自建R产品操作说明书

自建RA3.6产品操作说明书
（版本：3.6）
中国金融认证中心
版权声明：本文档的版权属于中国金融认证中心，任何人或组织未经许可，不得擅自修改、拷贝或以其它方式使用本文档中的内容。

文档修订记录本文档会随时保持更新，请与中国金融认证中心索要最新版本。

目录
1软件总体概述 (1)
2 名词说明 (1)
3系统各模块操作说明 (4)
3.1证书登录 (4)
3.2角色管理 (6)
3.3机构管理 (10)
3.4权限管理 (11)
3.5证书申请 (12)
3.6证书申请并下载 (13)
3.7证书管理 (14)
3.8发起业务管理 (20)
3.9审核业务管理 (21)
3.10证书查询 (23)
3.11证书公钥查询 (24)
3.12证书统计 (25)
3.13日志查询 (26)
3.14日志统计 (27)
1软件总体概述
RA3.6主要有一下几个模块：
➢权限管理－应用的增、删、改、查。

➢角色管理－角色的增、删、改、查。

➢机构管理－机构的增、删、改、查。

➢证书申请－管理员证书、操作员证书、个人普通证书、个人高级证书、企业普通证书、企业高级证书的申请操作。

➢证书申请并下载－管理员证书、操作员证书、个人普通证书、个人高级证书、企业普通证书、企业高级证书的申请
下载操作。

➢证书管理－所有类型证书的管理（补发、换发、吊销、删除、冻结、解冻、下载、同步、两码重发、证书更新、更
新下载）操作。

➢发起业务管理－待审核业务的查询、修改和删除操作。

➢审核业务管理－待审核业务的审核操作。

➢证书查询－查询证书信息及用户信息。

➢证书公钥查询－查询证书的公钥信息。

➢证书统计－统计不同机构不同状态的证书信息。

➢日志查询－查询操作日志信息。

➢日志统计－统计不同操作不同机构的日志信息。

2 名词说明
证书类型
➢管理员证书
➢操作员证书
➢个人普通证书
➢个人高级证书
➢企业普通证书
➢企业高级证书
➢个人复合证书
➢企业复合证书
证书状态
➢未下载
证书已经申请成功但是还没有制证下载的状态➢激活
证书已制证下载成功，可以被使用和管理的状态➢冻结
证书被冻结后的状态
➢吊销
证书被吊销后的状态
证书业务
➢证书申请
输入欲注册证书的基本信息。

➢证书申请下载
输入欲注册下载的证书信息
➢证书吊销
吊销目标证书，被吊销证书将放到CA的CRL列表里面。

➢证书删除
可对未下载的没有做过补发和更新的证书执行删除操作，CA
吊销此证书，RA物理删除与此证书有关的所有记录。

➢证书更新
为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变
➢证书更新下载
为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变，并直接下载
➢证书换发
当用户证书快过期的时候，为用户重新生成一张证书，证书里
面采用新的密钥对和序列号，证书DN不变。

➢证书补发
当用户的证书丢失或者装载证书的介质损坏后，重新发放证书。

➢证书冻结
使用户证书失效，冻结后的用户不能登录直属RA系统，但是
该证书不会放到CA的CRL列表里面。

➢证书解冻
使处于冻结状态的用户证书生效。

➢两码重发
当用户的证书已经审核但是还没有制证下载前忘记了两码，采用此功能可以重新给用户发送两码，利用新的两码制证并下载证书，原来的两码失效。

➢下载
为已经进行过审核、密钥更新、密钥恢复、两码重发操作的证书下载证书，其中可以选择合适的密钥容器。

发起-操作员在做证书业务时若需要审核，需等到审核通过后才能连接CA完成此次操作。

则称这种需要审核的业务操作为发起。

3系统各模块操作说明
3.1证书登录
部署完成后启动Web服务器，在浏览器中键入地址后，会弹出证书选择。

由于首次部署时没有任何证书，只有超级管理员证书用于初始化配置，所以需要将超级管理员证书提前装在系统中，在登录时选择该证书即可。

登录成功后进入首页：
若登录用户无此菜单的操作的权限则不显示。

例如此登录用户为操作员没有系统管理等的权限，则不显示。

例：
若数据库中没有该登录证书或登录证书已过期，则无法登录系统：
如果登录证书即将过期，登录时会给出相应提示，提示用户更新证书：
3.2角色管理
角色是一组对系统及证书操作权限的集合。

在系统中，默认有管理员、录入操作员、审核管理员、查询员、操作员、录入操作员、审核操作员七个内置角色。

内置角色用户的权限设定如下表所示:
注：X表示没有权限，√表示有权限，√*表示有权限但需要被审核
以管理员登入系统，进入角色管理模块，如下图：
点击查询可以查看查询对应角色
在角色管理模块首页，点击添加角色进入新建角色页面。

在新建页面，可以设置角色名称、角色描述，为角色设置功能点。

在角色详情可以点击修改按钮进入角色修改页面。

在角色修改页面，可以修改角色名称、角色描述，重新为角色选择权限点
在角色详情可以点击删除按钮删除角色。

已被使用的角色不允许删除。

3.3机构管理
系统最初只有系统根机构一个机构，只有系统管理员一个登录用户。

刚开始时应该先创建机构和机构的登录用户。

“机构管理”模块是管理员用来管理机构组织的功能模块，这里列出了以当前登录用户所在机构为根机构的机构信息，如下图：
左边的机构图中，每次点选一个机构节点，右侧会对应的出现该机构的信息，可以在页面上设定选中机构的机构码、机构名称、机构说明。

其中机构码和机构名称为必填项：
可对机构进行添加和删除操作以及添加子机构，新建的子机构机构码必须唯一，不能与现有机构的机构码重复：
不允许删除有子机构的机构：
不允许删除已发过证书的机构：
3.4权限管理
在权限管理中能够对用户进行授权，修改权限。

首先，用户进入权限管理页面，如下图：
进入详情可以对用户选定角色，进行授权操作，也可以修改重新选定角色
3.5证书申请
首页点击[证书申请]，进入证书申请主页面：
在此页面需要输入用户信息和指明要申请什么样的证书。

用户选择的申请条件，如可发的证书类型，是否可指定有效期，密钥长度等。

若登录用户的证书申请操作需要被审核，则暂存用户的请求信息，等发起的请求审核通过后再连接CA，完成此次操作。

若不需要审核，并且两码发放方式选择的是前台显示，则申请成功后，跳转到申请成功页面，显示CA的返回内容：
若不需要审核，并且两码发放方式选择的是邮件发送，则申请成功后，跳转到发送邮件页面：
若不需要审核，并且两码发放方式选择的是打印密码信封，则申请成功后，跳转到打印密码信封页面：
3.6证书申请并下载
首页点击[证书申请并下载]，进入证书申请并下载主页面：
在此页面需要输入用户信息和指明要申请什么样的证书。

用户选择的申请条件，如可发的证书类型，是否可指定有效期，密钥长度等。

若登录用户的证书申请操作需要被审核，则暂存用户的请求信息，等发起的请求审核通过后再连接CA，完成此次操作。

若不需要审核，提示成功信息：
3.7证书管理
证书管理模块是管理员、操作员对普通证书执行更新、更新下载等证书业务的模块。

首页点击[证书管理]，进入证书查询页面：
在证书管理查询页，用户输入限定条件，查找目标证书。

登录用户只能查询到本级机构以及一下的证书证书
被吊销的证书不在查询范围内。

点击证书DN进入操作选择页，此页中根据证书状态显示不同的操作选项。

➢激活状态下的证书：
➢未下载状态下的：
➢冻结状态下的证书：
➢两码重发可选择两码发放方式：
➢换发可选择两码发放方式，密钥长度，有效期，有效期截止时间（填了有效期截止时间按截止时间来）：
➢补发可选择两码发放方式，密钥长度：
➢证书更新可选择两码发放方式，密钥长度，有效期，有效期截止时间（填了有效期截止时间按截止时间来）：
➢证书更新下载可选择两码发放方式，密钥长度，有效期，有效
期截止时间（填了有效期截止时间按截止时间来）：
注：如果登录用户的操作需要被审核，那么密钥容器就不会显示选择想要做的操作点击确定后，若登录用户所做的操作需要被审核，则暂存用户的请求信息，等发起的请求审核通过后再连接CA，完成此次操作。

需要经过审核：
若登录用户所做的操作不需要被审核，则直接连接CA完成此次操作，显示CA返回证书信息：
若该操作为：授权码重发、补发，换发和更新，并且两码发放方式选择前台显示：
若该操作为：授权码重发、补发，换发和更新，并且两码发放方式选择发送邮件：
若该操作为：授权码重发、补发，换发和更新，并且两码发放方式选择打印密码信封：
若该操作为：授权码重发、补发，换发和更新之外的操作就相对应的提示该操作成功
3.8发起业务管理
发起业务管理查询页：
如果当前登录用户是管理员角色，则在查询页中可查到本机构及其所有下级机构的发起操作；否则只能查询到本人的发起。

点击交易类型进入详情页：
3.9审核业务管理
如果当前登录用户是管理员角色，则在查询页中可查到本机构及其所有下级机构的审核操作；否则只能查询到本机构的审核。

审核业务管理查询页：
点击交易类型进入详情页。

可查看已经做过审核的处理详情：
状态为未审核的发起，可设置审核通过或不通过，设置不通过理由：
3.10证书查询
该功能可以查询当前用户和下级子机构的证书的功能。

查询条件有：证书主题、序列号、证书类型、证书状态、用户名、机构编码、证件号码和是否精确查询
点击证书DN列的链接，可以跳转到证书的详情页面。

点击结果页面下方的“结果导出”链接，可以导出用户录入查询条件包含的所有证书的excel。

用户可以下载和查看。

3.11证书公钥查询
在证书查询详情页中，如果该证书状态为激活状态，则会有【查询公钥证书】按钮
点击查询证书公钥
3.12证书统计
该功能为用户提供按机构、证书类型和证书状态汇总的证书数量。

查询条件有：机构、证书类型、生效日期、截至日期。

录入查询条件点击“统计”按钮。

用户可以点击“导出结果”的链接下载和查看符合查询条件的所有证书统计数据的excel。

3.13日志查询
该系统记录普通证书的申请、更新、补发等证书业务日志，
机构的新建、更改、删除以及登录用户的新建、授权等系统操作日志。

用户通过菜单进入日志查询主页面：
通过选择或输入查询条件，点击查询，就能根据条件和登录用户所拥有权限查询到对应日志：
用户可以通过右下角的导出结果，将查询条件对应的日志导出一个Excel文件。

3.14日志统计
日志统计以操作类型、机构及操作结果为统计的标准，统计该标准下的操作次数，查询条件包括：操作者DN、、操作者所在机构、交易类型、交易结果、交易渠道、交易时间（从~到）。

用户可以通过右下角导出结果超链接导出excel文件。