数字证书签名操作说明
数字证书签名操作说明
(一)订单签名:
A.订购时签名订单:
(1)按流程下单后,进入“打印订单”页面(订购第4步)
(2)插入已经下载好数字证书的USB-Key
(3)点击页面右上方或右下方的“确认签名按钮”,弹出“订货确认书”页面
(4)如果您已经插入USB-Key并且USB-Key里已经下载好可用的证书,您可以单击“订货确认书”页面右上方的“确认签名按钮”进行签名,如果按钮呈灰色不可用状态,请检查您的USB-Key
(5)在弹出的对话框中输入您设置的PIN码,完成签名;如果您已经登陆数字证书客户端,则不会弹出此对话框,将直接签名
(6)签名后,“打印订单”页面的“确认签名”按钮将变为“下载签名文件”
链接,点击可下载签名后的“订货确认书”
B. 订单列表中选择订单签名:
在订购时未签名的订单,可以去订单列表中查询并签名,订单列表中已签名的订单将在“订单号”一栏后显示“签”的字样
选择未签名的订单,在弹出的订单信息页面中,单击右下方的“确认签名”按钮,完成签名。
A.收货时签名
(1)收货时点击“确认收货”按钮完成收货,收货完成后将弹出对话框询问是否需要签名,点击“确定”按钮
(2)点击打开的“收货单信息”页面右下角的“确认签名”按钮,完成签名
B.收货单列表中选择收货单签名:
在收货时未签名的收货单,可以去收货单列表中查询并签名,收货单列表中已签名的收货单将在“收货单号”一栏后显示“签”的字样
选择未签名的收货单,在弹出的收货单信息页面中,单击右下方的“确认签名”按钮,完成签名。
(1)进入“会员中心”页面,单击左边菜单栏中的“已出对账单”链接,查看已出对账单
(2)只有“已出对账单”能够被签名。点击右下方的“确认签名”按钮完成签名。
ssl数字证书申请流程 申请材料
ssl证书购买申请流程 一、准备相关材料 1)提供域名信息; 2)提供最终用户联系人信息(包括名称、地址、电话、邮件、职位) 3)提供证书签名请求(会提供指导文档支持) 4)营业执照复印件 二、签定购买合同 买卖双方签定数字证书购买合同,可以以传真,扫描,快递等方式完成。 三、客户方付款 以电汇,支票等方式向CA机构支付数字证书款项。 四、提交数字证书申请资料 购买SSL证书的客户请提交以下资料: 1 最新年检的企业法人营业执照副本复印件 2 填写《SSL证书申请表》 3 提交CSR。 五、等待审核验证。 CA机构wosign会严格的按照国际标准来做身份鉴证。 六、签发证书 最终数字证书以邮件的形式发到申请表中技术联系人的邮箱,并协助进行证书安装。 ssl证书是什么 ssl证书是数字证书中的一种,由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,因其要配置在服务器上,所以也称SSL服务器证书。由合法CA机构颁发的ssl证书遵循ssl协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取,保障数据的完整性和安全性,ssl安全协议是由网景(Netscape Communication)公司设计开发主要用来提供对用户和服务器的认证,目前已成为该领域中全球化的标准。ssl 证书购买申请流程ssl证书广泛应用于网上银行,金融系统,购物网站以及政府组织机构等领域,用来保障网站客户端与服务器端的数据传输安全和网站真实身份认证。
ssl证书需要到合法的第三方CA机构申请购买,国产SSL数字证书使用更方便也更安全。建议广大站长在ssl证书的时候要注意以下几点: 1、选择国产合法CA机构购买ssl证书!为什么不买国外的?“棱镜门”事件只能让你"呵呵"了! 2、选择全球信任的ssl证书签发机构!并不是所有CA机构签发的ssl证书都受浏览器信任,不受浏览器信任的ssl证书会报错“该证书不受信任”。 3、选择通过国际WebTrust认证的CA机构,WebTrust认证门槛高,中国目前只有三家合法CA通过了WebTrust认证。 4、选择访问速度快并且售后服务好的ssl证书签发机构。 关于ssl证书费用问题,不同品牌和类型的ssl证书价格上存在很大差异。品牌上面,国产证书相交国外证书性价比更高,安全性也不低于国外证书。无论是从性能价格优势上还
数字证书登陆常见问题解决方法
数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析:由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法: 第一步,检查数字证书是否已接到电脑上,灯是否亮。 第二步,检查数字证书的驱动是否已安装 第三步,用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步,检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe
SMKEYIMonitor. exe; 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二: 登陆时提示,登陆失败,请检查是否正确安装驱动程序!点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法: 双击IE上面的黄色提示加载项,并安装深圳CA数字证书控件 并检查IE的加载项有没有启动(IE-工具-管理加载项) 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i
企业财务系统的身份认证和电子签名解决方案
企业财务系统的CA身份认证和电子签名解决方案 1、用户需求: 总结用户需求如下: ●财务系统需要提升安全级别。财务系统的基本情况如下: ?财务系统的系统结构、操作系统、开发语言等(略) ?三种主要应用功能:预算申请、审批、修正;费用的申报;对财务系统查阅。 ●需要解决单纯的用户名/密码登录的脆弱性问题,确保登录财务系统的身 份的真实性。 ●需要对财务系统的操作、交易实现签名,满足不可抵赖性、事后溯性的 应用需求。 2、解决方案 具体设计方案如下: ●建设数字证书认证服务器,解决服务器和个人用户身份真实性的问题。 具体建设方案如下: ?证书服务器负责证书的日常管理。 ?管理终端完成证书的申请和发放工作。 ?为应用服务器颁发服务器证书,为个人用户颁发个人证书。登录时,实现双向验证,确保应用服务器身份和个人身份的真实性。 ?用户手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K。 用于私钥存储,确保私钥的安全。 ?采用SQL数据库,用于证书服务器生成证书和CRL的存储 ●建设数字签名中间件,对用户在财务系统中的操作实现数字签名,实现 抗抵赖的功能。具体建设方案如下: ?将数字签名服务器与应用服务器共同部署; ?在IE中部署签名插件; ?用户的操作需要用私钥进行签名; ?服务器端对用户的签名数据进行验签;
?应用数据和签名数据进行分别的存储。 具体部署的拓扑图如下(略) 3、用户收益 采用本方案后用户收益如下: ●通过强身份认证手段的采用,确保所有登录财务系统用户的身份的真实 性 对财务系统的操作、交易实现签名,满足不可抵赖性、事后溯性的应用需求。 ---------------------------------------------------------------------------------------------------------------------- 北京安软天地科技有限公司 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
数字证书(电子密钥)办理指引
数字证书(电子密钥)办理指引 1、填写申请表 请填写《深圳市政府采购数字证书申请表》,表格中的“*”号项目全部为必填项,填写完成后,请经办人本人亲笔签名并加盖单位公章(包括电子认证服务协议)。 2、准备申请资料 1)深圳市政府采购数字证书申请表 2)营业执照或单位其他有效证件复印件 3)经办人身份证复印件一份 注意:以上材料各准备一份,并全部加盖单位公章 3、缴费 证书费用:2年期520元,3年期720元,4年期920元,5年1120元。 请将以上申请资料和缴费凭证(电子回单或屏幕截图)一并邮寄至:深圳市南山区粤海街道科技园科苑路7号2层202(农行楼上),陈平,0755-********,并附上详细的收件地址和开票信息(不收到付件和挂号信)。 如需加急制作CA数字证书,请扫描申请资料及缴费凭证发送邮件到:szzs@https://www.360docs.net/doc/0615455856.html,,当日即可受理。 详情请咨询QQ(微信):1144589633(添加请备注:深圳市政府采购)
深圳市政府采购数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司(以下简称:数字认证公司)或其设立的注册机构审核。 I. 证书办理类型 * 证书业务类型: 证书新办证书更新 证书补办 证书解锁 证书变更 证书吊销 *证书有效期: 2年3年4年5年 证书应用信息: 深圳市政府采购中心 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话: 单位传真: *经办人姓名: *经办人手机: 经办人电子邮箱: *经办人证件名称: *证件号码: *证件1 *证件2 证件号码: 事业单位法人证书、社会团体法人登记证书、国家机关、党群团机构编制部门的批准文件、其他机构登记管理部门签发的登记证照。 其他证件
海口市社保网上申报数字证书操作说明
海口市社保网上申报数字证书操作说明 一、社保网上申报为什么要使用数字证书? 利用数字证书的本身的特性,能够使社保机关部门与用户之间形成可信任的交流途径,可实现如下功能: 1、公正性。利用数字证书进行网上申报的活动,具有法律效力,活动双方都负有相应的法律责任。 2、身份确认。只有通过拥有合法机关颁发的数字证书才能登录到社保网上申报系统,以此确保申报者的真实合法身份。 3、权限控制。只有申请了数字证书的社保申报单位,才能直接参与网上申报、下载、提交的全过程,以保证申报系统不被非法访问,从而确保了单位自身的权益不被侵害。 4、完整性。利用数字证书的加密技术,能够保证网上申报的信息在传输过程中不被恶意篡改,保证申报的信息完整传输。 5、不可否认性。利用数字证书的数字签名技术,能够确保申报人与审核人对其行为的不可抵赖。 二、办理数字证书需要提交的资料 1、首次办理数字证书需要提交的资料: (1)、数字证书申请表(一式三联加盖公章) (2)、营业执照副本复印件(加盖公章) (3)、组织机构代码证副本复印件(加盖公章) (4)、税务登记证副本复印件(加盖公章) (5)、经办人身份证复印件(加盖公章)(二代身份证需复印正反两面) (6)、法人身份证复印件(加盖公章)( 二代身份证需复印正反两面) 2、“一证多用”: 已在地税办理数字证书的用户可以申请升级为“一证多用”用户,具体申请表格可详见附件,或登录海南省数字证书认证中心网站(https://www.360docs.net/doc/0615455856.html,)下载“一户多证数字证书用户授权书”。 “一证多用”的概念:是指一个用户可以利用同一张数字证书登录多个不同的业务系统,例如地税系统、社保系统等。 “一证多用”适用范围:在同一个单位里,同一个人负责多个岗位的事务,例如既负责办理地税网报业务,同时又负责办理社保网上申报业务的,即可开通证书的”一证多用“功
2010-《数字签名与认证技术》讲义-4-7 章
第四章 短签名和基于身份的签名 ( 2 学时) 【讲授内容】 1. 双线性对 2. 短签名 3. 基于身份的签名 4.1 双线性对(pairing ) 为什么能够签名长度短?就是利用了双线性对的原因。(现在是一种趋势。) 假设21,G G 是两个群,阶数都是素数q 。1G 为加法群,2G 为乘法群。P 是1G 的任一生成元,aP 就是a 个P 相加。假设离散对数问题在21,G G 都是困难的。满足以下条件的映射211:G G G e →?叫做双线性映射(bilinear map ) (1) 双线性性:*∈∈=q ab Z b a and G Q P all for Q P e bQ aP e ,,,),(),(1 (2) 非退化性:如果P 是1G 的生成元,则),(P P e 是2G 的生成元,也即1),(≠P P e (3) 可计算性:容易计算1,), ,(G Q P all for Q P e ∈。 Bilinear map 也叫做Pairing 。椭圆曲线上或超椭圆曲线上的Weil 对和Tate 对可作为pairing 使用。(椭圆曲线上加群的离散对数问题,可构造数字签名。) 而基于椭圆曲线上的加法群的离散对数问题建立的方案,具有长度短,安全性高的优点。现在再结合双线性对的特性,可使方案具有长度短和证明简便的结合的优点。 计算DH (CDH )问题:给出一个随机生成元g 和随机元素G h h ∈21,,计算))(log (log 21h h g g g , 也即如果y x g h g h ==21,,计算输出xy g 。如果这是困难的,就说CDH 假设在G 成立。 对应于加法群: 1G 上的DDH (Decisional Diffie-Hellman )问题:给出*∈q Z c b a cP bP aP P ,,),,,,(,判断ab c =。这一问题可以在多项式时间解决(验证),(),(cP P e bP aP e =)。 习惯写法:),(),(),,,(B A e Q P e B Q P A V DDH =→ 1G 上CDH (Computational Diffie-Hellman )问题:给出*∈q Z b a bP aP P ,),,,(,计算 abP 。 Gap Diffie-Hellman group (GDH ):计算DDH 容易,计算CDH 困难。Pairing 的原象域domain 就是GDH 群的例子。
CA证书和客户端系统安装及使用手册
+ CA认证和网上办事大厅客户端系统安装及使用手册 宁波市鄞州地方税务局 https://www.360docs.net/doc/0615455856.html,
2012
目录 1、内容简介 2、办理流程 3、客户端系统—软件下载 4、客户端系统—软件安装 5、CA证书—软件安装 6、CA证书—登录使用 7、CA证书—常见问题 8、客户端操作手册 9、客户端常见问题 10、技术服务 附件资料一: 日常维护与服务说明 附件资料二:关于在全市使用网上办税的纳税人中推广电子签名身份认证技术的通知(甬地税征(2010)218号) 附件资料三:CA证书办理须知 (一) 内容简介 CA数字证书简介 政府机构或企业开发的业务系统大多是基于互联网的,需要通过广泛的、开放的互联网进行数据传输。因此,不可避免地存在着由于互联网的广泛性、开放性所带来的安全隐患,例如:用户身份认证、信息的机密性、信息的完整性、信息的不可抵赖性等。 宁波财税开发的网上办事大厅(客户端)、网上征管、个税全员申报、机打发票等互联网应用系统,涉及企业财务数据和国家财政收入等机密信息,因此,需要确保互联网数据传输的安全。根据业界实践经验,使用CA 数字证书是解决该问题的最佳选择。
使用CA证书将确保用户身份合法性和互联网数据安全 根据国家电子签名法,CA电子签名可替代手写签名或盖章 企业可以不再向财税局报送纸质报表(注:以局方通知为准) 宁波财税网上办事大厅(客户端)简介 网上办事大厅(客户端)是市财税局推出的集纳税申报、财务报表、 个税全员申报、所得税年报、机打发票等各种财税业务于一体的“一窗式” 服务终端,是所有企业涉税信息的统一出入口。“客户端”解决了企业电 脑上浏览器版本众多带来的操作使用问题、大数据量在线填写导致的网络 超时问题、以及企业端涉税软件统一管理和统一服务的问题,为广大纳税 企业提供一体化、方便、安全的办税服务。 客户端实现了所有涉税软件的整合,提供“一窗式”服务 有效避免了互联网浏览器版本不兼容问题,申报过程更稳定 不存在网络链接超时问题,支持长时间操作,以及大数据量填报 所有功能均支持CA数字证书,确保身份真实和数据传输安全 随着纸质报表的取消,真正实现“足不出户”享受办税服务 (二)办理流程 学习参加税局组织的集中培训或自学,学习CA证书及客户端操作要点客户端软件服务商常年提供免费培训,具体参见服务商网站: https://www.360docs.net/doc/0615455856.html,/art/2011/6/2/art_1442_40000.html
数字证书签名操作说明
数字证书签名操作说明 (一)订单签名: A.订购时签名订单: (1)按流程下单后,进入“打印订单”页面(订购第4步) (2)插入已经下载好数字证书的USB-Key (3)点击页面右上方或右下方的“确认签名按钮”,弹出“订货确认书”页面
(4)如果您已经插入USB-Key并且USB-Key里已经下载好可用的证书,您可以单击“订货确认书”页面右上方的“确认签名按钮”进行签名,如果按钮呈灰色不可用状态,请检查您的USB-Key (5)在弹出的对话框中输入您设置的PIN码,完成签名;如果您已经登陆数字证书客户端,则不会弹出此对话框,将直接签名 (6)签名后,“打印订单”页面的“确认签名”按钮将变为“下载签名文件” 链接,点击可下载签名后的“订货确认书” B. 订单列表中选择订单签名: 在订购时未签名的订单,可以去订单列表中查询并签名,订单列表中已签名的订单将在“订单号”一栏后显示“签”的字样
选择未签名的订单,在弹出的订单信息页面中,单击右下方的“确认签名”按钮,完成签名。
A.收货时签名 (1)收货时点击“确认收货”按钮完成收货,收货完成后将弹出对话框询问是否需要签名,点击“确定”按钮 (2)点击打开的“收货单信息”页面右下角的“确认签名”按钮,完成签名 B.收货单列表中选择收货单签名: 在收货时未签名的收货单,可以去收货单列表中查询并签名,收货单列表中已签名的收货单将在“收货单号”一栏后显示“签”的字样 选择未签名的收货单,在弹出的收货单信息页面中,单击右下方的“确认签名”按钮,完成签名。
(1)进入“会员中心”页面,单击左边菜单栏中的“已出对账单”链接,查看已出对账单 (2)只有“已出对账单”能够被签名。点击右下方的“确认签名”按钮完成签名。
实验二 数字证书的申请及安装
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.360docs.net/doc/0615455856.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.360docs.net/doc/0615455856.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。
数字证书和数字签名的关系
数字证书和数字签名的关系 什么是数字证书? 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。 数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。 数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、W AP证书、代码签名证书和表单签名证书。 随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。 什么是数字签名?数字签名与电子签名是不是一回事? 电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是"数字签名"。
深圳组织机构数字证书操作使用及服务
深圳市组织机构数字证书操作使用及服务指南 一、数字证书已开通的应用: ODC现已开通组织机构代码网上年检、变更和换证、营业执照网上年检、网上社保、地税的网上报锐、贷款卡年审、车管等多项应用。 二、数字证书如何使用: 第一步:安装数字证书驱动程序(必须安装) 登录“全国组织机构代码深圳分中心”网站,网址:https://www.360docs.net/doc/0615455856.html,;点击首页-“驱动下载”,选择网证通NETCA版本的驱动下载后进行安装 第二步:安装提示成功后,重启电脑 第三步:重启电脑后插入数字证书 第四步:登录“全国组织机构代码深圳分中心”网站,根据业务需要,点击代码证网上年检、代码证网上变更、代码证网上换证、数字证书应用(含营业执照网上年检、社保申报、地税报税、车管应用)等选项在网页上填写或提交相关资料。 三、如何进行组织机构代码证网上年检: 一、前提条件 1、插入UKey,数字证书客户端能读取到两个证书(签名和加密),正常显示电子副本 2、电脑系统时间正常,数字证书没有到期(如证书已到期请参照“四”更新证书有效期) 3、其他代码业务已完成办结(如:代码证网上变更、换证,代码信息修改) 二、年检操作过程(普通年检/快速年检) 1、普通年检 1)打开深圳代码网站https://www.360docs.net/doc/0615455856.html,,点击“代码证网上年检”,如下图: 2) 点击“1组织机构数字证书登录,如下图: 3)“请您选择数字证书”选择单位名称,点击登录,输入密码,点“确定”,如下图: 4)填写必填项:法人/负责人电话、填表人名字、填表人电话、证件号码,点“预览”备注:如是分公司年检,需 填写上级主管部门和主管 部门机构代码栏。 5) 核对页面信息是否有错, 如有,点“返回修改”,如正 确,点“提交” 6) 提交成功后,记录页面的 受理号,方便查询受理进度 7) 第二个工作日,可打开网 站:https://www.360docs.net/doc/0615455856.html,,点击 “办理进度查询”,输入回执 号查询办理结果 8) 办理结果页面如看到2 个绿色的勾,说明已年检完 成,如下图所示: 备注:上图为不用上传资 料的机构年检通过的结果。 如有上传资料的情况,请参 考页面提示,进行资料上传 2、快速年检(截图略) 注意事项: 如同时符合以下2个条件的 可以进入快速年检通道办 理代码证网上年检 企业或个体工商户 无任何资料变更 全国组织机构代码管理中心深圳分中心网址https://www.360docs.net/doc/0615455856.html, 数字证书咨询电话800-830-1330
数字证书申请表(青岛国税CA)
编号: 企业数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至CA机构或其设立的注册机构审核I. 证书办理类型 *证书业务类型: 初次办理 证书更新信息变更丢失补办 损坏补办 密码解锁 证书吊销 *证书有效期: 1年其他 证书应用信息:应用归属单位:青岛市国家税务局、青岛市地方税务局 应用系统名称:网上无纸化办税系统 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话:单位传真: *经办人姓名: *经办人手机:经办人电子邮箱: *经办人证件名称: *证件号码: 三证合一用户: 证件1 营业执照统一社会信用代码: 非三证合一用户: 证件2 工商营业执照工商营业执照注册号:(或其他批准成立证照号码)证件3 组织机构代码证组织机构代码: 证件4 税务登记证税务登记证号:
CA机构电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 CA机构(CA机构具体名称以申请表证明受理印章为准),是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。 本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,CA机构和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向CA机构或其设立的注册 机构提供真实、完整和准确的信息,导致CA机构签发证书错误,造成相关各方损失的,由用户承担相关责任。 2.CA机构设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。 用户在申请数字证书时应遵照注册机构的规程办理手续。 3.CA机构设立的注册机构应完全遵守CA机构安全操作流程进行用户身份审核和证书制作。 4.CA机构积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导 致签发数字证书错误、延迟、中断或者无法签发,CA机构不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 1.CA机构签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进 行定义,但不包括涉及违反国家法律、法规或危害国家安全的用途。 2.用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安 全漏洞,由此导致的安全事故及相关后果,CA机构不承担责任。 3.用户应当妥善保管CA机构签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书 遭盗用、冒用、伪造或者篡改,用户应当自行承担相关责任。 4.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网 上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。 5.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6、CA机构承诺,在现有的技术条件下,由CA机构签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造, 经确认确属CA机构责任,CA机构承担赔偿责任。 第三条更新 1.数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字 证书到期前一个月内向CA机构设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,CA机构对此不承担责任。 2.因技术需要,CA机构有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到CA机构设立的 注册机构更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条吊销 1.如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即 到CA机构设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。CA机构在接到吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 2.如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户 证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3.对于下列情形之一,CA机构有权主动吊销所签发的证书: 用户申请证书时,提供不真实信息; 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; 法律、法规规定的其他情形。 第五条其他 1.CA机构不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2.本协议条款可由CA机构随时更新,CA机构会通过官方网站进行通知和公布,更新后的协议一旦公布即替代原来的协 议条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向CA机构设立的注册机构提出吊销证书的申请。如果逾期没有提出异议,则视为同意接受修订后的协议。 3.本协议与CA机构官方网站上公布的“电子认证业务规则”共同构成关于数字证书的完整协议。 4.本协议的解释适用中华人民共和国法律。若用户与CA机构之间发生任何纠纷或争议,首先应友好协商解决,协商不 成的,双方同意将纠纷或争议提交CA机构所在地法院管辖。 5.用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协 议即时生效。
数字签名技术的认证和分类
数字签名技术的认证和分类 摘要随着计算机网络的迅速发展,人们经常利用网络进行信息的传递和文件的传输,这种传递的方式非常方便,因此很多商家开始在Internet中进行电子交易,为了保证交易的安全性数字签名因此诞生。 关键词数字签名;密码学;认证技术 现代密码学有很多组成部分,数字签名就是其中非常重要的一部分。数字签名也是公钥密码学的重要应用之一,其研究的方向有信息论、概率论、数论等多方面的内容。数字签名与手写签名相类似,它能够帮助验证签名者是否是消息的发出者;另一方面,数字签名被接收者保存下来,一旦出现争执的情况时,数字签名可以作为证据交给第三方(例如法院),由第三方验证此签名的合法性。 因此,使用数字签名可以避免产生以下四类问题: 1)否认。发送方或接收方在事后否认已经发送或接收过此份文件; 2)伪造。接收方自己或让他人帮助伪造出一份来自发送方的文件; 3)篡改。接收方对从发送方接到的文件内容进行全部或部分篡改; 4)冒充。在计算机网络中,某一用户冒充他人成为接收方或发送方。 数字签名是一种认证技术,它可以认证下面的内容: 1)实体认证。采取一定的鉴别协议来验证是否在正确的接收方和发送方之间进行信息通信; 2)身份认证。用户身份认证的目的是防止非法的用户访问该数据,采用数字签名技术进行身份认证在很大程序上提高了控制的力度; 3)报文认证。确认用户双方无误之后,就可以开始报文通信了。为了验证传送数据是否真实,可以采用数字签名对对数据进行验证。例如验证传送数据的时间、来源地、目的地等的真实性。 我们在日常生活中经常需要签名,例如在银行进行存款和取款时需要签名;在商业活动中需要在契约和合同上签名。在互联网上进行网上交易时需要进行数字签名。这种手写签名和数字签名的主要区别在于:手写签名因人而异,每个人都会因为书写习惯不同或常用字体不同而拥有不同的签名;数字签名是由0 和1 组成的字符串,消息内容不同则数字签名结果也不同。它们之间的主要区别在于:
法人一证通用数字证书服务指南
法人一证通用数字证 书服务指南 Revised on November 25, 2020
上海市数字证书认证中心有限公司 法人一证通用数字证书服务指南 上海市数字证书认证中心有限公司 ShanghaiElectronicCertificateAuthoritycenterco.,ltd 序言 上海市政府于2012年2月13日决定在全市实施法人网上身份统一认证(以下简称“法人一证通”),以进一步提高政府服务水平和质量、加快转变政府职能。 法人网上身份统一认证,可以为各类法人单位在不同政府部门、不同业务系统在线办事提供统一数字认证服务。上海市法人一证通身份认证包含数字证书、电子印章、营业执照电子副本等在内,以USBKey作为存储介质,其中数字证书作为实现一证通用的法人网上身份统一标识,在遵循国家相关标准规范的基础上,涵盖了质监、工商、税务、社保等各主要政府部门的业务管理编码,便于各业务系统识别法人身份。法人单位可以选择使用一张“法人一证通”数字证书办理所有政府部门提供的网上办事项目,也可以根据本单位业务管理的需求,申请多张法人数字证书,并办理相关业务。本市所有具有法人资质的单位及下属机构,包括企业单位、事业单位、社会团体、政府机关等,均可申请法人一证通数字证书。“法人
一证通”数字证书受理服务包括证书申请、证书更新、证书变更、证书撤销等。 一.数字证书申请 1.用户需提交的资料 新申请用户 通过全市各服务网点或访问获得《上海市一证通用法人数字证书申请表》,填写表格后携带如下在有效期内的资料前往就近的服务网点申请法人一证通数字证书。 注:若营业执照上含有统一社会信用代码号,则无需再提供组织机构代码证和税务登记证。
南京市政府采购CA数字证书办理操作指南
市政府采购CA数字证书办理操作指南 一、市政府采购CA数字证书办理流程 1、新供应商办理流程从第二部分开始看起; 2、已注册供应商从第三部分开始看起; 二、新供应商注册 登录市公共资源交易中心221.226.86.81/njggzy/,点击“注册”。 点击“注册”,
点击“同意”, 填写完成后,点击“确认”,
如需修改点击“上一步”,否则点击“确定”, 确定后登录“市公共资源交易中心会员平台”,点击“基本信息”, 点击“修改信息”,完善基本信息资料, 特别提醒:在是否参与政府采购项目后面打√。
填写完成后,点击“下一步”, 点击“扫描件管理”,显示如下页面, 点击“组织机构代码证”,对应的“扫描件管理”,上传组织机构代码证电子文档,其他证件照可以暂时不上传。 上传完成后,点击“关闭”按钮。 点击“提交审核”, 点击“确认选择”,
显示“基本信息提交成功”即可。 到此为止,供应商注册已完成。 三、市政府采购CA数字证书相关业务办理流程 1、CA数字证书作用:对投标(报价)供应商身份的认证; 对供应商投标((报价)文件数据的加密和解密;供应 商中标(成交)后,在线签订电子合同。 2、办理流程: (1)供应商注册完成后,填写市政府采购CA数 字证书申请表(申请表见附件1),填写完成后打印盖 章,携带“市政府采购CA数字证书申请表”和“组 织机构代码证”复印件(加盖公章),到市公共资源 交易中心办理CA数字证书和证书激活手续。 (2)CA数字证书遗失或者损坏补办申请,请填写 市政府采购CA数字证书申请表(补办)(申请表见附 件2),填写完成后打印盖章,携带“市政府采购CA 数字证书申请表(补办)”到市公共资源交易中心办 理CA数字证书和证书激活手续
CA数字证书申请及办理流程(精)
CA数字证书申请及办理流程 一、办理范围 招标公司:1、单位证书2、法人证书 投标公司:1、单位证书2、法人证书3、造价师、造价员证书 造价咨询:1、单位证书2、法人证书3、造价师、造价员 注:有部分企业属于分公司性质,或属于其他性质单位,在昆明有投标资质,但是无法定代表人,只有公司负责人,此类情况可以办理负责人证书,办理负责人证书需附负责人身份证明书。 二、所需材料 单位证书:SHECA单位数字证书受理表、组织机构代码证复印件、营业执照复印件、税务登记证复印件、法人身份证明书(附法人身份证复印件,法人授权委托 书,经办人身份证复印件(注:所有复印件都需加盖单位公章 个人证书:SHECA个人数字证书受理表、组织机构代码证复印件、申请人身份证复印件(注:所有复印件都需加盖单位公章 注:个人证书包括法定代表人证书、负责人证书、造价师证书、造价员证书 三、办理地点 四、 昆明市呈贡区市级行政中心综合楼二楼服务窗口 四、客服电话 0871-******** 180******** 0871-********
五、注意事项 1、办理单位需在“昆明市公共资源交易网”——“交易平台登陆及注册”进行注册, 注册成功后,在“服务指南”——“数字证书办理”下载SHECA单位数字证书受理表及SHECA个人数字证书受理表,填写完成后,带上所需材料(受理表的“用户须知”明确注明到服务窗口办理; 2、盖章、签字必须在电子印章申请表的盖章区域内; 3、法人证书电子印章盖章区可以手写签名(用红色笔,或者盖法人个人印章; 4、造价师、造价员必须使用造价师、造价员的专用章,手签无效(注:要注意章是否 过期,过期的不可以办理,还要注意章上的单位名称必须是本公司的才可以办理,因为造价员,造价师的章很难处理,最好把章带到服务点 特别提醒:为了不耽误您正常进行招投标,请务必提前提交资料进行办理,在资料齐全的情况下证书可以在3个工作日内办理完成
网上办理数字证书更新申请流程说明
附件1 网上办理数字证书更新申请流程说明 1.在GDCA网站首页(),会看到菜单“网上服务大厅”,点击后进入【网上服务大厅】页 面。 友情提示: 1)如果您是第一次使用本系统,在IE地址栏下,有可能出现下面的黄条(黄条 会提示您点击这里) 2)点击此黄条,并且会出现 3)点“运行ActiveX控件”后,出现下面警告框,(注意,有可能会出现两次黄 条,都点“运行ActiveX控件”即可) 4)点“运行”后,进入了下面的页面 2.插入准备更新的证书介质(USB KEY),输入PIN码,登录进入公共用户自助服务系统 业务操作页面。 友情提示: 5)请确保您的机器已经安装了KEY的驱动程序。如果没有安装KEY的驱动程 序,请到GDCA网站下下载相应驱动程序,地址为: 6)如果您是第一次使用本系统,请点右下方的连接“”,此时将会被引导到下一 个友情提示中的页面。 7)有可能因为您的客户端中间件版本太低,点登陆时,可能会被引导到以下页面 8)点“点击下载”后,把客户端补丁程序下载完毕后,进行安装。安装完毕后, 请按照提示重新启动电脑。 3.重启计算机后,重新登陆系统,您将会看到以下页面。 4.点击【证书到期更新】,进入更新申请页面。 5.勾选“我已经阅读并同意了《》”,点击【提交到期更新申请】按钮,弹出申请已提交 页面。 6.点击“查看这张受理单”链接,可以对用户证书“信息摘要”和“受理情况”进行查 看。 7.“受理情况”页面,受理状态由“待审核”变为“待更新”状态时,用户再次进入公 共用户自助服务系统业务操作页面,点击数字证书业务栏下【待更新证书】,进入待更
新证书页面。 8.点击【更新证书】按钮,弹出“更新信息”页面,由用户确认需要更新的证书信息内 容。 9.点击“更新信息”页面右上角的【更新我的Key】按钮,点击之前请用户务必确认已 经插入待更新的证书介质(USB KEY),弹出PIN码提示框。 10.输入介质证书(USB KEY)的PIN码,点击【确定】按钮。等待数据导入后,弹出更新 成功页面。至此,用户已成功将介质证书(USB KEY)进行了到期更新。 友情提示: 9)更新后,如果查看到的证书的有效时间仍未变化,可以把KEY拔了后,重新 插入,再次查看。 其他友情提示: 10)如果您在登陆时,弹出以下错误: a)“未插KEY” b)“-101控件错误” c)“-114错误” 请确认KEY是否正确插好,并且可以尝试把KEY拔了,关掉IE,重新插入KEY后,大概等3秒后,打开IE,重新登陆。如果还是不行,尝试把电脑重新启动。如果做了以上尝试还是不行,请联系我们客服。 11)如果您的电脑能够登陆其他系统,而不能登陆我们的网上服务大厅,请确认是 否安装了我们的补丁,就在登陆页面上的“安装”也可在此下载 12)如果您的电脑的IE的版本使用的是IE8,并且已经安装了驱动和补丁,但仍 然不能登陆我们的系统,那么,请将您的电脑的视图兼容性设置如下: 13)如果您的电脑的IE的版本使用的是IE7或IE6,并且已经安装了驱动和补丁, 但仍然不能登陆我们的系统,那么,必须先把IE关掉,然后再重新访问我们的系 统,请注意在文中最前面提到的步骤1提到的“友情提示1)、友情提示2)、友情 提示3)”。请确保“友情提示1)”提到的“黄条”(在IE地址栏下会有黄条的) 允许运行。 14)如果按照文中最前面提到的步骤1和步骤2中的友情提示后,仍然无法登陆系 统,可以做以下操作,在IE的工具栏 点击“Internet选项”,点“程序”选项卡 点“管理加载项”,进入