个人CFCA数字证书申请办事指南

中国金融（CFCA）数字证书和电子签章办理指南一、办理方式 1、线下窗口办理 办理地点：XX 市 XX 区海陵南路 306 号四楼 8 号窗口，联系电话：********（微信 同号）、*********，QQ：*********，QQ 群：*********，工作时间：上午 8:30-12:00、 下午 2:00-5:30（法定节假日除外） 2、线上自助办理 新办：请登录线上自助办理系统：******/（请复制链接在浏览器打开注册申请 CA 锁）(工作时间内完成申请并付款，CA 锁当日寄顺丰快递寄出，非工作日时间完成付款， CA 锁次日寄出，CA 证书默认登陆口令为：123456) 延期：请下载并安装“CA 投标助手”然后根据软件的提示进行延期操作，“CA 投 标助手”下载地址：******/down/taizhouca.rar（请复制链接在浏览器打开注册申请 CA 锁） 二、办理机构：XX 公司三、服务方式 1、服务热线: ********* 2、QQ：*********、QQ 群：********* 3、咨询服务热线：400-166-2366 四、业务办理条件 需要参与 XX 市电子化招投标业务的投标人、代理公司等相关业务主体 五、业务办理材料 1、办理单位 CA 数字证书及电子签章业务（新办） （1）单位营业执照副本复印件（加盖单位公章） （2）数字证书和电子签章业务申请单（原件） （3）法人授权委托书（原件） （4）授权委托代理人身份证复印件（加盖单位公章） （5）申请单位电子签章采集表 2、申请个人 CA 数字证书及电子签章业务（新办） （1）申请人身份证复印件

数字证书服务平台

操作手册

中国金融认证中心

2019年12月

版权声明：本文档的版权属于中国金融认证中心，任何人或组织未经许可，不得擅自修改、拷贝或以其它方式使用本文档中的内容

目录

1 平台概述 (1)

2 用户类别 (1)

3 平台功能 (1)

3.1 登录 (1)

3.2 首页 (4)

3.3 证书申请 (4)

3.4 我的订单 (6)

3.4.1 未支付订单 (6)

3.4.2 已支付订单 (7)

3.4.2.1 证书制作 (7)

3.4.2.2 证书解锁 (8)

3.4.3 证书补发 (9)

3.4.4 证书更新 (10)

1平台概述

数据报送证书服务平台（以下简称“平台”）用于向义务机构及人民银行分支行提供反洗钱监管交互系统相关的证书服务，可实现证书申请、补发、更新、Ukey解锁、查询、咨询等一站式在线服务。

2用户类别

此文档适用于有使用证书完成反洗钱监管交互登录需求的中国人民银行各分支行或义务机构。

3平台功能

3.1登录

用户在收到审核通过的短信后，在浏览器中输入平台地址进行访问：https://

登录页面展示如下：

●登录页上方可链接到CFCA官网，若想要了解更多关于CFCA，可直接

点击查看；

●登录页右侧可选择在线客服服务，对平台的操作若存在任何疑问，除

400客服电话外，可直接通过页面在线客服进行咨询；

●首次登录前管理员会将审核通过的，待申请的机构信息同步至平台，

同步完成后，平台将会给申请信息中预留的手机号码发送短信“【数字证书申请平台】您向中国人民银行提交的反洗钱监管交互系统数字证书申请材料目前已审核通过，您可登录https://进行证书申请”；

CFCA证书使用指南

一．证书下载

在CFCA官方下载证书的首页，点击用户证书下载项，显示CFCA数字证书服务协议，如下图所示：

点击接受此协议，显示下载用户证书页面，如下图所示：

输入用户参考号和用户授权码，如下图所示：

点击下一步，进入产生申请书页面，如下图所示：

稍等片刻，进入证书安装页面，如下图所示：

会提示错误，错误提示信息如下图所示：

二．证书查看及导出

打开IE浏览器的internet选项，如下图所示：

点击证书钮，可以找到所需证书，如下图所示：

点击查看钮，选择详细信息，选中使用者，则显示该证书的详细信息，如下图所示：

点击导出钮，进入证书导出向导，如下图所示：

选择下一步，如下图所示：

选择是，导出私钥，点击下一步，如下图所示

选中如果可能，则数据包括证书路径中的所有证书(U)和导出所有扩展属性(A)，点击下一步，如下图所示：

在此可以变更证书的使用密码，输入密码和确认密码，点击下一步，如下图所示：

输入导出文件名（扩展名确定为pfx），点击下一步，如下图所示：

完成导出，显示导出成功，如下图所示

三．证书导入

点击导入钮，进入证书导入向导，如下图所示：

点击下一步，如下图所示：

选择要导入的文件，点击下一步，如下图所示：

输入私钥键入密码，选择启用强私钥保护、标志此密钥为可导出的密钥、包括所有扩展属性，点击下一步，如下图所示：

选择根据证书类型，自动选择证书存储，点击下一步，如下图所示：

点击完成，如下图所示：

导入时，可以选择设置安全级别，如下图所示：

选择高，点击下一步，如下图所示：

输入密码和确认密码，点击完成，如下图所示

CFCA SSL证书申请流程

如需办理CFCA全球信任SSL证书，申请机构必须提供真实的材料，以证明机构的真实身份、申请人的真实身份、机构对网站域名的所有权等。CFCA将对机构提供的材料进行严格审查，以下内容为CFCA SSL证书申请流程。

一．机构申请

申请机构需要向CFCA提供如下材料：

1、证书申请表（CFCA EV证书申请表下载、CFCA OV证书申请表下载）；

2、至少一种机构身份证件（如，企业营业执照副本复印件）；

3、申请人的个人身份证件（如，申请人身份证复印件）；

4、机构授予申请人的授权证明；

5、域名或者公网IP的证明（内网IP不能申请）；

6、证书请求文件CSR（什么是CSR？点击了解）。

以上材料除第6项外，均需加盖公章。所盖公章为机构公章，不可使用部门章、业务章等，并且公章的名称要与机构名称一致。

申请机构需要将上述所有材料提供给CFCA商务经理，申请机构必须保证所提供材料的真实性，CFCA商务经理将协助机构办理证书。

二．CFCA审核

CFCA业务部门将对申请机构提供的材料进行审查，主要内容包括：

1、检查证书申请表中机构信息与提供的机构身份证件是否相符。

2、检查证书申请表中申请人信息与提供的申请人身份证件是否相符，与机构授予申请人的授权证明是否一致。

3、检查证书申请表中域名与提供的域名证明是否相符。如检查域名非申请机构所有，则需要申请机构提供该域名所有者出具的唯一使用该域名的授权证明材料。如使用公网IP，需提供网络运营商出具的IP授权使用证明。

4、CSR文件，DN规则要求符合如下规范：

CA数字证书的申请与使用基本流程

1. 概述

CA数字证书是一种由认证机构（Certification Authority）颁发的电子证书，用

于证明公共密钥的身份和合法性。CA数字证书广泛应用于电子商务、网络安全等

领域。本文将介绍CA数字证书的申请与使用的基本流程。

2. 申请CA数字证书的准备

在申请CA数字证书之前，需要进行以下准备工作：

•了解数字证书的基本概念和原理；

•确定所需的数字证书类型，如SSL证书、代码签名证书等；

•验证个人或组织的身份和合法性，如准备有效的证件、营业执照等；

•选择合适的CA机构，如国内的中国电子认证服务有限公司（China Electronic Certification Service Co., Ltd.）等。

3. CA数字证书的申请流程

以下是一般的CA数字证书申请流程：

1.选择CA机构并进入其官方网站，找到相应的数字证书申请页面；

2.根据要求填写申请表格，包括个人或组织的相关信息，如姓名、邮箱、

公司名称等；

3.提交申请表格并支付相应的费用；

4.根据CA机构要求完成身份验证流程，可以包括在线验证、邮寄验证

等；

5.审核通过后，CA机构将生成一对公私钥，并生成证书签名请求文件

（Certificate Signing Request, CSR）；

6.将CSR文件提供给CA机构进行签名；

7.CA机构对CSR文件进行签名后，生成数字证书并发送给申请者。

4. CA数字证书的使用流程

申请到CA数字证书后，可以按照以下步骤来使用：

1.下载或获取到CA数字证书文件，通常是以.pem或.p12格式保存在

数字证书办理须知及申请流程

一、办理须知

每一个对应的用户名（是指登录交易系统的用户名）只能够办理一个数字证书

请将用户名正确书写在数字申请表的对应位置，不然无法办理证书。

“机构证书”：证书信息为单位信息，为机构用户办理，原那么上每一个机构办理一张。

“个人证书”：证书信息为自然人。

二、办理流程

申请流程如下：

第一步：填写申请表

请填写《数字证书申请表》（详见本文附件，最好电脑填写，然后打印）一式二份

表格中的项目全数为必填项，填写完成后，请经办人本人亲笔签名并加盖单位公章（包括电子认证效劳协议），个人证书请申请人本人亲笔签名（包括电子认证效劳协议）。

第二步：预备申请资料

办理数字证书的申请资料包括：（只需要提交办理的对应类型证书的申请表）

一、机构证书

（1）《机构证书申请表》（包括电子效劳协议）（双面打印，一式二份），加盖单位公章。

（2）《营业执照》原件和复印件一份（加盖单位公章）。

（3）《组织机构代码证》原件和复印件一份（加盖单位公章）（部份地域实现多证合一后可不提供此证件）。

（4）经办人《身份证》原件，和复印件一份（加盖单位公章）。

2、个人证书

（1）《个人证书申请表》（包括电子效劳协议）（双面打印，一式二份），申请人本人亲笔签名。

（2）申请人《身份证》原件，和复印件一份（申请人本人亲笔签名）。

CFCA数字证书换发（续期）办事指南

如招投标当事人CFCA数字证书到期，则必须办理CFCA数字证书换发（续期）。

（一）办理条件

已办理CFCA数字证书，且CFCA数字证书即将或已经过期（二）操作程序

申办单位下载并填写申请表，按要求向中国金融认证中心四川分中心提交申请材料；

中国金融认证中心四川分中心对申请材料进行形式审查。对不符合要求的申请材料，在收到申请材料后一次性告知申办单位需补充或修改的材料；对符合形式审查要求和条件的申请材料正式受理；

递交申办材料时，同时需缴纳数字证书办理费；

自成功递交资料的第二个工作日起，三个工作日或之后凭发票或发票复印件（加盖鲜章）领取CFCA数字证书。。

（三）数字证书服务价格

企业数字证书年服务费：￥200元/年个人数字证书及电子印章服务费￥120元/年

（四）提交材料（表格和资料复印件均需加盖单位公章（鲜章））

一、企业CFCA证书换发（续期）

1.法人的身份证复印件一份

2.企业CFCA数字证书

3.《证书密钥更新申请表》（四川建设网→信用档案→CFCA数字

证书申请办事指南→第6项）

4.申请单位出具的授权书

5.经办人身份证原件及复印件一份

6.企业营业执照副本原件及复印件一份

7.解密密码（登录2.0、5.0凉山、5.0巴中的电子投标系统后，

在企业基本信息里面查看对称密码或企业密匙，打印并妥善保

存。）

二、人员CFCA数字证书换发

1.证书密钥更新申请表（四川建设网→信用档案→CFCA数字证书

申请办事指南→第6项）

2.申请人出具的授权书；

3.经办人有效身份证件原件及复印件一份；

个人数字证书申请表

注1：本表一式二份，申请人和中国金融认证中心各保留一份。每张表限填一人。注2：申请人必须提供身份证原件和复印件,相关资格证明原件及复印件供中国金融认证中心审查、存档。

注3：申请人在提出申请时，须如实填写申请人信息。并在“确认意见”栏亲自签名（中国金融认证中心签字以下各栏暂不填写）。

注4：申请人须遵守中国金融认证中心的CPS、相关证书政策和管理规定。

注5：中国金融认证中心只负责本表信息的有效性。

授权委托书

本授权委托书郑重声明：

兹授权全权代表办理个人CFCA数字证书申请的有关事宜，望接洽。

代理人无转委托权；

特此委托。

申请人：

身份证号码：

代理人：

身份证号码：

日期：年月日

数字证书办理须知及申请流程

一、办理须知

每个对应的用户名（是指登录交易系统的用户名）只可以办理一个数字证书

请将用户名正确书写在数字申请表的对应位置，否则无法办理证书。

“机构证书”：证书信息为单位信息，为机构用户办理，原则上每个机构办理一张。

“个人证书”：证书信息为自然人。

二、办理流程

申请流程如下：

第一步：填写申请表

请填写《数字证书申请表》（详见本文附件，最好电脑填写，然后打印）一式二份

表格中的项目全部为必填项，填写完成后，请经办人本人亲笔签名并加盖单位公章（包括电子认证服务协议），个人证书请申请人本人亲笔签名（包括电子认证服务协议）。

第二步：准备申请资料

办理数字证书的申请资料包括：（只需要提交办理的对应类型证书的申请表）

1、机构证书

（1）《机构证书申请表》（包括电子服务协议）（双面打印，一式二份），加盖单位公章。

（2）《营业执照》原件以及复印件一份（加盖单位公章）。

（3）《组织机构代码证》原件以及复印件一份（加盖单位公章）（部分地区实现多证合一后可不提供此证件）。

（4）经办人《身份证》原件，以及复印件一份（加盖单位公章）。

2、个人证书

（1）《个人证书申请表》（包括电子服务协议）（双面打印，一式二份），申请人本人亲笔签名。

（2）申请人《身份证》原件，以及复印件一份（申请人本人亲笔签名）。

（3）无身份证的申请人，请提供护照等有效身份证明原件，以及复印件一份（申请人本人亲笔签名）。

第三步：现场提交申请资料、缴费、办理数字证书

请经办人携带上述资料，到网证通数字证书受理点办理并交纳对应的费用，现场领取数字证书和服务发票。

CFCA数字证书数字证书更名办事指南

如招投标当事人CFCA数字名称变更，则必须办理CFCA数字证书名称变更。

（一）办理条件

已办理CFCA数字证书，且CFCA数字证书名称发生变更。（二）操作程序

申办单位下载并填写申请表，按要求向中国金融认证中心四川分中心提交申请材料；

中国金融认证中心四川分中心对申请材料进行形式审查。对不符合要求的申请材料，在收到申请材料后一次性告知申办单位需补充或修改的材料；对符合形式审查要求和条件的申请材料正式受理；

递交申办材料时，同时需缴纳数字证书办理费；

自成功递交资料的第二个工作日起，三个工作日或之后凭发票或发票复印件（加盖鲜章）领取CFCA数字证书。

（三）数字证书服务价格

数字证书更名费用：免费

（四）提交材料（表格和资料复印件均需加盖单位公章（鲜章））

1.CFCA证书；

2.《数字证书申请表》一式一份；（自行下载：四川建设网→信用档案→CFCA数字证书申请办事指南）；

3.证书密钥更新申请表（四川建设网→信用档案→CFCA数字证书申请办事指南→第6项）；

4.企业名称变更核准通知书；

5.申请单位出具的授权书；

6.经办人有效身份证件原件及复印件一份；

7.企业的营业执照副本原件及复印件一份；

8.资质证书(副本)原件及复印件一份（如有）；

9.解密密码（登录2.0、5.0凉山、5.0巴中电子招标系统后，在企业基本信息里面查看对称密码或企业密匙，打印并妥善保存）。

（五）办理地点

地址：四川省成都市一环路南三段64号1F 办事大厅特别提示：

为保证投标活动正常、有效，请各潜在投标人在没有投标活动的时候办理CFCA数字证书更新。

数字证书申请流程

用户使用数字证书登录方式登录平台，其在平台上传账款信息、确认账款信息和确认回款路径的行为将自动进行电子签名。应收账款债务人使用数字证书登录后上传账款信息、确认账款信息和回款路径，相应页面将展示电子签名标识。

一、什么是数字证书？

平台上应用的数字证书，是指经由中国金融认证中心（以下简称CFCA）依法认证并提供给用户的包含证书持有者身份以及公开密钥等相关信息的电子文件。

二、哪些用户可使用数字证书？

目前平台支持应收账款债权/债务人用户使用数字证书，暂不支持资金提供方用户使用数字证书。

三、如何申请数字证书？

用户应根据CFCA数字证书申请流程和规范，自行向CFCA提交申请并获取证书，具体流程为：

（一）准备材料

1.机构用户需准备以下材料：

CFCA机构证书申请表（下载）加盖公章；

组织机构代码证复印件加盖公章；

法人代表授权书（下载）加盖公章；

经办人（被授权人）身份证的扫描件。

2.个人和个体工商户用户需准备以下材料：

CFCA个人证书申请表（下载）；

个人身份证扫描件。

（二）提交材料

用户需将上述材料扫描件通过邮件发送至CFCA指定邮箱（localra@），邮件主题为“数字证书申请（中征应收账款融资服务平台）”。

（三）材料审核及证书发放

CFCA收到用户提交的申请材料后将尽快进行审核。如审核中出现问题，CFCA将联络机构在申请表中填写的经办人，请机构再次提交确认后的申请材料。

审核通过后，CFCA通过顺丰快递将数字证书（即电子钥匙）寄至申请表中所填的“通信地址”。

四、关于费用

用户在平台使用CFCA数字证书所产生的费用，目前由中征登记公司代为缴纳，用户在向CFCA申请数字证书时无需缴纳任何费用，中征登记公司保留设定代缴期限的权利。

中金金融认证中心有限公司

技术支持部

新版统一下载平台操作手册

（版本：1.1）

文档修订记录

目录

1 证书下载 (4)

证书下载的前提条件 (4)

1.2 用户证书下载 (4)

1.2.1 下载证书到USBKEY (5)

1.2.2 下载证书到浏览器 (6)

1.3 Web服务器证书和证书链下载 (7)

1.3.1 Web服务器证书下载 (7)

1.3.2 证书链下载 (9)

2 证书查询 (10)

3 CRL下载 (12)

4常见问题 (13)

1 证书下载

1.1证书下载的前提条件

1)已经从相关的RA机构获得了证书的参考号和授权码(服务器证书下载还需要P10申请码)。

2)进入首页进行环境检测，没有通过则按首页的提示安装控件。

1.2 用户证书下载

以个人高级证书为例，其他类似。

在打开下载平台页面后，点击左侧导航栏的“用户证书下载”或首页的相关链接，即来到了用户证书下载页面，首先进入的是《CFCA数字证书服务协议》界面，如下图：

如果您点击【不接受此协议】按钮，则会返回首页，如果您需要下载或打印此协议的word版，则可点击【下载并打印】按钮。如果您点击【接受此协议】按钮，便进入证书下载页面，如下图：

1.2.1 下载证书到USBKEY

下载到USBKEY，比如“金科信安”的U-KEY，确保电脑中已安装U-KEY的驱动程序,且已经插入U-KEY，CSP可以选择对应的“Jinke Token CSP v1.0”,输入参考号和授权码，如下图：

点击【下载】按钮，接着输入你选择的USB-KEY的口令，点击【确定】，如下图：

最后弹出以下对话框，请点击【确定】即可，如下图：