数字证书(CA)注意事项及使用说明
数字证书(电子密钥)办理指引
数字证书(电子密钥)办理指引 1、填写申请表 请填写《深圳市政府采购数字证书申请表》,表格中的“*”号项目全部为必填项,填写完成后,请经办人本人亲笔签名并加盖单位公章(包括电子认证服务协议)。 2、准备申请资料 1)深圳市政府采购数字证书申请表 2)营业执照或单位其他有效证件复印件 3)经办人身份证复印件一份 注意:以上材料各准备一份,并全部加盖单位公章 3、缴费 证书费用:2年期520元,3年期720元,4年期920元,5年1120元。 请将以上申请资料和缴费凭证(电子回单或屏幕截图)一并邮寄至:深圳市南山区粤海街道科技园科苑路7号2层202(农行楼上),陈平,0755-********,并附上详细的收件地址和开票信息(不收到付件和挂号信)。 如需加急制作CA数字证书,请扫描申请资料及缴费凭证发送邮件到:szzs@https://www.360docs.net/doc/2a4547672.html,,当日即可受理。 详情请咨询QQ(微信):1144589633(添加请备注:深圳市政府采购)
深圳市政府采购数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司(以下简称:数字认证公司)或其设立的注册机构审核。 I. 证书办理类型 * 证书业务类型: 证书新办证书更新 证书补办 证书解锁 证书变更 证书吊销 *证书有效期: 2年3年4年5年 证书应用信息: 深圳市政府采购中心 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话: 单位传真: *经办人姓名: *经办人手机: 经办人电子邮箱: *经办人证件名称: *证件号码: *证件1 *证件2 证件号码: 事业单位法人证书、社会团体法人登记证书、国家机关、党群团机构编制部门的批准文件、其他机构登记管理部门签发的登记证照。 其他证件
BJCA数字证书使用指南及常见问题
BJCA数字证书使用指南及常见问题 一、为什么要使用CA证书? 为提高药品分类采购系统信息安全水平,保证系统中敏感信息的机密性、完整性,保证身份鉴别与授权的真实性,增强抗抵赖性,保障供应商的合法权益,我们引入CA数字证书,CA证书是用户在系统中的唯一合法电子化标识。 二、CA证书如何申请? 需在湖北省公共资源交易中心11层提交数字证书申请资料,审核通过后,根据北京数字认证股份有限公司(BJCA)提供的申请指南进行在线证书申请和付费,由BJCA制作数字证书,并快递。 三、收到BJCA快递的数字证书之后,如何登录药品分类采购系统? 1.第一步,数字证书客户端安装:进入药品分类采购系统首页,首先点击“CA证书 登录”,如图 点击“CA证书安装下载”,进行证书客户端安装(具体安装方法见“CA安装说明 下载”)。 2.第二步,在USBKey口插入数字证书,检查证书状态。双击“”如下 图:
若未安装成功客户端,请重新安装;若未显示证书信息,则重新插入CA和进行“环境检测”。 3.第三步,修改密码。将CA初始密码修改为便于记忆的密码,点击上图“修改密码” 操作即可。CA初始密码从CA初始密码刮刮卡获取。 4.第四步,登录药品分类采购系统。在登录首页将会显示企业用户名称,指需要输入 修改之后的CA密码,即可登录系统。如图所示: 若出现登录失败等情况,可通过如下方式获取帮助:
四、关于报价加密和解密CA的使用 1.使用CA登录系统之后,业务未处理完成之前,不允许拔掉CA证书。若在此过程中, 拔掉了CA,则需重新登录系统。 2.若报价过程中出现“加密失败”、“解密失败”“签名失败”等字样,先使用CA 客户端检查CA状态,若状态正常,请通过以下方式寻求帮助:
南航采购平台数字证书办理指引
南航采购平台数字证书办理指南 (线上远程办理指南) 指引目录 一、办理流程 (2) 二、证书收费标准 (11) 三、证书客户端下载地址 (11) 四、服务地址及时间 (12) 五、汇款账户 (12)
一、证书办理流程 第一步:自助填写申请信息。 电脑登录数字证书网上营业厅(按Ctrl并点此链接即可进入,https://https://www.360docs.net/doc/2a4547672.html,/usercertservice/index.jsp?serviceId=9816a16342d aa3f9),点击“证书申请”并按照指引填写相关信息。 阅读“电子认证服务协议”,同意后,选择要办理的证书有效期,办理1年,则选择“12”个月,2年则选择“24”个月。 如实填写单位信息、经办人信息,点击“下一步”。
确认信息无误后,点击“提交”。 注意,提示“申请成功”后,还需要继续后面的步骤。 第二步:下载“数字证书申请表”,填写申请表、打印、签署并盖章。 继上一步提交成功后,页面将自动提示您“立即下载申请表”,如下图。请点击下载申请表。
在下载的申请表中,填写好单位基本信息。 填写好以后,打印此表所有页面。 注意:请按照以下条款进行自查。自查无误后再进行后续第三步操作。 1)机构数字证书申请表各项(红框内)已填写。 2)机构数字证书申请表,经办人已签名。 3)机构数字证书申请表,所有页面已盖公章。 4)电子认证服务协议页,已经盖章。 5)电子印章申请表,已经填写,已经盖章。盖章清晰。 6)法人授权书已签名、已盖章。授权的经办人与实际一致。
第三步:扫描并上传申请表及证件复印件。 3.1 把第二步中的申请表所有页面扫描并保存为图片格式。 3.2 单位证件复印件盖章,扫描保存为图片格式。 3.3 经办人证件复印件盖章,扫描保存为图片格式。 逐一上传扫描后的证明材料。并点击“保存”
卫生系统数字证书格式规范
卫生系统电子认证服务体系系列规范- 卫生系统数字证书格式规范(试行) 卫生部办公厅 XX年4月30日
目录 1 范围 (1) 2 数字证书类别 (1) 3 数字证书基本格式 (1) 3.1基本结构 (1) 3.2基本证书域TBSCertificate (1) 3.3 签名算法域SignatureAlgorithm (5) 3.4 签名值域SignatureValue (5) 3.5 命名规范 (5) 4 数字证书模板 (5) 4.1 个人证书模版 (5) 4.2 机构证书模版 (6) 4.3 设备证书模版 (8) 5 CRL格式 (9) 5.1 CRL基本结构 (9) 5.2 CRL模版 (10) 附录A (资料性附录) 证书主体DN命名示例 (11) 附录B (资料性附录) 证书格式编码示例 (12) 附录C (资料性附录) 名词解释 (20)
1 范围 本规范描述了卫生系统电子认证服务体系中使用的数字证书的类型、数字证书和证书撤销列表的格式,制定了各类数字证书及证书撤消列表格式模板,用于指导电子认证服务机构签发统一格式的数字证书和证书撤消列表,以保障数字证书在卫生系统内各信息系统之间的互信互认。 本规范在GB/T 20518-2006《信息安全技术 公钥基础设施 数字证书格式》基础上,针对卫生系统的电子认证需求,在证书类型、证书格式模板、实体唯一标识扩展项等方面进行了扩充,以适应卫生系统的业务特点和应用需求。 2 数字证书类别 根据卫生系统用户特点及应用需求,数字证书按照内部用户和外部用户分成如下六类。 1) 内部机构证书 2) 内部工作人员证书 3) 内部设备证书 4) 外部机构证书 5) 外部个人证书 6) 外部设备证书 3 数字证书基本格式 3.1 基本结构 数字证书的基本结构由基本证书域TBSCertificate 、签名算法域SignatureAlgorithm 、签名值域SignatureValue 等三部分组成。 其中,基本证书域由基本域和扩展域组成,如图1所示: 图 1 数字证书基本结构示意图 3.2 基本证书域 TBSCertificate 基本证书域包括基本域和扩展域。 3.2.1 基本域 基本域由如下部分组成: a) 版本 Version b) 序列号 SerialNumber c) 签名算法 SignatureAlgorithm d) 颁发者 Issuer e) 有效期 Validity f) 主体 Subject g) 主体公钥信息 SubjectPublicKeyInfo 下面分别详细介绍各组成部分的格式要求。 3.2.1.1 版本 Version 本项描述了数字证书的版本号。 数字证书应使用版本3(对应的数值是整数“2”)。 数字证书 基本证书域 签名算法域 签名值域 基本域 扩展域
数字证书登陆常见问题解决方法
数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析:由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法: 第一步,检查数字证书是否已接到电脑上,灯是否亮。 第二步,检查数字证书的驱动是否已安装 第三步,用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步,检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe
SMKEYIMonitor. exe; 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二: 登陆时提示,登陆失败,请检查是否正确安装驱动程序!点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法: 双击IE上面的黄色提示加载项,并安装深圳CA数字证书控件 并检查IE的加载项有没有启动(IE-工具-管理加载项) 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i
数字证书业务办理服务指南
数字证书业务办理服务指南 一、事项名称 淄博市市属企事业单位及村居卫生室数字证书业务办理 二、办理依据 、《中华人民共和国网络安全法》 、《中华人民共和国电子签名法》 、《关于做好公钥密码算法升级工作的通知》(国密局字[]号)、《信息系统等级保护安全设计技术要求》(信安秘字[]号)、《关于在部分地区开展人力资源社会保障电子认证体系建设工作的通知》(人社信息函[]号) 、《人力资源和社会保障电子认证体系规范》() 、《关于开展人力资源社会保障电子认证体系国产密码算法升级的通知》(人社信息函[]号) 、《金融和重要领域密码应用与创新发展工作规划(年)》(厅字[]号) 三、受理单位及办理地点 受理单位:淄博市劳动保障信息中心 办理地点:联通路号一楼西厅社保卡业务前台一号窗口 四、办理条件 (一)新办数字证书
、单位携带《单位数字证书()业务申请表》、数字证书。 、验证材料是否齐全、合规。 、制发数字证书。 (二)数字证书更换、更新、解锁 、办理数字证书更换、更新需携带《国产密码算法单位数字证书更换申请表》、旧数字证书;数字证书解锁需携带《单位数字证书()解锁、注销申请表》、数字证书。 、验证材料是否齐全、合规。 、制发数字证书。 五、申请材料 、新开户市直企业用户带新购买数字证书一个,并填写《单位数字证书()业务申请表》一张并加盖公章。 、老用户如需更换新国密算法数字证书,需带旧数字证书及《国产密码算法单位数字证书更换申请表》一张并加盖单位公章。 、单位数字证书解锁、注销需携带《单位数字证书()解锁、注销申请表》一张并加盖单位公章,解锁单位必须携带数字证书(申请表没盖章可出示与单位相关的证明材料,以确定办理人员身份与单位相符)。 六、基本流程 申请人提交资料,当场受理。 七、收费依据及标准
数字证书驱动安装说明
数字证书驱动安装说明 驱动安装步骤: 第一步:在GDCA网站(https://www.360docs.net/doc/2a4547672.html,)或者网挂系统网站下载数字证书客户端普通版驱动(3.9版本以上)。 第二步:在安装包中,双击“Setup.exe”文件执行运行程序,进入程序安装主页面,如图1。 (图1) 第三步:在图1中,选择“安装GDCA数字证书客户端”选项,进入准备安装页面,如图2。 (图2) 第四步:单击“下一步”,进入用户信息页面,如图3。正确填写“用户姓名”和“单
位”,其他保持默认设置即可。 (图3) 第五步:单击“下一步”,进入到“自定义安装”页面,如图4。 (图4) 第六步:保持所有默认值设置,单击“下一步”,进入“请输入GDCA KEY序列号”页面,如图5。
(图5) 第七步:在“序列号”输入框输入已经办理的数字证书外壳上由字母和数字组成的8位序列码(如W807####)。单击“下一步”,进入“已做好安装程序的准备”页面,如图6。 (图6) 第八步:单击“安装”按钮,计算机自动进行安装。在自动安装过程中会弹出“请确认UKEY已经拔出!”页面,如图7。请在确定正在安装驱动程序的计算机上没有插入数字证书后,单击“继续”按钮。
(图7) 第九步:驱动程序安装完成后,自动弹出“安装完成”提示页面,如图8。单击“完成”按钮即可。 (图9) 第十步:在如图1所示的页面中,选择“退出”按钮退出“程序安装主页面”,并重新启动计算机。 第十一步:计算机重新启动后,插入数字证书,计算机会自动弹出提示信息,如图10所示。
(图10) 第十二步:打开IE浏览器(建议使用IE8版本),输入网上挂牌交易系统域名,在登录网页输入密码,并单击“登录”按钮。若出现如图11所示的提示信息,说明IE自动禁止了数字证书的加载。请查看浏览器是否有如图12所示的提示信息,重新进入登录页面,右键该提示信息并选择“允许运行该加载项”,装载完成后,输入密码进行登录即可。 (图11) (图12)
数字证书签名操作说明
数字证书签名操作说明 (一)订单签名: A.订购时签名订单: (1)按流程下单后,进入“打印订单”页面(订购第4步) (2)插入已经下载好数字证书的USB-Key (3)点击页面右上方或右下方的“确认签名按钮”,弹出“订货确认书”页面
(4)如果您已经插入USB-Key并且USB-Key里已经下载好可用的证书,您可以单击“订货确认书”页面右上方的“确认签名按钮”进行签名,如果按钮呈灰色不可用状态,请检查您的USB-Key (5)在弹出的对话框中输入您设置的PIN码,完成签名;如果您已经登陆数字证书客户端,则不会弹出此对话框,将直接签名 (6)签名后,“打印订单”页面的“确认签名”按钮将变为“下载签名文件” 链接,点击可下载签名后的“订货确认书” B. 订单列表中选择订单签名: 在订购时未签名的订单,可以去订单列表中查询并签名,订单列表中已签名的订单将在“订单号”一栏后显示“签”的字样
选择未签名的订单,在弹出的订单信息页面中,单击右下方的“确认签名”按钮,完成签名。
A.收货时签名 (1)收货时点击“确认收货”按钮完成收货,收货完成后将弹出对话框询问是否需要签名,点击“确定”按钮 (2)点击打开的“收货单信息”页面右下角的“确认签名”按钮,完成签名 B.收货单列表中选择收货单签名: 在收货时未签名的收货单,可以去收货单列表中查询并签名,收货单列表中已签名的收货单将在“收货单号”一栏后显示“签”的字样 选择未签名的收货单,在弹出的收货单信息页面中,单击右下方的“确认签名”按钮,完成签名。
(1)进入“会员中心”页面,单击左边菜单栏中的“已出对账单”链接,查看已出对账单 (2)只有“已出对账单”能够被签名。点击右下方的“确认签名”按钮完成签名。
厦门CA数字证书办理指南
CA数字证书办理指南 ——用户使用手册 二○一一年十二月 目录 1 CA数字证书申请流程.................... 错误!未定义书签。 1.1 CA数字证书申请流程图.............. 错误!未定义书签。 1.2 企业CA数字证书................... 错误!未定义书签。 1.3 个人CA数字证书................... 错误!未定义书签。 2 CA数字证书发放........................ 错误!未定义书签。 3 证书注销业务.......................... 错误!未定义书签。 4 证书解锁业务.......................... 错误!未定义书签。 5 .遗失补办业务.......................... 错误!未定义书签。 6 证书变更业务.......................... 错误!未定义书签。 6.1 证书业务内容变更................. 错误!未定义书签。 6.1.1 企业数字证书业务内容变更..... 错误!未定义书签。 6.1.2 个人数字证书业务内容变更.... 错误!未定义书签。 6.2 证书信息变更..................... 错误!未定义书签。 6.2.1 企业数字证书信息变更......... 错误!未定义书签。 6.2.2 个人数字证书信息变更......... 错误!未定义书签。 6.3 法定代表人变更业务................ 错误!未定义书签。 7 证书延期业务.......................... 错误!未定义书签。
国家标准智能交通数字证书应用接口规范征求意见稿
国家标准 《智能交通数字证书应用接口规范》 (征求意见稿) 编制说明 《智能交通数字证书应用接口规范》标准编制组 2017年7月31日
目录 一、工作简况 (1) 二、编制原则和确定主要内容论据 (2) 三、主要试验(或验证)的分析、技术经济认证或预期的经济效果 (6) 四、与国际、国外同类标准水平的对比情况 (6) 五、与有关的现行法律、法规和强制性标准的关系 (6) 六、重大分歧意见的处理经过和依据 (6) 七、标准作为强制性标准或推荐性标准的建议 (6) 八、贯彻标准的要求和措施建议 (7) 九、废止现行有关标准的建议 (7) 十、其他应予说明的事项 (7)
一、工作简况 1、任务来源 《智能交通数字证书应用接口规范》列入了《2011年国家标准制修订计划》,计划编号20111694-T-469。 通过对智能运输系统深入的研究,对智能运输系统中数字证书应用的安全消息的语法和数字证书应用接口进行了规范,同时对安全消息语法的基本元素格式进行了定义。 本标准由全国智能运输系统标准化技术委员会(SAC/TC 268)提出并归口,标准起草单位是交通运输部公路科学研究院。 2、协作单位 标准编制参加单位为北京中交国通智能交通系统技术有限公司、360企业安全集团、恒安嘉新(北京)科技股份公司、国家互联网应急中心、北京信息科技大学。 3、主要工作过程 2011年10月~2012年1月,将《智能运输数字证书应用接口规范》标准,作为交通运输部信息化课题《交通运输行业密钥管理与安全认证系统应用研究》的研究成果之一,纳入标准课题研究计划,成立标准编写组。 2012年1月~2012年7月,对国家政策、相关标准进行搜集整理,先后到卫生部、水利部、民航空管局、中科院信息安全国家重点实验室进行专题调研。 2012年8 月~2014年1月,确定标准编制技术方案后,先后在公路网出行报送系统、台湾海峡两岸航运网上行政许可系统、国家干线路网信息系统中进行验证性工作。 2014年1月~2014年6月,编制组起草了标准草稿,并对标准草稿进行详细研究讨论。 2014年7月,完成标准征求意见稿的编写工作,通过网络、发函、会议等
数字证书制作
首先我们将signcode.rar压缩到C:/signcode 一、"数字证书"制作软件MakeCert makecert.exe是一个微软出品的用来制作"数字签名"的软件,是命令行界面,利用它可以轻松地做出属于自己的个人"数字签名",当然自己做出来的这个数字签名是不属于受信任的证书的,但这并不太影响使用。 二、CAB压缩软件包制作工具IEXPRESS 是MAKECAB.EXE的GUI界面程序,用来把程序所需文件压缩打包为CAB格式,便于传输,当然如果你的程序是一个独立的EXE文件时,可以不需要用这个工具打包,但考虑现在多数免费空间不支持EXE格式的文件上传,建议打包!类似的工具还有命令行界面的Cabarc.exe; 三、数字签名软件Signcode 我们可以使用signcode.exe和自己的"数字证书"签署自己的软件,给软件加上数字签名,使其可以在网页中运行 大伙准备好了吗?下面就和我一起来属于自己的数字签名控件吧,Lets go...... 第一步:制作"数字证书" 解压signcode.rar到C盘根目录下,运行CMD进入dos 输入CD C:/signcode makecert的命令如下: makecert -svdsoframer.pvk -n "CN=钟德荣" -ss My -r -b 01/01/1900 -e 01/01/9999 其中 -svdsoframer.pvk意思是生成一个私匙文件dsoframer.pvk -n "CN=尚极工作室"其中的"尚极工作室"就是签名中显示的证书所有人的名字,记住要改为你自己的或你想要的名字呀! -ss My指定生成后的证书保存在个人证书中 -r意思是说证书是自己颁发给自己的,呵呵 -b 01/01/2009指定证书的有效期起始日期,格式为月/日/年,最低为1900年
CA数字证书申请及办理流程(精)
CA数字证书申请及办理流程 一、办理范围 招标公司:1、单位证书2、法人证书 投标公司:1、单位证书2、法人证书3、造价师、造价员证书 造价咨询:1、单位证书2、法人证书3、造价师、造价员 注:有部分企业属于分公司性质,或属于其他性质单位,在昆明有投标资质,但是无法定代表人,只有公司负责人,此类情况可以办理负责人证书,办理负责人证书需附负责人身份证明书。 二、所需材料 单位证书:SHECA单位数字证书受理表、组织机构代码证复印件、营业执照复印件、税务登记证复印件、法人身份证明书(附法人身份证复印件,法人授权委托 书,经办人身份证复印件(注:所有复印件都需加盖单位公章 个人证书:SHECA个人数字证书受理表、组织机构代码证复印件、申请人身份证复印件(注:所有复印件都需加盖单位公章 注:个人证书包括法定代表人证书、负责人证书、造价师证书、造价员证书 三、办理地点 四、 昆明市呈贡区市级行政中心综合楼二楼服务窗口 四、客服电话 0871-******** 180******** 0871-********
五、注意事项 1、办理单位需在“昆明市公共资源交易网”——“交易平台登陆及注册”进行注册, 注册成功后,在“服务指南”——“数字证书办理”下载SHECA单位数字证书受理表及SHECA个人数字证书受理表,填写完成后,带上所需材料(受理表的“用户须知”明确注明到服务窗口办理; 2、盖章、签字必须在电子印章申请表的盖章区域内; 3、法人证书电子印章盖章区可以手写签名(用红色笔,或者盖法人个人印章; 4、造价师、造价员必须使用造价师、造价员的专用章,手签无效(注:要注意章是否 过期,过期的不可以办理,还要注意章上的单位名称必须是本公司的才可以办理,因为造价员,造价师的章很难处理,最好把章带到服务点 特别提醒:为了不耽误您正常进行招投标,请务必提前提交资料进行办理,在资料齐全的情况下证书可以在3个工作日内办理完成
数字证书证书安装使用说明
数字证书证书安装使用说明 、使用环境 要求: )使用操作系统,包括等; )浏览器使用以上版本。 、安装数字证书 药品招投标用户发放的都是无驱的数字证书,这里讲解主要以无驱安装为主。 第一步:把插入电脑接口处,系统会自动运行安装驱动程序,安装完毕后在电脑右下方任务栏里会出现样式的图标。 提示:)、如果在插入后不能自动运行安装驱动程序,需要点击“我的电脑” 中产生的虚拟光驱图标,打开后双击 文件即可。 )双击安装文件后若电脑右下方任务栏里没有出现样式的图标,点击“开始”“程序”“海泰方圆”“用户工具”,驱动就会加载成功。 )、安装过程中,如果有杀毒软件(如瑞星)、安全卫士、等软件出现阻止安装的提示,全部允许,或点击信任,或者将其添加信任为白名单。如安全卫士所示。
第二步:修改密码 重要提示:首次使用证书,请先修改码。 每个证书都具有码(硬件保护密码),初始设置为“”,为保证安全,可以通过如下方法修改码: 在操作系统能正常识别后,双击电脑右下方任务栏里图标,打开后在码管理处,输入初始的码(),两次输入新的码并确认,码修改完成,如下图。
提示:请牢记该码,如果码多次输入错误,为保证证书安全,将自动锁定,锁定后将无法进行正常操作。这时请您拨打陕西省数字证书认证中心客服电话进行解锁申请。 第三步:查看数字证书信息 点击用户工具上的“证书管理”,可以看到里面的证书,点击一个点击右下角“查看”按钮,就可以看到证书的一些信息,如下图。
提示:这里看到两个证书,这是根据国家的标准规定,我国发放的数字证书都是双证书类型,包括一个签名证书和一个加密证书。两个证书主体名称相同,但用途不一样,签名证书只能用于对数据进行数字签名,并代表用户的真实身份;加密证书则只能用于对数据进行加密或解密,不能用于数字签名,用户在应用时应用程序会调用合适证书。 .安装药招证书助手 为系统主页设置浏览器可信任站点,并为其系统环境注册认证控件。 第一步:打开执行“药招证书助手”EXE可执行程序。如下图
数字证书详解要点
数字证书 一. 什么是数字证书? 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在互联网上用它来识别对方的身份。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049; 证书所有人的名称,命名规则一般采用X.500格式; 证书所有人的公开密钥; 证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。 二. 为什么要使用数字证书? 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。 1、信息的保密性 交易中的商务信息均有保密的要求。如信用卡账号和用户名被人知悉,就可
海口市社保网上申报数字证书操作说明
海口市社保网上申报数字证书操作说明 一、社保网上申报为什么要使用数字证书? 利用数字证书的本身的特性,能够使社保机关部门与用户之间形成可信任的交流途径,可实现如下功能: 1、公正性。利用数字证书进行网上申报的活动,具有法律效力,活动双方都负有相应的法律责任。 2、身份确认。只有通过拥有合法机关颁发的数字证书才能登录到社保网上申报系统,以此确保申报者的真实合法身份。 3、权限控制。只有申请了数字证书的社保申报单位,才能直接参与网上申报、下载、提交的全过程,以保证申报系统不被非法访问,从而确保了单位自身的权益不被侵害。 4、完整性。利用数字证书的加密技术,能够保证网上申报的信息在传输过程中不被恶意篡改,保证申报的信息完整传输。 5、不可否认性。利用数字证书的数字签名技术,能够确保申报人与审核人对其行为的不可抵赖。 二、办理数字证书需要提交的资料 1、首次办理数字证书需要提交的资料: (1)、数字证书申请表(一式三联加盖公章) (2)、营业执照副本复印件(加盖公章) (3)、组织机构代码证副本复印件(加盖公章) (4)、税务登记证副本复印件(加盖公章) (5)、经办人身份证复印件(加盖公章)(二代身份证需复印正反两面) (6)、法人身份证复印件(加盖公章)( 二代身份证需复印正反两面) 2、“一证多用”: 已在地税办理数字证书的用户可以申请升级为“一证多用”用户,具体申请表格可详见附件,或登录海南省数字证书认证中心网站(https://www.360docs.net/doc/2a4547672.html,)下载“一户多证数字证书用户授权书”。 “一证多用”的概念:是指一个用户可以利用同一张数字证书登录多个不同的业务系统,例如地税系统、社保系统等。 “一证多用”适用范围:在同一个单位里,同一个人负责多个岗位的事务,例如既负责办理地税网报业务,同时又负责办理社保网上申报业务的,即可开通证书的”一证多用“功
CA数字证书办理指南[1]
CA数字证书办理指南(试运行)
目录 1 CA数字证书申请流程 (4) 1.1 CA数字证书申请流程图 (4) 1.2 企业CA数字证书 (5) 1.3 个人CA数字证书 (5) 2 CA数字证书发放 (6) 3 办理证书内容变更 (7) 3.1 企业CA数字证书内容变更 (7) 3.2 个人CA数字证书内容变更 (8) 4 注销与开启业务 (9) 4.1 证书注销 (9) 4.2 证书开启 (9) 5 遗失补办业务 (9) 6 证书解锁业务 ................................................... 错误!未定义书签。 7 证书有效期在线更新 (10) 8 证书业务查询 (10)
福建CA数字证书需通过福建省数字安全证书管理有限公司进行统一办理和发放。福建省数字安全证书管理有限公司(简称FJCA),由福建省经济贸易委员会承建,福建金贸、福建凯特联合出资组建,是经国家信息产业部批准的,严格按照《中华人民共和国电子签名法》和《电子认证服务管理办法》的要求,在福建省地区性从事数字证书制作、颁发和管理的权威机构。 因“厦门市建设工程招投标交易管理平台”(以下简称“平台”)的安全需要,各企业或个人须持有CA数字证书方可在平台进行相关操作。CA数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,用来保证网络传递信息的保密性、不可否认性、不可篡改性及确认操作者身份的有效性。
1CA数字证书申请流程 1.1 CA数字证书申请流程图
1.2 企业CA数字证书 一、申请流程: 1.企业登录网站(https://www.360docs.net/doc/2a4547672.html,)注册会员账户,并 提交CA数字证书中心审核。 2.通过审核的企业需在网上填写CA数字证书申请表并打印后, 可到银行柜台缴纳证书费用。 3.由经办人携带所需证件、材料的原件到CA数字证书办理柜台 办理申请手续。 4.由柜台办理人员将企业相关证件、材料的扫描件上传到企业库 中。 二、申请所需材料: 1.数字证书申请表 2.工商营业执照副本(核原件收复印件) 3.组织机构代码证副本(核原件收复印件) 4.经办人授权委托书(核原件收复印件) 5.经办人有效身份证件(核原件收复印件) 6.费用缴纳证明 7.原有印章复印件 补充说明:所有申请表、复印件必须加盖企业公章; 1.3 个人CA数字证书 一、申请流程:
广东省公共资源交易中心数字证书办理指南doc
办证所需材料如下: 1 《数字证书申请表》数字证书申请表.d oc(双击可下载)一式两份。 2 《授权委托书》下载地址授权委托书.doc 一式两份。 3 三证合一工商登记证(副本)复印件一式2份加盖单位公章。 4 经办人有效身份证复印件(正反面)一式2份加盖单位公章。 办证详细指引目录 1办理流程 2数字证书的类型 3证书收费标准 4数字证书办理所需材料、注意事项 5数字证书后续服务项目 6证书客户端下载地址 7服务地址及时间 8汇款账户
一、证书办理流程 第一步:填写证书申请表和授权书。打印签署及盖章。 第二步:准备申请资料 第三步:前往网证通营业厅受理点提交资料;并缴纳相关费用(缴费方式可现场刷卡、 现金、微信支付,也可以提前通过银行账户汇款),开通证书应用。 备注:已有数字证书,需要开通广东省公共资源交易中心应用的用户,需要准备的资料 和办理流程同上,收费参考第三节收费介绍。 二、证书类型介绍 在广东省公共资源交易中心信息化平台上办理业务,需要使用数字证书。用户可以根据需要办理的业务类型申请相应的数字证书,一般要求如下: 采购人、投标人、供应商、招标代理机构至少需要办理一个“机构数字证书”及开通“数字证书电子签章应用”。“机构业务数字证书”可根据需要办理一个或多个。自然人可申请“自然人数字证书”及“数字证书电子签章应用”。 (一)机构数字证书 机构数字证书用于标识持有机构的真实身份,具有唯一性,即每一个机构只有一个,证书中包含单位信息和单位的公钥,数字安全证书和对应的私钥存储于硬件介质设备介质中。 (二)机构业务数字证书 机构业务数字证书为已申请机构数字证书的机构颁发的、用于证明机构在特定业务中真实身份的机构证书的附属证书,该证书提供给机构授权人员办理某一类特定网上业务,证书中包含单位信息和单位的公钥,数字安全证书和对应的私钥存储于硬件介质设备介质中。 (三)法人代表数字证书 法人代表数字证书是为已申办机构数字证书的法定代表人颁发的一种个人数字证书。证书中包含单位和法定代表人信息及公钥,数字安全证书和对应的私钥存储于硬件介质设备介质中。 (四)自然人数字证书 自然人数字证书是为具体个人颁发的,用于证明个人的真实身份。证书中包含个人信息和公钥。数字安全证书和对应的私钥存储于硬件介质设备介质中。
数字证书类型主要包括哪些
数字证书类型主要包括哪些? 数字证书使用对象的角度分,目前的数字证书类型主要包括:个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、企业或机构代码签名证书、安全电子邮件证书、个人代码签名证书。 个人身份证书 符合 X.509 标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。 企业或机构身份证书 符合 X.509 标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。 支付网关证书 支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换)。支付网关证书只能在有效状态下使用。 支付网关证书不可被申请者转让。 服务器证书 符合 X.509 标准的数字安全证书,证书中包含服务器信息和服务器的公钥,在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。 企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。 安全电子邮件证书 符合 X.509 标准的数字安全证书,通过 IE 或 Netscape 申请,用 IE 申请的证书存储于 WINDOWS 的注册表中,用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器(https 服务)
数字证书介绍
数字证书介绍 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数字证书又称为数字标识(Digital Certificate,Digital Identity),标识某一主体(个人、单位、服务器、智能终端等)的身份信息。信息系统的用户或设备需要使用数字证书来表明自己的身份,并用其进行信息加密、电子签名等相关操作。通俗地讲,数字证书就是个人、单位或相关设备的电子身份证。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 1.1数字证书的特点 ●安全性 (1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。 (2)第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。 (3)支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前保证电子邮件安全性所使用的方式是数字证书。 ●唯一性 (1)支付宝数字证书根据用户身份给予相应的网络资源访问权限 (2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有
山西CA数字证书办理指南【模板】
山西CA数字证书办理指南 一、交易主体注册指南 详细参见山西省公共资源交易市场主体库中的“主体库注册指南”,访问地址:******,如图: 1 二、数字证书首次申请办理指南 详细参见山西省公共资源交易市场主体库中的“数字证书首次申请办理指南”,访问地址:******/ggzyzt/f/page?page=scsq如图:
首次申请数字证书时,交易主体需先访问“山西省统一主体库系统(******)”进行注册,经公共资源主体核验窗口工作人员审核通过完成主体库注册后再按照以下步骤办理CA数字证书。 第一步交易主体可到山西省公共资源交易平台网站“CA数字证书”页面(******/ggzyzt/f/page?page=cyxz)下载《单位证书及电子印章申请表》/《法定代表人证书及电子印章申请表》/《人员证书及电子印章申请表》/《执业人员证书及电子印章申请表》。 第二步交易主体申请数字证书时,须填写《单位证书及电子印章申请表》(加盖公章)/ 《法定代表人证书及电子印章申请表》(需要法人签名及盖章)/ 《人员证书及电子印章申请表》(需要本人签名)/《执业人员证书及电子印章申请表》(需要本人签名及加盖执业资质章),并携带相关身份证明文件(文件需要加盖有效签章)。 第三步证书业务受理员负责审核用户提供的证明材料是否与申请表所填写的一致,以及资料的符合性、完整性和有效性;并同时告知交易主体缴纳相应的证书费用。 第四步证书业务受理员(录入管理员)在公共资源指定的系统中依照制证规则录入交易主体申请信息同时通知审核管理员进行审核。 第五步证书业务受理员(审核管理员)在公共资源指定的系统中进行审核,审核通过后制证人员进行证书制作。
数字证书操作手册
数字证书操作手册 ——适用贵州省公共资源交易中心 1、前言 欢迎使用贵州CA数字证书!本手册介绍了如何使用数字证书、如何使用数字证书登录系统、 如何使用电子印章等内容,我们希望通过本使用手册让您尽快熟悉和使用数字证书。 2、安装驱动程序 首次使用数字证书的用户必须先安装数字证书客户端。客户端有两种安装方式: 方式一:自动方式:用户插入USB-Key后,会在系统后台自动下载数字证书客户端的安装包,下载完毕后,自动弹出安装界面,请用户按照界面提示完成安装。 方式二:手工方式:用户访问贵州省公共资源交易中心交易平台(:8888/prt050a/auth/login)或贵州CA网站()下载数字证书客户端安装包,按照界面提示完成安装。 注意:使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。 客户端安装具体步骤: a下载驱动,点击运行,开始安装客户端
b 点击安装,客户端自动安装,直至完成 3、修改证书密码 为保证证书的安全性,用户首次使用数字证书前,建议先修改证书密码。 a 成功安装客户端后,在电脑右下角会显示证书管理器图标 b双击运行客户端,点击修改证书PIN码,
c 按提示修改密码即可。 4、使用数字证书登录贵州省公共资源交易中心交易平台。 a、登录贵州省公共资源交易中心网站()首页,点击“交易平台”。
b、选择“CA登录”,选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内),即可 成功登录。 ★注意★原注册账号、密码在开通数字证书后即失效,无需输入,直接点击CA登录按钮。 5、IE浏览器设置(点击CA登录不能正常进入交易平台的客户才需设置) a 在“工具栏”里面找到“Internet选项”,点击“安全”里的“受信任的站点”,再点击“站点”, 把“将该网站添加到区域”。并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。
数字证书常见故障处理
数字证书常见故障处理 广东省电子商务认证中心 2013
目录 1问题描述 (1) 2数字证书故障的排查顺序 (1) 3问题归类判断 (1) 3.1硬件识别问题 (1) 3.2驱动问题 (3) 3.2.1卸载注意 (3) 3.2.2安装注意 (3) 3.2.3常见的驱动问题 (3) 3.3证书应用问题 (4)
1问题描述 当遇到用户证书使用存在问题,首先确定问题大致方向,总结有以下3种情况: 硬件识别问题:识别不到硬件或硬件识别异常,导致客户端识别不到证书; 驱动问题:能识别到硬件,但是驱动异常,导致客户端无法识别到证书; 证书应用问题:客户端能识别到证书,但是在登录应用时获取不到证书或报错。 2数字证书故障的排查顺序 如果数字证书使用中存在问题,请按以下次序进行排查: 1.访问数字证书测试网页,检测功能是否正常; 2.有条件的情况下,换台机器测试; 目的:【检测是否本机故障】 如通过,基本判断本机驱动程序安装或机器设置存在问题;按章节3描述检测处理; 如出现未知故障,请记录故障现象及截图,发送网证通客服人员,进行处理; 3.有条件的情况下,换电子密钥(KEY)测试; 目的:【检测是否KEY故障】 如通过,基本判断KEY或数字证书存在问题;请联系网证通客服,重新做证; 3问题归类判断 3.1硬件识别问题 当识别不到证书后,检查硬件识别是否正常,首先打开设备管理器,在开始菜单-计算机-(右键)管理,如下图
再打开设备管理器,插入key根据设备管理器的变化确定硬件识别情况,常见的key在设备管理器出现状态如下: 图:明华KEY 2版,3版 注意:如果能在设备管理器找到设备并显示正常说明硬件识别到了,如果在设备管理器找不到对应的设备,说明识别硬件有问题,此时处理方式:一、检查设备是否有指示灯,指示灯亮否,有指示灯指示灯不亮可能是设备已损坏;二、找其他电脑装上驱动,插上key检查是否正常,排除电脑原因;三、如果有多把key,建议插上另外的key试试。