《证书开发套件》用户手册

证书开发套件

用

户

手

册

四川省数字证书认证管理中心有限公司Sichuan Digital Certificate Authority Co.,Ltd.

2008年3月

1所涉及的产品名称及版本 (3)

2数字证书身份认证 (3)

2.1数据传输加密 (3)

2.2SSL双向认证 (4)

2.3用数字签名来实现数字证书身份认证（SSL双向认证的替代方案） (6)

3证书开发套件 (7)

3.1PTA (8)

3.1.1PTA安装 (8)

3.1.2对象模型 (8)

3.1.3创建PTA对象实例 (8)

3.1.4iTrusPTA对象与属性 (9)

3.2iTrusJavaCertAPI (12)

3.2.1应用iTrusJavaCertAPI (13)

3.2.2证书验证模块（Certificate Validation Module） (13)

3.2.3签名验证模块（Signature Verifying Module） (16)

3.2.4证书解析模块（Certificate Parsering Module） (17)

3.3数字证书身份认证应用场景 (17)

3.3.1CertLogonWebDemo目录及文件说明 (18)

3.3.2配置WebServer支持SSL双向认证 (19)

3.3.3部署CertLogonWebDemo (27)

4参考文档 (27)

1所涉及的产品名称及版本

2数字证书身份认证

2.1 数据传输加密

我们所指的数据加密是指的传输过程加密。而对于B/S架构的应用系统我们是依赖SSL 加密技术来实现的。

什么是SSL加密技术？

为了保护敏感数据在传送过程中的安全，全球许多知名企业采用SSL（Security Socket Layer）加密机制。SSL是Netscape公司所提出的安全保密协议，在浏览器（如Internet Explorer、Netscape Navigator、Firefox等）和Web服务器（如Apache、Tomcat、IIS等等）之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5 以及RSA等加密算法，使用40位/128位的密钥，适用于商业信息的加密。同时，Netscape公司相应开发了HTTPS协议并内置于其浏览器中，HTTPS实际上就是SSL over HTTP，它使用默认端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密，然后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，因此，所传送的数据不容易被网络黑客截获和解密。

为使SSL 发挥作用，必须在Web 服务器上安装由某个证书颁发机构签发的SSL证书。此后才可以将SSL用于加密浏览器与Web服务器之间的数据传输（保护SSL事务）。浏览器通过HTTP改变为HTTPS并显示一个小锁符号，来指示用SSL加密的会话。网站访问者可单击该锁符号来查看SSL 证书。

一个网站的服务器证书一方面为加密传输发挥作用，另一方面代表了网站的身份，可以防止被DNS劫持和域名假冒。

要实现SSL加密传输的功能并不复杂，主流WEB服务器几乎都提供了对SSL加密传输良好的支持。如需相关方面的配置资料，可以参考：

Apache 2.x: https://www.360docs.net/doc/3011692904.html,/docs/2.0/ssl/

Tomcat 5.x: https://www.360docs.net/doc/3011692904.html,/tomcat-5.0-doc/ssl-howto.html

Microsoft IIS6:

https://www.360docs.net/doc/3011692904.html,/technet/prodtechnol/WindowsServer2003/Library/IIS/d6dd7932-909c-423b-8bf7-868c5ae4c694.mspx?mfr=true

2.2 SSL 双向认证

为了便于更好的认识和理解 SSL 协议，这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术，对称加密技术虽然比公钥加密技术的速度快，可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证，其主要过程如下：

① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号，加密算法的种类，产生

的随机数，以及其他服务器和客户端之间通讯所需要的各种信息。

② 服务器向客户端传送 SSL 协议的版本号，加密算法的种类，随机数以及其他相关

信息，同时服务器还将向客户端传送自己的证书。

③ 客户利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：

证书是否过期？发行服务器证书的 CA 是否可靠？发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”？服务器证书上的域名是否和服务器的实际域名相

匹配？

如果合法性验证通过，将继续进行第④步；如果浏览器检查到以上任意一项有问题，就会给客户一个安全警报，询问客户是否需要继续。下图是用户使用IE 浏览器访

问一个有问题的SSL 站点时，所弹出的安全警报窗口。

如果用户点击“否(N)”，合法性验证失败将导致通讯断开；如果用户点击“是(Y)”忽略这个安全问题，将继续进行第四步。

④ 用户端随机产生一个用于后面通讯的“对称密码”，然后用服务器的公钥（服务器

的公钥从步骤②中的服务器的证书中获得）对其加密，然后将加密后的“预主密码”

传给服务器。

⑤ 由于是SSL

双向认证，服务器会主动把发证机构的CA 证书发送给客户端，客户

端浏览器根据服务器提供的CA

证书列出满足要求的用户证书。下图是用户使用IE

浏览器访问一个双向SSL 站点时，所弹出的“选择数字证书”窗口。

当用户选定其中一张并确认后，浏览器将建立一个随机数然并自动调用所选用户数字证书对其进行数字签名，将这个含有签名的随机数、用户数字证书以及加密过的“预主密码”一起传给服务器。

⑥服务器会检验客户证书和签名随机数的合法性，具体的合法性验证过程包括：客户

的证书使用日期是否有效？为客户提供证书的CA 是否可靠？发行CA 的公钥

能否正确解开客户证书的发行CA 的数字签名？检查客户的数字证书是否被吊

销？（实际工作中，我们发现除了IIS会自动检查证书吊销列表，其他Web服务

器，诸如：Apache、Tomcat、Weblogic等都不会主动检查CRL或者检查功能有

限）检验如果没有通过，通讯立刻中断；如果验证通过，服务器将用自己的私钥解

开加密的“预主密码”，然后执行一系列步骤来产生主通讯密码（客户端也将通过

同样的方法产生相同的主通讯密码）。

⑦服务器和客户端用相同的主密码即“通话密码”，一个对称密钥用于SSL 协议的

安全数据通讯的加解密通讯。同时在SSL 通讯过程中还要完成数据通讯的完整

性，防止数据通讯中的任何变化。

⑧客户端向服务器端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对

称密钥，同时通知服务器客户端的握手过程结束。

⑨服务器向客户端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称

密钥，同时通知客户端服务器端的握手过程结束。

⑩SSL 的握手部分结束，SSL 安全通道的数据通讯开始，客户和服务器开始使用相同的对称密钥进行数据通讯，同时进行通讯完整性的检验。

上面所述的是双向认证SSL 协议的具体通讯过程，这种情况要求服务器和用户双方都有证书。单向认证SSL 协议不需要客户拥有数字证书，具体的过程相对于上面的步骤，只需将服务器端验证客户证书的过程（步骤⑤、⑥）去掉，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户的是没有加过密的（这并不影响SSL 过程的安全性）密码方案。这样，双方具体的通讯内容，就是加过密的数据，如果有第三方攻击，获得的只是加密的数据，第三方要获得有用的信息，就需要对加密的数据进行解密，这时候的安全就依赖于密码方案的安全。而幸运的是，目前所用的密码方案，只要通讯密钥长度足够的长，就足够的安全。这也是我们强调要求使用128 位加密通讯的原因。

请注意第⑥步骤中，提到除了微软的IIS，其他大多数WEB服务器都不会承担检查CRL 的任务，也就是说大多数WEB服务器只能验证证书的合法性（是否是合法机构颁发？），时效性（是否过期？），但是不能验证证书的有效性（是否被吊销？）。

一、什么是CRL？

证书注销列表(Certificate Revocation List，简称CRL)，是一种包含注销的证书列表的签名数据结构。CRL是证书注销状态的公布形式，CRL就像信用卡的黑名单，它通知大家某些电子证书不再有效。

二、为什么要吊销证书？

当数字证书在有效期内出现损坏、丢失、被盗等原因无法继续使用时，您需要终止该证书的有效性，从而保障自身利益不被侵害。

吊销证书的目的是为了使损坏、丢失尤其是被盗的证书不再继续使用。否则，当用户重新申领了一张新的数字证书后，原证书和新证书都可以继续使用，由此可见，服务端忽略验证证书的有效性是一个严重的安全漏洞。

那么如何来验证证书的有效性呢？我们将在后面的“证书开发套件”中“证书验证模块”一节中进行介绍。

2.3 用数字签名来实现数字证书身份认证（SSL双向认证的

替代方案）

由于传统的SSL双向认证方式在用户访问网站的一开始就要求客户端出示数字证书，如果没有数字证书，将被禁止访问网站的任何内容。这样用户无法从所访问的网站上了解到被拒绝的原因。为了提高用户体验，简化使用证书步骤，我们还提供另一种比较友好的方式实现证书登陆。

这种方式仅在WEB服务器上配置服务器证书，采用SSL加密通道传输数据，但不要求验证客户端证书。用户在浏览器输入网址，将首先访问网站的默认页面，例如index.jsp。该页面调用iTrusPTA（基于COM的ActiveX组件，后面有详细介绍）列出用户计算机上所安装的证书，让用户选择证书进行登录。当用户点击登录按钮后，PTA使用用户选择的证书对一段随机数进行签名，并以表单的方式提交到服务端进行处理。服务端对该签名字串和随机数进行签名验证，一旦验证通过，将获得签名证书的X509Certificate对象。然后再调用SVM/ CVM/SVM对证书进行有效性验证，最后解析证书，实现证书登陆的功能。

具体登录流程如下：

3证书开发套件

我们从证书开发套件中提取出几个常用的接口，提供给用户实现证书应用集成的功能，主要包括：

3.1 PTA

PTA （P ersonal T rust A gent ）是完成对windows 平台证书操作的COM 控件，利用控件提供的接口，可以设置系统证书列表的过滤条件，显示证书的各种属性，使用证书对字符串签名验证，以及对数据加密解密。

CLISID ：1E0DFFCF-27FF-4574-849B-55007349FEDA

3.1.1 PTA 安装

当PTA 运行于IE 客户端时，不需要手工安装。只需在网页内嵌入控件即可。如果客户端不是IE ，则需要将PTA.dll 解压到系统目录下，并在系统目录下运行regsvr32 PTA.dll 命令。

3.1.2 对象模型

iTrusPTA COM

组件的对象模型如下图所示：

3.1.3

创建

PTA 对象实例

在您页面

HTML 源码的之间加入

CertFilter

Certificates Certificate

即为您的页面创建了一个名称为iTrusPTA的对象实例。

3.1.4iTrusPTA对象与属性

(一) 证书过滤

系统中可能存储着大量证书，用户进行特定的邮件或交易操作时，可能只对部分的证书感兴趣，使用PTA的证书过滤条件可以方便的选择用户希望的证书。该接口提供三个属性设置过滤条件

1)Subject：根据证书的主题过滤证书；

2)Issuer：根据证书的颁发者主题过滤证书；

3)SerialNumber：根据证书的序列号过滤证书。

VBScript代码如下：

Set CertFilter = iTrusPTA.Filter

CertFilter.Subject = "O=四川省数字证书认证管理中心有限公司, OU=SCEGB CA, CN=四川某某实业有限公司, SN=12345678-0, E=service@https://www.360docs.net/doc/3011692904.html,, OU=NO.1:1234567890123" CertFilter.Issuer = "C=CN, O=四川省数字证书认证管理中心有限公司, OU=China Trust Network, OU=Terms of use at https://https://www.360docs.net/doc/3011692904.html,/ctnrpa (c)2008, OU=Class 2 Enterprise Individual Subscriber CA, CN=SCEGB CA"

CertFilter.SerialNumber = "3b21c4dddaf69783e8d8ae16e3c573469b5b0800"

一般根据Issuer可以过滤只属于您企业的用户数字证书，而根据Subject和SerialNumber则可以唯一确定一张用户数字证书。

(二) 返回证书集合并选择特定证书

返回证书集合的VBScript代码如下：

Set Certs = iTrusPTA.MyCertificates

完成该操作后，Certs为满足过滤条件的所有个人证书集合（在后续文档中将使用Certs 表示证书集合）。

返回特定证书对象的VBScript代码如下：

Set CurCert = Certs(i)

其中i表示要选择的证书序号，CurCert是所选的Certificate对象。（在后续文档中将使用CurCert表示用户选择的当前证书）

另外，iTrusPTA.MyCertfificates返回的是带有私钥的“个人”证书，如需返回“其他人”、“中级证书颁发机构”、“受信任的根证书颁发机构”所存储的不带私钥的数字证书，可分别调用

Set OtherCerts = iTrusPTA.OtherCertificates

Set CACerts = iTrusPTA.CACertificates

Set RootCerts = iTrusPTA.RootCertificates

(三) 通过Certificate对象访问证书的属性

在选择了当前证书后可利用对象提供的各种功能获得数字证书的属性，例如：

?证书通用名：CurCert. CommonName

?证书主题：CurCert.Subject

?颁发者主题：CurCert.Issuer

?证书CSP：CurCert.CSP

?秘钥容器：CurCert.KeyContainer

?证书序列号：CurCert.SerialNumber

?颁发日期：CurCert.ValidFrom

?过期日期：CurCert.ValidTo

?证书功能：CurCert.KeyUsage（证书是用于签名还是加密）

?证书编码：CurCert.GetEncodedCert([enc As 0, 1, 2]) As String

enc: 0=DER, 1=PEM, 2=BASE64

?CRL验证：CurCert.Verify([checkCRL As Long]) As Long

checkCRL: 0=NO, 1=YES; 返回值: 0=有效，其它整数=无效

?查看证书：CurCert.View

(四) 使用Certificate对象进行数字签名：

使用数字证书进行数字签名的VBScript代码如下：

signedData = CurCert.SignMessage(originalText, outputOpt)

其中：

originalText：为待签名的数据。

signOpt：为签名选项，规定输入和输出的数据格式。

signedData：为函数返回的PKCS7格式签名数据。

目前PTA支持两种格式的签名数据（输出）：

outputOpt = 0x04 表示BASE64编码

outputOpt = 0x08 表示16进制字符串编码

注意：

1、可以进行数字签名的证书必须拥有数字证书的私钥，手工导入到Windows密钥库

“个人”证书的.cer证书不可以进行数字签名

2、PTA 2.0版本出于安全考虑，调用SignMessage方法时会弹出签名确认的窗口，而

PTA 1.0版本则不会。弹出窗口如下图所示：

(五) 验证数字签名

验证数字签名的VBScript代码如下：

Set SignerCert=iTrusPTA.VerifySignature(originalText, signedData, inputOpt)

其中：

originalText：为待签名的数据。

signedData：为函数返回的PKCS7格式签名数据。

inputOpt：为签名选项，规定输入和输出的数据格式。

SignerCert：为签名证书的Certificate对象，验证成功方可返回对象；如果验证失败则抛出异常，异常代码为0x80090006

目前PTA支持两种格式的签名数据（输入）：

inputOpt = 0x01 表示BASE64编码

inputOpt = 0x02 表示16进制字符串编码

(六) 加密数据

使用数字证书加密的VBScript代码如下：

encryptedData = CurCert.EncryptMessage(originalText, outputOpt)

其中：

originalText：为被加密的数据。

outputOpt：为加密选项，规定输入和输出的数据格式。

encryptedData：为加密方法返回的加密数据。

目前PTA支持两种格式的加密数据（输出）：

outputOpt = 0x04 表示BASE64编码

outputOpt = 0x08 表示16进制字符串编码

注意：

1、PTA加密数据所使用的数字证书无需存在与之对应的私钥；

2、PTA加密数据长度有限，只能支持大约小于200K的字符串

(七) 解密数据

使用数字证书解密的VBScript代码如下：

originalText = iTrusPTA.DecryptMessage(encryptedData, inputOpt)

其中：

encryptedData：为加密方法返回的加密数据。

inputOpt：为加密选项，规定输入和输出的数据格式。

originalText：为被加密的数据。

目前PTA支持两种格式的加密数据（输入）：

inputOpt = 0x01 表示BASE64编码

inputOpt = 0x02 表示16进制字符串编码

注意：

1、PTA解密数据的Windows的“个人”证书里必须存在加密者证书

2、PTA会自动寻找加密者证书

3.2 iTrusJavaCertAPI

iTrusJavaCertAPI-2.5-beta3.jar（目前最新版本2.5）可运行于Java Runtime Environment 1.4

or 1.5。主要包括：

1)证书验证模块CVM（Certificate Validation Module）

2)签名验证模块SVM（Signature Verifying Module）

签名验证模块

3)证书解析模块CPM（Certificate Parsering Module）

在iTrusCertAPI-2.5版本中，CPM模块已经被证书解析工具类等com.itrus.cert.X509Certificate的getSubjectNames和getIssuerNames所替代。

3.2.1应用iTrusJavaCertAPI

在Java的Web应用程序中应用iTrusJavaCertAPI，只需将iTrusJavaCertAPI-2.5-beta3.jar 及其所依赖的bcmail-jdk14-137.jar、bcprov-jdk14-137.jar、commons-logging-1.0.4.jar、log4j-1.2.12.jar拷贝到YourWebApp/WEB-INF/lib目录下即可。

3.2.2证书验证模块（Certificate Validation Module）

(一) 特点

1、缓存CRL直到CRL过期，有效的保证系统运行效率；

2、支持对多个CA；

3、当CRL更新失败时，使用最近一次CRL来验证证书的有效性；

4、提供可配置的CRL下载重试策略，系统内有且仅一个CRL下载线程开销；

5、支持从HTTP站点和LDAP服务器下载CRL；

6、支持SUN公司和IBM公司生产的JDK。

(二) CVM 初始化与静态证书验证方法

//CVM.verifyCertificate 返回的状态码说明：

package com.itrus.cvm;

public interface CertificateStatus {

public final int CVM_INIT_ERROR = -1;

public final int VALID = 0;// 正常

public final int EXPIRED = 1;// 过期但没有被吊销过

public final int REVOKED = 2;// 已吊销但还没有过期

public final int UNKNOWN_ISSUER = 3;// 不是系统所支持的CA 所颁发

public final int ILLEGAL_ISSUER = 4;// 非法CA 所颁发证书

public final int CRL_UNAVAILABLE = 5;// 没有可供查询的CRL

public final int REVOKED_AND_EXPIRED = 6;// 过期而且被吊销 public final int UNKNOWN_STATUS = 7;

}

iTrusJavaCertAPI 自2.5版开始给CVM 类加入

public static void

addSupportCA(X509Certificate cACert, String cRLURL, String strRetryPolicy, boolean notCheckCRL) throws IOException, CertificateException, NoSuchProviderException

public static void addSupportCA(String cAFileName, String cRLURL,

String strRetryPolicy, boolean notCheckCRL) throws IOException, CertificateException, NoSuchProviderException

可用于动态初始化CVM。

(三) CVM配置文件（cvm.xml）

一般将CVM的配置文件放置在WEB-INF目录下，名称为CVMConfig.xml。CVMConfig.xml文件内容：

60,300,3600

true

https://www.360docs.net/doc/3011692904.html,/cgi-bin/itruscrl.do?CA=BB439E2F91A9667 599B1ED34946B04824D361E03

cafiles/SCEGB.cer

60,300,3600

true

https://www.360docs.net/doc/3011692904.html,/cgi-bin/itruscrl.do?CA=B06855263F121C8 2A25F1D583FDF58DD9549C29D

cafiles/SCEG.cer

其中，中所指文件路径是相对于cvm.xml。

3.2.3签名验证模块（Signature Verifying Module）

SVM的使用方法：

/* 调用签名验证模块，目的一是判断数据是否被篡改，目的二是确认谁对数据签了名。 */ try {

X509Certificate cert = SVM.verifySignature(toSign, signedData);

System.out.println("签名验证成功。签名证书为["

+ cert.getSubjectDN().getName() + "]");

} catch (SignatureVeriException e) {

System.out.println("签名验证失败。原文已遭篡改。" + e.getMessage()); } catch (CryptoException e) {

System.out.println("签名验证失败。" + e.getMessage());

}

/* 调用签名验证模块后，建议立即调用CVM模块对签名证书进行验证。

即验证该证书是否是由合法机构颁发（证书也有可能伪造）和是否有效（证书也有可能因丢失私钥而吊销）。 */

3.2.4证书解析模块（Certificate Parsering Module）

CPM的替代品——用com.itrus.cert.X509Certificate类来处理

//解析证书主题的方法如下，解析证书发行者主题方法类似

//x509cert是java.security.cert.X509Certificate实例

com.itrus.cert.X509Certificate cert =

com.itrus.cert.X509Certificate.getInstance(x509cert);

Names certNames = cert.getSubjectNames();

//cert是com.itrus.cert.X509Certificate的实例

commonName = certNames.getItem("CN");

System.out.println("取证书主题单个属性CN=" + commonName + "
"); System.out.println("证书主题分解如下：
");

for (Enumeration e = certNames.keys(); e.hasMoreElements();) { String key = (String) e.nextElement();

Vector values = certNames.getItems(key);

for (int i = 0; i < values.size(); i++) {

System.out.println(key + "=" + values.elementAt(i));

}

详细使用方法请继续阅读《3.3 数字证书身份认证应用场景》，并参考CertLogonWebDemo。

3.3 数字证书身份认证应用场景

为了更好的说明数字证书身份认证的应用场景，我们提供了CertLogonWebDemo的Web 应用程序来说明SSL双向认证和签名登陆数字证书身份认证。

用于演示身份认证的数字证书是30天免费体验数字证书，您可以访问下面的地址，免费申请：

https://www.360docs.net/doc/3011692904.html,/scca-user

3.3.1 CertLogonWebDemo 目录及文件说明

index.jsp ： CertLogonWebDemo 的默认页面，演示了SSL 双向认证下如何调用CVM 模块补充验证证书的有效性及如何使用解析并提取提取数字证书的SubjectDN

certLogon.jsp ：演示了签名登陆数字证书身份认证下如何使用PTA 过滤“个人”证书库中的用户证书，并使用证书签名登陆

doCertLogon.jsp ：演示了如何处理certLogon.jsp 提交过来的数据，并调用SVM 模块验证签名，提取签名证书，并继续调用CVM 模块验证证书的有效性、解析证书等。 signMessage.html ：演示了如何对字符串进行数字签名

verifySignature.jsp

：演示了服务端如何调用SVM 模块进行数字签名验证、证书验证等

[WEB-INF]\[js]\pta.js ：

pta.js 是以Javascript 来调用PTA 的JS 脚本文件，其中封装了大多数调用PTA 的函数，

用户可以直接使用。

[WEB-INF]\[classes]\AutoConfig.class：

自动初始化CVM的servlet，在web.xml中配置为服务启动时运行，请参考web.xml文件。AutoConfig.java是AutoConfig.class的源文件。

[WEB-INF]\cvm.xml：

AutoConfig.class在启动时会自动调用CVM.config(configFilePath)来读取cvm.xml文件进行初始化，CVM如果没有使用CVM.config进行初始化，在调用verifyCertificate函数时，会自动寻找WEB-INF目录下的cvm.xml并初始化。除此之外，CVM还可以使用addSupportCA的方法进行初始化。sslloginweb所提供的cvm.xml配置了免费60天用户体验证书和VeriSgin Class1免费60天邮件证书，可申请这两类证书演示证书身份认证。[WEB-INF]\[cafiles]\ itrus-xp-userca.cer、itrus-xp-userca.crl、verisign-free60.cer、verisgin-free60.crl、rwe.cer、rwe.crl

[cafiles]目录下的itrus-xp-userca.cer、itrus-xp-userca.crl分别是60天免费用户体验证书，verisign-free60.cer、verisgin-free60.crl分别是VeriSign Class1 60天免费邮件证书的颁发者CA 证书文件和CRL文件，rwe.cer和rwe.crl是一个发布crl到LDAP的CA证书和CRL文件，配置该可以演示如何从LDAP更新CRL。

3.3.2配置WebServer支持SSL双向认证

如需演示SSL双向认证，必须对您的Java WebServer进行配置。为了演示使用60天免费用户体验证书和VeriSign Class1 60天免费邮件证书，我们特别制作了一个itrus-xp-keystore.jks文件，打包在itrus-xp-keystore.zip压缩包中。

itrus-xp-keystore.jks的storepass和服务器证书的私钥密码都是“password”，服务器证书的别名是“webserver”。

注意：

1、有关制作包含服务器证书的keystore文件和如何申请服务器证

书，本文出于篇幅所限不做具体说明，请参考我们提供的相关文档；

2、如果您只想演示“签名登陆数字证书身份认证”，只需要部署

CertLogonWebDemo应用程序即可，SSL双向认证配置不是必需

的；

3、下面所提供的配置Tomcat、WebLogic、WebSphere支持SSL双

向认证均以itrus-xp-keystore.jks为例，请自行修改与配置

itrus-xp-keystore.jks不符的地方；

4、对于商业软件产品WebLogic和WebShpere，请以BEA和IBM公

司的产品文档为准，本文仅供参考。

(一) 配置Tomcat5.0.28支持SSL双向认证

您可以直接使用itrus-xp-keystore.zip里的server.xml和itrus-xp-keystore.jks，只需复制两个文件到您的jakarta-tomcat-5.0.28下的conf目录就可以，注意server.xml是要覆盖原文件的。

或者，您还可以自行修改server.xml文件，作如下修改：

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" debug="0" scheme="https" secure="true"

clientAuth="true" sslProtocol="TLS"

keystoreFile="conf/itrus-xp-keystore.jks"

keystorePass="password" keystoreType="JKS"

truststoreFile="conf/itrus-xp-keystore.jks"

truststorePass="password" truststoreType="JKS"

itrus-xp-keystore.jks所使用的服务器证书域名为“localhost”，如您需要更多的服务器证书体验，请上https://www.360docs.net/doc/3011692904.html,/server-en申请，并与四川CA技术部相关人员联系为您批准。

(二) 配置WebLogic8.1支持双向SSL认证

①打开SSL端口

展开左边树形目录，选择新建的服务“myserver”。

选择“General”面板

数据处理操作

网上直报系统使用手册（村级）北京恒诺思诚科技有限公司

目录一、用户登陆系统 (3) 二、数据处理操作 (5) 三、常见问题 (5) 四、注意事项 (6)

一、用户登陆系统 1.登陆操作下载网上直报专用浏览器，或使用IE浏览器，在浏览器地址栏中输入网址： https://www.360docs.net/doc/3011692904.html,按Enter键，进入的网上直系统登陆页面（图2.1.1）。点击此处登陆系统图1.1.1 用户登陆窗口用户在（图2.1.1）登陆帐号输入框中输入帐号，在密码输入框中输入密码，点击“登陆”按钮。如果帐号和密码某一项有误，系统将提示您错误信息；如果帐号和密码均正确，系统将进入直报系统主界面（图2.1.2）。系统选项快捷报表通道系统菜单图1.1.2 直报系统主界面

2.使用前准备为了使用户操作方便，本系统采用Excel 表格式操作风格，在第一次登陆网站填报时，系统会自动提示您安装报表插件（图2.2.1）,如果自动安装不成功，则关闭当前页面，打开“软件下载”页面，下载并安装“网上直报系统插件安装程序”。图1.2.1 自动安装报表插件 3.数据处理用鼠标左键点击“系统菜单-前台操作-数据处理”或“系统选项-前台操作-数据处理” 打开“数据处理”操作页面（图3.2.1）。系统菜单点击类型及性质

图1.2.1 数据处理在“数据处理”里需要用选择您的所要填报的日期，以报表的类型及性质；当鼠标移动到“报表列表”处，当前报表会高亮显示，然后在当前高亮区域单击鼠标左键操作报表。打开报表即可进行数据录入、计算、审核及上报工作。（图4.1.1）为报表插件安装成功之后显示的页面。二、数据处理操作 1.录入数据选择报表之后及可进行数据录入操作（图4.1.1)；默认数字蓝色显示，文本黑色显示，公式区绿色显示；数据手动通过键盘输入，录入数据→数据暂存→表内计算→表内审核→表间审核→上报数据→提示“上报成功”则填报工作就完成了；。图 2.1.1 报表处理窗口三、常见问题 1．如何解决在WINDOWSXP+sp2下无法下载报表插件包答：在Internet 选项/安全/自定义级别,选择允许下载有数字签名的插件; 2．完成统计工作的大致流程是什么？点击打开报表年份

回弹仪数据处理软件用户手册V10

回弹仪数据处理软件
(V1.0)
用户操作手册
中测科仪（北京）科技有限公司
https://www.360docs.net/doc/3011692904.html,/

回弹仪数据处理软件用户手册 1. 关于本手册 ............................. 错误！未定义书签。
1.1. 本手册的内容 ....................... 错误！未定义书签。 1.2. 本手册的声明和条款 ................. 错误！未定义书签。 1.2.1. 免责声明 ...................... 错误！未定义书签。 1.2.2. 警告及注意事项................. 错误！未定义书签。 2. 概述................................... 错误！未定义书签。
2.1. 软件简介 ........................... 错误！未定义书签。 2.2. 升级服务 ........................... 错误！未定义书签。 2.3. 客户技术服务 ....................... 错误！未定义书签。 3. 安装与卸载 .............................................. 1
3.1. 系统安装要求 ........................................ 1 3.1.1. 硬件环境要求 ................................... 1 3.1.2. 操作系统要求 ................................... 1 3.2. 软件安装步骤 ........................................ 1 3.2.1. 安装向导 ....................................... 1 3.2.2. 欢迎界面 ....................................... 1 3.2.3. 许可证协议 ..................................... 2 3.2.4. 安装路径 ....................................... 2 3.2.5. 安装进度 ....................................... 2 3.2.6. 完成安装 ....................................... 2 3.2.7. 软件升级 ...................... 错误！未定义书签。 3.2.8. 软件卸载 ....................................... 3 4. 软件登录与主要功能介绍 .................................. 4
4.1. 软件特点 ............................................ 4 4.1.1. 使用方便 ....................................... 4 4.1.2. 功能齐全 ....................................... 4 4.1.3. 数据安全可靠 ................................... 4 4.1.4. 数据存储 ....................................... 4 4.1.5. 服务相应及时 ................................... 4 4.2. 软件登录及界面介绍 .................................. 4 4.2.1. 开启画面 ....................................... 5 4.2.2. 系统登录 ....................................... 5

个人数据管理平台用户手册

个人数据管理平台用户手册（前台部分）中国科学院教育部水土保持与生态环境研究中心二〇一〇年三月

1 平台特点和功能介绍 1.1、平台特点个人数据管理平台（Personal Data Management Platform,简称PDMP）具有以下特点：（1）、它是一种面向数据资源拥有者（即科学家）个人管理个人数据的平台，也就是说，它是科技工作者自主管理自己的科学数据的计算机网络环境。自主管理的含义包括：按照平台的数据资源整编规范编写元数据、数据文档和数据体，并提交到平台中；数据拥有者自主决定是否发布数据集以及什麽时间发布数据集，自主决定哪些用户能访问自己的数据集（可精确到数据体）。一句话，谁拥有的数据由谁决定怎样发布和共享，平台只提供存储、发布和共享数据的环境，以及确保提交的数据不违反法规。（2）、数据资源建设者将由几个专业数据管理人员拓展到广大的科研人员，从而加快数据资源建设的进度。再有，提高了数据管理的实时性，也就是说科研人员随时可以将产生的数据整编归档并提交到专门的数据存储服务器，避免因时间久远而产生数据丢失、混乱。（3）、数据平台由专业数据管理人员建设和维护，从数据管理的角度来说，为科研人员提供了先进的、安全的、方便的数据管理环境。 1.2、平台信息状态定义 1.2.1用户类型定义匿名用户：没有登录到平台的用户。

普通数据用户：拥有最小权限的用户，只能访问公开和授权数据，不能汇交元数据和数据体。该类用户可以对所有元数据进行查询、浏览，可以查看、下载元数据说明文件和缩略图；可以浏览已经发布元数据的数据体，可以下载授权的数据体，可以对未授权的数据体进行授权申请；还可以向系统管理员申请成为数据集发布者。数据录入员：能在平台发布数据体的人员，该类用户得到数据集发布者的汇交数据体授权，但是不能发布元数据信息。该类用户可以在授权数据集上汇交数据体、修改自己汇交的没有发布的数据体，可以浏览、下载已经审批通过并且自己参与的数据集中的数据体，以及具有普通数据用户角色的全部权限。数据集发布者：能在平台汇交元数据的人员，通过汇交元数据创建数据集。该类用户可以汇交元数据；对自己汇交的元数据进行修改、查看状态、进行发布、汇交和修改数据体、查看数据体授权使用情况等；可以授权其它用户成为自己数据集的数据录入员；可以将已经发布的数据集中的数据体授权他人查看或者公开；同时，元数据发布者拥有数据录入员角色的全部权限。 1.2.2元数据和数据体状态定义（1）平台元数据具有以下5种状态：待审查状态：用户汇交的元数据默认状态即为待审查状态，在此状态下用户可以修改元数据信息、修改数据说明文件信息和缩略图信息等，可以自己提交、修改该元数据的数据体，但元数据不能被访问，也不能授权他人访问数据体或授权他人发布数据体。审查通过状态：即待发布状态，由数据管理员或系统管理员对元数据审查通过的状态，在此状态下用户除了具有元数据“待审查状态”下的权限，还有

中国商品信息服务平台用户操作手册

用户操作大全中国商品信息服务平台

2008年11月引言 ?感谢您使用中国物品编码中心研究开发的全球贸易产品服务数据中心——中国商品信息服务平台2.0版本（ANCCNET Ver 2.0）。 ?本操作手册所指的中国商品信息服务平台（ANCCNET）是产品信息注册系统（ANCCNET Ver 1.0）的升级版，是基于计算机网络技术、全球统一标识系统而构建的新一代标准化信息交换平台。 ?本操作大全为中国商品信息服务平台的使用和操作手册，主要介绍平台的具体操作步骤、使用方法和注意事项等，适用于所有已经成为全球数据同步（GDS）会员的平台使用和操作的用户。 ?本大全中所采用的表格、插图、截图及流程图等都是为了更详细直观地描述平台的具体操作步骤，由于技术开发和系统升级之故，会存在与实际使用的界面不同的现象，请以新版界面为主。 ?为确保您在中国商品信息服务平台内的操作正确无误，请在登录ANCCNET平台进行操作前仔细阅读本操作大全，有任何其他疑问，请咨询所在地编码分支机构或直接拨打400-7000-690服务热线。

1、平台概述 1.1 平台简介中国商品信息服务平台 (ANCCNET，以下简称平台)是一个以计算机网络技术、全球统一标识技术为基础，以权威准确、详实全面的高质量商品信息和服务信息为基础的标准化信息交换平台。 ◆服务对象广泛应用于零售消费、物品流通、资源计划、电子采购和品类管理等领域，服务于商品的制造商、零售商、批发商以及咨询机构等行业。 1.2 平台组成中国商品信息服务平台的构建是基于全球数据结构标准的，其中包括：全球数据字典（GDD）、全球统一产品分类系统（GPC）、全球数据同步系统（GDS）。正是这些国际标准的采用才使得中国区数据与全球数据的同步成为可能。中国商品信息服务平台由商品信息注册系统、商品信息质量保证系统、任务计划处理系统、全球数据同步管理系统四大部分组成，能够满足商业信息交换的个性化需求，实现信息资源价值的最大化利用。商品信息注册系统任务计划处理系统中国商品信息服务平台商品信息质量保证系统全球同步管理系统商品信息服务平台的构成图 1.3 平台特性平台基于全球注册中心、认证数据池、数据质量框架和全球数据分类而构建，有力地保证着数据的准确性和安全性，实现数据的持续同步。主要具有下列特性：较低的成本投入平台保证制造商和客户能够分享最新、最准确的数据，并且传达双方合作的意愿，能够满足各类企业不同的等级需求，最终促使贸易伙伴以微小投入完成合作。仅需拥有一台可上网的计算机即可享受平台的优质服务。高度的扩展性

地下管线数据处理系统Zyspps Ver3.0-使用说明

目录一、功能简介 (3) 1.强大的物探数据录入功能 (3) 2.全面的数据查错功能 (3) 3.快速的管线成图功能 (3) 4.方便的图形、数据维护功能 (3) 5.灵活的自定义设置功能 (3) 二、系统安装与卸载 (4) 1.系统安装 (4) 2.系统启动 (4) 3.系统卸载 (4) 三、系统设置 (5) 1.系统设置页 (5) 2.一般设置页 (6) 3.界面设置页 (12) 4.查错设置页 (13) 5.成图设置页 (14) 四、数据录入 (20) 1.系统主界面 (20) 2.新建测区数据库 (21) 3.打开测区数据库 (21) 4.新建管种 (22) 5.打开管种录入窗口 (23) 6.图库联动图形点线录入方式 (27) 7.点坐标数据录入和修改 (29) 五、数据查错 (29) 六、管线成图 (30) 1.补充点库坐标数据 (31) 2.生成管线图 (31) 七、管线分幅 (37) 八、管线标注 (38) 1.编排图上点号 (38) 2.专业管线标注 (40) 3.综合管线标注 (40) 4.综合管线扯旗 (41) 5.插入排水流向 (41) 6.沟渠边线绘制 (42) 九、管线编辑 (42)

1.保存注记位置 (42) 2.读取注记位置 (43) 3.属性查询与修改 (43) 4.插入管线点 (45) 5.移动管线点 (46) 6.删除管线段 (47) 7.删除管线点 (47) 8.属性复制 (48) 9.图库联动图形属性编辑 (49) 十、管线统计与查询 (51) 1.管线信息实时查询 (51) 2.管线点号查找 (51) 3.管线点数量统计 (52) 4.管线点数量统计 (53) 5.图元扩展属性查询 (53)

政务服务事项管理平台V1.0操作手册

政务服务目录管理系统V1.0 操作手册哈尔滨华泽数码科技有限公司

目录一、系统概述 (3) 二、系统操作 (3) 2.1用户登录 (3) 2.2行政权力事项 (5) 2.2.1行政权力管理 (5) 2.3公共服务事项 (8) 2.3.1公共服务管理 (8) 2.3.2公共服务引入 (12) 2.4.政务服务事项 (14) 2.4.1事项认定 (14) 2.4.2办事指南管理 (16) 2.4.2.1指南信息 (17) 2.4.2.2申请材料 (19) 2.4.2.3采集地址信息 (19) 2.4.2.4流程图 (20) 2.4.2.5权责信息 (21) 2.4.2.6中介信息 (21) 2.4.3待审核事项 (21) 2.4.4已发布事项 (22) 2.5目录清单 (22) 2.5.2目录清单管理 (24)

一、系统概述按照国家《互联网+政务服务技术体系建设指南》，参照《行政许可标准化指引（2016版）》，结合工作实际，黑龙江省政府办公厅下发了《黑龙江省政务服务事项标准化工作实施方案》（黑政办综〔2017〕7号）文件，建设了全省统一政务服务事项管理系统。在原有权力清单、公共服务目录等数据基础上实现政务服务事项目录、办事指南和所有应公开信息相互关联、动态管理。目标是实现全省政务服务事项在纵向不同层级、横向不同区域间“编码唯一、标准统一、同步更新、同源公开、多方使用”的标准化管理。二、系统操作 2.1用户登录平台的互联网访问地址是https://www.360docs.net/doc/3011692904.html,:8888，在系统登录页面提供了由省编办制定的政务服务事项认定标准、政务服务标准化工作的实施方案、操作手册和指导视频以及使用平台的各单位账号。如图1所示。（图1）使用平台的各地市、省直部门应在登录页面下载本地区对应的账号。账号按分工的不同，分为两种权限：一是管理账号，各地区政务服务事项管理部门使用管理账号登录平台，实现对本地区政务服务事项认定情况、目录清单生成情况、办事指南录入情况的查看和统计；二是录入账号，各地区政务服务实施部门使用

主数据维护平台用户手册

主数据维护平台用户手册Material Master Data Maintenance Platform User Manual Prepared by: Lu Ying Han Jan. 22, 2010

目录一、概述 3 二、使用范围 3 三、基本内容 3 1.申请授权 3 2.进入数据库 4 3.数据库基本界面介绍 4 4.主维护界面介绍8 5.审批流基本过程9 四、支持服务11

为有效改善原纸张申请审批过程中存在的效率较抵、维护错误、缺失审批环节、难于监控等情况。SSEKW开发了此主数据维护平台以实现电子流操作过程。主数据的创建、修改等申请将通过Lotus Notes 上的平台进行流转审批，审批结束将通过与SAP间的接口程序更新SAP相应数据。同时达到提高效率、防错、降低消耗等目的。二、使用范围：适用于SSEKW SAP物料主数据的创建、修改、冻结、解冻等过程三、基本内容 1. 申请授权由于主数据平台中相应的电子流及操作权限均根据用户的实际角色进行分配。因此，如用户需要开通主数据平台进行操作，需事先通知数据库管理人员进行角色设定。基本步骤如下： 1.1选择数据库标志，单击右键。选择“数据库”->“存取控制” 1.2 依据上图显示，添加用户，设定用户类型和权限（通常依据用户情况，选择作者、编辑者或管理者）。针对用户实际操作需求，选择角色。 Admin: 数据库管理员 FI: 财务相关操作 PL:计划相关操作 PUR:采购相关操作 QA:质量相关操作 TE:技术相关操作 1.3 角色及权限设定完成后，数据库管理员需通过邮件通知用户并发送数据库链接。

数据分析系统—用户操作手册

数据分析系统操作手册目录一、前言 (2) 1.1、编写目的 (2) 1.2、读者对象 (2) 二、系统综述 (3) 2.1、系统架构 (3) 2.1.1系统浏览器兼容 (3) 三、功能说明 (4) 3.1、登录退出 (4) 3.1.1、登录 (4) 3.1.2、退出 (4) 3.1.3、用户信息 (5) 3.2、仪表盘 (5) 3.2.1、报表选择 (6) 3.2.2、布局方式 (7) 3.2.3、仪表盘管理 (8) 3.2.4、单个报表 (10) 3.3、应用中心 (13) 3.3.1、数据搜索 (13) 3.4、策略配置 (39)

3.4.1、数据采集 (39) 3.4.2、报表 (46) 3.4.3、数据类型 (53) 3.4.4、预设搜索 (58) 3.5、系统管理 (61) 3.5.1、代理注册设置 (61) 3.5.2、用户角色 (62) 3.5.3、系统用户 (65) 四、附件 (67) 一、前言 1.1、编写目的本文档主要介绍日志分析系统的具体操作方法。通过阅读本文档，用户可以熟练的操作本系统，包括对服务器的监控、系统的设置、各类设备日志源的配置及采集，熟练使用日志查询、日志搜索功能，并掌握告警功能并能通过告警功能对及日志进行定位及分析。 1.2、读者对象系统管理员：最终用户

项目负责人：即所有负责项目的管理人员测试人员：测试相关人员二、系统综述 2.1、系统架构系统主界面为所有功能点的入口点,通过主菜单可快速定位操作项。系统主要分为四大模块，分别为 1）：仪表盘 2）：应用中心 3）：策略配置 4）：系统管理 2.1.1系统浏览器兼容支持的浏览器 IE版本IE8至IE11等版本 Chrome 36及以上版本 Google chrome(谷歌浏览器) Firefox 30及以以上版本 Mozilla Firefox (火狐浏览器)

居家养老信息服务平台操作手册

居家养老信息服务系统业务操作手册金讯通软件技术有限公司 2016年11月08日

1.引言 1.1系统说明 ●系统名称居家养老服务信息管理系统。 ●适用对象本系统主要用于系统管理人员、座席人员。本系统与呼叫中心系统配合使用。其中，管理系统包含老龄数据管理、业务受理、安全监护管理、商家管理、系统报表、基础数据管理六部分。系统每个模块既保持一定的独立性，实现各自独立的功能，他们之间又相互依赖，共同实现对老人档案数据管理和其他业务的处理。系统设置有严密的安全机制，对不同级别的人员分配有不同的权限，对各个使用本系统的人员的密码均进行了加密处理。不同权限的人员登录系统后看到的界面不完全一样，所能使用的功能模块和所能进行的操作也不完全相同。 1.2编写目的编写本使用手册的目的，是能够帮助业务管理人员尽快熟悉系统的操作使用。本手册在编写的时候，附带了大量的插图，能够更真实地反映系统平台的功能，系统平台使用人员可以一目了然的掌握平台的功能。插图中显示的界面样式一般都是最新的页面样式，操作人员通过插图与页面的对比，可以更快地掌握系统平台的基本操作。 1.3系统要求 ?客户端本系统有一些页面效果需要IE6.0以上版本浏览器或谷歌的支持。 ?服务器一般情况下，本系统需要语音网关、CTI服务器、数据库服务器、应用服务器等关键设备联合工作。服务器可以进行数据备份和录音以及电源保护装置。

1.4业务管理系统登录如果操作人员尚未登陆系统，则系统会首先打开登录平台的页面让操作人员登录，操作人员只有输入正确的员工帐号和密码，才能成功登录。不能登录的人员需要向系统管理人员申请登录帐号和密码后进行正常登录。登录的页面如图1.4.1所示：图1.4.1 操作人员登录系统后，即可进入管理页面。在管理页面上，操作人员根据自己权限的大小来进行权限内的各种操作。现以系统管理员帐号登录系统后看到的界面，登录成功后主界面显示系统中老人位置。如图1.4.2所示：图1.4.2

用户操作手册.

用户操作手册 1、引言 [ 阐明编写手册的目的，指明读者对象。] 2、系统概述 2.1 目标 2.2 功能 2.3 性能 a.数据精确度[ 包括输入、输出及处理数据的精确度] b.时间特性[ 如响应时间、处理时间、数据传输时间等] c.灵活性[杂财政仪方式、运行环境需做某些变更是软件的适应能力] 3、运行环境 3.1 硬件[列出系统中的每种硬件的数量、名称、主要功能及性能。] 3.2 软件 3.2.1 支持软件 [ 如： a.操作系统名称及版本号； b.语言编译系统或汇编系统的名称及版本号； c.管理系统的名称及版本号； d.其他必要的支持软件。] 3.2.2 运行软件 [ 列出在系统中每种运行软件的名称、版本号及主要功能描述] 4、使用说明 4.1 硬件安装 [ 列出在系统中各硬件之间的接线图及安装说明] 4.2 软件安装 4.2.1 安装和初始化 [ 给出程序的存储形式、操作命令、反馈信息及其含义、表明安装完成的标志及安装所需的软件工具等] 4.2.2 输入[ 给出输入数据或参数的要求。] 4.2.2.1 数据背景[ 说明数据来源、存储媒体、出现频度、限制和质量管理等。] 4.2.2.2 数据格式 [ 如： a.长度； b. 格式基准； c. 标号； d. 顺序； e. 分隔符； f. 词汇表；g. 省略和重复；h. 控制] 4.2.2.3 输入举例 4.2.3 输出[ 给出每项输出数据的说明。] 4.2.3.1 数据背景[ 说明输出数据的去向、使用频度、存放媒体及质量管理等。] 4.2.3.2 数据格式[ 详细阐明每一输出数据的格式。如首部、主体和尾部的具体形式。] 4.2.3.3 举例 4.2.4 出错和恢复 [ 给出：a. 出错信息及其含义； b. 用户应采取的措施，如修改、恢复、再启动。]

智慧城市云平台系统使用手册

1.平台概述共享交换云平台是依托地理信息数据，通过在线方式满足政府部门、企事业单位和社会公众对地理信息和空间定位、分析的基本需求，具备个性化应用的二次开发接口和可扩展空间，是实现地理空间框架应用服务功能的数据、软件及其支撑环境的总称。共享交换云平台主要面向国家级主节点、省级分节点、市（区/县）信息基地三级构成三层网络架构，以SOA架构设计实现，并集成GEO-ESB服务总线的模式以实现空间信息的共享、交换、运维、管理和服务。遵循OGC标准，支持各种不同GIS平台服务的聚合再发布，支持二次开发能力，为政府部门提供统一的、高效的地理信息服务，同时也可以支撑各部门业务系统的建设。 2.平台总体架构

●基础设施服务层（IaaS层） IaaS层由网络和服务器、存储设备、网络设备、安全设备构成的硬件设施作为共享交换云平台长期运行的基础支撑保障。 ●数据服务层（DaaS层） DaaS层是本平台的核心，可实现多源、多类数据的集中管理，并支持按照时间、空间、业务专题等不同纬度进行数据分发和数据服务。 ●平台服务层（PaaS层） PaaS层除了操作系统、数据库、中间件等平台软件外，还集成了SuperMap GIS基础平台产品，支持共享交换行业分平台和区域分平台的分发，并支持两级平台间数据按区域和专题进行数据双向交换。 ●服务层（SaaS层）共享交换云平台提供了API、控件、模版不同级别的服务接口，可快速构建智慧城市政府部门应用、行业部门应用、企事业单位应用和公众服务应用。 3.平台功能设计

1)云平台门户云平台门户是智慧城市建设各类应用提供在线使用平台的入口和统一登录认证。门户既提供各子系统的入口，同时也作为一个对外的窗口，为用户呈现平台动态、平台向导、热点服务、最新发布数据、政策法规、平台知识、服务热线等信息。资源展示与应用子系统资源展示与应用系统提供各类信息资源的统一展示，以及基于特定资源提供各类应用分析，它主要通过在线网络地图、影像图等方式为用户提供平台信息资源的直观展示和信息资源的查询、统计、分析、标注等信息应用服务，为用户提供了解平台基础数据资源和各单位共享专题资源的通道。

全国污染源监测数据管理系统企业用户使用手册-新

文档编号：JCXXGKPT-YHSC-002 全国重点污染源监测数据管理与信息公开能力建设项目软件开发与系统集成企业用户手册拟制：夏稳审核：邓涛批准：尚健太极计算机股份有限公司

目录 1系统简介 (3) 2运行环境要求 (4) 3用户登录 (5) 3.1系统登入 (5) 3.2系统登出 (5) 3.3修改密码 (6) 4数据采集 (7) 4.1企业信息填报 (7) 4.1.1 基础信息录入 (7) 4.1.2 监测信息 (8) 4.1.3监测方案 (23) 4.1.4 手工监测结果录入 (25) 4.1.5 在线监测结果录入 (29) 4.1.6监测信息导入 (33) 4.1.7监测信息导出 (35) 4.1.8年度报告 (36) 4.1.9生产情况 (38) 4.2 企业用户信息管理 (39) 4.3 未监测情况查询 (41) 5个人工作台 (43) 5.1信息提醒 (43) 5.1.1站内信息提醒 (43) 5.1.2个人提醒设置 (44) 5.2通知公告管理 (44)

5.3数据催报 (45) 5.3.1我的催报 (45) 5.4我的联系人 (46) 5.4.1联系人管理 (46) 5.5我的资料 (48) 5.5.1资料信息管理 (48) 5.6首页 (49) 5.6.1首页 (49) 5.7集合管理 (50) 5.7.1集合类别管理 (50) 5.7.2集合管理 (51) 6排放标准 (53) 6.1标准管理 (53) 6.1.1标准管理 ....................................................... 错误!未定义书签。 6.1.2监测点所属标准 (53) 6.2指标查询 (54) 7自行监测知识库 (54) 7.1标准查询 (54) 7.1.1标准查询 (54) 7.1.2自行监测方法库 (55) 8业务管理......................................................................... 错误!未定义书签。 8.1委托机构查询.......................................................... 错误!未定义书签。9决策支持 (57) 9.1报告管理 (57) 9.1.1报告模板管理 (57)

数据资产管理系统用户手册

一、系统简介源泰数据资产管理系统是可以进行数据资产管理的操作软件，帮助用户对资产的数据和信息进行综合的管理，管理基本的资产数据信息，对资产信息的详情操作和管理可以保证基本的资产数据信息的实时的校准。二、系统功能 1.资产增加 1.1原始资产数据整理将原始资产数据整理成execl表格形式。具体要求说明如下： 1.Excel文件的工作薄命名必须为：sheet1，如图：打开想要导入的Excel文件，查看左下角工作薄的命名，如果不是Sheet1，则需要重新命名。重命名方法：右击左下角工作簿名称，在弹出菜单中选择重命名，修改成sheet1即可。如图：按照资产导入模板将各类资产的各类信息项填写完整。

2.Excel文件的保存类型必须为：工作薄（*.xls），操作方法：打开想要导入的Excel文件，选择文件另存为，如下图确定选择保存类型：Microsoft Office Excel 工作薄(*.xls)。1.2原始数据导入资产数据导入只能由本单位系统管理员操作，具体操作步骤如下：第一步：系统管理员登录系统，系统管理员的默认用户名为：本单位组织机构代码+000000 默认密码：adminpassword。

第二步：系统管理员登录后，第三步：在上图界面中，首先选择数据类型，包括十大类资产，比如：设备、房屋、土地、图书文物陈列品、交通工具、家用家具、无形资产等。如果需要导入的是设备类资产，那数据类型这里就应该选择设备，如上图。然后选择数据位置，通过点击浏览．．．，弹出选择文件对话框：找到本机上整理好的Excel文件，点击打开。数据类型的选择决定了可以导入的资产信息项。

多边税务数据服务平台用户手册

多边税务数据服务平台用户手册数据报送目录 1数据包生成工具 (1) 1.1工具安装 (1) 1.2工具使用 (3) 1.2.1检验xml (3) 1.2.2加密签名 (4) 2数据报送 (6) 3简易零申报（测试系统不开放） (8) 4备注............................................................................ 错误！未定义书签。更新时间：2018年4月12日

1数据包生成工具 1.1 工具安装 Windows 32操作系统请使用【数据包生成工具.exe】安装包 Windows 64操作系统请使用【数据包生成工具64.exe】安装包安装数据包生成工具前，必须先安装.NET FrameWork（可在“下载链接”中下载）。已有.NET FrameWork的不需要重新安装。以数据包生成工具64.exe为例，安装过程如下：双击安装包进入安装向导界面：点击继续，选择安装路径：

点击继续，选择开始菜单文件夹：点击继续，创建快捷方式（可选）：点击继续，准备安装：

点击安装即可安装完成： 1.2 工具使用 1.2.1检验xml 正式生成文件包之前，应使用数据包生成工具对xml文件进行语法检查。 1. 双击快捷方式打开数据包生成工具，点击源文件后面的选择按钮，选择需要校验的xml文件：

2. xml文件选择好以后，点击【校验xml】按钮即可对xml文件进行校验，校验结果显示在下方文本框中： 1.2.2加密签名准备好xml文件后，须使用数据包生成工具和税务数字证书，对xml文件进行签名、加密，生成.dat文件，才能上传至系统。 1. 双击快捷方式打开数据包生成工具，点击源文件后面的选择按钮，选择需要加密的xml文件：

“院线票务数据处理系统”操作手册(v100

“院线票务数据处理系统”操作手册（v100

简单系统操作步骤登录系统键入用户名和密码后按Enter键进入系统，或直接按Esc键退出系统。若用户名非法或密码输入错误，系统将提示错误信息并要求重新输入用户名和密码。系统禁止同一用户名重复登陆多台机，将提示错误信息并禁止登录。统计分析一、统计分析综合报表 1、选择“统计分析”模块，点选“综合查询报表”菜单。选择“过滤条件”的“起始”时间。选择“上下限”的复选框使它变成““”。单击向上或向下的箭头选择票房的收入。选择“影院”的复选框使它变成“V” ，双击黄色的位置出现对话框，双击影院名称或单击影院名称按“确定"键。选择节目种类的复选框使它变成“V”，双击黄色的位置出现对话框，双击影片名称或单击影片名称按“确定”键2、选择“分类条件”，各种分类条件的复选框使它变成““”

3、选择“统计结果”，各种统计条件的复选框使它变成““”。 4、按"统计"键，统计的结果将会显示出来。 5、按“打印”键将进入“打印预览”的窗口。 6、按“票房图”将会出现关于票房数据的饼图、垂直直方图等等图例。退出此界面只需再按“票房图”即可。 7、按“导出”键，票房数据则可导出到EXCEL 注意：没有安装Excel办公软件的计算机则不可使用该功能。（以上可选条件可根据实际需要而简化操作步骤）二、影院上报情况 1、选择“统计分析”模块，点选“影院上报情况”菜单。 2、单击“选择月份”的向下箭头拉出日历表选择月份做法：选择“警戒线”复选框使它变成“V” 。将会显示警戒线。选择“影院”的复选框使它变成“V” ，双击黄色的位置出现对话框，双击影院名称或单击影院名称按“确定"键。选择影院使用哪种售票系统，单击该售票系统，显示“ ？”即可。

KOMAX数据处理系统用户手册V2版4

用户使用手册版本号：0.0.2

KOMAX数据处理系统用户手册 Revision History 一、简介欢迎使用KOMAX数据处理系统！如果员工是第一次使用本手册，希望从头开始阅读本文档，如果员工是熟练用户，请选择相关章节获取帮助。本系统与公司现有系统（TopWin,Cutting DataBase, 模具系统，MFG报表系统）紧密结合，实现了从看板开始生产到报表输出的全程数据处理的高度自动化，避免了数据在现有管理系统中的冗余和不一致等状况,让员工从繁重的笔录和数据核对中解脱出来，大大节省了人力资源，提高生产效率。本手册的说明部分采用操作步骤要点说明加操作步骤详细说明（附图解）的方式，请先看要点说明，再进入详细说明部分，可以更快找到您需要查阅的信息。二、系统功能详细说明 1.登陆系统: 用户可以通过以下两种方式进行打开E-Cutting切线系统. 1) 当户用登陆Window系统后或注消系统重新进入,系统会自动打开E-Cutting切线系统.

1.1操作步骤（1）选择班次，生产日期,输入用户名、员工号、密码生产日期:指开始上班日期. 所以在12点凌晨的话,就选择前一天的日期. （2）点击登陆按钮 1.2详细说明：进入系统后，如下图所示，依次选择团队,日期,班次，员工号和密码，点击登陆按钮，登陆到 2.生产看板 2.1生产看板（1）点击【生产一看板】按钮,系统弹出确认用户是否开始生产最前面的看板界面窗口.

(2)用户如果想开始生产此看板时,就选择【是】按钮.否则请选择【否】按钮返回. TopWin打开提 . 具体操作请参【4.C/O和物料更改】说明

智能交通综合管理平台软件使用手册

第一章版本说明版本说明河南联大智能交通综合业务管理平台软件分为八大业务处理模块及一个安全管理认证系统，在实际中应针对不同的应用及需求予以选择配备；如本系统发生变化，恕不予以通知，请向河南省联大通信技术有限公司索取最新版本。第二章软件设计原则河南省联大通信技术有限公司自主研发的联大智能交通综合业务管理平台软件是一个综合性的智能交通管理平台，具有实时数据管理模块、黑名单管理模块、红名单管理模块、图像监控模块、设备管理模块、违法业务处理模块、违法数据统计模块、系统管理模块等八大模块及一个安全管理认证系统。它实现了对实时布控、视频监控、交通信息采集、违法业务、处罚业务、前端设备管理等系统的管理与综合利用。软件特点系统采用三层架构和B/S 结构的来实现，具有下列特点：1.分布性特点，可以随时随地进行查询、浏览等业务处理；2. 业务扩展简单方便，通过增加网页即可增加服务器功能；3维护简单方便，只需要改变网页，即可实现所有用户的同步更新；4. 开发简单，共享性强。从而减少额外开发的IT投入及其应用的复杂性。本系统将交通信息采集、电子警察系统集成到统一的平台，采用统一的数据结构和存储方式，从而实现信息共享和网络化管理。提高了系统的效率和指挥调度反应能力。支持基于权限的安全访问机制，通过统一的角色和权限管理使得系统的安全性能可以得到保证。可以与机动车管理系统、驾驶员管理系统、交通违法管理系统无缝对接；可以与视频监控系统结合，在系统中直接调用视频；

系统具有具有灵活的适应性和强大的兼容性。使用XML 作为数据中介，可以实现不同数据结构中数据的交换与集成，从而可以获取集成不同厂家的各种设备数据，提高各种资源的共享与兼容。具有开放扩展性，系统提供开放的接口协议，支持将来其他的扩充系统接入（如交通信号控制、GPS定位、接处警系统等）。业务方案框架通过对公安交通管理涉及到的各项业务进行整合，形成一个覆盖交警工作范围的信息采集、处理、交换、查询的综合信息管理系统。使得各种资源能够得到有效的利用，从而提高交警部门的工作效率和反应能力。现有平台已经集成了卡口、电子警察、监控、测速等多个子系统。实现所有工作点、所有部门之间数据统一管理。全程操作日志跟踪，以保证数据的安全性。在系统管理和信息集成上提出面向业务的行业平台，行业平台以违法处理、稽查布控、指挥调度、勤务管理等业务为主，业务更加贴近实际使用，同时可以针对当地进行定制。兼容不同前端监控设备，可以将这些监控设备集成到一个平台。实现对其他平台的对接，与其他系统的对接全部基于标准WEBService服务。应用软件架构设计 1）设计概述系统采用B/S三层架构，可根据不同的需求使用一些架构模式（如：MVC）和设计模式（如：Singleton,Facade,Factory 等）复用已经封装好的的一些组件。 2）体系架构分析为了提高系统的可靠性，数据库服务器和应用服务器都在设计时考虑了对群集的支持。通过采用多层应用程序模型架构，特别是合理利用EJB组件来进行事务控制，可以实现系统对群集的支持，提高系统的灵活性和可扩展性。的分布式三层架构：1.数据访问层，在数据访问层DataAccess中，完全采用“面向对象接口编程”思想，同时使用设计模式中的工厂模式为主。抽象出来的数据库访问模块，脱离了与具体数据库的依赖，从而使得整个数据库访问层可根据数据库迁移。2.业务逻辑层，业务逻辑层Business的核心模块包含了整个系统的

“院线票务数据处理系统”操作手册(v100

简单系统操作步骤登录系统键入用户名和密码后按Enter键进入系统，或直接按Esc键退出系统。若用户名非法或密码输入错误，系统将提示错误信息并要求重新输入用户名和密码。系统禁止同一用户名重复登陆多台机，将提示错误信息并禁止登录。统计分析一、统计分析综合报表 1、选择“统计分析”模块，点选“综合查询报表”菜单。选择“过滤条件”的“起始”时间。选择“上下限”的复选框使它变成“√”。单击向上或向下的箭头选择票房的收入。选择“影院”的复选框使它变成“√”，双击黄色的位置出现对话框，双击影院名称或单击影院名称按“确定”键。选择节目种类的复选框使它变成“√”，双击黄

色的位置出现对话框，双击影片名称或单击影片名称按“确定”键。 2、选择“分类条件”，各种分类条件的复选框使它变成“√”。 3、选择“统计结果”，各种统计条件的复选框使它变成“√”。 4、按“统计”键，统计的结果将会显示出来。 5、按“打印”键将进入“打印预览”的窗口。 6、按“票房图”将会出现关于票房数据的饼图、垂直直方图等等图例。退出此界面只需再按“票房图”即可。 7、按“导出”键，票房数据则可导出到EXCEL。注意：没有安装Excel办公软件的计算机则不可使用该功能。（以上可选条件可根据实际需要而简化操作步骤）二、影院上报情况 1、选择“统计分析”模块，点选“影院上报情况”菜单。 2、单击“选择月份”的向下箭头拉出日历表选择月份。

做法：选择“警戒线”复选框使它变成“√”。将会显示警戒线。选择“影院”的复选框使它变成“√”，双击黄色的位置出现对话框，双击影院名称或单击影院名称按“确定”键。选择影院使用哪种售票系统，单击该售票系统，显示“? ”即可。 3、按“接收情况”将会显示所限制条件的接收情况。 4、按“详细数据”将会显示所限制条件的详细数据。 5、按“票房合计”将会显示所限制条件的票房全计数。 6、按“应缴专资”将会显示所限制条件的应缴专资数。 7、按“接收邮件”将会自动拨号并接收新的邮件。（使用“直接联网”的联网方式将不会出现此选项）图标注解：已成功收到上传的数据

社会保险数据管理系统操作手册.

社会保险数据管理系统操作手册一、功能概述社会保险数据管理系统实现的功能是帮助交纳养老保险费和失业保险费的企业完成个人帐户明细申报工作，以实现保险费个人帐户的记清作实。本程序实现的主要功能有数据录入、上报文件的生成等功能。本手册适应的软件版本为企业版1.0版。二、系统安装社会保险数据管理系统为非安装类程序，将压缩文件772.rar解压到缴费企业的计算机硬盘上即完成安装；也可以将解压后的目录复制到任意其他目录下来完成安装。主目录名（如772）可以更改成其他目录名，主目录名下的data目录和report目录则不可以更改成其他目录名。data目录存放数据文件，report目录存放上报到税务局的数据文件，上报到税务局的数据文件按所属时期行分类存放。如下图所示：三、程序启动安装目录下的“企业报盘软件.exe”即为启动文件。双击这个文件可以完成社会保险数据管理系统的启动，

四、系统参数配置程序初次运行或运行期间需要进行参数调整，都可以通过“系统配置”来完成。点击“系统配置”图标或“系统维护系统配置”菜单来启动系统配置窗口，如下图示：

在本界面录入税务登记号、单位编码（社保）、单位名称、联系人和联系电话等数据，其中税务登记号、单位编码（社保）、单位名称是必须正确录入的项目。税务登记号为15位至20位编码、单位编码为7位编码。红色字段为必须录入的字段，其他字段可根据需要来录入。在参数配置项中的“本人上月实际工资收入取整到元”选项，可以将录入的本人上月实际工资收入四舍五入取整到元，对于社会平均工资也会四舍五入取整到元，对于没有这项要求的纳费人，这项不需要选中。五、数据录入 1、数据录入界面如下图增加――可在明细记录项上增加一条空记录，费款所属期是根据上边红字所示的所属时期自动带出来的。删除――可在明细记录项上删除一条记录，删除前会进行提示具体删除哪一行。存盘――存盘图标可进行当前录入界面的存盘操作，在存盘前系统会进行以下检查，居民身份证号码必须是15位或18位，职工编号必须是8位，表一的明细记录数必须与已扣缴人数相同，表二的明细记录数必须与未扣缴人数相同，表三的明细记录数必须与不应参保人数相同。打印――打印图标可进行明细记录的打印操作。清除――点击清除按钮可将下边的明细记录进行清除，清除后还要进行存盘操作才能真正地将数据删除。导入――为提高录入速度，系统提供了导入以前申报期数据的功能。操作方式是点击“导入”按钮，出现如下提示：