CA数字证书相关应用流程
附录 K CA 数字证书相关应用流程
K.1 CA 安全认证体系 K.1.1 体系框架
交通运输部密钥管理与安全认证系统采用集中建设模式,并作为收费公路管理与服务领域的信任源头统一为各省结算中心及跨区域结算中心(适用于有跨省(市)联网电子收费结算中心的情况)提供证书发放和证书生命周期管理。具体CA 认证体系框架见图K-1:
根CAServer
加密卡
DB
运行CAServer
RAServer
LDAPServer KMServer
DB
DB
密码机
密码机
管理员
颁发许可的站点
密码机
交通运输部密钥管理与安全认证系统
DB
图K-1 CA 认证体系框架
K.1.2 整数类型
数字签名证书的应用主要是解决各省结算中心节点间的信息加解密和抗抵赖安全需求,因此,本应用主要发放的证书为各省签名服务器设备证书,具体证书类型如下:
1 设备证书:标识各省签名服务器可信身份的设备证书;
2 个人身份证书:表示将来需要登录业务系统进行安全认证的用户证书。本附录不着重描述个人身份证书的相关说明。
考虑到设备证书的安全级别较高,省结算中心机构长期稳定,避免由于证书更新带来额外的工作量,建议设备证书采用较长时间的证书有效期,如3~5年期。
K.2 数字证书管理关键业务流程
证书发放管理包括证书申请、证书下载、证书更新、证书冻结、证书注销。为了加强认识体系的安全性,部CA系统提供的上述服务由部CA管理员通过本地操作来完成,部CA 系统部提供网络接入服务方式。
K.2.1 证书发放
证书发放由交通运输部密钥管理与安全认证系统的RA管理员集中完成,省级节点签名服务器设备的证书在首次申请时,需要送入总部来签发后分发到各省去使用,也可考虑设备不报送总部,有省相关职责部门派专人在部RA管理员指导下完成设备证书申请书的生成,然后以安全方式交给RA管理员来签发证书,签发的证书再以安全的方式传回省级节点导入到签名服务器。
具体设备证书的签发流程见图K-2。
RA证书注册系统
签名服务器RA管理员CA证书签发系统
1.本地产生密钥对,
并将公钥和服务
器信息打包成申
请书
2.将申请书给操作员
3.录入申请书信息
4.审核证书业务申请
5.调用加密机密钥进行
签名并通过加密机建立
和CA签发系统的加密通
道,返回信息
6.加密机解密
并验证签名
7.将申请信息打
包成证书格式并
产生证书的序列
号和下载授权码
8.调用加密机密钥进行
签名并通过加密机建立
和RA签发系统的加密通
道,返回信息
9.返回授权码
10.输入下载授权码
11.调用加密机密钥进行
签名并通过加密机建立和
CA签发系统的加密通道
12.加密机解密
并验证签名
13.将公钥信息打包到
对应证书信息中,并
调用加密机密钥对打
包后的信息进行签名
8.调用加密机密钥进行签名并通过加密机建立
和RA签发系统的加密通道,返回信息
15.将证书发布到
LDAP目录服务中
16.经过AC签发系统签名的
公钥证书写成文件证书
17.将公钥证书文件导入,
产生带私钥的文件证书
(可用口令加密)
图K-2 设别证书签发流程示意图
关于管理员或者将来有证书需要的个人证书申请,可由部RA管理员登陆RA注册系统通过证书注册页面录入完成证书的签发,然后将证书写入USBKey交给用户使用。
K.2.2证书跟新
当证书有效期将到来之前,各省结算中心需要完成签名服务器证书更新,证书更新的流程与证书发放流程相似。证书更新流程示意图见K-3。
考虑到证书需要更新时,签名服务器已经在生产系统中部署运行,因此,省级节点签名服务器无法送入部密钥管理与安全认证系统集中证书更新,因此证书更新采用本地产生证书更新请求文件,然后送入中心CA系统进行更新,更新后的设备证书及安全方式传回省级节点导入签名服务器使用。
RA管理员
证书模板
密码机CA/RA/KM服务器
颁发许可的站点
管理员签名服务器
证书更新
申请书
A省级结算中心
颁发许可的站点
管理员
签名服务器
证书更新
申请书
B省级结算中心
颁发许可的站点
管理员
签名服务器
证书更新
申请书
C省级结算中心图K-3 证书更新流程示意图
K.2.3证书注销
当省结算中心不再使用签名服务器或者签名服务器由于存在安全泄露危险时,省结算中心管理员可以通知部RA管理员完成证书的吊销工作。证书吊销后,由部CA系统将正式注销列表CRL写入目录服务器中,签名服务器可以通过目录服务验证证书的合法性。
K.3 安全应用流程
K.3.1 应用说明
考虑不到业务报文对数据大小的限制,本技术要求采用裸签方式来实现结算数据的数字签名功能。裸签方式是指签名信息不包含原文和签名方的公钥证书。安全应用流程示意图见图K-4。
如图K-4所示,发送方(省节点A)签名服务器负责通过接口程序完成对结算数据陈胜裸签信息,裸签信息通过结算系统打包后一交易保温方式传输接收方(省节点B),省节点B结算系统将签名明文和裸签信息传入签名服务器,签名服务器从本地证书库检索省节点签名服务器A的证书,结合签名明文和裸签信息验证签名的真实可靠,并将验证结果返回结算系统。
管理员
CA 安全认证体系
导出证书库
交通运输部密钥管理与安全认证中心系统
签名服务器接口
结算系统
1.请求签名信息
2.返回裸签信息签名服务器
证书库
结算系统接口
发送交易报文
1.请求验签
2.返回验签结果 1.选取A 省证书 2.读取原文
3.验签
结算数据裸签信息
交易报文
1.手工分发证书库
2.由省级管理人员导入网关
省节点B
省节点A
图K-4 安全应用流程示意图
K.3.2 数字签名、验签流程
1 签名流程
在每次接收到签名验证请求时,首先验证证书签发有效期和验证CRL ,证书合格后再进行数字签名,然后将签名结果封装成无签名者证书(公钥)的数字签名。数字签名流程图见图K-5。
1.接收应用系统签名请
求和签名原文
2.查验签名证书的签发有效期以及是否在黑名单
中(CRL)
3.对签名原文进行数字签
名
4.将签名结果返回到应用
系统5.将失败结果返回到应用
系统
证书验证成功
证书验证失败
2验签流程
在每次接收到签名验证时,首先验证签名结果,如果签名结果验证通过后,再验证证书的有效期和CRL,以上各项都通过验证,才可证明签名结果是合法的。将上述签名验证结果返回给请求端。验签流程见图K-6。
1.接收应用系统签名请求和数字签名及签名原文
2.通过签名原文、数字签名和签名证书进行验签运算
3.查验签名证书的签发有效期以及是否在黑名单中(CRL )
4.查验签名证书的信任链,是否在本地信任域中当
6.返回应用系统验签失败结果及原因验证成功
验证失败
5.返回应用系统验签成功
结果
证书有效
信任链有效
证书失效
信任链失效
K.3.3 验签证书获取说明
交通运输部密钥管理与安全认证系统把各省结算中心签名服务器的公钥证书发布到LDAP 目录服务上,供各个节点下载更新公钥证书列表。在初期网络不可达的情况下,签名服务器本地证书库由交通运输部密钥管理与安全认证中心系统的证书管理员负责从CA 认证系统中导出个省节点签名服务器的公钥证书,然后打包以手工方式分发到各省,由省节点指派管理员将证书库导入到本地网管内供裸签验证使用。
数字证书(电子密钥)办理指引
数字证书(电子密钥)办理指引 1、填写申请表 请填写《深圳市政府采购数字证书申请表》,表格中的“*”号项目全部为必填项,填写完成后,请经办人本人亲笔签名并加盖单位公章(包括电子认证服务协议)。 2、准备申请资料 1)深圳市政府采购数字证书申请表 2)营业执照或单位其他有效证件复印件 3)经办人身份证复印件一份 注意:以上材料各准备一份,并全部加盖单位公章 3、缴费 证书费用:2年期520元,3年期720元,4年期920元,5年1120元。 请将以上申请资料和缴费凭证(电子回单或屏幕截图)一并邮寄至:深圳市南山区粤海街道科技园科苑路7号2层202(农行楼上),陈平,0755-********,并附上详细的收件地址和开票信息(不收到付件和挂号信)。 如需加急制作CA数字证书,请扫描申请资料及缴费凭证发送邮件到:szzs@https://www.360docs.net/doc/d74747001.html,,当日即可受理。 详情请咨询QQ(微信):1144589633(添加请备注:深圳市政府采购)
深圳市政府采购数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司(以下简称:数字认证公司)或其设立的注册机构审核。 I. 证书办理类型 * 证书业务类型: 证书新办证书更新 证书补办 证书解锁 证书变更 证书吊销 *证书有效期: 2年3年4年5年 证书应用信息: 深圳市政府采购中心 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话: 单位传真: *经办人姓名: *经办人手机: 经办人电子邮箱: *经办人证件名称: *证件号码: *证件1 *证件2 证件号码: 事业单位法人证书、社会团体法人登记证书、国家机关、党群团机构编制部门的批准文件、其他机构登记管理部门签发的登记证照。 其他证件
南航采购平台数字证书办理指引
南航采购平台数字证书办理指南 (线上远程办理指南) 指引目录 一、办理流程 (2) 二、证书收费标准 (11) 三、证书客户端下载地址 (11) 四、服务地址及时间 (12) 五、汇款账户 (12)
一、证书办理流程 第一步:自助填写申请信息。 电脑登录数字证书网上营业厅(按Ctrl并点此链接即可进入,https://https://www.360docs.net/doc/d74747001.html,/usercertservice/index.jsp?serviceId=9816a16342d aa3f9),点击“证书申请”并按照指引填写相关信息。 阅读“电子认证服务协议”,同意后,选择要办理的证书有效期,办理1年,则选择“12”个月,2年则选择“24”个月。 如实填写单位信息、经办人信息,点击“下一步”。
确认信息无误后,点击“提交”。 注意,提示“申请成功”后,还需要继续后面的步骤。 第二步:下载“数字证书申请表”,填写申请表、打印、签署并盖章。 继上一步提交成功后,页面将自动提示您“立即下载申请表”,如下图。请点击下载申请表。
在下载的申请表中,填写好单位基本信息。 填写好以后,打印此表所有页面。 注意:请按照以下条款进行自查。自查无误后再进行后续第三步操作。 1)机构数字证书申请表各项(红框内)已填写。 2)机构数字证书申请表,经办人已签名。 3)机构数字证书申请表,所有页面已盖公章。 4)电子认证服务协议页,已经盖章。 5)电子印章申请表,已经填写,已经盖章。盖章清晰。 6)法人授权书已签名、已盖章。授权的经办人与实际一致。
第三步:扫描并上传申请表及证件复印件。 3.1 把第二步中的申请表所有页面扫描并保存为图片格式。 3.2 单位证件复印件盖章,扫描保存为图片格式。 3.3 经办人证件复印件盖章,扫描保存为图片格式。 逐一上传扫描后的证明材料。并点击“保存”
数字证书登陆常见问题解决方法
数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析:由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法: 第一步,检查数字证书是否已接到电脑上,灯是否亮。 第二步,检查数字证书的驱动是否已安装 第三步,用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步,检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe
SMKEYIMonitor. exe; 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二: 登陆时提示,登陆失败,请检查是否正确安装驱动程序!点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法: 双击IE上面的黄色提示加载项,并安装深圳CA数字证书控件 并检查IE的加载项有没有启动(IE-工具-管理加载项) 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i
数字证书业务办理服务指南
数字证书业务办理服务指南 一、事项名称 淄博市市属企事业单位及村居卫生室数字证书业务办理 二、办理依据 、《中华人民共和国网络安全法》 、《中华人民共和国电子签名法》 、《关于做好公钥密码算法升级工作的通知》(国密局字[]号)、《信息系统等级保护安全设计技术要求》(信安秘字[]号)、《关于在部分地区开展人力资源社会保障电子认证体系建设工作的通知》(人社信息函[]号) 、《人力资源和社会保障电子认证体系规范》() 、《关于开展人力资源社会保障电子认证体系国产密码算法升级的通知》(人社信息函[]号) 、《金融和重要领域密码应用与创新发展工作规划(年)》(厅字[]号) 三、受理单位及办理地点 受理单位:淄博市劳动保障信息中心 办理地点:联通路号一楼西厅社保卡业务前台一号窗口 四、办理条件 (一)新办数字证书
、单位携带《单位数字证书()业务申请表》、数字证书。 、验证材料是否齐全、合规。 、制发数字证书。 (二)数字证书更换、更新、解锁 、办理数字证书更换、更新需携带《国产密码算法单位数字证书更换申请表》、旧数字证书;数字证书解锁需携带《单位数字证书()解锁、注销申请表》、数字证书。 、验证材料是否齐全、合规。 、制发数字证书。 五、申请材料 、新开户市直企业用户带新购买数字证书一个,并填写《单位数字证书()业务申请表》一张并加盖公章。 、老用户如需更换新国密算法数字证书,需带旧数字证书及《国产密码算法单位数字证书更换申请表》一张并加盖单位公章。 、单位数字证书解锁、注销需携带《单位数字证书()解锁、注销申请表》一张并加盖单位公章,解锁单位必须携带数字证书(申请表没盖章可出示与单位相关的证明材料,以确定办理人员身份与单位相符)。 六、基本流程 申请人提交资料,当场受理。 七、收费依据及标准
数字证书驱动安装说明
数字证书驱动安装说明 驱动安装步骤: 第一步:在GDCA网站(https://www.360docs.net/doc/d74747001.html,)或者网挂系统网站下载数字证书客户端普通版驱动(3.9版本以上)。 第二步:在安装包中,双击“Setup.exe”文件执行运行程序,进入程序安装主页面,如图1。 (图1) 第三步:在图1中,选择“安装GDCA数字证书客户端”选项,进入准备安装页面,如图2。 (图2) 第四步:单击“下一步”,进入用户信息页面,如图3。正确填写“用户姓名”和“单
位”,其他保持默认设置即可。 (图3) 第五步:单击“下一步”,进入到“自定义安装”页面,如图4。 (图4) 第六步:保持所有默认值设置,单击“下一步”,进入“请输入GDCA KEY序列号”页面,如图5。
(图5) 第七步:在“序列号”输入框输入已经办理的数字证书外壳上由字母和数字组成的8位序列码(如W807####)。单击“下一步”,进入“已做好安装程序的准备”页面,如图6。 (图6) 第八步:单击“安装”按钮,计算机自动进行安装。在自动安装过程中会弹出“请确认UKEY已经拔出!”页面,如图7。请在确定正在安装驱动程序的计算机上没有插入数字证书后,单击“继续”按钮。
(图7) 第九步:驱动程序安装完成后,自动弹出“安装完成”提示页面,如图8。单击“完成”按钮即可。 (图9) 第十步:在如图1所示的页面中,选择“退出”按钮退出“程序安装主页面”,并重新启动计算机。 第十一步:计算机重新启动后,插入数字证书,计算机会自动弹出提示信息,如图10所示。
(图10) 第十二步:打开IE浏览器(建议使用IE8版本),输入网上挂牌交易系统域名,在登录网页输入密码,并单击“登录”按钮。若出现如图11所示的提示信息,说明IE自动禁止了数字证书的加载。请查看浏览器是否有如图12所示的提示信息,重新进入登录页面,右键该提示信息并选择“允许运行该加载项”,装载完成后,输入密码进行登录即可。 (图11) (图12)
厦门CA数字证书办理指南
CA数字证书办理指南 ——用户使用手册 二○一一年十二月 目录 1 CA数字证书申请流程.................... 错误!未定义书签。 1.1 CA数字证书申请流程图.............. 错误!未定义书签。 1.2 企业CA数字证书................... 错误!未定义书签。 1.3 个人CA数字证书................... 错误!未定义书签。 2 CA数字证书发放........................ 错误!未定义书签。 3 证书注销业务.......................... 错误!未定义书签。 4 证书解锁业务.......................... 错误!未定义书签。 5 .遗失补办业务.......................... 错误!未定义书签。 6 证书变更业务.......................... 错误!未定义书签。 6.1 证书业务内容变更................. 错误!未定义书签。 6.1.1 企业数字证书业务内容变更..... 错误!未定义书签。 6.1.2 个人数字证书业务内容变更.... 错误!未定义书签。 6.2 证书信息变更..................... 错误!未定义书签。 6.2.1 企业数字证书信息变更......... 错误!未定义书签。 6.2.2 个人数字证书信息变更......... 错误!未定义书签。 6.3 法定代表人变更业务................ 错误!未定义书签。 7 证书延期业务.......................... 错误!未定义书签。
CA数字证书申请及办理流程(精)
CA数字证书申请及办理流程 一、办理范围 招标公司:1、单位证书2、法人证书 投标公司:1、单位证书2、法人证书3、造价师、造价员证书 造价咨询:1、单位证书2、法人证书3、造价师、造价员 注:有部分企业属于分公司性质,或属于其他性质单位,在昆明有投标资质,但是无法定代表人,只有公司负责人,此类情况可以办理负责人证书,办理负责人证书需附负责人身份证明书。 二、所需材料 单位证书:SHECA单位数字证书受理表、组织机构代码证复印件、营业执照复印件、税务登记证复印件、法人身份证明书(附法人身份证复印件,法人授权委托 书,经办人身份证复印件(注:所有复印件都需加盖单位公章 个人证书:SHECA个人数字证书受理表、组织机构代码证复印件、申请人身份证复印件(注:所有复印件都需加盖单位公章 注:个人证书包括法定代表人证书、负责人证书、造价师证书、造价员证书 三、办理地点 四、 昆明市呈贡区市级行政中心综合楼二楼服务窗口 四、客服电话 0871-******** 180******** 0871-********
五、注意事项 1、办理单位需在“昆明市公共资源交易网”——“交易平台登陆及注册”进行注册, 注册成功后,在“服务指南”——“数字证书办理”下载SHECA单位数字证书受理表及SHECA个人数字证书受理表,填写完成后,带上所需材料(受理表的“用户须知”明确注明到服务窗口办理; 2、盖章、签字必须在电子印章申请表的盖章区域内; 3、法人证书电子印章盖章区可以手写签名(用红色笔,或者盖法人个人印章; 4、造价师、造价员必须使用造价师、造价员的专用章,手签无效(注:要注意章是否 过期,过期的不可以办理,还要注意章上的单位名称必须是本公司的才可以办理,因为造价员,造价师的章很难处理,最好把章带到服务点 特别提醒:为了不耽误您正常进行招投标,请务必提前提交资料进行办理,在资料齐全的情况下证书可以在3个工作日内办理完成
数字证书证书安装使用说明
数字证书证书安装使用说明 、使用环境 要求: )使用操作系统,包括等; )浏览器使用以上版本。 、安装数字证书 药品招投标用户发放的都是无驱的数字证书,这里讲解主要以无驱安装为主。 第一步:把插入电脑接口处,系统会自动运行安装驱动程序,安装完毕后在电脑右下方任务栏里会出现样式的图标。 提示:)、如果在插入后不能自动运行安装驱动程序,需要点击“我的电脑” 中产生的虚拟光驱图标,打开后双击 文件即可。 )双击安装文件后若电脑右下方任务栏里没有出现样式的图标,点击“开始”“程序”“海泰方圆”“用户工具”,驱动就会加载成功。 )、安装过程中,如果有杀毒软件(如瑞星)、安全卫士、等软件出现阻止安装的提示,全部允许,或点击信任,或者将其添加信任为白名单。如安全卫士所示。
第二步:修改密码 重要提示:首次使用证书,请先修改码。 每个证书都具有码(硬件保护密码),初始设置为“”,为保证安全,可以通过如下方法修改码: 在操作系统能正常识别后,双击电脑右下方任务栏里图标,打开后在码管理处,输入初始的码(),两次输入新的码并确认,码修改完成,如下图。
提示:请牢记该码,如果码多次输入错误,为保证证书安全,将自动锁定,锁定后将无法进行正常操作。这时请您拨打陕西省数字证书认证中心客服电话进行解锁申请。 第三步:查看数字证书信息 点击用户工具上的“证书管理”,可以看到里面的证书,点击一个点击右下角“查看”按钮,就可以看到证书的一些信息,如下图。
提示:这里看到两个证书,这是根据国家的标准规定,我国发放的数字证书都是双证书类型,包括一个签名证书和一个加密证书。两个证书主体名称相同,但用途不一样,签名证书只能用于对数据进行数字签名,并代表用户的真实身份;加密证书则只能用于对数据进行加密或解密,不能用于数字签名,用户在应用时应用程序会调用合适证书。 .安装药招证书助手 为系统主页设置浏览器可信任站点,并为其系统环境注册认证控件。 第一步:打开执行“药招证书助手”EXE可执行程序。如下图
CA数字证书办理指南[1]
CA数字证书办理指南(试运行)
目录 1 CA数字证书申请流程 (4) 1.1 CA数字证书申请流程图 (4) 1.2 企业CA数字证书 (5) 1.3 个人CA数字证书 (5) 2 CA数字证书发放 (6) 3 办理证书内容变更 (7) 3.1 企业CA数字证书内容变更 (7) 3.2 个人CA数字证书内容变更 (8) 4 注销与开启业务 (9) 4.1 证书注销 (9) 4.2 证书开启 (9) 5 遗失补办业务 (9) 6 证书解锁业务 ................................................... 错误!未定义书签。 7 证书有效期在线更新 (10) 8 证书业务查询 (10)
福建CA数字证书需通过福建省数字安全证书管理有限公司进行统一办理和发放。福建省数字安全证书管理有限公司(简称FJCA),由福建省经济贸易委员会承建,福建金贸、福建凯特联合出资组建,是经国家信息产业部批准的,严格按照《中华人民共和国电子签名法》和《电子认证服务管理办法》的要求,在福建省地区性从事数字证书制作、颁发和管理的权威机构。 因“厦门市建设工程招投标交易管理平台”(以下简称“平台”)的安全需要,各企业或个人须持有CA数字证书方可在平台进行相关操作。CA数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,用来保证网络传递信息的保密性、不可否认性、不可篡改性及确认操作者身份的有效性。
1CA数字证书申请流程 1.1 CA数字证书申请流程图
1.2 企业CA数字证书 一、申请流程: 1.企业登录网站(https://www.360docs.net/doc/d74747001.html,)注册会员账户,并 提交CA数字证书中心审核。 2.通过审核的企业需在网上填写CA数字证书申请表并打印后, 可到银行柜台缴纳证书费用。 3.由经办人携带所需证件、材料的原件到CA数字证书办理柜台 办理申请手续。 4.由柜台办理人员将企业相关证件、材料的扫描件上传到企业库 中。 二、申请所需材料: 1.数字证书申请表 2.工商营业执照副本(核原件收复印件) 3.组织机构代码证副本(核原件收复印件) 4.经办人授权委托书(核原件收复印件) 5.经办人有效身份证件(核原件收复印件) 6.费用缴纳证明 7.原有印章复印件 补充说明:所有申请表、复印件必须加盖企业公章; 1.3 个人CA数字证书 一、申请流程:
广东省公共资源交易中心数字证书办理指南doc
办证所需材料如下: 1 《数字证书申请表》数字证书申请表.d oc(双击可下载)一式两份。 2 《授权委托书》下载地址授权委托书.doc 一式两份。 3 三证合一工商登记证(副本)复印件一式2份加盖单位公章。 4 经办人有效身份证复印件(正反面)一式2份加盖单位公章。 办证详细指引目录 1办理流程 2数字证书的类型 3证书收费标准 4数字证书办理所需材料、注意事项 5数字证书后续服务项目 6证书客户端下载地址 7服务地址及时间 8汇款账户
一、证书办理流程 第一步:填写证书申请表和授权书。打印签署及盖章。 第二步:准备申请资料 第三步:前往网证通营业厅受理点提交资料;并缴纳相关费用(缴费方式可现场刷卡、 现金、微信支付,也可以提前通过银行账户汇款),开通证书应用。 备注:已有数字证书,需要开通广东省公共资源交易中心应用的用户,需要准备的资料 和办理流程同上,收费参考第三节收费介绍。 二、证书类型介绍 在广东省公共资源交易中心信息化平台上办理业务,需要使用数字证书。用户可以根据需要办理的业务类型申请相应的数字证书,一般要求如下: 采购人、投标人、供应商、招标代理机构至少需要办理一个“机构数字证书”及开通“数字证书电子签章应用”。“机构业务数字证书”可根据需要办理一个或多个。自然人可申请“自然人数字证书”及“数字证书电子签章应用”。 (一)机构数字证书 机构数字证书用于标识持有机构的真实身份,具有唯一性,即每一个机构只有一个,证书中包含单位信息和单位的公钥,数字安全证书和对应的私钥存储于硬件介质设备介质中。 (二)机构业务数字证书 机构业务数字证书为已申请机构数字证书的机构颁发的、用于证明机构在特定业务中真实身份的机构证书的附属证书,该证书提供给机构授权人员办理某一类特定网上业务,证书中包含单位信息和单位的公钥,数字安全证书和对应的私钥存储于硬件介质设备介质中。 (三)法人代表数字证书 法人代表数字证书是为已申办机构数字证书的法定代表人颁发的一种个人数字证书。证书中包含单位和法定代表人信息及公钥,数字安全证书和对应的私钥存储于硬件介质设备介质中。 (四)自然人数字证书 自然人数字证书是为具体个人颁发的,用于证明个人的真实身份。证书中包含个人信息和公钥。数字安全证书和对应的私钥存储于硬件介质设备介质中。
山西CA数字证书办理指南【模板】
山西CA数字证书办理指南 一、交易主体注册指南 详细参见山西省公共资源交易市场主体库中的“主体库注册指南”,访问地址:******,如图: 1 二、数字证书首次申请办理指南 详细参见山西省公共资源交易市场主体库中的“数字证书首次申请办理指南”,访问地址:******/ggzyzt/f/page?page=scsq如图:
首次申请数字证书时,交易主体需先访问“山西省统一主体库系统(******)”进行注册,经公共资源主体核验窗口工作人员审核通过完成主体库注册后再按照以下步骤办理CA数字证书。 第一步交易主体可到山西省公共资源交易平台网站“CA数字证书”页面(******/ggzyzt/f/page?page=cyxz)下载《单位证书及电子印章申请表》/《法定代表人证书及电子印章申请表》/《人员证书及电子印章申请表》/《执业人员证书及电子印章申请表》。 第二步交易主体申请数字证书时,须填写《单位证书及电子印章申请表》(加盖公章)/ 《法定代表人证书及电子印章申请表》(需要法人签名及盖章)/ 《人员证书及电子印章申请表》(需要本人签名)/《执业人员证书及电子印章申请表》(需要本人签名及加盖执业资质章),并携带相关身份证明文件(文件需要加盖有效签章)。 第三步证书业务受理员负责审核用户提供的证明材料是否与申请表所填写的一致,以及资料的符合性、完整性和有效性;并同时告知交易主体缴纳相应的证书费用。 第四步证书业务受理员(录入管理员)在公共资源指定的系统中依照制证规则录入交易主体申请信息同时通知审核管理员进行审核。 第五步证书业务受理员(审核管理员)在公共资源指定的系统中进行审核,审核通过后制证人员进行证书制作。
数字证书操作手册
数字证书操作手册 ——适用贵州省公共资源交易中心 1、前言 欢迎使用贵州CA数字证书!本手册介绍了如何使用数字证书、如何使用数字证书登录系统、 如何使用电子印章等内容,我们希望通过本使用手册让您尽快熟悉和使用数字证书。 2、安装驱动程序 首次使用数字证书的用户必须先安装数字证书客户端。客户端有两种安装方式: 方式一:自动方式:用户插入USB-Key后,会在系统后台自动下载数字证书客户端的安装包,下载完毕后,自动弹出安装界面,请用户按照界面提示完成安装。 方式二:手工方式:用户访问贵州省公共资源交易中心交易平台(:8888/prt050a/auth/login)或贵州CA网站()下载数字证书客户端安装包,按照界面提示完成安装。 注意:使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。 客户端安装具体步骤: a下载驱动,点击运行,开始安装客户端
b 点击安装,客户端自动安装,直至完成 3、修改证书密码 为保证证书的安全性,用户首次使用数字证书前,建议先修改证书密码。 a 成功安装客户端后,在电脑右下角会显示证书管理器图标 b双击运行客户端,点击修改证书PIN码,
c 按提示修改密码即可。 4、使用数字证书登录贵州省公共资源交易中心交易平台。 a、登录贵州省公共资源交易中心网站()首页,点击“交易平台”。
b、选择“CA登录”,选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内),即可 成功登录。 ★注意★原注册账号、密码在开通数字证书后即失效,无需输入,直接点击CA登录按钮。 5、IE浏览器设置(点击CA登录不能正常进入交易平台的客户才需设置) a 在“工具栏”里面找到“Internet选项”,点击“安全”里的“受信任的站点”,再点击“站点”, 把“将该网站添加到区域”。并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。
广东省食品药品监督局管理平台数字证书办理流程
广东省食品药品监督局管理平台数字证书办理流程 (企业变更补办解锁) 每个在广东省药监局平台备案过,需要在广东省药监局平台管理业务或者上报数据的单位,都符合申领该应用数字证书的条件。每个单位可以申请一个或者多个数字证书。以下流程对象为:非药店的各类型企业机构。 “变更”指贵单位名称改变,“补办”指数字证书损坏或丢失,“解锁”指忘记密码或者多次输入错误锁死。流程如下: 第一步:填写申请表,准备申请需要的资料 ()《广东药监企业数字证书申请表》(见附件,含协议书,一式二份),加盖单位公章; ()生产、经营或执业许可证,或所在药品监督管理机构、相关主管机构颁发的相关证件复印件一份,并加盖单位公章; ()企业法人营业执照(副本)复印件一份,并加盖单位公章; ()企业组织机构代码证(副本)复印件一份,并加盖单位公章(三证合一,则不需提供此项); ()企业法定代表人身份证复印件一份,并加盖单位公章; ()经办人身份证复印件一份,并加盖单位公章。如现场办理,须提供经办人身份证原件备查。 ()需要变更解锁的数字证书(电子密钥),补办业务不需提供。 ()办理单位名称变更,需提供相关机构颁发的许可证变更记录或企业营业执照变更记录一份,并加盖单位公章。 第二步:缴费和递交申请资料 根据广东省物价局粤价函[]号文件,数字证书的使用年费为: 如变更个证书次费用:* 如补办个证书费用:*
有两种递交资料的办理方式(选其一): 第一种:快递办理 通过银行汇款缴费,并将“汇款凭证的复印件”和上述申请资料一起邮寄到以下地址: 自收到符合要求的申请资料和相关费用后的个工作日内,我司将通过邮寄方式将数字证书和相应的服务发票发出给单位经办人。温馨提示:快递办理,双程快递费均由贵单位支付。 第二种:现场办理 携带上述申请资料,亲临广东省电子商务认证有限公司(广州市越秀区建设五马路号德安大厦一楼大厅)现场刷卡缴费办理,即时可以拿走数字证书和服务发票。温馨提示:数字证书要过个工作日才能登录平台使用。 以下为办理地址截图:
数字证书办理流程
公共资源交易中心数字证书办理流程 一、办理数字证书准备材料 企业需提交的相关证明材料 1、营业执照(副本)复印件一份加盖公章 2、组织机构代码证(副本)复印件一份加盖公章 3、法定代表人有效身份证复印件一份(正反面)加盖公章 4、经办人身份证复印件一份(正反面)加盖公章 5、法人授权委托书原件一份(见附件1) 6、单位/个人数字证书登记申请表两份(见附件2) 7、信息采集表一份(见附件3) 8、企业公章、法人签章(必须携带) 9、数字证书费用(有效的银行缴费回执单原件) 二、办理流程 第一步:填写单位数字证书申请表、审核资料 在大厅数字证书受理窗口领取《单位/个人数字证书登记申请表》两份。 注意事项: 1.请认真阅读电子认证服务协议书,并按要求填写《单位/个人数字证书登记申请表》(勾选 证书首次申请)。 2.填写《单位/个人数字证书登记申请表》时,请用黑色、正楷字清晰、完整地填写,并加盖 单位公章。 第二步:资料审核 请将填写完毕的《单位数字证书申请表》共两联及通知要求的企业相关证明材料交到大厅数字证书受理窗口,工作人员将对申请材料进行审核,未通过审核的单位需按照要求重新准备申请材料。通过审核的用户,缴纳办理费用。 第三步:制作数字证书 工作人员根据用户信息制作数字证书。
第四步:获得数字证书 凭《单位/个人数字证书登记申请表》到受理窗口领取电子钥匙及发票。 第五步:相关培训 在新乡公共资源交易中心网站下载数字证书及电子签章操作手册。 三、注意事项 1、各单位均需要完整地填报资料,确保所提供资料的真实性、完整性、有效性。 2、各单位要及时做好信息库的更新、完善,以及数字证书和电子签章的续费工作,因信息失效、未及时续费等所产生的后果自负 3、取得数字证书后请到大厅5号窗口办理会员入库审核,审核通过后由工作人员将数字证书与会员账户绑定,方能使用数字证书登陆我中心会员系统,进行网上报名、交费等业务。
AHCA数字证书使用手册
手册说明: 本手册为AHCA数字证书用户使用说明。 版权信息: 版本号:1.0 本文的版权属于安徽省数字认证中心,未经许可,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝,影印。 Copyright @2004 安徽省数字认证中心
手册目录 1、关于数字证书 (3) 2、安装证书管理器和配套的介质驱动程序 (4) 3、导入企业身份证书和私钥 (14) 4、设置IE浏览器的安全等级 (17) 5、卸载证书管理器 (20) 附A数字证书使用注意事项 (21)
1、关于数字证书 为确保用户的数据的安全,使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。数字证书有两种: ●CA证书:以盘片形式发给用户,它包括一张3.5英寸软盘(或光盘)和一张密码信封。 ●USB证书:以USB棒形式发给用户,它包括一个USB棒、一张光盘和一张密码信封。使 用USB设备存储证书,需要安装证书管理器和USB驱动。 常用到数字证书的下列两个文件:UserCert.DER文件,一般我们称之为证书公钥;UserKey.KEY 文件,一般我们称之为证书私钥。用到的其他证书有: ●根证书 ●证书链 数字证书的作用: i、确保数据的安全性 发送方利用接收方的公钥证书对数据进行加密,接收方收到数据后,用接收方的私钥文件解密,保证发送方的发送数据只能被指定的接收方解密接收。 反之,指定的接收方收到数据后,将反馈信息用原发送方的公钥加密,原发送方在收到反馈信息后用自己的私钥文件解密,保证反馈的信息只能被原发送方解密接收。 ii、确保数据的不可抵赖性 发送方在发送数据时,用自己的私钥进行签名,网站收到发送方发送的数据请求后,用发送方的公钥验证签名,以确认发送方身份的合法性,网站接收合法的数据,并传递到接收方,接收方用发送方的公钥验证签名,确认发送方身份的合法性、唯一性和不可抵赖性。 接收方反馈信息时用自己的私钥进行签名,原发送方收到后,用接收方的公钥验证签名,确认反馈信息的合法性和不可抵赖性。
CA证书办理流程及联系方式
辽宁省建设厅招投标数字证书及印章办理流程一、新办数字证书流程 二、数字证书年检流程
辽宁省数字证书认证中心各市服务中心联系方试 沈阳注册中心 地址:沈阳市和平区北八马路7巷4号(辽宁省工商银行后身) 乘车路线:231、232、282 、264 、125 、277 、399到沈医二院下车客服电话:(024)23871858 (024)23871868 辽宁CA大连注册中心 地址:大连市西岗区民运街49号(胜利路210医院对面) 电话:83771235 联系人:李冶 本溪注册中心 地址:本溪市平山区东明路4号(本溪软件园) 电话:(0414) 3105588 鞍山注册中心 地址:鞍山市铁东区卫钢街一甲一层 电话:(0412)5555141 2525406 盘锦注册中心 地址:盘锦市兴隆台区惠宾大街(市体育场北门) 电话:(0427)2836033 2836393 营口注册中心 地址:营口市站前区中心街37-甲9号
电话:(0417)2945918 2945928 2857218 丹东注册中心 地址:丹东市振兴区国桢路红房新区20-1号 电话:(0415)2373139 (0415)2373136 (0415)2373137 辽阳注册中心 地址:辽阳市白塔区暗渠街西胡同48号 电话:(0419)4126768 (0419)2121629 (0419)2253232 抚顺注册中心 地址:抚顺市抚城区浑河北路一号(石化宾馆北100米) 电话:(0413)8280860 (0413)7677111 锦州注册中心 地址:锦州市古塔区上海路三段16-77号 电话:(0416)2168086 2127699 2135611 朝阳注册中心 地址:朝阳市双塔区黄河路3段39号 电话:(0421)2721198 2721991 阜新注册中心 地址:阜新市海州区人民大街31号(人民桥北第二个路口) 电话:(0418)2837233 铁岭注册中心 地址:铁岭市银州区银州路市场南门14号 电话:(0410)2855182 (0410)2818000 (0410)2855216 (0410)2855183葫芦岛注册中心 地址:葫芦岛市龙湾大街13号 电话:(0429)3210555 3115222
如何使用数字证书word版
如何使用数字证书 (说明:本手册仅对数字证书的安装以及广交会网络管理系统相应应该设置的操作进行说明,在系统正式启用数字证书前,所有操作方法与原来的相同。本手册上的系统操作说明只有在启用数字证书后才适用) 第一部分:系统登陆 一、安装数字证书 电子密钥是一外形象U盘的安全存储体,内含数字证书,通过数字证书保证使用者操作的合法、有效。 电子密钥需要驱动程序,其驱动程序的安装过程如普通硬件。 安装驱动程序方法: ①把证书驱动程序光盘放进光驱里,光盘会自动播放,在弹出的窗口 点击安装电子密钥驱动; ②按照屏幕提示进行安装; ③“电子密钥PKXC用户版”已经安装完毕,在任务栏上会新增一个小图标如下: 如果此工具没有启动,请点击“开始”->“程序”->“电子密钥用户版”->“数字证书查验工具”,启动此工具。 插入电子密钥(以winXP为例) 1、将电子密钥插进USB接口,任务栏会显示: 2、等待片刻,会出现如下窗口:
3、在以上的窗口选择默认的选项“自动安装软件(推荐)”,点击下一步,等待片刻,系统自动安装; 4、点击完成,新硬件安装成功 。 检验安装是否成功 1、确认电子密钥插好后,打开浏览器(IE),菜单中选择“工具”——>“Internet选项”; 2、在出现的窗口上选择“内容”的页面,点击“证书”项,可以查看到自己的证书。 (当Windows系统存在的证书数量不止一个时,在使用备案网站的备案表输入和证件申请过程
中,提交操作时会弹出窗口要求你选取要签名的证书。为了使操作方便,建议把不起作用的证书删除,使Windows系统只保留本中心下发的证书,比如上图的Administrator证书是Windows自带的,可以选择它删除,如下图,点击“是”完成删除) 密码更改 1、插入电子密钥 2、双击任务栏上电子密钥的图标: 3、选择管理工具的“修改密码”按钮,进行密码修改(原密码是12345678)。 Internet设置(此项设置必设) 如果第一次进入备案系统网站(https://www.360docs.net/doc/d74747001.html,)出现以下提示或无法正常登陆系统,或者在网页浏览过程中防毒软件有提示ActiveX 控件没启用或者拦截了,则需要把防毒软件暂时停掉,另外可能需要进行以下几
GDCA数字证书及电子签章申请指南
数字证书及电子签章申请指南 (年月) 温馨提示:请各供应商在潮州公共资源交易中心平台进行电子招投标前,需先行到受理点办理算法数字证书及电子签章或对已有证书进行核查确认,否则有可能影响后续电子招投标业务。 一、证书类型 潮州市公共资源交易中心系统需要使用数安时代科技股份有限公司认证中心(以下简称)颁发的一张数字证书。单位申请数字证书以单位公司名义进行申请,个人名义由单位公司授权申请个人数字证书。 温馨提示: 证书服务年费有效期自证书签发日生效。未及时续费的单位,证书服务年费开始时间按原证书服务年费结束时间开始计算。 电子签章办理模式:机构数字证书和法人个人证书、机构电子签章和法人电子签章需同时办理;机构证书及机构电子签章首次办理一年有效期的总费用为元,法人个人证书及法人电子签章首次办理一年有效期总费用为元,合计共元,具体请参照收费标准。 二、证书收费标准 数字证书及电子签章业务收费标准
注:、此收费标准适用于潮州市公共资源交易中心项目。、具体的证书应用按潮州市公共资源交易中心平台为准。 收费均采取用户现场交现金、微信、支付宝缴费形式,并开具国税增值税定额发票。 三、证书申请流程 数字证书办理方式(现场申请) 数字证书申请流程 用户携带齐全申请资料到广东省潮州市潮州大道中段凤新大厦广发银行九楼证书窗口缴费办理数字证书及开通业务。 第一步: ()机构机构业务证书申请方式 用户登录网站(网址:)或潮州市盈龙信息科技有限公司网站(网址:)下载填写《机构(企业)业务数字证书申请表》; 第二步: 1)单位申请所需提交资料: 1.机构(企业)业务数字证书申请表,(附表,一式一份,加盖公章); 2.组织机构代码证复印件(一式一份,加盖公章);(注:三证合一企业无需提 供) 3.企业须提交“企业法人营业执照(副本)”或“营业执照(副本)”复印
电子钥匙(CA证书)安装使用说明
电子钥匙(CA证书)安装使用说明 前言 大连市住房公积金管理中心目前在网上提供6类业务,如下:公共查询系统、公积金卡业务系统、单位业务查询系统、个人业务查询系统、网上贷款系统、单位业务系统。 使用公共查询系统、公积金卡业务系统、单位业务查询系统,无需安装电子钥匙驱动控件,也无需使用电子钥匙。这3类业务不用参照本安装使用说明进行操作。 使用个人业务查询系统、网上贷款系统,需要安装电子钥匙驱动,但无需使用电子钥匙。这2类业务需要参照“第一节”完成电子钥匙驱动控件的安装,操作成功后,方可以正常登录使用。 使用单位业务系统,既需要安装电子钥匙驱动,又需要使用电子钥匙。这类业务需要参照“第一节”完成电子钥匙驱动控件的安装,并参照“第二节”或“第三节”完成电子钥匙证书导入,这两步骤操作成功后,方可以参照“第四节”正确使用电子钥匙进行公积金单位业务网上办理。 *本安装使用说明是在Windows XP操作系统环境下编写
第一节电子钥匙控件安装 一、操作步骤 电子钥匙驱动控件下载有两种方式: 方式一:在网站首页通知公告“关于下载安装控件的说明”附件中有驱动控件的下载。 方式二:在“控件下载”页面中有驱动控件的下载,如下图界面: 下载电子钥匙驱动控件后,双击图标,进入下图界面:
点击“下一步”按钮,出现下图所示界面:
点击“下一步”按钮,出现下图所示界面: 点击“安装”按钮,直到出现下图所示界面:
点击“完成”按钮完成驱动控件安装,以上操作无误后,电子钥匙(CA证书)驱动控件安装结束。 正常按上述步骤操作,电子钥匙驱动控件安装就已成功。如国出现异常情况,想判断电子钥匙驱动控件安装是否成功,可参照如下方法: 方法一:打开“控制面版->添加或删除程序->更改或删除程序”,在添加或删除程序中能看到“eSEAL-A v4……”信息,表示该电子钥匙驱动控件安装成功,如下图所示: 二、注意事项 1、在安装驱动控件前请不要将电子钥匙插入电脑。 2、在安装过程中,如果有杀毒软件询问是否可以修改文件等提示,请选择“同意”,如不同意安装会出现意外,会导致电子钥匙不可用。 3、在安装过程中如果出现下图所示界面,请点击“是”按钮。 4、在安装过程中如果有下图提示对话框出现,请选择“仍然继续”。
广东省数字证书办理指南
广东省数字证书办理指南 一、广东数字证书办理流程 惠州市土地与矿业网上挂牌交易系统(简称“网挂系统”)要求每个单位必须申请广东省数字证书认证中心(以下简称)颁发的数字证书。 、业务办理周期 ●正常办理周期为个工作日 ●加急办理周期为个工作日(注:发票三个工作日后领取) 、办理步骤: 第一步:用户可在网站或者网挂系统上的“资料下载”栏目下载并按要求填写完整《机构(企业)业务数字证书申请表》或者《个人数字证书申请表》及业务办理授权书(网址: ;网挂系统网址:); 第二步:带齐相关办理资料到办理点办理数字证书,或者添加网挂系统应用; 第三步:资料审核通过之后,由办理点办理出证; 第四步:客户确认办理的数字证书信息无误后,在受理回执单上签名确认。 、证书申请所需材料 ●申请表一式两份,并加盖公章(附带证书用户责任书,加盖公章) ●业务办理授权书一式两份,并加盖公章 ●营业执照(副本)原件和复印件,复印件一式两份(加盖公章)(个人办理的不 需要该项) ●组织机构代码证原件和复印件,复印件一式两份(加盖公章)(个人办理的不需 要该项) ●法人身份证和经办人身份证复印件(正反面,加盖公章)一式两份 声明:用户必须保证申请表属实;正式申请证书前请仔细阅读“数字证书申请责任书”,一旦递交申请和经用户签名同意的证书申请责任书则视作承认并遵守责任书中的各项规定,如违反规定,将承担相关责任。
、证书收费标准 ●数字证书费用:元个(如果您已有组织机构数字证书或机构数字证书,可选择增 加网上挂牌交易系统应用,不重新办理数字证书); ●数字证书服务年费:元年;(证书服务年费有效期自证书签发日生效。如须续 费的单位,将会在到期前一个月通知用户缴纳费用。未及时续费的单位,证书服务年费开始时间按原证书服务年费结束时间开始计算。) ●密码解锁资料变更:元次; ●加急办理手续费:元次,发票三个工作日后领取; 二、系统培训与咨询 ●统一培训:由开发公司与主管部门根据业务需要每年安排一次统一培训,具体安 排由培训相关部门提前对外公布; ●客户单独培训:收费元间公司; 1)培训地点(惠州市江北云山西路号帝景国际商务中心座综合楼层至房) 2)培训地点非本公司,需上门服务的另收上门路费; ●提供*小时免费电话咨询服务; ●提供惠州市土地与矿业网上挂牌交易系统在线咨询; ●提供网上操作指南指导。 ●培训资料:)网挂系统操作手册 )常见问题答疑手册 双子星代办点: 联系人:黄月静联系电话: 地址:惠州市江北云山西路号帝景国际商务中心座综合楼层至房
广东省药品交中心数字证书安全客户端安装使用操作指南
广东省药品交易中心数字证书安全客户端安装使用操作指南
目录 1前言 (1) 1.1数字证书 (1) 1.2电子密匙 (2) 2安装驱动程序 (2) 3插入电子密匙 (6) 4检验安装是否成功(以Windows XP为例) (6) 5密码更改 (7) 6电子密匙使用常见问题及注意事项 (8) 7结束语 (9)
1前言 1.1数字证书 数字证书又称为数字标识(Digital Certificate,Digital ID)。它提供了一种在Internet/Intranet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。在网上进行电子政务、商务活动时,信息交互双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的操作。通俗地讲,数字证书就是个人或单位在Internet/Intranet网络环境中的身份证。数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。通常,一个标准的X.509数字证书包含以下一些内容: ?证书的版本信息; ?证书的序列号,每个证书都有一个唯一的证书序列号; ?证书所使用的签名算法; ?证书的发行机构名称(命名规则一般采用X.500格式)及其用私钥的签名; ?证书的有效期; ?证书使用者的名称及其公钥的信息。 在使用数字证书的过程中应用公开密钥加密技术,建立起一套严密的身份认证系统,它能够保证: ?信息除发送方和接受方外不被其他人窃取; ?信息在传输过程中不被篡改; ?接收方能够通过数字证书来确认发送方的身份; ?发送方对于自己发送的信息不能抵赖。 以电子邮件为例,数字证书主要可以解决: ?保密性:通过使用发件人的数字证书对电子邮件加密,只有收件人才能阅读加密的邮件,这样保证在Internet上传递的电子邮件信息不会被他人窃取,即使发错 邮件,收件人由于无法解密而不能够看到邮件内容。 ?完整性:利用发件人数字证书在传送前对电子邮件进行数字签名不仅可确定发件人身份,而且可以判断发送的信息在传递的过程中是否被篡改过。