数字证书续期办理流程
2.广东省交通行业CA分中心数字证书续期办理流程
个人办理数字证书及电子签章所需资料
甘肃海联公共资源交易平台
个人办理数字证书及电子签章所需资料
1. 填写个人数字证书及电子签章申请表; 2. 本人身份证原件及复印件,若办理人不是当事者本人,请填写“个人授权书 (被授权人身份证复印件或电子扫描件、当事人身份证复印件或电子扫描 件)”(个人); 3. 在身份证复印件空白的地方签上名字;
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
甘肃海联公共资源交易平台
个人授权书
本授权书声明:本人姓名: 份证号: (即下面签字人),本人身 (填写),代表人姓名: (即 (填写), 甘肃海联公共资源交易平台
下面签字人),代表人身份证号: 为本人合法代理人,到
办理网上招投标系统“数字证书及电子签章”相关事宜。 本人在办理网上招投标系统“数字证书及电子签章”相关事宜过 程中,所签署、提交的相关文件、材料无误、合法的。
被授权人:
授权人: 年 月 日
被授权人身份证复印件 粘贴处
当事人身份证复印件 粘贴处
注:请在身份证复印件或电子扫描件上注明“甘肃海联公共资源交易平台网上招投标
项目专用”字样
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
甘肃海联公共资源交易平台
个人数字证书及电子签章申请表
项目名称 项目地点 印章类型 软件版本 ?扫描章 V1.0 甘肃海联公共资源交易平台网上招投标系统 甘肃海联公共资源交易平台 □软件制作章 申请章个数 签章有效期 申请日期 壹年
申请人姓名 申请人证件类型 申请人联系方式 及 Email 证件号
个人信息
申请人手写签名
(签名)
姓名(签名) 代办人 联系方式 信息 (如无代办人,则 在此栏划横) Email
办理人 意见
经办人(操作员 签名)
日期
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
CA证书更新操作说明
网报企业续费后证书更新操作说明 尊敬的网上申报用户: 由于您使用的CFCA 企业证书将到期,以下内容将指导您完成本次证书更新工作。为了不影响 您纳税申报,请您务必按照下面的步骤进行操作。如果您的计算机没有软驱,您可以将证书文件拷贝到优盘或移动硬盘中安装。 安装方法一:直接通过网上申报软件更新证书: 1、 登陆网上申报2.0软件,点击【用户管理】(如图1); (图1) 2、 在用户管理界面中,首先选中需要更新证书的企业,再点击【更新证书】(如图2); (图2) 3、 点击更新证书后,系统提示“您的证书无效。系统将删除您的无效证书!”(如图3); 将需要更新证书的 企业信息选中
(图3) 4、点击确定后,弹出查找证书界面,找到证书文件并选中,点击打开(如图4); (图4) 5、安装证书是需要输入证书口令“1111”,输入完成后点击“OK”(如图5),最后提示证书安装完成(如图6) (图5)(图6) 安装方法二、删除旧证书安装新证书 1、删除旧证书 双击计算机桌面上的Internet Explorer图标,在出现的Internet Explorer浏览器中点击菜单栏中的“工具” 按钮,选择“Internet 选项”。(如图1) (图1) 在弹出的窗口中依次点击【内容】→【证书】按钮。(如图2)
(图2) 在弹出的“证书”窗口中的“个人”标签中会有您公司的CFCA证书,请先确定所显示的证书纳税人识别号是本公司的纳税人识别号,并且证书的截止日期为本月到期。这时请把此证书点蓝(单击即可),点击【删除】按钮。(如图3) (图3)
在随后弹出的“不能解密用证书加密的数据,要删除证书吗?”的窗口中点击【是】按钮,完成证书删除工作。(如图4) (图4) 2、安装新证书 找到您的证书文件,直接双击安装; 弹出“欢迎使用证书导入向导”界面,点击【下一步】按钮。(如图1) (图1) 弹出“要导入的文件”界面,核对纳税人识别号后,点击【下一步】按钮。(如图2)
免费个人数字证书的申请与安装
1.免费个人数字证书说明 中国数字认证网为个人或非盈利性机构在线提供免费数字证书,供用户学习使用。免费数字证书的有效期限为一年,申请人不需要支付证书使用费用,证书功能与正式证书一致。证书申请和发放采用在线处理的方式,用户可以在线完成证书的申请,并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核,不提供任何信用等级的保证,不适用于需要确认身份的商业行为,也不应该作为任何商业用途的依据。 2.实验目的和内容 ①掌握免费个人数字证书申请业务流程;②掌握证书的下载、安装的环节; ③掌握数字证书的导入和导出方法。 3.实验操作指导 ⑴免费数字证书的申请安装操作 ①访问中国数字认证网(https://www.360docs.net/doc/9b7955994.html,)主页,选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。如图4-13所示。 图4-13 中国数字认证网主页(https://www.360docs.net/doc/9b7955994.html,) ②下载并安装根证书。只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框,点击选择打开“rootFree.cer”。出现如图4-14所示。点击上面的“安装证书”按钮,根据证书导入向导提示,完成导入操作。
③在线填写并提交申请表。在图4-12 中,选择“免费证书”栏目的“用表格申 请证书”,填写申请表。如图4-15所示。 用户填写的基本信息包括名称(要求使用 用户真实姓名)、公司、部门、城市、省 份、国家地区、电子邮箱(要求邮件系统 能够支持邮件客户端工具,不能填写错 误,否则会影响安全电子邮件的使用)、证书期限、证书用途(可以选择“电子邮件保护证书”)、密钥选项(可以选择“Microsoft Strong Cryptgraphic Provider ”)、密钥用法(可以选择“两者”)、密钥大小(填写“1024”)等,其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项,“Hash 算法”(可以选择“SHA-1”)。提交申请表后,出现“正在创建新的RSA 交换密钥”的提示框,确认将私钥的安全级别设为中级。 图4-15 填写个人数字证书申请表 ④下载安装数字证书。提交申请表后,证书服务器系统将立即自动签发证书。如图4-16所示。用户点击“直接安装证书”按钮开始下载安装证书,直到出现“安装成功!”的提示。 图4-14 下载并安装根证书
内蒙古CA数字证书使用手册
内蒙古CA数字证书使用手册 目录 一、简介 (3) 1、什么是数字证书 (3) 2、为什么要使用数字证书 (3) 3、使用数字证书的好处 (4) 二、数字证书安装 (4) 1、安装数字证书的基本环境 (4) 2、安装驱动程序 (5) 3、新硬件安装 (14) 三、管理工具使用 (18) 1、密码修改 (18) 2、自动检测 (21) 3、证书有效期检验 (22) 4、查看证书信息 (22) 四、证书应用常见问题 (25)
1、内蒙古CA电子钥匙硬件问题 (25) 2、数字证书问题 (26) 3、驱动安装问题 (34)
内蒙古CA数字证书使用手册 一、简介 1、什么是数字证书 数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。 2、为什么要使用数字证书 在通过网络进行的电子商务和电子政务活动中,所有参与活动的实体都必须用数字证书来证明自己的身份。数字证书由权威的、公正的电子认证服务机构签发,为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。
内蒙古CA数字证书使用手册 3、使用数字证书的好处 1)身份的可鉴别性:在互联网上进行交易的双方不能相互见面,可以利用数字证书来确认身份。 2)信息的保密性:利用数字证书对信息进行加密,保证加密后只有信息传递双方才能解密并阅读该信息。 3)信息的完整性:利用数字证书可以保证信息在互联网传输的过程中不被篡改。 4)信息的不可抵赖性:通过数字证书实现电子签名可以确保信息的不可否认,具有事后抗抵赖的作用。 二、数字证书安装 1、安装数字证书的基本环境 安装数字证书,需要具备以下的基本环境:
证书到期更新操作指引
证书到期“网上服务大厅”自助更新操作指引 一、提交证书到期更新申请 1、进入https://www.360docs.net/doc/9b7955994.html, 2、点击“网上服务大厅”。输入Pin,在下面打上钩。然后“登录”。 3、成功登陆【网上服务大厅】后,您将会看到以下页面:
3、点击【证书到期更新】,进入更新申请页面,如下图: 5、请在申请页面“信息反馈”选项里填写清楚你的联系方式,再勾选“我已经阅读并同意了《GDCA数字证书用户网上申请协议书》”,点击【提交到期更新申请】按钮,将会弹出申请已提交页面(如下图),这样你的更新申请就已经提交成功了。 友情提示:请您务必在成功提交申请的24小时后再次进入网办大厅进行“证书更新”操作
二、证书更新 1、GDCA网上自助服系统将会在您提交更新申请的24小时内对您的申请进行自动审核, 当您第二次登陆网办大厅,输入密码点击登录后,您可以看到如下页面: 2、点击图示里“立即去更新我的数字证书”,进入“更新证书”: 3、点击【更新证书】按钮,弹出“更新信息”页面,由用户确认需要更新的证书信息内容;
4、点击“更新信息”页面右上角的【更新我的数字证书】按钮,点击之前请务必确认已经插入待更新的证书介质(USB KEY),弹出PIN 码(证书密码)提示框。 5、输入介质证书(USB KEY)的密码,点击【确定】按钮,请 耐心等待数据导入: 6、成功导入数据后可以看到更新成功的页面,至此,您的证书更新操作已全部完成。
您可以在线校验数字证书的有效期,也可以在数字证书客户端内查看证书的有效期。 如有疑问,欢迎致电GDCA服务热线95105813进行咨询。
个人数字证书申请表(含评审专家)
个人数字证书申请表(含评审专家) 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司或其设立的注册机构审核。 证书办理类型* 证书业务类型: 初次办理 证书更新 信息变更 丢失补办 损坏补办密码解锁 证书吊销 * 证书类型:个人身份证书 *证书有效期:1年 其它 申请人资料 *姓名:所属单位:所属部门: *是否为评审专家: *证件类型:身份证其他证件证件号码:固定电话:*手机:(留下手机号码有助于证书密码解锁) 电子邮箱:(如申请电子邮件数字证书,必须填写电子邮箱) 省/直辖市:地区/城市: *通讯地址: * 北京数字认证股份有限公司电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 北京数字认证股份有限公司(以下简称BJCA ),是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。
本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,BJCA和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向BJCA或其设立的注册机构提供真实、完整和准确的信息,导致BJCA签发证书错误,造成相关各方损失的,由用户承担相关责任。 BJCA设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。 BJCA设立的注册机构应完全遵守BJCA安全操作流程进行用户身份审核和证书制作。 BJCA积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,BJCA不承担任何赔偿责任。 用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 BJCA签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进行定义,但不包括涉及违反国家法律、法规或危害国家安全的用途。 用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相关后果,BJCA不承担责任。 用户应当妥善保管BJCA签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡改,用户应当自行承担相关责任。 数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 BJCA承诺,在现有的技术条件下,由BJCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属BJCA责任,BJCA承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。 第三条更新 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字证书到期前一个月内向BJCA设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,BJCA对此不承担责任。 因技术需要,BJCA有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到BJCA设立的注册机构更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条吊销 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到BJCA设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。BJCA在接到吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 对于下列情形之一,BJCA有权主动吊销所签发的证书: 用户申请证书时,提供不真实信息; 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; 法律、法规规定的其他情形。 第五条其他 BJCA不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 本协议条款可由BJCA随时更新,BJCA会通过网站进行通知和公布,更新后的协议一旦公布即替代原来的协议条
AHCA数字证书使用手册范本
手册说明: 本手册为AHCA数字证书用户使用说明。 版权信息: 版本号:1.0 本文的版权属于安徽省数字认证中心,未经许可,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝,影印。 Copyright @2004 安徽省数字认证中心
手册目录 1、关于数字证书 (3) 2、安装证书管理器和配套的介质驱动程序 (4) 3、导入企业身份证书和私钥 (14) 4、设置IE浏览器的安全等级 (17) 5、卸载证书管理器 (20) 附A数字证书使用注意事项 (21)
1、关于数字证书 为确保用户的数据的安全,使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。数字证书有两种: ●CA证书:以盘片形式发给用户,它包括一张3.5英寸软盘(或光盘)和一张密码信封。 ●USB证书:以USB棒形式发给用户,它包括一个USB棒、一张光盘和一张密码信封。使用 USB设备存储证书,需要安装证书管理器和USB驱动。 常用到数字证书的下列两个文件:UserCert.DER文件,一般我们称之为证书公钥;UserKey.KEY 文件,一般我们称之为证书私钥。用到的其他证书有: ●根证书 ●证书链 数字证书的作用: i、确保数据的安全性 发送方利用接收方的公钥证书对数据进行加密,接收方收到数据后,用接收方的私钥文件解密,保证发送方的发送数据只能被指定的接收方解密接收。 反之,指定的接收方收到数据后,将反馈信息用原发送方的公钥加密,原发送方在收到反馈信息后用自己的私钥文件解密,保证反馈的信息只能被原发送方解密接收。 ii、确保数据的不可抵赖性 发送方在发送数据时,用自己的私钥进行签名,网站收到发送方发送的数据请求后,用发送方的公钥验证签名,以确认发送方身份的合法性,网站接收合法的数据,并传递到接收方,接收方用发送方的公钥验证签名,确认发送方身份的合法性、唯一性和不可抵赖性。 接收方反馈信息时用自己的私钥进行签名,原发送方收到后,用接收方的公钥验证签名,确认反馈信息的合法性和不可抵赖性。
数字证书远程更新操作说明
数字证书远程更新操作说明 目录 数字证书远程更新操作 ______________________________________________________________ 1第一步、安装最新“信城通桌面安全套件”_____________________________________ 2第二步、格式化电子密钥______________________________________________________ 2第三步、更新证书 ____________________________________________________________ 5第四步、更新成功后注意事项_________________________________________________ 10更新过程中常见问题及解决方法_____________________________________________________ 11提示1:制作证书所必须的控件没有正确下载 ___________________________________ 11提示2:未知错误0X1B6-E_UNEXPECTED ________________________________________ 11提示3:证书制证状态检查证书状态非法 _____________________________________ 12提示4:Enroll环境有问题,或配置信息有误不能提供有效的CSP __________________ 12提示5:证书授权码不正确,请重新确认证书授权码 _____________________________ 13提示6:证书不存在_________________________________________________________ 13提示7:Windows Installer程序包有问题…… _____________________________________ 13提示8:按照操作说明多次尝试修复KEY都不成功 _______________________________ 14
实验数字证书的申请与使用 (参考步骤)
实验数字证书的申请与使用(参考) 实验性质与背景知识 本实验为必做课程实验,分为认知性、验证性和应用性实验。 数字证书提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。 本实验包括数字证书的下载、安装,以及使用数字证书发送加密和签名的安全电子邮件。 作业做好后应该有如下图例: (7)图三 实验步骤 A、在https://www.360docs.net/doc/9b7955994.html,网站申请数字证书并安装到自己的机器中。 申请证书: 第一步,登录Ca365的网站https://https://www.360docs.net/doc/9b7955994.html,,点击安装根证书,完成根证书安装。 第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。(建议大家用163信箱,配置OUTlooK可以统一) 第三步,辨识码为自己设置的密码。
第四步,进入邮箱,收管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击“获取”,进入确认页面,输入个人身份号(管理员电子邮件中发来的号码),完成安装。 B、在IE中查看数字证书 首先在打开Internet Explorer,在Internet Explorer的菜单上,单击“工具”菜单中的“Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书;选定读者要查看的个人数字证书,然后单击“查看” 按钮,可以查看证书的详细信息。 注意,要先安装该网站的根证书,并将机器时间设置成正确的当前时间,有的同学所用的机器时间显示不对也无法正常实验。 找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组,互相安装证书。 注意: 电子邮件的加密前提是必须要收件人和发件人都有数字证书,如果发件人想要给指定的收件人发送加密邮件的时候,那么必须有这个指定的收件人发送的签名邮件,如果使用Outlook Express或者Outlook接收邮件,那么在收件箱中收取邮件,选定该邮件单击右键选择“将发件人添加到通讯簿”选项,则系统会自动将收到邮件的签名证书导入系统,这样在下一次想要给对方发送加密邮件的时候,只需要选中加密按钮即可完成加密过程。 C 证书的导出
数字证书操作手册
数字证书操作手册 ——适用贵州省公共资源交易中心 1、前言 欢迎使用贵州CA数字证书!本手册介绍了如何使用数字证书、如何使用数字证书登录系统、 如何使用电子印章等内容,我们希望通过本使用手册让您尽快熟悉和使用数字证书。 2、安装驱动程序 首次使用数字证书的用户必须先安装数字证书客户端。客户端有两种安装方式: 方式一:自动方式:用户插入USB-Key后,会在系统后台自动下载数字证书客户端的安装包,下载完毕后,自动弹出安装界面,请用户按照界面提示完成安装。 方式二:手工方式:用户访问贵州省公共资源交易中心交易平台(:8888/prt050a/auth/login)或贵州CA网站()下载数字证书客户端安装包,按照界面提示完成安装。 注意:使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。 客户端安装具体步骤: a下载驱动,点击运行,开始安装客户端
b 点击安装,客户端自动安装,直至完成 3、修改证书密码 为保证证书的安全性,用户首次使用数字证书前,建议先修改证书密码。 a 成功安装客户端后,在电脑右下角会显示证书管理器图标 b双击运行客户端,点击修改证书PIN码,
c 按提示修改密码即可。 4、使用数字证书登录贵州省公共资源交易中心交易平台。 a、登录贵州省公共资源交易中心网站()首页,点击“交易平台”。
b、选择“CA登录”,选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内),即可 成功登录。 ★注意★原注册账号、密码在开通数字证书后即失效,无需输入,直接点击CA登录按钮。 5、IE浏览器设置(点击CA登录不能正常进入交易平台的客户才需设置) a 在“工具栏”里面找到“Internet选项”,点击“安全”里的“受信任的站点”,再点击“站点”, 把“将该网站添加到区域”。并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。
数字证书使用指南
数字证书使用指南 用户拿到数字证书和密码卡后,首先要在准备使用数字证书的计算机上安装证书应用环境“ BJCA ffi书助手”(即数字证书驱动)。 数字证书驱动可在襄阳市国土资源网上交易系统下载。 以下是使用详细流程: 1.1 证书应用环境安装 将用户的USBKEY插到电脑上,然后双击证书应用环境的安装程序。首先对 压缩包进行解压,解压完毕后双击进行安装,如图1所示。 图1安装证书应用环境
点击“安装”,安装证书信任列表,如图2所示 图2安装证书信任列表 安装程序将提示插入USBKE,此时确保USBKE已经和电脑正常连接,然后点击 【确定】,进行驱动的安装,如图3所示。 图3 提示插入USBKEY 安装程序自动识别所插入的USBKEY^类型,并安装对应的驱动,点击【确定】进行安装,如图4所示。
图4识别KEY 类型 点击【确定】开始安装驱动,如图 5所示 图5 开始安装驱动 点击【下一步】,出现硬件安装的提示,点击【仍然继续】直到安装过程进入到 下一个页面,如图6 所示。
图6驱动安装过程 点击【完成】结束安装,如图7所示。 图7 完成安装
1.2 证书密码修改 证书应用环境安装成功后会在桌面上生成一个证书管理工具,证书密码可以通过证书管理工具进行修改。 1、用户刮开“数字证书密码卡”上获得初始密码,建议用户立即修改初始密码。 2、将数字证书USBKE插入计算机USB接口,打开数字证书管理工具,点击“证书管理-修改密码” 3、在“当前密码”对话框中输入初始密码,在“新设密码”对话框中输入 新密码,在“二次确认”对话框中再次输入新密码,点击“确定”完成密码修改。 4、P IN码最多输入不能超过8次,8次后KEY自动锁死。如出现此情况请速于BJCA(湖北信天行)进行联系解锁。 注:密码不能长于16位。 首先插入USBKEY打开,点击【修改密码】按钮,如图8所示。 图8 证书管理工具 输入当前密码和新密码,点击【确定】修改证书密码,如图9所示。
实验二 数字证书的申请及安装
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.360docs.net/doc/9b7955994.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.360docs.net/doc/9b7955994.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。
机构个人数字证书申请表
机构个人数字证书申请表 用户需知: 1.请用碳素或黑色水笔如实填写,一式一份。带有*的为必填项,填写完成后请签名并盖章。 2.证书的有效期自证书签发之日起计算,请在证书失效期前20日内提出证书更新申请。 3.咨询客服热线:95105813。 用户须准备的申请资料:CA应用业务须准备的申请资料(以下资料需采用A4纸单面复印) 1.申请人证件复印件(正反面)(一式一份,加盖公章); 2.如经办人为代办,需同时提交代办人身份证复印件(正反面)(一式一份,加盖公章); 用户本人亲自办理数字证书业务的,则经办人信息不用填写,经办人身份证复印件也不需要提交。 用户声明: 本人在此郑重声明:保证表内所填内容完全属实,接受据此颁发的数字证书,明确“GDCA数字证书用户协议书”中所阐述的权利及义务,并承担相应的法律责任。 经办人(签名) 申请单位(盖章)证书受理点(盖章)年月日年月日
GDCA数字证书用户协议书 数安时代科技股份有限公司(以下简称“甲方”或“GDCA”)作为依法设立并获得《电子认证许可证》的第三方信任机构,依法向社会用户(以下简称“乙方”)颁发数字证书,用于电子商务活动及电子政务公众服务。协议标的:本协议中的“证书”指包含了证书持有者的企业身份信息,公钥及证书颁发机构(GDCA)的签名,并且保证在互联网传输过程中的完整性和安全性。为进一步明确双方权利与义务,按照《中华人民共和国电子签名法》及《电子认证服务管理办法》的有关规定,甲乙双方就数字证书的申请和使用达成以下协议: 一、协议内容:1、乙方向甲方购买数字证书, 用于电子商务活动及电子政务公众服务;2、产品价格、支付时间以证书申请表为准。 二、甲方的权利与义务 (一)甲方权利: 1、有权要求乙方提供真实、完整、准确的材料和信息。2、有权要求乙方按时交纳服务费用。3、有权要求乙方在规定的时间以及范围内遵守约定,使用数字证书。4、有权要求乙方对所知的甲方的商业秘密进行保密。 (二)甲方义务:1、在网上交易和网上作业中,交易双方使用证书时可通过GDCA验证对方证书的有效性。如果由于甲方的原因导致身份认证错误,造成用户或他人损失时,甲方承担赔偿责任,赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》(该业务规则报信息产业部备案,并在甲方的官方网站https://https://www.360docs.net/doc/9b7955994.html,)上公布。2、甲方保证乙方使用和发放的公钥算法在现有的技术条件下在数字证书的有效期内不会被破解。如果发生被破解的情况,经甲方或权威机构确认后,甲方对用户承担赔偿责任,赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》。 三、乙方的权利与义务 (一)乙方权利:1、有权要求甲方提供有效的数字证书。 2、有权要求甲方使用和发放的证书在有效期内不会被破解。3有权在因甲方原因导致数字证书认证错误,给乙方造成损失时要求甲方给予赔偿。 (二)乙方义务:1、提供真实、完整、准确的材料和信息,不得提供虚假、无效的材料和信息;2、妥善保管甲方所签发的数字证书和密码信封,不得泄漏或交付他人;3、在使用自己的密钥或数字证书时,应当使用可依赖、安全的系统;4、知悉数字证书已经失密或者可能已经失密时,应当及时告知甲方及相关各方,并终止使用该数字证书;5、必须在证书有效期内使用该证书;不得使用已失密或可能失密、已过期、被中止、被撤销或被注销的数字证书;6、根据规定按时向甲方及业务受理点交纳服务费用。 四、有下列情形之一的,应当免除甲方的责任:1、乙方在申请和使用甲方的数字证书时,有违反本协议书第三条所列义务之一的;2、乙 方故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或者篡改的;3、由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发,或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”,是指不能预见、不能避免并不能克服的客观情况。 包括但不限于:(1)自然现象或者自然灾害,包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象;(2)社会现象、社会异常事件或者政府行为,包括政府颁发新的政策、法律和行政法规,或战争、罢工、骚乱等社会异常事件;(3)关联单位如电力、电信、通讯部门服务中断;4、甲方签发的数字证书只能用于在网络(Internet/Intranet/Extranet)上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。乙方将数字证书用于其他用途引起的一切法律后果,甲方不承担责任; 5、甲方有权要求乙方及时更换数字证书,乙方在收到技术更新通知时,应在规定的期限内到甲方机构更新数字证书,若逾期用户没有按时更新数字证书所导致的后果,甲方不承担任何责任;6、甲方已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则,而仍有损失产生的。 五、有下列情形之一的,甲方有权主动废除所签发的数字证书,并且不承担任何责任:1、新密钥对替代旧的密钥对;2、与数字证书中的 公钥相对应的私钥被泄密;3、数字证书中的相关信息有所变更;4、由于数字证书不再需要用于原来的用途而要求终止;5、用户未按时缴纳数字证书更新费用的;6、用户不能履行相关法律、法规和协议所规定的责任和义务;7、用户申请初始注册时,提供不真实材料;8、数字证书已被盗用、冒用、伪造或者篡改;9、其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。 六、违约责任:若甲乙任意一方违反了本协议的约定,需要向对方承担相应的违约责任。 七、数字证书的注销。乙方不希望继续使用数字证书时或者因自然人死亡、单位解散等原因导致用户主体不存在时,法定责任人应当携带相 关证明文件及原数字证书,向甲方请求注销用户数字证书。甲方在接到业务受理点的注销申请后,在24小时内正式注销用户的数字证书。 乙方应当承担其数字证书在注销前产生的一切责任。 八、数字证书的更新。乙方数字证书的默认有效期为二年,以交纳服务费用的期限计算实际有效期,超过有效期,数字证书将会自动失效。 乙方需要继续使用的须在证书失效期前30天内向甲方或业务受理点提出数字证书更新请求。甲方不承担因用户不及时更新数字证书而造成数字证书失效所带来的任何责任。 九、协议书的变更本协议书如有修订而涉及用户及业务受理点的权利、义务时,甲方须在官方网站上公布或者按照用户在申请证书时提供的 联系方式进行通知。乙方如果因此而需要撤销或变更证书的,应当在甲方公布修订的相关信息之日起十五日之内,向甲方提出申请。逾期没有提出,则视为同意并遵照新修订的协议书所确定的权利和义务。 十、本协议书不适用于甲方签发的测试证书。乙方使用测试证书所导致的后果,甲方不承担任何责任。 十一、因本协议产生的争议,双方协商解决,解决不了的由甲方所在地人民法院进行管辖。 十二、本协议自双方在数字证书申请表上签字或盖章之日起生效。 十三、本协议一式二份,甲乙双方各执一份,具有同等法律效力。
数字证书用户手册
数字证书用户手册 新疆数字证书认证中心 二〇〇六年三月
目 录 1、什么是数字证书 (2) 2、数字证书的基本功能 (9) 3、数字证书是如何保障信息安全的 (12) 4、如何获得数字证书 (24) 5、数字证书的更新 (24) 6、数字证书的废除 (24) 7、数字证书的应用 (28) 8、数字证书的发证机构 (40) 9、用户须知 (42) 10、联系方式 (43) 1
1、什么是数字证书 1.1、数字证书的概念 互联网(Internet)为使用者提供了一个开放的、跨越国界的信息高速公路;基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁,随着数字证书认证中心的出现和数字证书的使用,使得开放的网络更加安全。 数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。 2
数字证书是由权威公正的第三方机构即数字证书认证中心(CA )签发和管理的,是标志 网络用户身份信息的电子文档。 数字证书的内容和身份证颇为相似,可以做以下比较: 身份证 数字证书 身份证所有者的身份信息 数字证书所有者的 身份信息 身份证有效期 数字证书有效期 相 同 点 公安机关颁发 数字证书认证中心签发 不同点 —— 公共密钥 数字证书比身份证只多了一个公共密钥(简称公钥)。如同身份证用来证明每一个人的身份一样,数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此,也有人称数字证书是“网络身 3
武汉公共资源交易平台交易人CA数字证书及电子签章办理流程
市公共资源交易平台CA数字证书及电子签 章办理流程 一、CA数字证书类型 数字证书为实现双方安全通信提供了电子认证。在因特网、公司部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。 证书类型分为“交易人证书”、“注册人员证书”、“监管人员证书”。 二、CA数字证书功能 交易人/注册人员/监管人员在“市公共资源交易平台”进行招标投标活动时,必须使用CA数字证书,数字证书具有“身份认证”、“数字签名”、“时间戳”、“电子签章”四大功能。 2.1. 身份认证 (一)交易人证书用于交易人身份识别,该证书中绑定了交易人的社会信用代码和单位名称。 (二)注册人员证书用于注册人员身份识别,该证书中绑定注册人员身份信息。
(三)监管人员证书用于注册人员身份识别,该证书中绑定监管人员身份信息。 2.2. 数字签名 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段字符串,这段字符串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名由CA数字证书提供。 在“市公共资源交易平台”的交易活动中必须使用数字签名。2.3. 时间戳 对于成功的招标投标应用,要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于系统时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。 “时间戳服务”由取得国家认证的服务商提供,该时间与国家授时中心标准时间一致,在“市公共资源交易平台”的以下交易活动中必须使用时间戳: (一)资格预审公告、招标公告或者投标邀请书; (二)资格预审文件、招标文件及其澄清、补充和修改; (三)资格预审申请文件、投标文件及其澄清和说明;
实验2 数字证书的申请及使用
实验2 数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Windows操作系统(推荐使用windows xp)、Internet、Internet Explorer 【主要内容】 1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站(https://www.360docs.net/doc/9b7955994.html,/)为自己申请“个人安全电子邮件证书”。 3.证书查看、导入和导出。 4.使用申请的数字证书发送签名和加密电子邮件(选做) 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。 数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,
上海数字证书认证协卡助手用户手册
“协卡助手”客户端用户手册 上海市数字证书认证中心有限公司 2014 年 6 月
目录 1.简介 (1) 2.对用户权限的要求 (1) 3.软件安装与注册 (2) 3.1未安装过“SHECA UniAgent”时安装“协卡助手” (2) 3.2安装过“SHECA UniAgent”时安装“协卡助手” (4) 3.3注册 (4) 4.功能介绍 (6) 4.1Ukey驱动集成 (6) 4.2主界面 (7) 4.3我的应用 (9) 4.4Ukey管理 (13) 4.5用户服务 (15) 4.6系统检测 (16) 4.7办事大厅 (16) 4.8证书业务 (18) 4.9设置 (18) 5.软件卸载 (20) 6.常见问题及解答 (21) 附录:“一证通升级应用”使用介绍 (25)
1.简介 为了帮助用户更加方便地使用 Ukey 和数字证书,上海市数字证书认证中心有限公司曾向用户提供过一款名为“SHECA UniAgent”的数字证书辅助工具软件。该软件集成了常见 Ukey 的驱动程序,并提供查看证书内容、验证及修改 Ukey 访问口令的功能。伴随着信息技术的进步,使用数字证书的领域不断扩展,用户对于数字证书辅助工具提出了更多的需求。针对这种情况,上海市数字证书认证中心有限公司开发了名为“协卡助手”的证书辅助工具软件,该软件可以被看作是“SHECA UniAgent”的升级版,提供了全新设计的用户界面和更加丰富的功能。“协卡助手”客户端软件在不联网的情况下就能够使用,但是联网后该软件可以为用户提供种类更多的在线服务。 2.对用户权限的要求 “协卡助手”客户端软件的正常运行要求使用者具有Windows操作系统中的“管理员” 权限,如果权限不足就会引发很多问题,请您在使用该软件之前先确认是否具有足够的权 限。 在 Windows XP 中,如果当前用户属于 Administrators 组,但不是 Administrator,在“协 卡助手”软件中做操作时,有时会弹出如下图的提示框: 此时为了能够继续正常操作,请将“保护我的计算机和数据不受未授权程序的活动影响” 前面的勾选取消掉,改为如下图所示: