 3.1.3.时间戳数据管理 (9) 3.1.4.服务监控 (10) 3.1.5.权限管理 (12) 3.1.6.业务日志 (12) 3.2. 系统管理 (14) 3.2.1.站点证书管理 ......................................................................................................... 错误！未定义书签。 3.2.2.信任根证书管理 ..................................................................................................... 错误！未定义书签。 3.2.3.权限管理 (18) 3.2.4.数据库配置 (18) 3.2.5.许可证配置 (19) 3.3. 设备管理 (19) 3.3.1.网络设置 (19) 3.3.2.HA服务管理 (22) 3.3.3.网络诊断管理 (25) 3.3.4.SNMP服务管理 (27) 3.3.5.系统监控 (27) 3.3.6.网络监控 (28) 3.3.7.系统时间设置 (29) 3.4. 系统维护 (29) 3.4.1.系统备份 ................................................................................................................. 错误！未定义书签。 3.4.2.系统恢复 ................................................................................................................. 错误！未定义书签。 3.4.3.系统升级 ................................................................................................................. 错误！未定义书签。 3.5. 审计管理 (30) 3.5.1.查看审计信息 ......................................................................................................... 错误！未定义书签。 3.5.2.更新安全审计员证书 ............................................................................................. 错误！未定义书签。 4. 常见问题解答(FAQ) (34) 4.1. 服务安装后无法启动 (34) 4.2. 服务启动后无法进入管理界面 (34)

吉林大学软件学院培养方案(学科学时安排)

软件学院《09版培养方案》学生修读学分的规定 （2009级起适用） 教学计划是学校为实现人才培养目标组织教学过程，进行教学活动的依据，包括学制、教学制度、培养目标、课程设置和各个教学环节的时间分配、学时安排和进度计划等。根据教学计划和个人学习能力对四年的学习进行合理安排，是顺利完成学业并为将来发展做好准备的前提和保证。在选课之前，首先要对学校、学院的课程设置及相关的选课管理办法有所了解。 一、学制：吉林大学每学年实行两长一短三学期制。两个长学期为理论教学学期，分别为16个教学周，1个考试周，称为秋季学期、春季学期；短学期为暑期实践教学学期，称为夏季学期，共6周。每学年假期为11周，机动教学周为1周。短学期的教学任务随春季学期安排，学分计入上一学年。 二、课程设置： 软件学院本科教学课程体系包括必修课和选修课两大类。 1、必修课：是教学计划规定必须学习的课程，包括公共必修课和专业必修课两类： （1）公共必修课：是全校本科学生都必须学习并达到一定学分要求的课程，包括政治理论、外语、数学、体育等。 （2）专业必修课：是专业教学计划规定必须学习并达到一定学分要求的课程，体现了所修专业对学生必须掌握的专业基本知识和技能的要求。 2、选修课：是学生根据教学计划要求或个人兴趣选择学习的课程，包括： （1）专业选修课：是在专业必修课的基础上，该专业领域内可选择学习并达到一定学分要求的课程，是对专业基础知识的进一步深入和扩展； （2）专业限选课：即限定选修课，是指根据专业方向，深化、拓宽与专业相关的知识和技能的课程。学生必须根据本专业的知识体系和自身实际，在教学计划规定的限选课程范围内选择修 读的课程，并取得规定的学分。

吉林大学培养方案

机械工程及自动化专业本科培养方案2009版 一、培养目标 培养适应现代化建设和未来社会与科技发展需要，立志为国家富强、民族振兴和人类文明进步而奋斗，德智体美全面发展与健康个性和谐统一，富有创新精神和实践能力的高级机械工程专业人才。 学生毕业后可在有关企业、科研单位、国家机关和高等院校从事设计、制造、管理、营销、科研和教学等工作。 二、业务培养要求 本专业培养的学生具有坚实的数学、力学、外语和计算机基础,掌握机械科学的基础理论和基本技能,了解市场经济的基本知识,获得初步的科学研究、科技开发、组织管理和社会活动能力训练。本专业的毕业生应能在以下几方面获得相应的知识和能力： 1．掌握现代设计的基本理论和技能, 有较强的自动化技术应用能力，能够较熟练地运用计算机辅助设计技术，初步具有综合运用机械、电子、液压等知识进行机械产品设计的能力。 2．熟悉现代机械制造的基本理论、技术和装备，能够制定机械产品的加工和装配工艺规程,正确选择和设计工艺装备，具有加工质量及产品性能的检测、分析与控制的基本知识和能力。 3. 掌握自动控制的基本理论，熟悉数控技术，初步具有现代机械制造系统如数控机床、加工中心、柔性制造系统的运行和维护能力。 4.初步具有新工艺、新技术、新设备的研究与开发能力，懂得机械产品及其制造过程的技术经济分析与生产组织管理。 5．具有较强的自学能力，掌握独立获取、消化和应用新知识的能力和方法；基本掌握一门外国语，能顺利阅读本专业的外文资料，具有一定的国际学术交流能力。 6．具有一定的市场经济知识与管理知识；懂得一定的法律知识和国防知识。 三、主干学科及主要课程 主干学科：机械设计及理论、机械制造及自动化、机械电子工程。 主要课程：理论力学、材料力学、工程图学、工程材料、机械原理、机械设计、制造技术基础、电工学、控制工程基础、微机原理与接口技术、测试与传感技术、机电传动控制、液压与气压传动、机械制造装备设计、机电控制系统分析与设计、工程机械设计等。 四、专业特色及专业方向 机械工程及自动化专业是集机械、电子、信息技术为一体的综合性专业，知识结构先进，综合性强。培养的学生知识面宽，思路开阔，具有较强的创新意识和实践能力，适应面广阔，发展迅速，需求巨大。 五、学制 一般为四年 六、学位授予 工学学士 七、毕业合格标准 1．具有良好的思想和身体素质，符合学校规定的德育和体育标准。 2．通过培养方案规定的全部教学环节，按照规定内容取得212学分。

吉大正元身份认证网关G程序员手册

身份认证网关G 程序员手册 吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.

目录 1受保护应用如何取得证书信息 (3) 1.1证书主题 (3) 1.2证书序列号 (3) 1.3证书颁发者主题 (4) 1.4证书起始有效期 (4) 1.5证书终止有效期 (4) 1.6整张证书的Base64编码 (5) 1.7用户客户端IP (5) 1.8设备名称 (6) 1.9认证方式 (6) 1.10用户权限 (6) 1.11用户帐号 (7) 1.12用户口令 (7) 1.13默认权限 (7) 1.14获取DN中email项的值 (8) 2 吉大正元信息技术股份有限公司

1受保护应用如何取得证书信息 受保护的应用可以在HTTP Header中接收身份认证网关系统中传递过来的证书信息，要注意的是这里只能接收用户在应用管理中选定的证书信息项。获取到的头信息涉及到中文的时候需要进行转码。具体取证书信息的方法如下： 1.1 证书主题 由于证书主题中可能含有中文，所以在取回主题信息后要进行中文转码 JSP中的获取方法： String DN = new String(request.getHeader("dnname").getBytes( "ISO8859-1"),"UTF-8"); ASP中的获取方法： info = Request.ServerV ariables("HTTP_DNNAME") 1.2 证书序列号 JSP中的获取方法： String SN = request.getHeader("serialnumber") ASP中的获取方法： info = Request.ServerV ariables("HTTP_SERIALNUMBER") 3 吉大正元信息技术股份有限公司

吉大正元数字签名服务器安装部署管理守则COM版VCTKS接口

吉大正元数字签名服务器安装部署管理守则C O M版V C T K S接口 集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

数字签名服务器v2.1.1 安装部署手册 （VSTK接口COM版） V2.1.1 长春吉大正元信息技术股份有限公司 JilinUniversityInformationTechnologiesCo.,Ltd. 目录

1引言 1.1概述 该接口是以COM组件的形式提供签名服务。主要完成以下功能接口： 签名、验签 加密、解密 打信封、解信封 1.2开发平台及编程语言 开发平台 Windows7+sp1 编程语言 C++ 开发工具 VC++2010+sp1 1.3名词解释 DigitalCertificate（数字证书） DigitalCertificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。 IssuerDN 数字证书颁发者的DN Version 数字证书的版本号 SN 数字证书的序列号 Subjectdn 数字证书主题 Digestalg 摘要算法 数字签名 被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。 带签名的数字信封 带数字签名的加密数据 不带签名的数字信封 没有数字签名的加密数据

2程序部署 2.1Windows环境部署 2.1.1安装 安装有2种方式：安装包和网页。 安装包方式 执行JITComVCTK_S.exe进行安装 安装完成后，64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client 目录下，32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。 网页方式（针对IE） 把JITComVCTK_S.cab文件放到访问网页的目录下 修改index.html内容， version=当前VCTK_S的版本号 若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。 遇到该提示，选择“允许阻止的内容” 选择【是】，系统会自动下载并执行安装，安装过程与使用安装包安装相同 若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载 执行完卸载之后再次刷新网页，会进行自动安装工作。 2.1.2验证 安装完成后，在IE的管理加载项中查看 有对应项目并且启动表示安装成功，控件可用。 2.2示例说明（以Attach签名为例） 使用之前需要引入控件对象，具体使用方法是 Demo中files\org\attach_sign.htm文件 点击【签名】按钮时，调用attachSign()脚本函数，

吉林省市场主体准入e窗通系统操作使用手册

长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.

正文目录 〖手册目标〗 (2) 〖阅读对象〗 (2) 〖手册约定〗 (2) 第1章登录系统 (3) 1 使用前配置操作 (3) 客户端IE浏览器的配置 (3) 安装手机应用 (3) 2 操作步骤 (4) 自主核名 (4) 企业设立 (8) 设立登记操作步骤： (8)

前言 用户使用手册对于任何产品都是不可缺少的组成部分。尤其对软件产品来说更是如此，一个好的软件产品只有在应用中才能体现它的价值。 本用户使用手册主要从业务应用场景对本系统的使用进行描述，业务应用场景包括全企业类型核名、设立，业务用户人员通过使用本手册对系统进行快速入门及使用完成相应业务。 阅读指南 〖手册目标〗 本手册主要对吉林省工商局全程电子化登记系统的使用进行说明。使操作人员能快速熟悉并使用本系统完成相应的业务。 〖阅读对象〗 本手册是为吉林省工商局全程电子化登记系统相关的操作人员所编写的。 〖手册约定〗 本手册遵循以下约定： 1.所有标题均使用黑体字。 2.如果标题后跟有“〖条件〗”字样，说明该标题下正文所要求的内容是在一定条件下必 须的。 【注意】的意思是请读者注意那些需要注意的事项。 【警告】的意思是请读者千万注意某些事项，否则将造成严重错误。 【提示】的意思是让读者对业务问题不清楚时候，可以及时电话咨询机构。

第1章登录系统 1使用前配置操作 1.1客户端IE浏览器的配置 IE的版本要求在10以上。可以将访问地址放入收藏夹内，默认将访问过的网页保存在临时文件中，当再次访问同一网页的时候，从临时文件中读取，以提高页面的访问速度。具体设置方法如下： 1）打开浏览器，双击桌面上的图标。 2）选择Internet选项 3）选择“安全”选项卡，点“自定义级别” 4）所有关于ActiveX控件全部设为“启用” 5）点击确定 6）将放入信任站点 1.2安装手机应用 1、手机应用软件下载，方便用户实人认证和手写签名。

关于修订吉林大学硕士研究生培养方案及制定硕-博连读研 …

关于修订吉林大学硕士研究生培养方案及制定硕-博连读研究生培养方 案的通知 (部门: 研究生院日期: 2005-4-26 14:38:44) 校内有关单位： 为了适应我国社会、经济、科技发展需要，培养更多的具有创新能力的高层次人才，为研究生个性和特长发展创造更大空间，我校对硕士研究生的学制进行了调整，绝大部分学科、专业的学制由三年调整为二年。结合硕士研究生两年学制的推行，我校将对相关专业的硕士研究生培养方案进行全面修订。另外，具有博士学位授权、并将要开展硕-博连读培养的学科、专业同时要制定硕-博连读研究生培养方案。 为使此项工作顺利进行并达到预期的目的，特提出以下意见和安排。 一、研究生培养方案修订的原则 调整培养过程，适当压缩学分。各研究生培养单位要根据两年制研究生的培养特点，优化课程设置、规范课程教学，提高教学效果；试行硕士研究生课程学习和论文工作交叉进行的培养模式；要公开教学内容，加强教学过程监督，组织好学位课程教学大纲、选修课程内容简介的修订、编写与汇编工作。 二、研究生培养方案修订的具体要求和主要内容 1、本次培养方案的修订工作，要以《吉林大学硕士研究生培养工作暂行规定》及《吉林大学硕、博连读研究生培养与管理工作暂行规定》中的有关要求为基本依据；以改革课程设置、更新课程内容、优化知识结构为重点；以确保研究生的培养质量为目的。 2、培养方案原则上应按照国务院学位委员会1997年颁布的《授予博士、硕士学位和培养研究生的学科、专业目录》中所确定的二级学科修订，有一级学科授权的专业提倡按一级学科修订。培养方案的修订要针对两年制研究生的培养特点，坚持

科学、规范的原则，既要反映国家对研究生培养质量的基本要求，又要体现本单位的办学优势和特色。 3、认真总结本单位的研究生培养经验，借鉴国内外先进的研究生培养经验和管理模式。 4、具有博士学位授予权并开展硕博连读研究生培养的学科专业，要制定《吉林大学硕、博连读研究生培养方案》，在制定此培养方案时，必须处理好博士、硕士在培养目标、研究方向、培养方式、课程设置及其它环节上的相互关系，既要考虑使其具有硕士、博士两个层次所必须的知识结构和能力结构，又要注意硕士、博士两个阶段的贯通，要充分体现出“连读”的特点。 5、各专业应在保持总学分及学位课相对稳定的情况下，精简课程内容，压缩课内学时，尤其是选修课的课内学时。专业课及专业基础课课内学时一般应在40学时左右。 6、各学科在制定课程设置时应对跨学科及同等学历研究生列出补修的课程。 7、学位课程教学大纲、选修课程内容简介的修订、编写与汇编工作。此项工作是课程教学的重要的组成部分，对规范课程教学、公开教学内容、加强教学过程监督、提高教学质量，同时便于研究生有目的的进行课程学习有着重要的意义。各培养单位要给与高度的重视，学位课程教学大纲直接涉及到研究生的学位水平、知识结构和培养质量，须通过培养单位的学位分委员会的审定后方可定稿。 8、研究生培养方案修订的主要内容。培养方案是培养单位进行研究生培养的主要依据，一般应包括：培养目标、研究方向、学习年限及时间分配、课程设置及学分要求、文献阅读、开题报告、中期考核及学位论文工作等内容。 9、继续实行三年制的硕士学科、专业也应重新修订一次本学科的硕士研究生培养方案，同时完成学位课程教学大纲、选修课程内容简介的修订、编写工作；各博士研究生培养单位要同时完成博士研究生的学位课程教学大纲、选修课程内容简介

吉林大学本科课外培养计划实施细则

吉林大学本科课外培养计划实施细则 为规范课外培养计划学生成绩评定工作，依据《吉林大学本科课外培养计划实施办法》（校教字[2016]64号），学校现就课外培养计划实施工作提出具体要求，特制定本细则。 一、成果审核与学分认定 1.课外培养计划实施“档案袋”管理方法，学院为在校本科生建立“课外培养计划”个人专属“档案袋”。通过吉林大学实践教学管理系统实施网上管理。 2.学生申请课外培养计划学分，需提交相应的成果证明（纸质版），经学院审核后方可认定学分。 3.学院组织教务管理、学生管理、实验教学管理人员，组成工作组，针对学生申请成果及相关证明进行鉴别审核，并提交至吉林大学实践教学管理系统确认。 4.学生所提交的成果通过审核后，即可获得学分。完成专业培养方案要求的课外培养计划学分，即可在吉林大学教务管理系统录入该环节成绩。具体成绩根据完成学分来确定。完成本专业课外培养计划基本学分要求，记60分；每超出1学分，成绩增加3分；成绩上限为100分。 5.学生完成课外培养计划要求学分，所有成果将记载于《吉林大学本科生课外培养计划成果汇总表》，学院加盖公章后装入本人档案。 二、成果提交 1.学生所有课外创新实践成果须提交吉林大学实践教学管理系统在线管理。 2.成果提交程序的设置遵循便捷、高效、准确原则。

3.成果提交权限分为教务处、学院、学生三个层次。 4.提交的课外实践成果信息，应当真实、准确、客观、有效。 5.提交成果责任单位或责任人将成果提交后，学院、学生须在规定时间内进行成果核对与确认，必要时通过系统提交“更正申请”。 6.全校本科生参加大学生创新创业训练计划项目结题、参加校级及以上学科竞赛，成果由教务处提交；由学校或学院组织的社会实践、开放实验、实践成果展演（展示）等有组织的实践活动成果，由学院或组织单位提交；其他成果由学生自己提交。 三、学分赋值原则 1.为引导学生广泛参与社会实践、科研训练、校园文化活动及技能训练等环节，拓展实践空间、锻炼实践能力，设定学生各模块可核算学分上限；超额完成学分将记载于《吉林大学本科生课外培养计划成果汇总表》。 2.团队合作取得的成果（含社会实践），学校设定成果的总学分上限及“有效计分名次”，学院规定各角色所得学分值，并作为统一标准、相对稳定。 3.本科生取得学术论文、专利、软件著作权等成果，按照角色获得相应学分。如成果由教师、博士生、硕士生共同协作完成，本科生应得的分值，按自然排序计算；取得学分的资格由“有效计分名次”确定。 4.学生参加大学生创新创业训练计划项目，所取得的成果（撰写论文、取得专利、软件著作权），只计算大创项目学分，不重复计学分。 5.学生参加大学生创新创业训练项目结题、参加校级及以上学科竞赛，所得分值全校统一。参加大学生创新创业训练计划项目，学生按照项目结题结果及成员排名取得学分（依表1）；学科竞赛获奖，团队成员获得相同的学分（依表2）。

吉林大学汽车学院培养计划

汽车工程学院 College of Automotive Engineering 1955年由原交通大学、华中工学院以及山东工学院的汽车、拖拉机、内燃机等相关专业组建成“长春汽车拖拉机学院”，1958年更名为“吉林工业大学”，1986年正式成立汽车工程学院，2000年6月，原吉林大学与吉林工业大学等院校合并，汽车工程学院仍以其独具特色在新吉林大学占据了重要位置。 经过五十多年的发展变化，汽车工程学院现已成为中国汽车工业人才培养和科学研究的重要基地，拥有国内最早的车辆工程（汽车）国家重点学科，动力机械及工程（内燃机）及热能工程2个省级重点学科，拥有国内最早的汽车动态模拟国家重点实验室、国内首家汽车风洞实验室和轿车车型开发中心，拥有机械工程、动力机械及工程2个一级学科博士后流动站，车辆工程、动力机械及工程、车身工程3个博士点，车辆工程、动力机械及工程以及车身工程等8个硕士点；目前有以中国工程院院士郭孔辉为学术带头人的高水平教学与科研队伍205人，教师125人，其中教授35人（含博士生导师22人）、副教授40人、讲师32人、助教18人；其它专业技术职务系列人员80人。学院有车辆工程、工业设计（汽车车身）、热能与动力工程和建筑环境与设备工程四个本科专业。在校本科生达2100余名，硕、博研究生500余名。已累计向社会输送各类专业人才15000 余人，一些毕业生已经成为著名专家学者、汽车行业中有影响的领导、企业家和专家。 学院非常重视国内、国际学术交流与合作，在人才培养、科研等方面与许多国家和地区的学校、科研院所建立了广泛的学术交流与合作关系。我院常年选派专家、学者出国讲学、参加国际学术会议、访问或进修；聘请了多位来自国内、外的知名专家、学者为名誉教授、兼职教授，每年聘请多个国内、外著名专家学者来院讲学，接收来自多个国家和地区的留学生及访问学者来院学习与工作。 我院本科生深造和就业条件好，学生有较多的发展机会供选择。优秀毕业生可推荐免试或报考攻读硕士学位研究生，攻读硕士研究生的学生约占毕业生的25％，免试生约占10％。毕业生面向全国择业，主要去向是独资、合资、三资企业，大中型骨干企业集团，科研设计院所，党政机关和高等院校等，深圳、上海、广州、北京、天津等沿海大中城市均有本院长期而稳定的就业单位，每年在这些单位就业的学生约占毕业生总数的60％－ 70％。由于教育质量高、专业设置合理，多年来毕业生一直供不应求。 学院的校园文化生活丰富多彩，既有团委、学生会等学生组织，又有汽车爱好者协会、天文爱好者协会等学生团体，常年坚持开展一系列有意义的文体活动、创新工程和社会实践，为丰富学生课余文化生活，提高学生综合素质创造了有利的条件。 除学校统一设立的奖贷学金外，为奖励学习勤奋、品学兼优的学生，学院还设有陕西法士特齿轮奖助学金、中通客车控股股份有限公司奖学金、山东五征集团奖助学金、丰田汽车奖学金以及中国科学院奖学金。

吉林大学机械硕士专业学位研究生培养方案终稿

吉林大学机械硕士专业学位研究生培养方案 牵头修订学院：机械与航空航天工程学院 参加修订学院：汽车工程学院、生物与工业工程学院 一、培养定位及目标 针对国家重大工程项目和重要科技攻关项目对高层次机械、车辆、农机与仿生等应用型创新人才的需求，培养掌握机械专业领域坚实的基础理论和系统深入的专业知识，具备解决复杂工程技术问题、进行工程技术创新以及组织实施高水平工程技术项目等能力，培养应用型、复合型高层次工程技术和工程管理人才。具体的知识、能力和素质要求如下： 1.拥护党的基本路线和方针政策，热爱祖国，遵纪守法，具有良好的职业道德和敬业精神、科学严谨和求真务实的学习态度和工作作风，身心健康。 2.掌握所从事机械领域的基础理论、宽广的专业知识、先进技术方法和手段，了解本领域的技术现状及发展趋势，在本领域的某一方向具有独立从事工程设计、工程实施、工程研究、工程开发、工程管理等能力，具有良好的职业素养。 3.掌握一门外国语。 二、学习方式及修业年限 机械硕士专业学位研究生采用全日制学习方式。 机械硕士专业学位研究生学习年限一般为3年，最长学习年限为4年。对提前完成培养计划，学位论文符合申请答辩要求的机械硕士专业学位研究生，经过规定的审批程序可以提前答辩、毕业并申请学位，具体按学校有关规定执行。 三、培养方式及导师指导 采用课程学习、专业实践和学位论文相结合的培养方式。 1.课程学习是硕士专业学位研究生掌握基础理论和专业知识，构建知识结构的主要途径。课程设置应体现厚基础、重实际应用、博前沿知识，着重突出专业实践类课程和工程实践类课程。 2.专业实践是硕士专业学位研究生获得实践经验，提高实践能力的重要环

吉林大学交通工程培养方案

交通工程专业本科培养方案 一、培养目标 培养适应社会主义现代化建设和未来社会与科技发展需要的，德智体全面和谐发展与健康个性相统一，具有创新精神、实践能力和国际视野，并富有良知和责任感，具备交通运输系统分析与规划、交通设计、交通工程设施设计、施工与管理、交通系统智能化控制与管理和交通安全等方面的知识，具备能够从事本领域的及规划、设计、施工、管理与运营的高级工程技术及管理的复合型人才。 二、培养要求 本专业学生主要学习交通工程的基本理论和基本知识,接受交通系统规划、设计、施工及运营管理等方面的基本训练，具备以下基本能力： 1、掌握交通系统问题的分析方法和交通工程学、交通规划与管理、交通信息与控制的基本理论和基本知识； 2、掌握交通及其设施的规划、设计、施工与维护管理的基本理论与方法； 3、具有运用交通工程学基础知识和交通运输规划、交通工程设计和交通控制系统等技术，能够解决交通系统出现的各类问题并具有开发相关系统的能力； 4、熟悉国家关于交通运输规划、建设及运营管理的方针、政策和法规，熟悉相应的标准规范； 5、了解国内外交通工程研究领域的发展动态； 6、具有一定的科学研究和实际工作能力。 三、主干学科及主要课程 主干学科：交通工程、交通运输工程 主要课程：交通工程学、工程力学、道路勘测设计、道路工程、交通规划、交通控制与管理、交通设计、交通分析、交通信息与控制技术、系统工程、道路交通安全等。 主要专业实验:交通控制与管理实验、交通设计实验、交通工程实验、交通分析课程实验、工程测量学实验、智能运输系统实验、交通安全工程实验等。 四、主要专业特色 加强交通工程基础理论与专业技能的培养，重视与本专业相关的计算机技术、电子通信技术、信息处理技术的学习，为智能化交通管理与控制奠定基础。专业方向包括：交通规划、交通工程设施设计、交通管理与控制、交通安全。 五、修业年限 一般为4年。 六、学位授予 工学学士。 七、毕业合格标准 1、具有良好的思想和身体素质，符合学校规定的德育和体育标准。 2、通过培养方案规定的全部教学环节，达到本专业各环节要求的总学分196学分。其中：理论教学149学分，实践教学47学分。

CA认证解决方案-CA Server 网关汇总

CA认证安全解决方案 吉大正元信息技术股份有限公司

目录 1方案背景 (2) 2需求分析 (3) 3系统框架设计 (5) 4系统逻辑设计 (6) 5产品介绍 (7) 5.1CA认证系统 (7) 5.1.1系统构架 (7) 5.1.2系统功能 (8) 5.1.3系统流程 (9) 5.2身份认证网关 (9) 5.2.1系统架构 (9) 5.2.2系统功能 (10) 5.2.3系统流程 (12) 6网络拓扑设计 (13) 7产品配置清单 (14)

1方案背景 随着信息化建设的推进，信息化的水平也有了长足的提高，信息化已经成为政府、企业提高工作效率，降低运营成本、提升客户体验、增加客户粘度，提升自身形象的重要手段。 信息化是架构在网络环境世界来展开，网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险，如何解决虚拟身份的真实有效，敏感信息在网络传输的安全保密且不被攻击者非法篡改，如何防止网络操作日后不被抵赖？同时，随着信息系统的不断增加，信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。因此，安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋，上述问题逐渐给信息化建设管理者提出了新的挑战。 此外，国家安全管理部门发布了《信息安全等级保护管理办法》，提出了“计算机信息系统实行安全等级保护”的要求，等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。 鉴于上述政府、企业自身的安全建设需要以及政府安全管理部门的要求，本方案提出一套基于PKI密码技术的CA认证体系建设方案和基于数字证书的安全应用支撑解决方案，全面解决上述信息安全问题。

吉大正元数字签名服务器-安装部署手册(COM版 VCTK_S接口)2.1.1讲诉

数字签名服务器v2.1.1 安装部署手册（VSTK接口 COM版） V2.1.1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.

目录 1引言 (2) 1.1概述 (2) 1.2开发平台及编程语言 (2) 1.3名词解释 (2) 2程序部署 (3) 2.1W INDOWS环境部署 (3) 2.1.1安装 (3) 2.1.2验证 (7) 2.2示例说明（以A TTACH签名为例） (8) 3接口说明 (9) 4配置文件概述 (10) 5示例代码 (10) 6常见问题 (11) 6.1编码转换 (11) 6.2替换旧版VCTK (11) 6.3过滤U KEY (11) 6.4证书支持 (11) 6.5CA发证 (11) 6.6双证书过滤问题 (12) 6.7非大文件接口的文件大小限制 (13)

1引言 1.1 概述 该接口是以COM组件的形式提供签名服务。主要完成以下功能接口： ?签名、验签 ?加密、解密 ?打信封、解信封 1.2 开发平台及编程语言 ?开发平台 Windows 7 + sp1 ?编程语言 C++ ?开发工具 VC++ 2010 + sp1 1.3 名词解释 ●Digital Certificate（数字证书） Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。 ●IssuerDN 数字证书颁发者的DN ●Version 数字证书的版本号 ●SN 数字证书的序列号 ●Subjectdn 数字证书主题 ●Digestalg 摘要算法 ●数字签名 被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。 ●带签名的数字信封 带数字签名的加密数据 ●不带签名的数字信封 没有数字签名的加密数据

吉林大学资源查培养方案

地球科学学院 College of Earth Sciences 学院的前身是著名地质学家李四光先生倡导成立的东北地质学院地质勘查系，始建于1952年。地质学家俞建章院士、董申葆院士、业治铮院士、喻德渊、张寿常、张贻侠、张秋生等曾长期在学院从事教学、科研和领导工作。 1958年更名为长春地质学院地质系。1996年长春地质学院更名为长春科技大学，成立了地球科学学院，2000年合校，保留原学院设置和名称。 学院始终坚持以学术为基础，以教学为中心，以师生为根本的办学方针，逐渐发展成以地质学科为核心的理、工、管学科相互支撑的地球科学学院。 学院现有地质学、地球化学、资源勘查工程、地理科学、资源环境与城乡规划管理、土地资源管理等本科专业，10个硕士授权学科和7个博士授权学科，2个博士后流动站。现有教师97人，其中，中国科学院院士1人（双聘），教授31人（博士生导师20人），副教授42人，俄罗斯自然科学院、矿产资源科学院院士5人。 学院立足综合性大学的办学基础，发挥地学学科优势，构建和完善研究型教学体系，丰富了人才培养特色。古生物学与地层学等重点学科、岩石学等精品课程、辽宁兴城实习基地和长春周边实习基地、地质学基地班、地学基础实验教学示范中心、岩矿双基实验室等一系列卓有成效的教学建设，创造了优良的教学环境和条件。全面实行本科生导师制以及全面开放实验室和教师科研项目等培养措施，提升了培养具有良好科学素养的优秀人才的能力和水平。 学院与英国、法国、德国、奥地利、俄罗斯、乌克兰、日本、澳大利亚、加拿大、美国等20余个国家和地区的近40所大学、研究机构及地质调查部门，在科学研究、学术交流和人才培养等方面，建立了密切合作关系。中、韩、俄、朝、日、蒙6国协商成立的区域性国际学术组织――东北亚国际地学研究与教学中心，围绕东北亚地区地质及资源环境问题，成功开展了一系列学术交流与合作。 学院与中国科学院地球化学研究所、环境研究所，国土资源部南京地质矿产研究所、天津地质矿产研究所、沈阳地质矿产研究所，国家地震局地质研究所，中国石油天然气总公司吉林分公司等单位开展了广泛的科技教育合作，联合培养人才，联合科技攻关。有关单位和校友在学院设立了“五四”青年奖励基金、本科生科学研究基金等多项奖学金、奖励基金。 近五年来，教师在地学各领域取得研究成果200余项，其中36项荣获国家及省、部级奖励。目前在研项目58项，其中，国家级项目22项。 目前在校本科生约800名，硕士生200名，博士生60名，留学生10名。本科毕业生考取研究生比例稳定在50%左右。 资源勘查工程（固体矿产）专业本科培养方案 一、专业培养目标 培养适应社会主义现代化建设和未来社会与科技发展需要，掌握资源勘查学科领域的基础理论、基本知识和专业技能，具有科学的思维方法和实践能力，富有开拓创新精神和国际视野，德智体美等全面和谐发展与健康个性相统一，具备与相邻专业人员对话和合作的能力，懂经济、会管理的高素质复合型专门人才。 二、业务培养要求 本专业面向市场经济条件下社会经济可持续发展对矿产资源勘查的需求，是融地质理论、勘查技术、矿业经济与环境及矿业政策法规于一体的综合性、应用性很强的地质工科专业。本专业学生主要系统学习掌握地质科学和固

吉林省市场主体准入e窗通系统(自助端)操作使用手册

《省市场主体准入e窗通系统》操作使用手册 编写人JIT 审批人 日期2018/09/27 版本 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.

正文目录 〖手册目标〗 (2) 〖阅读对象〗 (2) 〖手册约定〗 (2) 第1章登录系统 (3) 1 使用前配置操作 (3) 1.1客户端IE浏览器的配置 (3) 1.2安装手机应用 (6) 2 操作步骤 (11) 2.1自主核名 (11) 2.2企业设立 (25) 2.2.1 设立登记操作步骤： (26)

. 前言 用户使用手册对于任何产品都是不可缺少的组成部分。尤其对软件产品来说更是如此，一个好的软件产品只有在应用中才能体现它的价值。 本用户使用手册主要从业务应用场景对本系统的使用进行描述，业务应用场景包括全企业类型核名、设立，业务用户人员通过使用本手册对系统进行快速入门及使用完成相应业务。 阅读指南 〖手册目标〗 本手册主要对省工商局全程电子化登记系统的使用进行说明。使操作人员能快速熟悉并使用本系统完成相应的业务。 〖阅读对象〗 本手册是为省工商局全程电子化登记系统相关的操作人员所编写的。 〖手册约定〗 本手册遵循以下约定： 1. 所有标题均使用黑体字。 2. 如果标题后跟有“〖条件〗”字样，说明该标题下正文所要求的容是在一定条件下必须的。 【注意】的意思是请读者注意那些需要注意的事项。 【警告】的意思是请读者千万注意某些事项，否则将造成严重错误。 【提示】的意思是让读者对业务问题不清楚时候，可以及时咨询机构。

生物识别技术

生物识别技术介绍 吉大正元信息技术股份有限公司 2009年11月

目录 一、生物识别技术介绍 (1) （一）基于生理特征的识别技术 (1) （二）基于行为特征的生物识别技术 (6) （三）兼具生理特征和行为特征的声纹识别 (6) （四）不同生物特征识别技术的比较 (7) 二、生物特征识别技术的标准化工作 (7) 三、生物特征识别技术的发展趋势 (8) （一）多生物特征识别融合 (8) （二）实时性要求 (8) （三）生物特征识别技术与传统技术相结合 (8) 四、结语 (8)

所谓生物特征识别技术就是，通过计算机与各种传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征，来进行个人身份的鉴定。生理特征与生俱来，多为先天性的；行为特征则是习惯使然，多为后天性的。将生理和行为特征统称为生物特征。 并非所有的生物特征都可用于个人的身份鉴别。身份鉴别可利用的生物特征必须满足以下几个条件： 第一，普遍性：即必须每个人都具备这种特征。 第二，唯一性：即任何两个人的特征是不一样的。 第三，可测量性：即特征可测量。 第四，稳定性：即特征在一段时间内不改变。 当然，在应用过程中，还要考虑其他的实际因素，比如：识别精度、识别速度、对人体无伤害、被识别者的接受性等等。现在常用的生物特征有：人脸识别、虹膜识别、手形识别、指纹识别、掌纹识别、签名识别、声音识别等。下面将分别介绍各种生物特征识别技术： 一、生物识别技术介绍 常用的生理特征有脸像、指纹、虹膜等；常用的行为特征有步态、签名等。声纹兼具生理和行为的特点，介于两者之间。 （一）基于生理特征的识别技术 1.指纹识别 指纹识别技术是通过取像设备读取指纹图像，然后用计算机识别软件分析指纹的全局特征和指纹的局部特征，特征点如嵴、谷、终点、分叉点和分歧点等，从指纹中抽取特征值，可以非常可靠地通过指纹来确认一个人的身份。

吉大正元数字签名服务器安装部署管理守则COM版VCTKS接口

精心整理数字签名服务器v2.1.1 安装部署手册 1 2 3 4配置文件概述 5示例代码 .................................................................................................................... 错误!未指定书签。 6常见问题 .................................................................................................................... 错误!未指定书签。 6.1编码转换 ................................................................................................................. 错误!未指定书签。 6.2替换旧版VCTK......................................................................................................... 错误!未指定书签。 6.3过滤U KEY.................................................................................................................. 错误!未指定书签。 6.4证书支持 ................................................................................................................. 错误!未指定书签。 6.5CA发证..................................................................................................................... 错误!未指定书签。 6.6双证书过滤问题 ..................................................................................................... 错误!未指定书签。 6.7非大文件接口的文件大小限制 ............................................................................. 错误!未指定书签。