《证书开发套件》用户手册

证书助手用户手册浙江省行政首脑机关信息中心2019年7月目录1前言 (3)1.1 文档目的 (3)1.2 文档结构 (3)2总体介绍 (3)2.1 产品概述 (3)2.2 功能简介 (3)2.3 运行环境 (3)3安装说明 (4)4功能示例 (6)4.1 软件界面 (6)4.2 介质及证书识别 (7)4.3 修改密码 (7)4.4 证书查看 (8)4.5 保存证书 (9)4.6 在线服务 (10)1 前言1.1 文档目的本手册提供了浙江省政务证书助手的总体介绍、安装说明与相关操作示例，希望使用人员借助此手册能够更好地使用本产品。

1.2 文档结构本手册包括浙江省政务证书助手的总体介绍、安装说明和功能示例三部分。

2 总体介绍2.1 产品概述浙江省政务证书助手是为浙江省政务数字证书现有的服务需求开发的一个客户端软件。

该客户端能够对数字证书及数字证书介质进行一系列操作解析及应用，包括USB KEY 操作、证书操作、证书在线延期和介质在线解锁等功能。

该客户端是数字证书用户在使用数字证书操作过程中必不可少的工具。

2.2 功能简介浙江省政务证书助手包含以下功能：1.介质厂商整合，支持RSA、SM2算法。

2.数字证书信息枚举。

3.数字证书在线服务。

4.客户端自动更新。

2.3 运行环境硬盘环境：CPU PII-233MHz 、64M内存、10MB硬盘空间及以上。

操作系统： Windows XP /Windows Vista / Windows7 / 8/ 8.1 / 10 (32/64-bit)3 安装说明1.双击点开安装包“ZWCA CMT V.1.0.13.0”，运行后如下图：2.选择语言后，点击确认，如下图：3.点击下一步，如下图：4.点击“安装”，如下图：5.等待安装，如下图：6.点击“完成”，完成ZJCA 证书助手政务版V1.0 的安装，如下图：4 功能示例4.1 软件界面4.2 介质及证书识别1. 插入介质后，如下图：4.3 修改密码1. 点击修改PIN码，初始密码6个1，如下图：2.输入旧PIN码和新PIN码后，点击“修改”即可完成，用户有义务妥善保密自己的证书介质PIN码，如下图：修改PIN码后，需要插拔介质才能生效。

证书助手（UniAgent3.0）使用手册上海数字证书认证中心有限公司2012年7月说明：UniAgent3.0中文名为“证书助手”。

相关参数：支持的操作系统：●Windows XP（包括32bit、64bit版本）●Windows 2003 Server（包括32bit、64bit版本）●Windows Vista（包括32bit、64bit版本）●Windows 7（包括32bit、64bit版本）●Windows 2008 Server（包括64bit版本）支持的应用模式：●SafeEngine API应用●CSP应用安装前的准备：1、请先卸载掉旧版本的证书管理器以及驱动的安装包，以保证安装的正确性。

2、请在安装之前移除掉插在您电脑上的USBKEY，并关闭使用USBKEY的程序，例如IE等。

程序的获取和安装：您可以从上海市数字证书认证中心有限公司的网站上获取程序的安装包，具体路径为：●/service/driver.aspx本版本的安装程序内置了文鼎创、明华和华大的驱动安装包，无需用户进行选择。

如用户需要其他类型的设备驱动（如握奇、飞天等USBKEY），可以直接在本版本的安装程序基础上进行安装，需要说明的是其他类型的设备是否支持64bit的操作系统不由本安装程序决定。

1、开始安装：2、安装向导：3、许可协议，请仔细阅读：4、安装路径选择：5、开始安装：6、安装完成：安装完成之后，即可插入相应的USBKEY设备进行应用操作。

关于UNIAGENT3.0本版本的安装软件集成了新版本的UniAgent的程序，可以提供如下的功能：●CSP应用●密码验证功能插入USBKEY之后，右键呼出UniAgent菜单，点击“证书设备”，选中您的证书，点击“验证密码”，在如下的框中输入您的USBKEY密码，确认之后，UniAgent程序将会告诉您密码是否正确。

如下图所示：●密码修改功能插入USBKEY之后，右键呼出UniAgent菜单，点击“证书设备”，选中您的证书，点击“修改密码”，在如下的框中输入您现在的密码，并重复输入您想修改的密码，确认之后，UniAgent 将会告诉您密码是否修改成功。

WatchSAFE V2.0 使用手册一、产品介绍 (2)二、安装、设置及卸载 (3)1．安装WatchSAFE硬件 (3)2．安装WatchSAFE软件 (3)3．卸载WatchSAFE系统软件 (4)三、WatchSAFE V2.0安全模块的使用 (4)1．下载根证书 (5)2．申请、下载用户证书 (9)3．访问安全网站 (14)4．发送安全的电子邮件 (14)5．表单签名（formsign） (19)四、工具软件 (20)WatchSAFE用户工具 (20)五、工作原理： (23)1．安全通信技术与智能卡 (23)2．WatchSAFE智能卡/ WatchKEY PRO工作原理 (25)3．证书的发放和管理 (27)六、WatchSAFE常见问题回答 (29)七、技术规格 (30)八、产品保修与售后服务 (31)一、产品介绍客户端网络安全套件WatchSAFE是由北京握奇数据系统有限公司研制的完全自主产权并通过中国信息安全测评认证中心认证的网络安全产品。

WatchSAFE严格按照国际标准为用户提供完整的先进的安全通讯服务（CSP:Cryptographic Service Provider）。

它是一种基于PKI体系，采用智能卡技术提高安全性的网络安全产品，存储介质选用握奇智能卡或WatchKEY PRO，可使证书及私钥受到智能卡的保护，只有知道密码的持卡人才可以使用。

它是目前电子交易、数据安全、通讯安全领域的最佳选择。

客户端网络安全套件WatchSAFE由硬件和软件两部分组成。

根据硬件设备的不同形态，WatchSAFE 又细分为两种：WatchSAFE/CARD ：硬件设备为WatchSAFE智能卡（TimeCOS/PK）和符合PC/SC规范的智能卡读写器（CRW-V）。

WatchSAFE/KEY ：硬件设备为WatchKEY PRO。

WatchSAFE/CARD 与WatchSAFE/KEY使用同一软件包——握奇安全模块，目前为2.0版，功能组成有：●WatchSAFE CSP模块（用于IE浏览器）；●PC/SC驱动程序；●USB接口的驱动程序；●WatchSAFE用户工具WatchSAFETool；●发卡商发卡工具(对直接用户不提供)。

WCF开发框架- 证书加密使用说明书V0.2目录1.引言 (2)1.1.背景 (2)1.2.编写目的 (3)1.3.参考资料 (4)1.4.术语与缩写 (4)2.WCF框架中使用证书加密 (4)2.1.注意事项 (4)2.2.证书加密的开发步骤 (5)2.2.1.创建WCF服务应用以及调用客户端 (5)2.2.2.创建客户证书和服务端的X509证书 (9)2.2.3.配置服务端的配置文件，使之使用X509证书服务 (10)2.2.4.授权IIS访问服务器证书 (11)2.2.5.在服务器证书管理中导入服务器端证书 (13)2.2.6.在客户端导入客户端证书，完成X509证书配置并调用服务 (14)3.WCF框架中使用自定义用户名密码认证 (17)3.1.注意事项 (17)3.2.用户名密码认证说明 (17)3.3.证书加密的开发步骤 (18)3.3.1.创建自定义认证类 (18)3.3.2.配置服务端参数 (19)3.3.3.配置调用端参数并调用 (21)1.引言1.1. 背景在网络化的环境中，特别是基于互联网发布的WCF分布式应用程序，数据的加密传输就显得非常重要，通过对网络数据的加密可以有效保障系统的安全可靠性、私密性。

默认情况下，WCF调用是不经过数据加密的。

通过默认操作实现的服务以及客户端调用，数据传输情况是如何的。

我这里通过HTTP网络包分析工具Http Analyzer来对数据进行监控看看，如下所示。

可以看到，输入及输出的结果全部是明文，数据传输没任何秘密可言。

当然，你也可以对这些数据自己加密后发送出去，但是每个接口，大量信息也要这样自己手工加密吗，难道微软的WCF那么弱智？当然不是，这些操作交给WCF处理会便捷很多，传说中有一个X509的证书加密，不过如果是第一次搞这个，要完全调通要走不少弯路，我就是参考了很多文章（很多文章都介绍了一部分内容，很少能系统性的给你提出完全的解决方法），遇鬼杀鬼，遇佛拜佛，逐步排除各种险阻，这样慢慢才有一个清晰的思路，逐步解决问题，最终才有心思来写这篇文章，后面的随笔我会介绍完整的解决思路来处理X509加密的操作。

fidic红皮书使用指南一、引言随着我国改革开放和现代化建设的不断深入，基础设施建设、房地产开发等领域取得了举世瞩目的成就。

在这个过程中，FIDIC（国际咨询工程师联合会）红皮书作为国际通用的工程咨询服务合同范本，在我国得到了广泛的应用。

本文将对FIDIC红皮书的使用进行简要概述，分析其在我国工程项目的应用现状，并提出相关建议。

FIDIC红皮书全称为《设计采购施工（EPC）/交钥匙工程合同条件》，适用于设计、采购、施工一体化工程。

作为国际上最具权威性的工程咨询合同范本，FIDIC红皮书在全球范围内得到了广泛认可和应用。

我国自20世纪80年代开始引入FIDIC合同范本，经过30多年的发展，FIDIC红皮书在我国工程项目中的应用越来越广泛，对我国工程建设领域的合同管理、工程质量和进度控制等方面产生了积极的影响。

二、FIDIC红皮书的主要内容FIDIC红皮书主要包括以下几个方面的内容：1.合同条款：FIDIC红皮书为双方提供了一套完整的合同条款，包括一般条款和特殊条款。

这些条款涵盖了工程设计、采购、施工、验收、保修等各个阶段，为双方明确了权利和义务。

2.双方责任和义务：FIDIC红皮书明确了业主和承包商在工程项目中的责任和义务，包括工程设计、采购、施工、验收等方面的要求，以确保工程的顺利实施。

3.工程进度和质量控制：FIDIC红皮书强调工程进度和质量的重要性，要求双方严格控制工程进度，确保工程质量达到合同要求。

4.支付和结算：FIDIC红皮书对工程款项的支付和结算进行了详细规定，确保双方合法权益得到保障。

5.争议解决机制：FIDIC红皮书为双方提供了一套成熟的争议解决机制，包括调解、仲裁和诉讼等途径，有利于快速、公正地解决工程争议。

三、FIDIC红皮书在我国工程项目的应用案例分析本文将选取两个典型案例，分析FIDIC红皮书在我国工程项目的应用情况。

1.案例一：某基础设施项目某基础设施项目采用FIDIC红皮书作为合同范本。

数字证书使用手册一、证书管理器安装打开证书管理器安装程序目录，双击安装文件“setup.exe ”，执行安装，安装过程如下：点击“下一步”；点击“接受”；点击“下一步”；点击“下一步”；可点击“浏览”来选择安装目录，程序默认的安装路径是：%Root%:\%program Files%\UniTrust\UniTrust CertMgr（证书管理器），然后点击“下一步”；点击“完成”；安装程序将文件复制到用户指定的安装目录；证书管理器安装成功，点击“确定”。

二、明华ekey驱动程序安装在安装前，请确定没有将ekey插在电脑的usb接口上。

打开明华ekey驱动程序的安装程序目录，双击安装文件“setup.exe ”，执行安装，安装过程如下：点击“下一步”；点击“接受”；点击“下一步”；点击“下一步”；可点击“浏览”来选择安装路径，也可按上图默认的路径安装，然后点击“下一步”；点击“完成”；点击“下一步”；程序自动复制文件；点击“完成”，安装成功；三、ekey密码的修改打开公文交换系统网页，插入ekey到电脑的usb端口，登陆公文交换系统码登陆系统。

四、证书的导入在成功安装证书管理器程序后，通过点击开始—〉程序—〉unitrust证书管理器—〉unitrust证书管理器，或双击桌面的快捷方式“sheca证书管理器”，打开证书管理器程序进入操作界面，如下图：点击工具栏上的图标，打开“导入证书”对话框；在“证书存储设备”和“私钥存储设备”，选择“其它设备”。

此时在“IC卡类型”应该有深圳明华（usb）的字样，如果没有，说明没有安装或没有正确安装深圳明华ekey驱动程序，请重新安装。

确认将ekey插入电脑的usb接口，点击“导入证书”，弹出“密码输入框”，输入ekey的密码，点击“确定”，弹出对话框，点击确定，此时在操作界面左边的框中会出现证书的用户名称，如下图的“czj32”,五、注意事项1、务必先安装证书管理器、再安装明华ekey驱动程序；2、在安装明华ekey驱动程序时，确认没有将ekey插入电脑；3、不要将ekey与其他usb外部设备同时插入电脑的usb端口，否则无法使用证书；4、修改ekey密码时，请记住将ekey插入电脑usb端口，然后登陆公文交换系统修改密码，请不要在证书管理器里修改密码。

電子證書（伺服器）用戶指南Microsoft Exchange Server 2010 適用修訂日期：2022年12 月目錄A.電子證書（伺服器）申請人指引 (2)新申請及續期申請 (3)B.產生證書簽署要求(CSR) (4)C.提交證書簽署要求(CSR) (12)D.安裝中繼 / 交叉證書 (17)安裝授權撤銷清單(ARL) (23)E.安裝伺服器證書 (27)F.備份密碼匙 (31)G.還原密碼匙 (34)A. 電子證書（伺服器）申請人指引香港郵政核證機關在收到及批核電子證書（伺服器）申請後，會向獲授權代表發出主旨為“Submission of Certificate Signing Request (CSR)” 的電郵，要求獲授權代表到香港郵政核證機關的網站提交CSR。

本用戶指南旨在提供參考給電子證書（伺服器）申請人如何在Windows 2008 上的Exchange Sever 2010 產生配對密碼匙和證書簽署要求(CSR)的詳細步驟。

包含公匙的CSR 將會提交到香港郵政核證機關以作證書簽署。

如閣下在證書簽發後遺失密碼匙，您將不能安裝或使用該證書。

因此強烈建議閣下於提交證書簽署要求(CSR)前及完成安裝伺服器證書後均為密碼匙進行備份。

有關備份及還原密碼匙的方法，請參閱以下部分的詳細步驟：F.備份密碼匙 (31)G.還原密碼匙 (34)新申請及續期申請首次及續期申請電子證書（伺服器），請參閱以下部分的詳細步驟：B.產生證書簽署要求(CSR) (4)C.提交證書簽署要求(CSR) (12)D.安裝中繼 / 交叉證書 (17)安裝授權撤銷清單(ARL) (23)E.安裝伺服器證書 (27)B. 產生證書簽署要求(CSR)1.按[開始]>[所有程式]>[Exchange Sever 2010]>[Exchange 管理主控台] 來啟動Exchange 管理工具。

2.在[Exchange 管理主控台]視窗內，展開[Microsoft Exchange 内部部署]。

CA证书操作手册一、使用前准备插入证书锁，打开我的电脑打开ZGHD，双击HDCSP.exe,点击是安装完成以后，在所有程序中点击中国华大证书工具软件->中国华大->CSP工具输入新旧的口令（6个1，111111），就可以修改密码了。

浏览器找不到证书有的杀毒软件禁止自动注册证书，那么使用CSP工具，点击证书操作-》注册证书就可以了。

1.1 证书锁密码修改插入证书锁，在所有程序中点击中国华大证书工具软件->中国华大->CSP工具输入新旧的口令（6个1，111111），就可以修改密码了。

请注意，修改以后的密码一定要牢记。

浏览器找不到证书有的杀毒软件禁止自动注册证书，那么使用CSP工具，点击证书操作-》注册证书就可以了。

翔晟电子签章介绍资料一、电子签章产品介绍南京翔晟信息技术有限公司通过自身研发形成一系列信息安全应用产品——翔晟电子签章。

翔晟电子签章通过与数字证书无缝整合及对接，完全达到信息安全标准，把对身份的唯一性、信息的私密性、完整性和不可否认性的标准，通过实际应用，给客户带来操作方便，易学易懂傻瓜式的便捷操作。

翔晟电子签章产品目前在政府内网、外网，企事业单位、互联网上参与应用，保证了客户信息的安全。

同样也使得翔晟电子签章安全性的作用得到市场的认可。

1.1 相关产品➢电子签章应用系统服务器端授权软件提供多接口的PDF OCX,多功能，多接口的制章软件系统，提供电子签名、时间戳接口（南京翔晟提供终身免费升级）➢电子签章服务器签章用户管理、印章管理、签章权限管理、签章日志等➢电子签章客户端支持多种电子文件格式：WORD、EXCEL、AUTOCAD、WEB、WPS、PDF等。

可实现：盖章签名、验证签章、撤销印章、防篡改复制、联合签章、批量签章、分层保护、打印控制、签章过程跟踪等。

1.2 总体架构产品分为表现层、应用层、基础层、支持层、物理层。

翔晟电子签章系统软件：开发环境：VS6.0开发语言：C/C++ 执行速度快，安全级别高1.3 特色功能翔晟电子签章采用独特的技术，使得通过翔晟电子签章系统颁发出来的签章带有客户指定的防伪图样。

版权声明随附本产品发行的文件为研华公司2021年版权所有，并保留相关权利。

针对本手册中相关产品的说明，研华公司保留随时变更的权利，恕不另行通知。

未经研华公司书面许可，本手册所有内容不得通过任何途径以任何形式复制、翻印、翻译或者传输。

本手册以提供正确、可靠的信息为出发点。

但是研华公司对于本手册的使用结果，或者因使用本手册而导致其它第三方的权益受损，概不负责。

认可声明ARM为ARM Corporation的商标。

TI为Texas Instruments Inc.的商标。

ITE为ITE Tech Inc.的商标。

Eink为E Ink Holding Inc.的商标。

Microsoft Windows®为Microsoft Corp.的注册商标。

所有其它产品名或商标均为各自所属方的财产。

产品质量保证（两年）从购买之日起，研华为原购买商提供两年的产品质量保证。

但对那些未经授权的维修人员维修过的产品不予提供质量保证。

研华对于不正确的使用、灾难、错误安装产生的问题有免责权利。

如果研华产品出现故障，在质保期内我们提供免费维修或更换服务。

对于出保产品，我们将会酌情收取材料费、人工服务费用。

请联系相关销售人员了解详细情况。

如果您认为您购买的产品出现了故障，请遵循以下步骤：1.收集您所遇到的问题信息（例如，CPU主频、使用的研华产品及其它软件、硬件等）。

请注意屏幕上出现的任何不正常信息显示。

2.打电话给您的供货商，描述故障问题。

请借助手册，产品和任何有帮助的信息。

3.如果您的产品被诊断发生故障，请从您的供货商那里获得RMA (ReturnMaterial Authorization) 序列号。

这可以让我们尽快地进行故障产品的回收。

4.请仔细地包装故障产品，并在包装中附上完整的售后服务卡片和购买日期证明（如销售发票）。

我们对无法提供购买日期证明的产品不提供质量保证服务。

5.把相关的RMA序列号写在外包装上，并将其运送给销售人员。

证书助手（UniAgent3.0）使用手册上海数字证书认证中心有限公司2012年7月说明：UniAgent3.0中文名为“证书助手”。

相关参数：支持的操作系统：●Windows XP（包括32bit、64bit版本）●Windows 2003 Server（包括32bit、64bit版本）●Windows Vista（包括32bit、64bit版本）●Windows 7（包括32bit、64bit版本）●Windows 2008 Server（包括64bit版本）支持的应用模式：●SafeEngine API应用●CSP应用安装前的准备：1、请先卸载掉旧版本的证书管理器以及驱动的安装包，以保证安装的正确性。

2、请在安装之前移除掉插在您电脑上的USBKEY，并关闭使用USBKEY的程序，例如IE等。

程序的获取和安装：您可以从上海市数字证书认证中心有限公司的网站上获取程序的安装包，具体路径为：●/service/driver.aspx本版本的安装程序内置了文鼎创、明华和华大的驱动安装包，无需用户进行选择。

如用户需要其他类型的设备驱动（如握奇、飞天等USBKEY），可以直接在本版本的安装程序基础上进行安装，需要说明的是其他类型的设备是否支持64bit的操作系统不由本安装程序决定。

1、开始安装：2、安装向导：3、许可协议，请仔细阅读：4、安装路径选择：5、开始安装：6、安装完成：安装完成之后，即可插入相应的USBKEY设备进行应用操作。

关于UNIAGENT3.0本版本的安装软件集成了新版本的UniAgent的程序，可以提供如下的功能：●CSP应用●密码验证功能插入USBKEY之后，右键呼出UniAgent菜单，点击“证书设备”，选中您的证书，点击“验证密码”，在如下的框中输入您的USBKEY密码，确认之后，UniAgent程序将会告诉您密码是否正确。

如下图所示：●密码修改功能插入USBKEY之后，右键呼出UniAgent菜单，点击“证书设备”，选中您的证书，点击“修改密码”，在如下的框中输入您现在的密码，并重复输入您想修改的密码，确认之后，UniAgent 将会告诉您密码是否修改成功。

证书在线服务平台操作手册上海市数字证书认证中心有限公司Shanghai Electronic Certificate Authority center co.,ltd01用户登录与注册1、登录https://。

未注册用户登录时，请选择一个手机号进行注册，见图1：图102证书申请1、登录成功后，请选择对应的项目进行证书申请。

见图2：图22、选择证书办理期限；填写申请单位名称和对应的证件号，上传营业执照复印件（需盖红色公章），见图3；填写经办人相关信息，上传经办人身份证复印件（需盖红色公章），见图4；上传填写完成后的申请表（需盖红色公章），见图5，核查信息无误后，点击“提交申请单”。

图3图4图53、核对订单信息，点击“我已阅读并接受《SHECA订户协议》”，点击“确认订单”，见图6。

图64、进入“我的订单”，点击“查看详情”，可了解订单的进展情况，见图7和图8。

图7图803费用支付1、订单审核通过后，进入支付环节，请确认付费金额，点击“立即付款”。

付款方式支持线下支付（对公打款）和线上支付，见图9图92、支付成功后，请不要立即关闭网页，等待商户返回确认信息后再关闭网页。

04查看物流信息1、通过“我的订单”，点击“查看详情”，获取物流信息，见图10。

图1005收货、开票及获取口令1、点击确认收货，可直接开具发票，见图11和图12，密码也显示在证书信息中图11图1206订单状态说明根据不同的订单，用户可在订单详情页面中操作不同的功能。

07用户须知⚫证书审核需2个工作日，请用户根据业务情况完成证书申请。

⚫上传图片可支持JPG，BMP格式，可采用扫描仪或手机拍摄。

如采用手机拍摄，鉴于像素要求，请安装专业的扫描APP后再进行图片拍摄。

⚫如有任何有关证书问题，欢迎致电CA客服热线：400-820-6660。

网络卫士系列配套软件 证书管理系统用户手册版本号： 2.00.06北京天融信网络安全技术有限公司二ОО三　年二月目录第一章系统介绍 (3)1．数字证书概述 (3)1.1 数字证书介绍 (3)1.2 数字证书原理 (3)2．证书管理系统概述 (4)第二章系统安装 (5)1．安装证书管理系统 (5)2．卸载证书管理系统 (8)第三章用户界面 (10)1．目录列表区 (10)2．列表资源区 (12)3．信息资源区 (13)第四章用户菜单 (15)1．“文件（F）”菜单 (15)2．“证书和私钥（C）”菜单 (20)3．“窗口（V）”菜单 (31)4．“帮助（H）”菜单 (32)第一章系统介绍1．数字证书概述1.1数字证书介绍 数字证书是由证书颁发机构（ＣＡ）对用户信息和用户公钥进行数字签名的数据信息集合。

数字证书能够在网络通讯中标志通讯各方的身份，它提供了在Ｉｎｔｅｒｎｅｔ上验证通信各方身份的方法，它是由权威机构－ＣＡ认证机构，又称为证书授权（Ｃｅｒｔｉｆｉｃａｔｅ　Ａｕｔｈｏｒｉｔｙ）中心发行。

　数字证书是经证书管理中心数字签名的包含公开密钥、拥有者信息以及公开密钥的文件。

证书的格式遵循ＩＴＵＴ　Ｘ．５０９国际标准。

Ｘ．５０９数字证书通常包含以下内容：　证书的版本信息；　 证书的序列号，每个证书都有唯一的证书序列号；　 证书所使用的签名算法；　 证书的发行机构名称，命名规则一般采用Ｘ．５００格式；　 证书的有效期，通用的证书一般采用ＵＴＣ时间格式，它的计时范围为１９５０－２０４９；　 证书所有人的名称，命名规则一般采用Ｘ．５００格式；　 证书所有人的公开密钥；　 证书发行者对证书的签名。

　1.2数字证书原理数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。

每个用户可以设定特定的仅为本人所知的私有密钥（私钥），用它进行数据解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为对方用户所共享，用于数据加密和验证签名。

第1章常用功能 (2)1.1获取证书 (2)1.2证书备份 (4)1.3证书恢复 (7)1.4登录系统 (9)1.5系统退出 (11)1.6证书更新 (11)1.7软证书使用指导视频 (12)1.8软证书使用培训PPT (12)1.9软件安装包 (12)第2章常见问题处理 (13)2.1没有收到证书邮件？ (13)2.2收到邮件的初始pin码过期？ (13)2.3忘记证书pin码？ (13)2.4通过证书管理工具下载的证书丢失？ (13)2.5登录时提示证书已过期？ (13)2.6如果需要更换电脑使用这个软证书，如何更换？ (13)2.7无法登录如何处理 (14)2.8一台电脑可以装多个软证书吗？ (14)2.9出现“您的连接不是私密连接。

” (14)2.10一直停留在建立加密通道界面上。

(15)第1章常用功能1.1获取证书您的注册信息提交成功并通过审核后，我们会向您注册时填写的专办员邮箱里发送软证书下载通知邮件和短信。

（1）下载和安装软件安装包：点击下载PC盾证书管理工具安装包，进入安装，证书管理工具需在Windows7及以上版本Windows系统下运行。

（2）下载证书：安装完成后打开“证书管理”工具（证书管理程序可按照以下路径找到：开始菜单—所有程序—留学中心—证书管理，或者可在开始菜单中搜索证书管理）,用邮件里的账号和初始pin码登录。

同一个初始pin码只能使用一次，如果需要更换电脑，请在原电脑操作证书备份（详见1.2），在新电脑上操作证书恢复（详见1.3）。

登录后会自动申请下载证书。

（3）修改pin码：“当前pin码”输入邮件里的初始pin码，新PIN由您自行设置，该新PIN为您后续登录的使用PIN，请妥善保管。

修改pin码后，重新用新pin码登录，能够看到您的证书。

注意事项：证书是安装在电脑上的文件，是和下载证书的电脑强绑定的，所以电脑重装系统或电脑更换可能会导致证书丢失，请您做好证书备份，并将备份文件保存在U盘或其他电脑上，备份流程见1.2。

证书应用环境用户安装手册(V2.14.1—2016.12)北京数字认证股份有限公司一、主要功能证书应用环境包括：安装程序、证书助手、客户端应用组件及在线升级工具四大功能模块，为您提供12大功能：1.安装运行环境；2.查看数字证书信息；3.修改数字证书密码；4.导出证书到本地文件；5.对一些常用应用网址的管理（添加、删除等操作）；6.对证书应用环境进行检测并修复检测出的问题；7.对介质及证书进行自动诊断并修复诊断出的问题；8.为用户提供证书业务办理及业务咨询的快速入口；9为用户提供客户端软件日志管理功能；10.自动升级客户端软件到最新版本；11.与应用系统集成完成证书登录、数字签名、验证签名等业务操作;12.证书到期提醒；】、环境要求1.硬件环境1）CPU:主频1GHZ及以上2 ）内存：至少512M3）硬盘：至少100MB剩余空间4）USB接口：至少一个USB2.0接口2.软件环境1）系统支持Windows 10（32 位和64 位）Windows 8.1 （32 位和64 位）Windows 8（32 位和64 位）Windows 7（32 位和64 位）Windows XP（SP2 以上）Win dows Server 2003Win dows VistaWindows server 2008 （32 位和64 位）Windows 2000 （SP4 以上）2）浏览器支持IE 浏览器：6.0及以上版本；其它浏览器：Egde Google Chrome、Firefox、Opera、Safari、360、遨游、搜狗。

3.权限要求安装证书应用环境时当前用户必须具备管理员权限。

三、安装首次安装通过运行BJCA 提供的证书应用环境安装程序可完成证书助手、在线升级客户端、客户 端控件等工具及文件的安装，为您正常读取和使用数字证书做好环境准备。

双击 证书应用环境安装程序 V2.14.1.exe '运行证书应用环境 V2.14.1安装程序，若您是 首次进行安装，则会出现图3-1欢迎”界面：V 证书应用环境V2.14.1宝装单击［安装(I)］开始安装谡程。

openssl制作证书指导手册制作证书是一项涉及到加密和安全的重要工作，而OpenSSL是一个强大的开源工具，可以用来创建和管理证书。

下面我将从多个角度来介绍如何使用OpenSSL制作证书。

首先，你需要安装OpenSSL工具包。

你可以从OpenSSL官方网站下载适合你操作系统的安装包，并按照官方指南进行安装。

一旦安装完成，你可以使用以下步骤来制作证书：1. 生成私钥：首先，你需要生成一个私钥文件。

你可以使用以下命令来生成一个2048位的RSA私钥：openssl genpkey -algorithm RSA -out privatekey.pem -pkeyopt rsa_keygen_bits:2048。

2. 生成证书请求：接下来，你需要生成一个证书请求文件（CSR），其中包含了你的公钥和一些基本信息，比如组织名称、单位名称等。

使用以下命令生成CSR：openssl req -new -key privatekey.pem -out csr.pem.3. 自签名证书：如果你只是想要一个自签名的证书（用于开发和测试），你可以使用以下命令生成一个自签名的证书：openssl req -x509 -days 365 -key privatekey.pem -in csr.pem -out certificate.pem.4. 签发证书，如果你需要向一个CA（证书颁发机构）申请证书，你需要将CSR文件发送给CA，并按照他们的指示进行操作。

一般来说，他们会签发一个证书给你，或者提供一个中间证书链。

总的来说，使用OpenSSL制作证书需要遵循一定的步骤和规范，同时也需要注意安全性和合规性。

希望以上介绍能够对你有所帮助。