个人CFCA数字证书申请办事指南

个人数字证书申请表

注1：本表一式二份，申请人和中国金融认证中心各保留一份。每张表限填一人。注2：申请人必须提供身份证原件和复印件,相关资格证明原件及复印件供中国金融认证中心审查、存档。

注3：申请人在提出申请时，须如实填写申请人信息。并在“确认意见”栏亲自签名（中国金融认证中心签字以下各栏暂不填写）。

注4：申请人须遵守中国金融认证中心的CPS、相关证书政策和管理规定。

注5：中国金融认证中心只负责本表信息的有效性。

授权委托书

本授权委托书郑重声明：

兹授权全权代表办理个人CFCA数字证书申请的有关事宜，望接洽。

代理人无转委托权；

特此委托。

申请人：

身份证号码：

代理人：

身份证号码：

日期：年月日

个人办理数字证书及电子签章所需资料

甘肃海联公共资源交易平台
个人办理数字证书及电子签章所需资料
1. 填写个人数字证书及电子签章申请表； 2. 本人身份证原件及复印件，若办理人不是当事者本人，请填写“个人授权书（被授权人身份证复印件或电子扫描件、当事人身份证复印件或电子扫描件）”（个人）； 3. 在身份证复印件空白的地方签上名字；
地址：兰州市城关区雁滩高新开发区雁南路西脉大厦九层

甘肃海联公共资源交易平台
个人授权书
本授权书声明：本人姓名：份证号：（即下面签字人），本人身（填写），代表人姓名：（即（填写），甘肃海联公共资源交易平台
下面签字人），代表人身份证号：为本人合法代理人，到
办理网上招投标系统“数字证书及电子签章”相关事宜。本人在办理网上招投标系统“数字证书及电子签章”相关事宜过程中，所签署、提交的相关文件、材料无误、合法的。
被授权人：
授权人：年月日
被授权人身份证复印件粘贴处
当事人身份证复印件粘贴处
注：请在身份证复印件或电子扫描件上注明“甘肃海联公共资源交易平台网上招投标
项目专用”字样
地址：兰州市城关区雁滩高新开发区雁南路西脉大厦九层

甘肃海联公共资源交易平台
个人数字证书及电子签章申请表
项目名称项目地点印章类型软件版本 ?扫描章 V1.0 甘肃海联公共资源交易平台网上招投标系统甘肃海联公共资源交易平台 □软件制作章申请章个数签章有效期申请日期壹年
申请人姓名申请人证件类型申请人联系方式及 Email 证件号
个人信息
申请人手写签名
(签名)
姓名(签名) 代办人联系方式信息 (如无代办人,则在此栏划横) Email
办理人意见
经办人(操作员签名)
日期
地址：兰州市城关区雁滩高新开发区雁南路西脉大厦九层

ssl数字证书申请流程申请材料

ssl证书购买申请流程一、准备相关材料 1)提供域名信息; 2)提供最终用户联系人信息(包括名称、地址、电话、邮件、职位) 3)提供证书签名请求(会提供指导文档支持) 4)营业执照复印件二、签定购买合同买卖双方签定数字证书购买合同，可以以传真，扫描，快递等方式完成。三、客户方付款以电汇，支票等方式向CA机构支付数字证书款项。四、提交数字证书申请资料购买SSL证书的客户请提交以下资料： 1 最新年检的企业法人营业执照副本复印件 2 填写《SSL证书申请表》 3 提交CSR。五、等待审核验证。 CA机构wosign会严格的按照国际标准来做身份鉴证。六、签发证书最终数字证书以邮件的形式发到申请表中技术联系人的邮箱，并协助进行证书安装。 ssl证书是什么 ssl证书是数字证书中的一种，由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能，因其要配置在服务器上，所以也称SSL服务器证书。由合法CA机构颁发的ssl证书遵循ssl协议，通过在客户端浏览器和Web服务器之间建立一条SSL安全通道，对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取，保障数据的完整性和安全性，ssl安全协议是由网景(Netscape Communication)公司设计开发主要用来提供对用户和服务器的认证，目前已成为该领域中全球化的标准。ssl 证书购买申请流程ssl证书广泛应用于网上银行，金融系统，购物网站以及政府组织机构等领域，用来保障网站客户端与服务器端的数据传输安全和网站真实身份认证。

ssl证书需要到合法的第三方CA机构申请购买，国产SSL数字证书使用更方便也更安全。建议广大站长在ssl证书的时候要注意以下几点： 1、选择国产合法CA机构购买ssl证书!为什么不买国外的?“棱镜门”事件只能让你"呵呵"了! 2、选择全球信任的ssl证书签发机构!并不是所有CA机构签发的ssl证书都受浏览器信任，不受浏览器信任的ssl证书会报错“该证书不受信任”。 3、选择通过国际WebTrust认证的CA机构，WebTrust认证门槛高，中国目前只有三家合法CA通过了WebTrust认证。 4、选择访问速度快并且售后服务好的ssl证书签发机构。关于ssl证书费用问题，不同品牌和类型的ssl证书价格上存在很大差异。品牌上面，国产证书相交国外证书性价比更高，安全性也不低于国外证书。无论是从性能价格优势上还

免费个人数字证书的申请与安装

1.免费个人数字证书说明中国数字认证网为个人或非盈利性机构在线提供免费数字证书，供用户学习使用。免费数字证书的有效期限为一年，申请人不需要支付证书使用费用，证书功能与正式证书一致。证书申请和发放采用在线处理的方式，用户可以在线完成证书的申请，并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核，不提供任何信用等级的保证，不适用于需要确认身份的商业行为，也不应该作为任何商业用途的依据。 2.实验目的和内容 ①掌握免费个人数字证书申请业务流程；②掌握证书的下载、安装的环节； ③掌握数字证书的导入和导出方法。 3.实验操作指导 ⑴免费数字证书的申请安装操作 ①访问中国数字认证网（）主页，选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。如图4-13所示。图4-13 中国数字认证网主页（） ②下载并安装根证书。只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框，点击选择打开“rootFree.cer”。出现如图4-14所示。点击上面的“安装证书”按钮，根据证书导入向导提示，完成导入操作。

③在线填写并提交申请表。在图4-12 中，选择“免费证书”栏目的“用表格申请证书”，填写申请表。如图4-15所示。用户填写的基本信息包括名称（要求使用用户真实姓名）、公司、部门、城市、省份、国家地区、电子邮箱（要求邮件系统能够支持邮件客户端工具，不能填写错误，否则会影响安全电子邮件的使用）、证书期限、证书用途（可以选择“电子邮件保护证书”）、密钥选项（可以选择“Microsoft Strong Cryptgraphic Provider ”）、密钥用法（可以选择“两者”）、密钥大小（填写“1024”）等，其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项，“Hash 算法”（可以选择“SHA-1”）。提交申请表后，出现“正在创建新的RSA 交换密钥”的提示框，确认将私钥的安全级别设为中级。图4-15 填写个人数字证书申请表 ④下载安装数字证书。提交申请表后，证书服务器系统将立即自动签发证书。如图4-16所示。用户点击“直接安装证书”按钮开始下载安装证书，直到出现“安装成功！”的提示。图4-14 下载并安装根证书

数字证书(电子密钥)办理指引

数字证书（电子密钥）办理指引 1、填写申请表请填写《深圳市政府采购数字证书申请表》，表格中的“*”号项目全部为必填项，填写完成后，请经办人本人亲笔签名并加盖单位公章（包括电子认证服务协议）。 2、准备申请资料 1)深圳市政府采购数字证书申请表 2)营业执照或单位其他有效证件复印件 3)经办人身份证复印件一份注意：以上材料各准备一份，并全部加盖单位公章 3、缴费证书费用：2年期520元，3年期720元，4年期920元，5年1120元。请将以上申请资料和缴费凭证（电子回单或屏幕截图）一并邮寄至：深圳市南山区粤海街道科技园科苑路7号2层202（农行楼上），陈平，0755-********，并附上详细的收件地址和开票信息（不收到付件和挂号信）。如需加急制作CA数字证书，请扫描申请资料及缴费凭证发送邮件到：szzs@，当日即可受理。详情请咨询QQ(微信)：1144589633（添加请备注：深圳市政府采购）

深圳市政府采购数字证书申请表请如实填写本表，*为必填项，并提交相应证明材料至北京数字认证股份有限公司（以下简称：数字认证公司）或其设立的注册机构审核。 I. 证书办理类型 * 证书业务类型：证书新办证书更新证书补办证书解锁证书变更证书吊销 *证书有效期： 2年3年4年5年证书应用信息：深圳市政府采购中心 II. 申请单位资料 *单位名称： *法定代表人： *通信地址： *邮政编码： *单位电话：单位传真： *经办人姓名： *经办人手机：经办人电子邮箱： *经办人证件名称： *证件号码： *证件1 *证件2 证件号码：事业单位法人证书、社会团体法人登记证书、国家机关、党群团机构编制部门的批准文件、其他机构登记管理部门签发的登记证照。其他证件

数字证书的申请

数字证书的申请和安装中国数字认证网为个人或非盈利性机构在线提供免费数字证书，供用户学习使用。免费数字证书的有效期限为一年，申请人不需要支付证书使用费用，证书功能与正式证书一致。证书申请和发放采用在线处理的方式，用户可以在线完成证书的申请，并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核，不提供任何信用等级的保证，不适用于需要确认身份的商业行为，也不应该作为任何商业用途的依据。 1.登陆中国数字认证网（）。登陆网站的时候会出现下图中的提示框，点击“NO”. 2.首先下载根证书，如果之前根证书已经下载过，可以不必作这一步，因为，你的计算机已经有了认证所需要的根证书。如果没有下载过。首先点击左上角“根CA证书”，进行下载。如下图4-1所示。

图 4-1 然后跟着安装提示，进行安装，安装成功后，会有个提示窗显示“导入成功”，打开浏览器工具—〉internnet选项—〉内容—〉证书---〉受信任的根证书颁发机构，应该能够找到下载的根证书。如下图4—2 中红色框所示。图 4-2

3.然后下载和安装个人数字证书。选择“免费证书”栏目的“用表格申请证书”，填写申请表，会出现图4—3所示的表格，完整进行填写。注意的部分见图4—3 中红色的标注。如果看不清楚，把图片拉大。用户填写的基本信息包括名称（要求使用用户真实姓名）、公司、部门、城市、省份、国家地区、电子邮箱（要求邮件系统能够支持邮件客户端工具，不能填写错误，否则会影响安全电子邮件的使用）、证书期限、证书用途（可以选择“电子邮件保护证书”）图 4-3 4.正确填写完毕后，点击右上角“提交”，就出现图4—4 显示的提示框。

个人数字证书申请表(含评审专家)

个人数字证书申请表(含评审专家) 请如实填写本表，*为必填项，并提交相应证明材料至北京数字认证股份有限公司或其设立的注册机构审核。证书办理类型* 证书业务类型：初次办理证书更新信息变更丢失补办损坏补办密码解锁证书吊销 * 证书类型：个人身份证书 *证书有效期：1年其它申请人资料 *姓名：所属单位：所属部门： *是否为评审专家： *证件类型：身份证其他证件证件号码：固定电话：*手机：（留下手机号码有助于证书密码解锁）电子邮箱：（如申请电子邮件数字证书，必须填写电子邮箱）省/直辖市：地区/城市： *通讯地址： * 北京数字认证股份有限公司电子认证服务协议数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。北京数字认证股份有限公司（以下简称BJCA ），是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构，遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。

本协议中的用户指数字证书持有人以及申请使用数字证书的实体。为明确各方权利和义务，BJCA和用户就数字证书的申请和使用等事宜达成以下协议，共同遵守执行。第一条申请用户在申请数字证书时，应提供真实、完整和准确的信息及证明材料。如因故意或过失未向BJCA或其设立的注册机构提供真实、完整和准确的信息，导致BJCA签发证书错误，造成相关各方损失的，由用户承担相关责任。 BJCA设立的注册机构作为证书业务受理单位和服务支持单位，负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。 BJCA设立的注册机构应完全遵守BJCA安全操作流程进行用户身份审核和证书制作。 BJCA积极响应各注册机构发出的证书申请请求，及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发，BJCA不承担任何赔偿责任。用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。第二条使用 BJCA签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配，各应用系统可根据需要对其用途进行定义，但不包括涉及违反国家法律、法规或危害国家安全的用途。用户应确保其应用系统能为数字证书提供安全的应用环境，若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞，由此导致的安全事故及相关后果，BJCA不承担责任。用户应当妥善保管BJCA签发的数字证书、私钥及保护密码，不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡改，用户应当自行承担相关责任。数字证书对应的私钥为用户本身访问和使用，用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为，因此而产生的相关后果应当由用户自行承担。数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 BJCA承诺，在现有的技术条件下，由BJCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造，经确认确属BJCA责任，BJCA承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。第三条更新数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后，用户仍需继续使用数字证书，必须在数字证书到期前一个月内向BJCA设立的注册机构提出数字证书更新请求。否则，证书到期将自动失效，BJCA对此不承担责任。因技术需要，BJCA有权要求用户及时更新数字证书。用户在收到更新通知后，应在规定的期限内到BJCA设立的注册机构更新证书。若用户逾期没有更新证书，因此而产生的相关后果应当由用户自行负责。第四条吊销如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况，用户应当立即到BJCA设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。BJCA在接到吊销申请后，在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。如果用户主体资格灭失（如企业注销等），法定责任人应携带相关证明文件及原数字证书，向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。对于下列情形之一，BJCA有权主动吊销所签发的证书：用户申请证书时，提供不真实信息；证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况；用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务；法律、法规规定的其他情形。第五条其他 BJCA不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。本协议条款可由BJCA随时更新，BJCA会通过网站进行通知和公布，更新后的协议一旦公布即替代原来的协议条

实验数字证书的申请与使用 (参考步骤)

实验数字证书的申请与使用（参考）实验性质与背景知识本实验为必做课程实验，分为认知性、验证性和应用性实验。数字证书提供了一种在 Internet 上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循相关国际标准。本实验包括数字证书的下载、安装，以及使用数字证书发送加密和签名的安全电子邮件。作业做好后应该有如下图例：（7）图三实验步骤 A、在网站申请数字证书并安装到自己的机器中。申请证书：第一步，登录Ca365的网站https://，点击安装根证书，完成根证书安装。第二步，点击注册，进入注册页面，在注册页面中按规定要求填写注册信息。（建议大家用163信箱，配置OUTlooK可以统一）第三步，辨识码为自己设置的密码。

第四步，进入邮箱，收管理员发来的电子邮件，点击邮件中的链接，进入获取证书的页面，点击“获取”，进入确认页面，输入个人身份号(管理员电子邮件中发来的号码)，完成安装。 B、在IE中查看数字证书首先在打开Internet Explorer，在Internet Explorer的菜单上，单击“工具”菜单中的“Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。点击“个人”选项卡可以查看读者已经申请的个人数字证书；选定读者要查看的个人数字证书，然后单击“查看” 按钮，可以查看证书的详细信息。注意，要先安装该网站的根证书，并将机器时间设置成正确的当前时间，有的同学所用的机器时间显示不对也无法正常实验。找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组，互相安装证书。注意：电子邮件的加密前提是必须要收件人和发件人都有数字证书，如果发件人想要给指定的收件人发送加密邮件的时候，那么必须有这个指定的收件人发送的签名邮件，如果使用Outlook Express或者Outlook接收邮件，那么在收件箱中收取邮件，选定该邮件单击右键选择“将发件人添加到通讯簿”选项，则系统会自动将收到邮件的签名证书导入系统，这样在下一次想要给对方发送加密邮件的时候，只需要选中加密按钮即可完成加密过程。 C 证书的导出

实验二数字证书的申请及安装

实验二数字证书的申请及安装【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3．掌握数字证书的导入、导出和安装。【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站，了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站（）为自己申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站（），为自己申请试用版网证通数字证书。【操作流程】图1-9 数字证书的申请及安装流程【实验导读】数字证书的原理及作用数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。

数字证书的颁发数字证书是由认证中心（CA机构，Certificate Authority）颁发的。认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方，一方面为每个使用公开密钥的用户发放一个数字证书，其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥；另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。作为个人用户，你既可以为自己申请数字证书，也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种，试用版申请过程在网上即时完成，并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间，一般过程是用户首先在网上填写数字证书申请资料，认证中心在接收到申请请求后，它将对申请人的身份进行审核，当用户的申请请求满足认证中心的所有要求后，认证中心将为其制作证书，然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系。根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明你对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书数字证书是在Internet上用来证明用户身份的一种方式，它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接（需要客户证书）的站点。

数字证书申请表(青岛国税CA)

编号: 企业数字证书申请表请如实填写本表，*为必填项，并提交相应证明材料至CA机构或其设立的注册机构审核I. 证书办理类型 *证书业务类型：初次办理证书更新信息变更丢失补办损坏补办密码解锁证书吊销 *证书有效期： 1年其他证书应用信息：应用归属单位：青岛市国家税务局、青岛市地方税务局应用系统名称：网上无纸化办税系统 II. 申请单位资料 *单位名称： *法定代表人： *通信地址： *邮政编码： *单位电话：单位传真： *经办人姓名： *经办人手机：经办人电子邮箱： *经办人证件名称： *证件号码：三证合一用户：证件1 营业执照统一社会信用代码：非三证合一用户：证件2 工商营业执照工商营业执照注册号：(或其他批准成立证照号码)证件3 组织机构代码证组织机构代码：证件4 税务登记证税务登记证号：

CA机构电子认证服务协议数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 CA机构（CA机构具体名称以申请表证明受理印章为准），是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构，遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。本协议中的用户指数字证书持有人以及申请使用数字证书的实体。为明确各方权利和义务，CA机构和用户就数字证书的申请和使用等事宜达成以下协议，共同遵守执行。第一条申请 1.用户在申请数字证书时，应提供真实、完整和准确的信息及证明材料。如因故意或过失未向CA机构或其设立的注册机构提供真实、完整和准确的信息，导致CA机构签发证书错误，造成相关各方损失的，由用户承担相关责任。 2.CA机构设立的注册机构作为证书业务受理单位和服务支持单位，负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。 3.CA机构设立的注册机构应完全遵守CA机构安全操作流程进行用户身份审核和证书制作。 4.CA机构积极响应各注册机构发出的证书申请请求，及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发，CA机构不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。第二条使用 1.CA机构签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配，各应用系统可根据需要对其用途进行定义，但不包括涉及违反国家法律、法规或危害国家安全的用途。 2.用户应确保其应用系统能为数字证书提供安全的应用环境，若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞，由此导致的安全事故及相关后果，CA机构不承担责任。 3.用户应当妥善保管CA机构签发的数字证书、私钥及保护密码，不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡改，用户应当自行承担相关责任。 4.数字证书对应的私钥为用户本身访问和使用，用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为，因此而产生的相关后果应当由用户自行承担。 5.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6、CA机构承诺，在现有的技术条件下，由CA机构签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造，经确认确属CA机构责任，CA机构承担赔偿责任。第三条更新 1.数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后，用户仍需继续使用数字证书，必须在数字证书到期前一个月内向CA机构设立的注册机构提出数字证书更新请求。否则，证书到期将自动失效，CA机构对此不承担责任。 2.因技术需要，CA机构有权要求用户及时更新数字证书。用户在收到更新通知后，应在规定的期限内到CA机构设立的注册机构更新证书。若用户逾期没有更新证书，因此而产生的相关后果应当由用户自行负责。第四条吊销 1.如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况，用户应当立即到CA机构设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。CA机构在接到吊销申请后，在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 2.如果用户主体资格灭失（如企业注销等），法定责任人应携带相关证明文件及原数字证书，向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3.对于下列情形之一，CA机构有权主动吊销所签发的证书：用户申请证书时，提供不真实信息；证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况；用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务；法律、法规规定的其他情形。第五条其他 1.CA机构不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2.本协议条款可由CA机构随时更新，CA机构会通过官方网站进行通知和公布，更新后的协议一旦公布即替代原来的协议条款。用户如果不接受修改后的协议，可于通知发布之日起十五日内，向CA机构设立的注册机构提出吊销证书的申请。如果逾期没有提出异议，则视为同意接受修订后的协议。 3.本协议与CA机构官方网站上公布的“电子认证业务规则”共同构成关于数字证书的完整协议。 4.本协议的解释适用中华人民共和国法律。若用户与CA机构之间发生任何纠纷或争议，首先应友好协商解决，协商不成的，双方同意将纠纷或争议提交CA机构所在地法院管辖。 5.用户确认已经认真阅读并完全理解本协议中的各项规定，用户在申请表上签名盖章即表明接受本协议的约束，本协议即时生效。

实验2 数字证书的申请及使用

实验2 数字证书的申请及安装【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3．掌握数字证书的导入、导出和安装。【实验环境】Windows操作系统（推荐使用windows xp）、Internet、Internet Explorer 【主要内容】 1. 通过搜索国内认证机构网站，了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站（/）为自己申请“个人安全电子邮件证书”。 3.证书查看、导入和导出。 4.使用申请的数字证书发送签名和加密电子邮件（选做）【实验导读】数字证书的原理及作用数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。数字证书的颁发数字证书是由认证中心（CA机构，Certificate Authority）颁发的。认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方，一方面为每个使用公开密钥的用户发放一个数字证书，其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥；另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，

法人一证通用数字证书服务指南

法人一证通用数字证书服务指南 Revised on November 25, 2020

上海市数字证书认证中心有限公司法人一证通用数字证书服务指南上海市数字证书认证中心有限公司 ShanghaiElectronicCertificateAuthoritycenterco.,ltd 序言上海市政府于2012年2月13日决定在全市实施法人网上身份统一认证（以下简称“法人一证通”），以进一步提高政府服务水平和质量、加快转变政府职能。法人网上身份统一认证，可以为各类法人单位在不同政府部门、不同业务系统在线办事提供统一数字认证服务。上海市法人一证通身份认证包含数字证书、电子印章、营业执照电子副本等在内，以USBKey作为存储介质，其中数字证书作为实现一证通用的法人网上身份统一标识，在遵循国家相关标准规范的基础上，涵盖了质监、工商、税务、社保等各主要政府部门的业务管理编码，便于各业务系统识别法人身份。法人单位可以选择使用一张“法人一证通”数字证书办理所有政府部门提供的网上办事项目，也可以根据本单位业务管理的需求，申请多张法人数字证书，并办理相关业务。本市所有具有法人资质的单位及下属机构，包括企业单位、事业单位、社会团体、政府机关等，均可申请法人一证通数字证书。“法人

一证通”数字证书受理服务包括证书申请、证书更新、证书变更、证书撤销等。一．数字证书申请 1.用户需提交的资料新申请用户通过全市各服务网点或访问获得《上海市一证通用法人数字证书申请表》，填写表格后携带如下在有效期内的资料前往就近的服务网点申请法人一证通数字证书。注：若营业执照上含有统一社会信用代码号，则无需再提供组织机构代码证和税务登记证。

CA数字证书申请及办理流程(精)

CA数字证书申请及办理流程一、办理范围招标公司:1、单位证书2、法人证书投标公司:1、单位证书2、法人证书3、造价师、造价员证书造价咨询:1、单位证书2、法人证书3、造价师、造价员注:有部分企业属于分公司性质,或属于其他性质单位,在昆明有投标资质,但是无法定代表人,只有公司负责人,此类情况可以办理负责人证书,办理负责人证书需附负责人身份证明书。二、所需材料单位证书:SHECA单位数字证书受理表、组织机构代码证复印件、营业执照复印件、税务登记证复印件、法人身份证明书(附法人身份证复印件,法人授权委托书,经办人身份证复印件(注:所有复印件都需加盖单位公章个人证书:SHECA个人数字证书受理表、组织机构代码证复印件、申请人身份证复印件(注:所有复印件都需加盖单位公章注:个人证书包括法定代表人证书、负责人证书、造价师证书、造价员证书三、办理地点四、昆明市呈贡区市级行政中心综合楼二楼服务窗口四、客服电话 0871-******** 180******** 0871-********

五、注意事项 1、办理单位需在“昆明市公共资源交易网”——“交易平台登陆及注册”进行注册, 注册成功后,在“服务指南”——“数字证书办理”下载SHECA单位数字证书受理表及SHECA个人数字证书受理表,填写完成后,带上所需材料(受理表的“用户须知”明确注明到服务窗口办理; 2、盖章、签字必须在电子印章申请表的盖章区域内; 3、法人证书电子印章盖章区可以手写签名(用红色笔,或者盖法人个人印章; 4、造价师、造价员必须使用造价师、造价员的专用章,手签无效(注:要注意章是否过期,过期的不可以办理,还要注意章上的单位名称必须是本公司的才可以办理,因为造价员,造价师的章很难处理,最好把章带到服务点特别提醒:为了不耽误您正常进行招投标,请务必提前提交资料进行办理,在资料齐全的情况下证书可以在3个工作日内办理完成

机构个人数字证书申请表

机构个人数字证书申请表用户需知： 1.请用碳素或黑色水笔如实填写，一式一份。带有*的为必填项，填写完成后请签名并盖章。 2.证书的有效期自证书签发之日起计算，请在证书失效期前20日内提出证书更新申请。 3.咨询客服热线：95105813。用户须准备的申请资料：CA应用业务须准备的申请资料（以下资料需采用A4纸单面复印） 1.申请人证件复印件（正反面）（一式一份，加盖公章）； 2.如经办人为代办，需同时提交代办人身份证复印件（正反面）（一式一份，加盖公章）；用户本人亲自办理数字证书业务的，则经办人信息不用填写，经办人身份证复印件也不需要提交。用户声明：本人在此郑重声明:保证表内所填内容完全属实，接受据此颁发的数字证书，明确“GDCA数字证书用户协议书”中所阐述的权利及义务，并承担相应的法律责任。经办人（签名）申请单位（盖章）证书受理点（盖章）年月日年月日

GDCA数字证书用户协议书数安时代科技股份有限公司（以下简称“甲方”或“GDCA”）作为依法设立并获得《电子认证许可证》的第三方信任机构，依法向社会用户（以下简称“乙方”）颁发数字证书,用于电子商务活动及电子政务公众服务。协议标的：本协议中的“证书”指包含了证书持有者的企业身份信息，公钥及证书颁发机构（GDCA）的签名，并且保证在互联网传输过程中的完整性和安全性。为进一步明确双方权利与义务，按照《中华人民共和国电子签名法》及《电子认证服务管理办法》的有关规定，甲乙双方就数字证书的申请和使用达成以下协议: 一、协议内容：1、乙方向甲方购买数字证书, 用于电子商务活动及电子政务公众服务；2、产品价格、支付时间以证书申请表为准。二、甲方的权利与义务（一）甲方权利： 1、有权要求乙方提供真实、完整、准确的材料和信息。2、有权要求乙方按时交纳服务费用。3、有权要求乙方在规定的时间以及范围内遵守约定，使用数字证书。4、有权要求乙方对所知的甲方的商业秘密进行保密。（二）甲方义务：1、在网上交易和网上作业中，交易双方使用证书时可通过GDCA验证对方证书的有效性。如果由于甲方的原因导致身份认证错误，造成用户或他人损失时，甲方承担赔偿责任，赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》（该业务规则报信息产业部备案，并在甲方的官方网站https://）上公布。2、甲方保证乙方使用和发放的公钥算法在现有的技术条件下在数字证书的有效期内不会被破解。如果发生被破解的情况，经甲方或权威机构确认后，甲方对用户承担赔偿责任，赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》。三、乙方的权利与义务（一）乙方权利：1、有权要求甲方提供有效的数字证书。 2、有权要求甲方使用和发放的证书在有效期内不会被破解。3有权在因甲方原因导致数字证书认证错误，给乙方造成损失时要求甲方给予赔偿。（二）乙方义务：1、提供真实、完整、准确的材料和信息，不得提供虚假、无效的材料和信息；2、妥善保管甲方所签发的数字证书和密码信封，不得泄漏或交付他人；3、在使用自己的密钥或数字证书时，应当使用可依赖、安全的系统；4、知悉数字证书已经失密或者可能已经失密时，应当及时告知甲方及相关各方，并终止使用该数字证书；5、必须在证书有效期内使用该证书；不得使用已失密或可能失密、已过期、被中止、被撤销或被注销的数字证书；6、根据规定按时向甲方及业务受理点交纳服务费用。四、有下列情形之一的，应当免除甲方的责任：1、乙方在申请和使用甲方的数字证书时，有违反本协议书第三条所列义务之一的；2、乙方故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或者篡改的；3、由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发，或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”，是指不能预见、不能避免并不能克服的客观情况。包括但不限于：（1）自然现象或者自然灾害，包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象；（2）社会现象、社会异常事件或者政府行为，包括政府颁发新的政策、法律和行政法规，或战争、罢工、骚乱等社会异常事件；（3）关联单位如电力、电信、通讯部门服务中断；4、甲方签发的数字证书只能用于在网络（Internet/Intranet/Extranet）上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。乙方将数字证书用于其他用途引起的一切法律后果，甲方不承担责任； 5、甲方有权要求乙方及时更换数字证书，乙方在收到技术更新通知时，应在规定的期限内到甲方机构更新数字证书，若逾期用户没有按时更新数字证书所导致的后果，甲方不承担任何责任；6、甲方已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则，而仍有损失产生的。五、有下列情形之一的，甲方有权主动废除所签发的数字证书，并且不承担任何责任：1、新密钥对替代旧的密钥对；2、与数字证书中的公钥相对应的私钥被泄密；3、数字证书中的相关信息有所变更；4、由于数字证书不再需要用于原来的用途而要求终止；5、用户未按时缴纳数字证书更新费用的；6、用户不能履行相关法律、法规和协议所规定的责任和义务；7、用户申请初始注册时，提供不真实材料；8、数字证书已被盗用、冒用、伪造或者篡改；9、其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。六、违约责任：若甲乙任意一方违反了本协议的约定，需要向对方承担相应的违约责任。七、数字证书的注销。乙方不希望继续使用数字证书时或者因自然人死亡、单位解散等原因导致用户主体不存在时，法定责任人应当携带相关证明文件及原数字证书，向甲方请求注销用户数字证书。甲方在接到业务受理点的注销申请后，在24小时内正式注销用户的数字证书。乙方应当承担其数字证书在注销前产生的一切责任。八、数字证书的更新。乙方数字证书的默认有效期为二年，以交纳服务费用的期限计算实际有效期，超过有效期，数字证书将会自动失效。乙方需要继续使用的须在证书失效期前30天内向甲方或业务受理点提出数字证书更新请求。甲方不承担因用户不及时更新数字证书而造成数字证书失效所带来的任何责任。九、协议书的变更本协议书如有修订而涉及用户及业务受理点的权利、义务时，甲方须在官方网站上公布或者按照用户在申请证书时提供的联系方式进行通知。乙方如果因此而需要撤销或变更证书的，应当在甲方公布修订的相关信息之日起十五日之内，向甲方提出申请。逾期没有提出，则视为同意并遵照新修订的协议书所确定的权利和义务。十、本协议书不适用于甲方签发的测试证书。乙方使用测试证书所导致的后果，甲方不承担任何责任。十一、因本协议产生的争议，双方协商解决，解决不了的由甲方所在地人民法院进行管辖。十二、本协议自双方在数字证书申请表上签字或盖章之日起生效。十三、本协议一式二份，甲乙双方各执一份，具有同等法律效力。

网上办理数字证书更新申请流程说明

附件1 网上办理数字证书更新申请流程说明 1.在GDCA网站首页（），会看到菜单“网上服务大厅”，点击后进入【网上服务大厅】页面。友情提示： 1)如果您是第一次使用本系统，在ＩＥ地址栏下，有可能出现下面的黄条（黄条会提示您点击这里） 2)点击此黄条，并且会出现 3)点“运行ActiveX控件”后，出现下面警告框，(注意，有可能会出现两次黄条，都点“运行ActiveX控件”即可) 4)点“运行”后，进入了下面的页面 2.插入准备更新的证书介质（USB KEY），输入PIN码，登录进入公共用户自助服务系统业务操作页面。友情提示： 5)请确保您的机器已经安装了ＫＥＹ的驱动程序。如果没有安装ＫＥＹ的驱动程序，请到ＧＤＣＡ网站下下载相应驱动程序，地址为： 6)如果您是第一次使用本系统，请点右下方的连接“”，此时将会被引导到下一个友情提示中的页面。 7)有可能因为您的客户端中间件版本太低，点登陆时，可能会被引导到以下页面 8)点“点击下载”后，把客户端补丁程序下载完毕后，进行安装。安装完毕后，请按照提示重新启动电脑。 3.重启计算机后，重新登陆系统，您将会看到以下页面。 4.点击【证书到期更新】，进入更新申请页面。 5.勾选“我已经阅读并同意了《》”，点击【提交到期更新申请】按钮，弹出申请已提交页面。 6.点击“查看这张受理单”链接，可以对用户证书“信息摘要”和“受理情况”进行查看。 7.“受理情况”页面，受理状态由“待审核”变为“待更新”状态时，用户再次进入公共用户自助服务系统业务操作页面，点击数字证书业务栏下【待更新证书】，进入待更

新证书页面。 8.点击【更新证书】按钮，弹出“更新信息”页面，由用户确认需要更新的证书信息内容。 9.点击“更新信息”页面右上角的【更新我的Key】按钮，点击之前请用户务必确认已经插入待更新的证书介质（USB KEY），弹出PIN码提示框。 10.输入介质证书（USB KEY）的PIN码，点击【确定】按钮。等待数据导入后，弹出更新成功页面。至此，用户已成功将介质证书（USB KEY）进行了到期更新。友情提示： 9)更新后，如果查看到的证书的有效时间仍未变化，可以把ＫＥＹ拔了后，重新插入，再次查看。其他友情提示： 10)如果您在登陆时，弹出以下错误： a)“未插ＫＥＹ” b)“-101控件错误” c)“-114错误” 请确认ＫＥＹ是否正确插好，并且可以尝试把ＫＥＹ拔了，关掉ＩＥ，重新插入ＫＥＹ后，大概等3秒后，打开ＩＥ，重新登陆。如果还是不行，尝试把电脑重新启动。如果做了以上尝试还是不行，请联系我们客服。 11)如果您的电脑能够登陆其他系统，而不能登陆我们的网上服务大厅，请确认是否安装了我们的补丁，就在登陆页面上的“安装”也可在此下载 12)如果您的电脑的IE的版本使用的是IE8，并且已经安装了驱动和补丁，但仍然不能登陆我们的系统，那么，请将您的电脑的视图兼容性设置如下： 13)如果您的电脑的IE的版本使用的是IE7或IE6，并且已经安装了驱动和补丁，但仍然不能登陆我们的系统，那么，必须先把IE关掉，然后再重新访问我们的系统，请注意在文中最前面提到的步骤1提到的“友情提示1）、友情提示2）、友情提示3）”。请确保“友情提示1）”提到的“黄条”（在IE地址栏下会有黄条的）允许运行。 14)如果按照文中最前面提到的步骤1和步骤2中的友情提示后，仍然无法登陆系统，可以做以下操作，在ＩＥ的工具栏点击“Internet选项”，点“程序”选项卡点“管理加载项”，进入