CFCA数字证书申请办事指引

个人办理数字证书及电子签章所需资料

甘肃海联公共资源交易平台
个人办理数字证书及电子签章所需资料
1. 填写个人数字证书及电子签章申请表； 2. 本人身份证原件及复印件，若办理人不是当事者本人，请填写“个人授权书 （被授权人身份证复印件或电子扫描件、当事人身份证复印件或电子扫描 件）”（个人）； 3. 在身份证复印件空白的地方签上名字；
地址：兰州市城关区雁滩高新开发区雁南路西脉大厦九层

甘肃海联公共资源交易平台
个人授权书
本授权书声明：本人姓名： 份证号： （即下面签字人），本人身 （填写），代表人姓名： （即 （填写）， 甘肃海联公共资源交易平台
下面签字人），代表人身份证号： 为本人合法代理人，到
办理网上招投标系统“数字证书及电子签章”相关事宜。 本人在办理网上招投标系统“数字证书及电子签章”相关事宜过 程中，所签署、提交的相关文件、材料无误、合法的。
被授权人：
授权人： 年 月 日
被授权人身份证复印件 粘贴处
当事人身份证复印件 粘贴处
注：请在身份证复印件或电子扫描件上注明“甘肃海联公共资源交易平台网上招投标
项目专用”字样
地址：兰州市城关区雁滩高新开发区雁南路西脉大厦九层

甘肃海联公共资源交易平台
个人数字证书及电子签章申请表
项目名称 项目地点 印章类型 软件版本 ?扫描章 V1.0 甘肃海联公共资源交易平台网上招投标系统 甘肃海联公共资源交易平台 □软件制作章 申请章个数 签章有效期 申请日期 壹年
申请人姓名 申请人证件类型 申请人联系方式 及 Email 证件号
个人信息
申请人手写签名
(签名)
姓名(签名) 代办人 联系方式 信息 (如无代办人,则 在此栏划横) Email
办理人 意见
经办人(操作员 签名)
日期
地址：兰州市城关区雁滩高新开发区雁南路西脉大厦九层

数字证书登陆常见问题解决方法

数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析：由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法： 第一步，检查数字证书是否已接到电脑上，灯是否亮。 第二步，检查数字证书的驱动是否已安装 第三步，用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步，检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe

SMKEYIMonitor. exe； 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二： 登陆时提示，登陆失败，请检查是否正确安装驱动程序！点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法： 双击IE上面的黄色提示加载项，并安装深圳CA数字证书控件 并检查IE的加载项有没有启动（IE-工具-管理加载项） 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i

商标数字证书(KEY)安装指南

数字证书（KEY）安装指南 国家工商行政管理总局商标局 二○一○年十一月

目录 1.安装前准备 .................................................... 错误!未定义书签。. 安装前需准备的产品及软件 ....................... 错误!未定义书签。. 客户终端系统情况....................................... 错误!未定义书签。. IE浏览器选项配置....................................... 错误!未定义书签。 2.开始安装........................................................ 错误!未定义书签。. 安装数字证书驱动程序 ............................... 错误!未定义书签。

1.安装前准备 安装前需准备的产品及软件、 1）数字证书驱动程序： 2）数字证书（KEY） 3）数字证书驱动程序与安全应用控件程序在中国商标网站下载

客户终端系统情况 1）操作系统版本：Windows 2000/XP; win7 32位操作系统 2）内存：至少128M； 3）USB端口：端口。 IE浏览器选项配置 1）打开IE，选择‘工具’——‘Internet选项’，如图： 2）选择‘安全’选项卡，选择‘受信任的站点’，点击‘自定义

级 3）在弹出的安全设置对话框：把‘.NET Framework相关组件’

和‘ActiveX控件和插件’下各项设置都改为‘启用’状态。 图示1

广州市数字证书管理中心国税网办应用数字证书申办指引

广州市数字证书管理中心国税网办应用数字证书申办指引 一．申办流程 （一）申办方式 办理方式分为网上申办和培训现场填表办理两种。 1.网上申办：准备好已连接打印机且能上互联网的电脑，登录数字证书管理中心网站https://www.360docs.net/doc/2717058968.html, 点击“机构证书在线申请”，根据界面提示，认真阅读申请责任书，并填写相关信息，填写完毕后，需要打印一式三份的申请表和协议书。 2.现场填表办理：与网上申办不同之处在于用户是在网点现场填写申请表格，用户需携带公章到经 办网点。流程相对网上申办方式复杂，建议所有用户采用网上申办方式。 （二）网上申办流程 下面根据用户目前的两种类型分别介绍网上申办流程： A．全新证书用户B.已有证书用户(已申领广州市市国家税务局网上报税证书用户) A全新证书用户申办流程 1)登陆https://www.360docs.net/doc/2717058968.html,选择“机构或企业数字证书在线申请”，首先认真阅读数字证书申请责任书， 同意责任书中条款方可进入申请页面，询问是否办理过数字证书选项选择否 2)选择您要开通的国税业务和年费缴纳期限 3)自助选择您要领取证书的地点。 4)如实填写机构相关资料信息。 5)填写完毕按提交后，注意同时打印申请表格一式三份，并加盖公章。请保存好您的受理编号和 证书申请ID号，该号可用于在证书管理中心的网站上查询您的证书状态。 6)申请完毕后,请保留好您的申请表格，数字证书管理中心会在7到10个工作日内生产出您申请的 数字证书。您将会在这个时间范围内得到数字证书管理中心的证书领取通知，如果您没有得到 通知也可以登录网站https://www.360docs.net/doc/2717058968.html,查询您的证书受理状态，用户名为您的ID号，受理编号为 密码,登陆网站后可以查询您的证书状态,状态为“受理中”则您还需要继续等待,当您看到证书状 态为“可领取”或“已派区”时，请携带好相关资料前往相关证书服务网点领取您的数字证书。 7)前往服务网点领取数字证书 需要携带的资料及费用包括： ?单位性质的证明文件原件及复印件（营业执照（副本））（复印件一式三份需加盖单位公章）。 ?组织机构代码证原件及复印件（副本）（复印件一式三份需加盖单位公章） ?国税税务登记证原件及复印件(复印件一式三份需加盖单位公章) ?法定代表人或办理人的身份证原件及复印件（复印件一式三份需加盖单位公章）。 ?打印好的申请表及申请责任书（一式三份需加盖单位公章）。 ?证书介质费用和服务费用。收费标准见后续收费表。 8)证书安装和使用，详见安装使用手册。 B 已有证书用户 此类用户本身已经申办过社保机构数字证书，需要开通市国税网办服务有两种选择：?新办理市国税网办业务专用的机构业务（操作员）证书。 ?共用原来的机构数字证书，直接开通市国税网办服务。 9)机构操作员证书申办流程 登录网站https://www.360docs.net/doc/2717058968.html,，进入机构操作员证书申请窗口后,、填写您的机构数字证书ID号。 （请注意:此ID号为您企业领取网上社保数字证书时系统所赋予的ID号,请在您的数字证书 包装盒外表查找。如果无法找到，请电话咨询客户热线。由于省社保证书用户的机构证书ID 号没有告知用户本身，因此用户需要先电话咨询客户热线，我们的服务人员将为您查询系统 分配给您的ID号。）

免费个人数字证书的申请与安装

1.免费个人数字证书说明 中国数字认证网为个人或非盈利性机构在线提供免费数字证书，供用户学习使用。免费数字证书的有效期限为一年，申请人不需要支付证书使用费用，证书功能与正式证书一致。证书申请和发放采用在线处理的方式，用户可以在线完成证书的申请，并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核，不提供任何信用等级的保证，不适用于需要确认身份的商业行为，也不应该作为任何商业用途的依据。 2.实验目的和内容 ①掌握免费个人数字证书申请业务流程；②掌握证书的下载、安装的环节； ③掌握数字证书的导入和导出方法。 3.实验操作指导 ⑴免费数字证书的申请安装操作 ①访问中国数字认证网（https://www.360docs.net/doc/2717058968.html,）主页，选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。如图4-13所示。 图4-13 中国数字认证网主页（https://www.360docs.net/doc/2717058968.html,） ②下载并安装根证书。只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框，点击选择打开“rootFree.cer”。出现如图4-14所示。点击上面的“安装证书”按钮，根据证书导入向导提示，完成导入操作。

③在线填写并提交申请表。在图4-12 中，选择“免费证书”栏目的“用表格申 请证书”，填写申请表。如图4-15所示。 用户填写的基本信息包括名称（要求使用 用户真实姓名）、公司、部门、城市、省 份、国家地区、电子邮箱（要求邮件系统 能够支持邮件客户端工具，不能填写错 误，否则会影响安全电子邮件的使用）、证书期限、证书用途（可以选择“电子邮件保护证书”）、密钥选项（可以选择“Microsoft Strong Cryptgraphic Provider ”）、密钥用法（可以选择“两者”）、密钥大小（填写“1024”）等，其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项，“Hash 算法”（可以选择“SHA-1”）。提交申请表后，出现“正在创建新的RSA 交换密钥”的提示框，确认将私钥的安全级别设为中级。 图4-15 填写个人数字证书申请表 ④下载安装数字证书。提交申请表后，证书服务器系统将立即自动签发证书。如图4-16所示。用户点击“直接安装证书”按钮开始下载安装证书，直到出现“安装成功！”的提示。 图4-14 下载并安装根证书

商标数字证书,介绍信

商标数字证书,介绍信 篇一：领取《商标数字证书》-介绍信 介绍信 中华人民共和国国家工商行政管理总局商标局： 我是，现委托来中华人民共和国国家工商行政管理总局商标局领取商标数字证书。请予以接待！谢谢！ 申请人章戳（签字） 年月日 篇二：商标数字证书介绍信怎么写 篇一：领取《商标数字证书》-介绍信 介绍信 中华人民共和国国家工商行政管理总局商标局： 我是，现委托来中华人民共和国国家工商行政管理总局商标局领取商标数字证书。请予以接待！谢谢！ 申请人章戳（签字） 年月日篇二：商标数字证书申请流程 商标代理机构要成为商标局商标上申请系统用户的，应当申请“商标数字证书”，即：应当先申请国家工商行政管理总局经济信息中心颁发的“商标数字证书”。 申请“商标数字证书”的，视为同意遵守《工商总局数字证书申请责任书》及其他有关规定，视为承认该“商标数字证书”电子签名的法律效力。

数字证书持有人应当妥善保管数字证书载体。否则，承担由此产生的一切后果。商标代理组织持“商标数字证书”登录上申请系统。 商标代理组织申请“商标数字证书”流程如下： 一、在线填写商标数字证书申请表 1、登录中国商标，点击“上申请”，进入“商标上申请系统”。点击“商标上申请指南”，再点击“商标数字证书申请指南”，然后再点击“商标数字证书申请流程”，仔细阅读该文档。点击文档后的“商标数字证书申请表”，按页面提示如实填写，检查无误后提交申请表。 2、提交完成后，系统将自动随机产生激活码，证书申请人务必牢记并切勿外泄该激活码。首次登录本系统提交商标上申请时，必须使用激活码激活数字证书。下载pdf格式的《商标数字证书业务办理表》、《工商总局数字证书申请责任书》。《商标数字证书业务办理表》是根据申请人所填写的信息生成的，申请人应立即下载该《商标数字证书业务办理表》，同时还应下载《工商总局数字证书申请责任书》。 二、准备数字证书申请材料一式一份 申请商标数字证书的，应递交一式一份申请材料。 （一）每份申请材料包括以下书件： 1、《商标数字证书业务办理表》 2、工商总局数字证书申请责任书

个人数字证书申请表(含评审专家)

个人数字证书申请表(含评审专家) 请如实填写本表，*为必填项，并提交相应证明材料至北京数字认证股份有限公司或其设立的注册机构审核。 证书办理类型* 证书业务类型： 初次办理 证书更新 信息变更 丢失补办 损坏补办密码解锁 证书吊销 * 证书类型：个人身份证书 *证书有效期：1年 其它 申请人资料 *姓名：所属单位：所属部门： *是否为评审专家： *证件类型：身份证其他证件证件号码：固定电话：*手机：（留下手机号码有助于证书密码解锁） 电子邮箱：（如申请电子邮件数字证书，必须填写电子邮箱） 省/直辖市：地区/城市： *通讯地址： * 北京数字认证股份有限公司电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 北京数字认证股份有限公司（以下简称BJCA ），是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构，遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。

本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务，BJCA和用户就数字证书的申请和使用等事宜达成以下协议，共同遵守执行。 第一条申请 用户在申请数字证书时，应提供真实、完整和准确的信息及证明材料。如因故意或过失未向BJCA或其设立的注册机构提供真实、完整和准确的信息，导致BJCA签发证书错误，造成相关各方损失的，由用户承担相关责任。 BJCA设立的注册机构作为证书业务受理单位和服务支持单位，负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。 BJCA设立的注册机构应完全遵守BJCA安全操作流程进行用户身份审核和证书制作。 BJCA积极响应各注册机构发出的证书申请请求，及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发，BJCA不承担任何赔偿责任。 用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。 第二条使用 BJCA签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配，各应用系统可根据需要对其用途进行定义，但不包括涉及违反国家法律、法规或危害国家安全的用途。 用户应确保其应用系统能为数字证书提供安全的应用环境，若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞，由此导致的安全事故及相关后果，BJCA不承担责任。 用户应当妥善保管BJCA签发的数字证书、私钥及保护密码，不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡改，用户应当自行承担相关责任。 数字证书对应的私钥为用户本身访问和使用，用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为，因此而产生的相关后果应当由用户自行承担。 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 BJCA承诺，在现有的技术条件下，由BJCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造，经确认确属BJCA责任，BJCA承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。 第三条更新 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后，用户仍需继续使用数字证书，必须在数字证书到期前一个月内向BJCA设立的注册机构提出数字证书更新请求。否则，证书到期将自动失效，BJCA对此不承担责任。 因技术需要，BJCA有权要求用户及时更新数字证书。用户在收到更新通知后，应在规定的期限内到BJCA设立的注册机构更新证书。若用户逾期没有更新证书，因此而产生的相关后果应当由用户自行负责。 第四条吊销 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况，用户应当立即到BJCA设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。BJCA在接到吊销申请后，在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 如果用户主体资格灭失（如企业注销等），法定责任人应携带相关证明文件及原数字证书，向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 对于下列情形之一，BJCA有权主动吊销所签发的证书： 用户申请证书时，提供不真实信息； 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况； 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务； 法律、法规规定的其他情形。 第五条其他 BJCA不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 本协议条款可由BJCA随时更新，BJCA会通过网站进行通知和公布，更新后的协议一旦公布即替代原来的协议条

《网络应用服务管理》形考任务-实训5：配置数字证书服务

实训5：配置数字证书服务 实训环境 ?1．一台Windows Server 2016 DC，主机名为DC。 ?2．一台Windows Server 2016服务器并加入域，主机名为Server1。 ?3．一台Windows 10客户端并加入域，主机名为Win10。 实训操作 假设你是一家公司的管理员，需要你完成以下工作： ?1．在DC上部署企业根CA。 打开“服务器管理器”，单击“添加角色和功能”，打开“添加角色和功能向导”窗口。 逐步单击“下一步”，在“服务器角色”界面中，勾选“Active Directory证书服务”复选框，然后单击“下一步”。 在“AD CS角色服务”界面中，勾选“证书颁发机构”和“证书颁发机构Web注册”复选框，然后单击“下一步”。其中“证书颁发机构Web注册”角色，可以实现通过浏览器向CA进行证书申请的功能。

4．最后在“确认”界面中，单击“安装”，开始安装证书服务。 完成安装后，单击“配置目标服务器上的Active Directory证书服务”。 在“AD CS配置”向导中的“角色服务”界面，勾选“证书颁发机构”和“证书颁发机构Web 注册”。

在“AD CS配置”向导中的“设置类型”界面，选择“企业CA”。 在“AD CS配置”向导中的“CA类型”界面，选择“根CA”。

全部保持默认设置并单击“下一步”，最后单击“配置”按钮，完成证书服务的配置 “证书服务”安装完成后，可以在“服务器管理器”的“工具”菜单中，打开“证书颁发机构”管理工具进行查看。 当域的用户向企业根CA申请证书时，企业根CA会通过Active Directory得知用户的相关信息，并自动核准、发放用户所要求的证书。 企业根CA默认的证书种类很多，而且是根据“证书模板”来发放证书的。例如，图中右方的“用户”模板提供了可以用于将文件加密的证书、保护电子安全的证书与验证客户端身份的证书。

数字证书与电子签章申请表

数字证书与电子签章申请表 申请日期：

电子认证服务协议 为了保障数字证书申请人的合法权利，维护电子认证机构的合法经营权益，双方本着平等、自愿的原则，达成本协议，双方共同遵守执行。本协议内容依赖于《电子签名法》、《电子认证服务管理办法》和电子认证机构的《电子认证业务规则》，如有冲突，以《电子签名法》、《电子认证服务管理办法》和电子认证机构的《电子认证业务规则》为准。 一、证书订户的权利与责任 1、证书订户必须按照电子认证机构的有关规定办理申请手续。证书订户必须对所提供资料的真实性、完整性、合法性负责。 2、证书订户应当妥善保管电子认证机构所签发的数字证书和私钥及保护密码，不得泄漏或交付他人。如因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改的风险、损失及一切法律责任由证书订户自行承担。 3、如遇证书遗失或被窃，证书订户应立即到电子认证机构或其受理点办理挂失/注销。注销手续遵循电子认证机构的规定。电子认证机构在收到书面注销申请后24小时内注销证书订户数字证书。在数字证书注销之前所有使用数字证书造成的责任由证书订户承担。 4、若证书主体（个人证书所有人的身份信息、机构证书的机构名称及证件、设备证书的设备名称及设备所属机构）信息变更，应立即按照电子认证机构的证书流程，申请变更。因证书订户信息发生变化且未及时通知电子认证机构变更证书信息而造成的不良后果由证书订户自行承担。 5、证书订户独立享有数字证书的使用权。因使用数字证书而产生的义务、责任由证书订户自行承担。 6、证书应由订户本人或其授权代理人、机构授权经办人亲自领取。如其要求采用邮寄的方式领取，在邮件接收后（以邮件签收时间为准），则表示证书已正常接受。 二、电子认证机构的权利与责任 1、电子认证机构及其受理点在进行证书业务受理时，将充分遵守该电子认证机构发布的《电子认证业务规则》操作流程。 2、电子认证机构不介入证书依赖方之间的使用纠纷。但应双方或一方的要求可提供调查及取证的支持。 3、对于下列情况之一的，电子认证机构有权主动注销所签发的数字证书而不承担任何责任： （1）与证书中的公钥相对应的私钥被泄密； （2）由于证书不再需要用于原来的用途而要求终止； （3）证书的服务费未按约定收到； （4）证书申请人提供的申请资料或信息不真实、不完整或不准确的； （5）数字证书已被盗用、冒用、伪造或篡改； （6）其他电子认证机构认为可能对依赖方造成损害的情况。 4、由于电子认证机构的工作失误，造成身份认证差错，给证书申请人造成损失的，按照该电子认证机构发布的《电子认证业务规则》中的约定负责赔偿责任。 5、有下列情形之一的，应当免除电子认证机构的责任： （1）证书申请人提供不真实、不完整或不准确的申请资料或信息的； （2）证书申请人故意，或过失致使数字证书密钥泄密或被盗用、冒用、伪造的； （3）因证书申请人使用带有电脑病毒的终端设备而造成损失的； （4）因意外事件或不可抗力事件造成的操作延迟、暂停或终止服务。本项所指不可抗力事件是指不能预见、不能避免、不能克服的客观情况，包括但不限于:自然灾害、社会异常事件、政府行为、关联单位如电力、通讯部门服务中断等；（5）电子认证机构已谨慎遵循国家法律、法规规定的数字证书认证业务规则而仍有损失产生的。 6、随技术的进步和升级换代，电子认证机构有权要求证书申请人及时更新数字证书。证书申请人在收到电子认证机构发出的更新通知时，应在规定的期限内到电子认证机构更新证书，若逾期证书申请人没有更新证书，所引起的后果由证书申请人自行承担。 7、在未获得用户同意前，电子认证机构保证不将证书申请资料用于证书业务外的其它任何用途，并对证书信息外的其它信息进行保密。 三、协议的生效与终止 1、本协议双方盖章（签字），或证书申请人在数字证书申请表中声明同意接受本协议的，则视为协议达成即时生效。 2、本协议有效期与依赖于本申请表所申请的数字证书有效期一致。 四、争议解决 双方对本协议之规定发生争议时，应首先本着友好协商的原则解决。若协商不成的，任何一方均可提请广州仲裁委员会按照该会仲裁规则进行仲裁。仲裁裁决是终局的，对双方均具有约束力。 五、附则 1、各类证书的申请表等是本协议不可分割的组成部分。 2、证书申请人在递交数字证书申请表之前，须首先阅读本协议条款。 证书订户：证书业务受理点： （盖章）（盖章） 申请日期：年月日受理日期：年月日

实验数字证书的申请与使用 (参考步骤)

实验数字证书的申请与使用（参考） 实验性质与背景知识 本实验为必做课程实验，分为认知性、验证性和应用性实验。 数字证书提供了一种在 Internet 上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循相关国际标准。 本实验包括数字证书的下载、安装，以及使用数字证书发送加密和签名的安全电子邮件。 作业做好后应该有如下图例： （7）图三 实验步骤 A、在https://www.360docs.net/doc/2717058968.html,网站申请数字证书并安装到自己的机器中。 申请证书： 第一步，登录Ca365的网站https://https://www.360docs.net/doc/2717058968.html,，点击安装根证书，完成根证书安装。 第二步，点击注册，进入注册页面，在注册页面中按规定要求填写注册信息。（建议大家用163信箱，配置OUTlooK可以统一） 第三步，辨识码为自己设置的密码。

第四步，进入邮箱，收管理员发来的电子邮件，点击邮件中的链接，进入获取证书的页面，点击“获取”，进入确认页面，输入个人身份号(管理员电子邮件中发来的号码)，完成安装。 B、在IE中查看数字证书 首先在打开Internet Explorer，在Internet Explorer的菜单上，单击“工具”菜单中的“Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书；选定读者要查看的个人数字证书，然后单击“查看” 按钮，可以查看证书的详细信息。 注意，要先安装该网站的根证书，并将机器时间设置成正确的当前时间，有的同学所用的机器时间显示不对也无法正常实验。 找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组，互相安装证书。 注意： 电子邮件的加密前提是必须要收件人和发件人都有数字证书，如果发件人想要给指定的收件人发送加密邮件的时候，那么必须有这个指定的收件人发送的签名邮件，如果使用Outlook Express或者Outlook接收邮件，那么在收件箱中收取邮件，选定该邮件单击右键选择“将发件人添加到通讯簿”选项，则系统会自动将收到邮件的签名证书导入系统，这样在下一次想要给对方发送加密邮件的时候，只需要选中加密按钮即可完成加密过程。 C 证书的导出

上海市数字证书使用管理办法

上海市数字证书使用管理办法

上海市数字证书使用管理办法 第一条(目的和依据) 为了规范本市数字证书的使用和管理,推进数字证书的应用,保障信息安全,根据《中华人民共和国电子签名法》《中华, 人民共和国保守国家秘密法》《电子认证服务管理办法》《电子, , 认证服务密码管理办法》的有关规定,制定本办法. 第二条(定义) 本办法所称的数字证书, 是指以密码技术为基础的能够证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书.第三条(适用范围) 本办法适用于本市行政区域内数字证书的申请, 发放, 使用, 更新及其相关的管理活动. 第四条(管理部门) 上海市信息化委员会(以下简称市信息委) ,上海市国家密码管理委员会办公室(以下简称市国密办) ,上海市国家保密局 (以下简称市国家保密局)按照各自职责,负责本市数字证书使用的统一规划和管理. 第五条(电子认证服务) 本市电子政务活动中涉及数字证书使用的电子认证服务, 应当由依法设立并经市信息委,市国密办,市国家保密局共同认可 1 的电子认证服务机构统一提供, 其系统建设应当符合本市统一的电子认证服务体系的建设要求. 本市社会公共服务活动中涉及数字证书使

用的电子认证服务,应当由依法设立的电子认证服务机构提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求. 本市电子商务活动中涉及数字证书使用的电子认证服务, 应当由依法设立的电子认证服务机构提供. 第六条(数字证书在电子政务活动中的使用) 在下列电子政务活动中,需要解决身份认证,授权管理,责任认定的,应当按照国家和本市有关规定使用数字证书: (一)利用电子政务系统开展内部办公或者协同办公,公文流转,公文归档以及归档公文向档案馆移交等活动; (二)网上政府采购,招投标等活动; (三)网上申报,年检,备案,审批,缴费,资质认定,统计等社会管理活动; (四)利用网络向社会提供信息公开服务的活动; (五)其它利用网络开展电子政务的活动. 第七条(数字证书在社会公共服务活动中的使用) 在下列社会公共服务活动中, 需要解决身份认证, 授权管理, 责任认定的,应当按照国家和本市有关规定使用数字证书: (一)法律,法规授权的具有管理公共事务职能的组织利用网络开展的社会公共服务活动; 2 (二)银行,证券,保险,期货等行业的机构利用网络开展的金融服务活动; (三)教育,医疗卫生,供水,供电,供气,供热,公共交通,环保等领域的企事业单位,利用网络开展的社会公共服务活动; (四)其它利用网络开展的社会公共服务活动. 第八条(数字证书在电子商务活动中的使用) 在下列电子商务活动中,需要解决身份认证,授权管理,责任认定的,

商标数字证书KEY安装指南

数字证书（KEY）安装始用 二0 — 0年十一月

错误!未定义书签。 错误!未定义书签。 安装前准备 安装前需准备的产品及软件 错误!未定义书签。 客户终端系统情况 错误!未定义书签。 IE 浏览器选项配置 错误!未定义书签。 2. 开始安装 安装数字证书驱动程序 错误!未定义书签。

数字证书（KEY ）安装指南 数字证书驱动程序与安全应用控件程序在中国商标网站下载 商标代理机构登录 数宇证书申请CSB ?KEY 駆动及应用控件） 商标代理机构登录 屈性? k 安装前准备 安装前需准备的产品及软件、 1) 数字证书驱动程仔: 2) 数字证书（KEY ） 3) 用戶PM : ___ rw 重蚤 用戶pg: I _________________ rwi EH 数宇证书申谙 伽连询幽及L ― ） 在新选顶卡中打开但） 在新窗口中打开⑩ 目标拐存为⑥…— 打印目标 E ） 商标申请人登录 —、如何办理商扌 请流密O — 臥 h P E 册卩 用尸名； 密砂二 —垂宴谴接_ 彳 商标代理机构二B KE 熾云血 商标两上申请试月办法 I 剪切 复制C ） 复制快捷方式 （X ） 添加到收猱夹… 使用快车3下我 使用快车3下载全部观频 使用快车3下我全部链接 使用快车3下我当前视频 使用电驴下载 I 交 纟 加

数字证书（KEY ）安装指南 客户终端系统情况 操作系统版本J Windows 2000/XP; win? 32位操作系统 IE 浏览器选项配置 G 后退' 地址 dP at out: blank Windows Messenger Sim Java 控制 o 2）选择'安全'选项卡，选择'受信任的站点’，点击'自定义级 1) 2) 内存；至少128\1； 3) USB 端口：端口。 1）打开IE,选择'工具' * Internet 选项，，如图:

一、CA证书申请与使用指引

CA数字证书申请与使用指引 一、网上在线申请证书 1、申请人登陆广州市数字证书管理中心服务网站https://www.360docs.net/doc/2717058968.html,，进入“机构证书”下的“申办证书”。 2、阅读申请责任书并同意责任书，填写网办应用资料，选择证书使用年限，填写申请人相关资料信息，填写单位（企业）相关资料信息，选择领取证书服务网点，并提交申请。 3、打印申请表、申请责任书各一式三份并加盖单位公章，同时准备单位企业的相关证件。 申请人自证书申请成功起，7－10个工作日后，登陆https://www.360docs.net/doc/2717058968.html,查询证书受理状态，如状态为可领取，即可携带相关申请资料与费用前往所选网点领取证书。 二、领取数字证书须提交的资料 1、数字证书申请表（一式三份，加盖公章）； 2、数字证书申请责任书（一式三份，加盖公章）； 3、组织机构代码证复印件（一式三份，加盖公章）； 4、营业执照复印件（一式三份，加盖公章）； 5、国税税务登记证复印件（一式三分，加盖公章）； 6、经办人有效证件（身份证或护照）复印件（一式三份正反面，加盖公章） 三、数字证书的收费标准： 数字证书收费标准按照省物价局的标准执行，新办数字证书介质工本费200元/个，证书类型为机构和业务的服务年费100元/年/每应用；证书类型为个人的的服务年费80元/年/每应用。 付款方式：现金支付（领取数字证书时缴纳） 四、数字证书驱动下载和安装： 温馨提示：PIN即密码,初始密码统一为“123456”。 1、数字证书驱动程序下载 请登陆:https://www.360docs.net/doc/2717058968.html,，点击右上角“下载专区”下载对应的驱动程序(国税)，然后选择“数字证书客户端驱动程序” 2、数字证书驱动程序安装 温馨提示：安装驱动程序时，请不要插CA证书，驱动程序安装在默认的路径下，切勿更改路径。如果要重新安装客户端驱动程序，请先将原来安装的驱动程序卸载。 ●双击下载的客户端驱动程序,解压文件。 ●双击USB驱动包.EXE，按照提示点击“确定”→“下一步”→“完成” ●然后再双击数字证书客户端.exe，确认移除证书，点击“下一步”→“完成” ●安装成功后，电脑桌面上有一个“数字证书客户端”的标志。 注：数字证书在领取时已激活，要在24小时后方可以使用。 五、证书登陆： （确保证书证书连接USB接口）证书登陆广州市国家税务局网https://www.360docs.net/doc/2717058968.html,--网上办税--〉网上办税大厅--〉证书登陆--〉输入PIN码（初始密码为：123456）---〉点击登陆--〉进入网上办税界面进行办税操作。 六、服务咨询联系方式： 咨询服务热线：83963838-3线 服务监督、投诉电话：12343

商标注册网上申请流程

商标网上申请流程 （商标申请人及代理机构适用） 使用本系统的用户应了解商标网上申请的概况，请务必仔细阅读本流程。 一、申请“商标数字证书” 持有电子营业执照的商标申请人：应当提交用户注册申请。点击“立即注册”提交用户注册申请，申请核准后将发送用户审核通知。收到通知后即可使用电子营业执照办理商标申请业务。 非持有电子营业执照的商标申请人：应当先安装“工商软证书客户端驱动”，安装完毕后，点击“立即注册”提交用户注册申请，申请核准后将发送用户审核通知及“商标数字证书-

软证书”下载地址至用户注册时填写的邮箱，点击下载链接，正确填写用户名和申请人名称后可下载软证书。地址一经下载将失效，请保证在提交用户注册申请时使用的计算机上操作。详情请查阅“商标申请人用户注册申请流程” 商标代理机构：应当先在商标局备案，备案完成后，可在“立即注册”中提交申请，详情请查阅“商标代理机构商标数字证书申请流程”。 获得商标局下发的“商标数字证书-硬证书”后，应登录商标网上服务系统首页，下载数字证书驱动程序和安全应用控件软件，并按照“商标数字证书（KEY）安装指南”的要求进行安装，详情请查阅“商标数字证书（KEY）安装指南”和“商标数字证书(key)使用注意事项”。 二、进行网上申报

持有电子营业执照的商标申请人：进入商标网上服务系统首页，在计算机USB口插入电子营业执照，输入PIN码，点击“登录”进入系统，首次登录需输入激活码（用户注册申请完成时提示保存的32位字符串）激活电子营业执照。阅读填写要求并按规定操作。 非持有电子营业执照的商标申请人：进入商标网上服务系统首页，首次登录系统前，需先在“PIN码修改”中修改默认PIN码，修改完成后，输入修改后“PIN码”，进入系统，首次登录需输入激活码（用户注册申请完成时提示保存的32位字符串）激活软证书。阅读填写要求并按规定操作。 商标代理机构：进入商标网上服务系统首页，在计算机USB口插入硬证书，输入PIN码，点击“登录”进入系统，首次登录需输入激活码（用户注册申请完成时提示保存的32

实验二 数字证书的申请及安装

实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3．掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站，了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站（https://www.360docs.net/doc/2717058968.html,）为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站（https://www.360docs.net/doc/2717058968.html,），为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。

数字证书的颁发 数字证书是由认证中心（CA机构，Certificate Authority）颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方，一方面为每个使用公开密钥的用户发放一个数字证书，其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥；另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户，你既可以为自己申请数字证书，也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种，试用版申请过程在网上即时完成，并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间，一般过程是用户首先在网上填写数字证书申请资料，认证中心在接收到申请请求后，它将对申请人的身份进行审核，当用户的申请请求满足认证中心的所有要求后，认证中心将为其制作证书，然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系。根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明你对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式，它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接（需要客户证书）的站点。

机构个人数字证书申请表

机构个人数字证书申请表 用户需知： 1.请用碳素或黑色水笔如实填写，一式一份。带有*的为必填项，填写完成后请签名并盖章。 2.证书的有效期自证书签发之日起计算，请在证书失效期前20日内提出证书更新申请。 3.咨询客服热线：95105813。 用户须准备的申请资料：CA应用业务须准备的申请资料（以下资料需采用A4纸单面复印） 1.申请人证件复印件（正反面）（一式一份，加盖公章）； 2.如经办人为代办，需同时提交代办人身份证复印件（正反面）（一式一份，加盖公章）； 用户本人亲自办理数字证书业务的，则经办人信息不用填写，经办人身份证复印件也不需要提交。 用户声明： 本人在此郑重声明:保证表内所填内容完全属实，接受据此颁发的数字证书，明确“GDCA数字证书用户协议书”中所阐述的权利及义务，并承担相应的法律责任。 经办人（签名） 申请单位（盖章）证书受理点（盖章）年月日年月日

GDCA数字证书用户协议书 数安时代科技股份有限公司（以下简称“甲方”或“GDCA”）作为依法设立并获得《电子认证许可证》的第三方信任机构，依法向社会用户（以下简称“乙方”）颁发数字证书,用于电子商务活动及电子政务公众服务。协议标的：本协议中的“证书”指包含了证书持有者的企业身份信息，公钥及证书颁发机构（GDCA）的签名，并且保证在互联网传输过程中的完整性和安全性。为进一步明确双方权利与义务，按照《中华人民共和国电子签名法》及《电子认证服务管理办法》的有关规定，甲乙双方就数字证书的申请和使用达成以下协议: 一、协议内容：1、乙方向甲方购买数字证书, 用于电子商务活动及电子政务公众服务；2、产品价格、支付时间以证书申请表为准。 二、甲方的权利与义务 （一）甲方权利： 1、有权要求乙方提供真实、完整、准确的材料和信息。2、有权要求乙方按时交纳服务费用。3、有权要求乙方在规定的时间以及范围内遵守约定，使用数字证书。4、有权要求乙方对所知的甲方的商业秘密进行保密。 （二）甲方义务：1、在网上交易和网上作业中，交易双方使用证书时可通过GDCA验证对方证书的有效性。如果由于甲方的原因导致身份认证错误，造成用户或他人损失时，甲方承担赔偿责任，赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》（该业务规则报信息产业部备案，并在甲方的官方网站https://https://www.360docs.net/doc/2717058968.html,）上公布。2、甲方保证乙方使用和发放的公钥算法在现有的技术条件下在数字证书的有效期内不会被破解。如果发生被破解的情况，经甲方或权威机构确认后，甲方对用户承担赔偿责任，赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》。 三、乙方的权利与义务 （一）乙方权利：1、有权要求甲方提供有效的数字证书。 2、有权要求甲方使用和发放的证书在有效期内不会被破解。3有权在因甲方原因导致数字证书认证错误，给乙方造成损失时要求甲方给予赔偿。 （二）乙方义务：1、提供真实、完整、准确的材料和信息，不得提供虚假、无效的材料和信息；2、妥善保管甲方所签发的数字证书和密码信封，不得泄漏或交付他人；3、在使用自己的密钥或数字证书时，应当使用可依赖、安全的系统；4、知悉数字证书已经失密或者可能已经失密时，应当及时告知甲方及相关各方，并终止使用该数字证书；5、必须在证书有效期内使用该证书；不得使用已失密或可能失密、已过期、被中止、被撤销或被注销的数字证书；6、根据规定按时向甲方及业务受理点交纳服务费用。 四、有下列情形之一的，应当免除甲方的责任：1、乙方在申请和使用甲方的数字证书时，有违反本协议书第三条所列义务之一的；2、乙 方故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或者篡改的；3、由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发，或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”，是指不能预见、不能避免并不能克服的客观情况。 包括但不限于：（1）自然现象或者自然灾害，包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象；（2）社会现象、社会异常事件或者政府行为，包括政府颁发新的政策、法律和行政法规，或战争、罢工、骚乱等社会异常事件；（3）关联单位如电力、电信、通讯部门服务中断；4、甲方签发的数字证书只能用于在网络（Internet/Intranet/Extranet）上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。乙方将数字证书用于其他用途引起的一切法律后果，甲方不承担责任； 5、甲方有权要求乙方及时更换数字证书，乙方在收到技术更新通知时，应在规定的期限内到甲方机构更新数字证书，若逾期用户没有按时更新数字证书所导致的后果，甲方不承担任何责任；6、甲方已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则，而仍有损失产生的。 五、有下列情形之一的，甲方有权主动废除所签发的数字证书，并且不承担任何责任：1、新密钥对替代旧的密钥对；2、与数字证书中的 公钥相对应的私钥被泄密；3、数字证书中的相关信息有所变更；4、由于数字证书不再需要用于原来的用途而要求终止；5、用户未按时缴纳数字证书更新费用的；6、用户不能履行相关法律、法规和协议所规定的责任和义务；7、用户申请初始注册时，提供不真实材料；8、数字证书已被盗用、冒用、伪造或者篡改；9、其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。 六、违约责任：若甲乙任意一方违反了本协议的约定，需要向对方承担相应的违约责任。 七、数字证书的注销。乙方不希望继续使用数字证书时或者因自然人死亡、单位解散等原因导致用户主体不存在时，法定责任人应当携带相 关证明文件及原数字证书，向甲方请求注销用户数字证书。甲方在接到业务受理点的注销申请后，在24小时内正式注销用户的数字证书。 乙方应当承担其数字证书在注销前产生的一切责任。 八、数字证书的更新。乙方数字证书的默认有效期为二年，以交纳服务费用的期限计算实际有效期，超过有效期，数字证书将会自动失效。 乙方需要继续使用的须在证书失效期前30天内向甲方或业务受理点提出数字证书更新请求。甲方不承担因用户不及时更新数字证书而造成数字证书失效所带来的任何责任。 九、协议书的变更本协议书如有修订而涉及用户及业务受理点的权利、义务时，甲方须在官方网站上公布或者按照用户在申请证书时提供的 联系方式进行通知。乙方如果因此而需要撤销或变更证书的，应当在甲方公布修订的相关信息之日起十五日之内，向甲方提出申请。逾期没有提出，则视为同意并遵照新修订的协议书所确定的权利和义务。 十、本协议书不适用于甲方签发的测试证书。乙方使用测试证书所导致的后果，甲方不承担任何责任。 十一、因本协议产生的争议，双方协商解决，解决不了的由甲方所在地人民法院进行管辖。 十二、本协议自双方在数字证书申请表上签字或盖章之日起生效。 十三、本协议一式二份，甲乙双方各执一份，具有同等法律效力。