北京数字证书认证中心

合集下载

证书应用环境用户安装手册

证书应⽤环境⽤户安装⼿册证书应⽤环境⽤户安装⼿册（V2.14.1—2016.12）北京数字认证股份有限公司北京市海淀区北四环西路68号双桥⼤厦15层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：100080⼀、主要功能证书应⽤环境包括：安装程序、证书助⼿、客户端应⽤组件及在线升级⼯具四⼤功能模块，为您提供12⼤功能:1. 安装运⾏环境；2. 查看数字证书信息；3. 修改数字证书密码；4. 导出证书到本地⽂件；5. 对⼀些常⽤应⽤⽹址的管理（添加、删除等操作）；6. 对证书应⽤环境进⾏检测并修复检测出的问题；7. 对介质及证书进⾏⾃动诊断并修复诊断出的问题；8. 为⽤户提供证书业务办理及业务咨询的快速⼊⼝；9 为⽤户提供客户端软件⽇志管理功能；10. ⾃动升级客户端软件到最新版本；11. 与应⽤系统集成完成证书登录、数字签名、验证签名等业务操作；12. 证书到期提醒；⼆、环境要求1.硬件环境1）CPU:主频1GHZ及以上2）内存：⾄少512M3）硬盘：⾄少100MB剩余空间4）USB接⼝：⾄少⼀个USB2.0接⼝2.软件环境1）系统⽀持Windows 10（32位和64位）Windows 8.1（32位和64位）Windows 8（32位和64位）Windows 7（32位和64位）Windows XP（SP2以上）Windows Server 2003Windows VistaWindows server 2008 （32位和64位）Windows 2000（SP4以上）2）浏览器⽀持IE浏览器：6.0及以上版本；其它浏览器：Egde、Google Chrome、Firefox、Opera、Safari、360、遨游、搜狗。

3.权限要求安装证书应⽤环境时当前⽤户必须具备管理员权限。

三、安装⾸次安装通过运⾏BJCA提供的证书应⽤环境安装程序可完成证书助⼿、在线升级客户端、客户端控件等⼯具及⽂件的安装，为您正常读取和使⽤数字证书做好环境准备。

银行第三方数字证书建设资料

参与国家发改委“CNGI跨域认证授权标准规”和 “国家商用密码应用标准”制定
参与科技部：可信电子凭证课题
11
网络信任的基础设施
北京电子政务重要基础设施奥运、人大政协会议信息安全保障先进单位
12
自主知识产权技术为核心的电子认证服务体系
可信的数字身份
可信的数据电文
网络信任服务
可信的网络行为
17
成功实践（续）
集团客户
联想集团北京汽车集团神华集团赛迪集团山东能源集团内蒙古伊利集团中国储备粮管理总公司深圳市爱施德公司中交兴路公司上海鹰商信息科技公司吕梁煤炭成都交通信息港
文化教育
清华大学软件测评中心(赛迪) 中国科学院信息工程研究
所工信部教育考试中心中国新闻出版研究院
北京政务
北京市市委北京市国资委北京市交通委员会北京市密码管理局北京市机要局北京市水务局北京市民政局北京市监狱管理局北京市人力社保局北京市食品药品监督管理
局首都之窗
地方政务
潮州市行政服务中心德州市行政服务中心鄂尔多斯资源交易中心呼和浩特资源交易中心杭州市经信委黄石市政府十堰市国土局苏州市信息办苏州昆山财政局苏州市吴江区社保局苏州市张家港社保中心威海市公积金
）
国家发展和改革委员会人力资源和劳动社会保障部农业部卫生部教育部
海南国税黑龙江国税广西国税淮安国税北京地税中国平安寿险
贵州省政府深圳市政府苏州市政府湖北宜昌市河北保定市行政审批温州政府采购
工业和信息化部
合众人寿
河南省济源市
新闻出版总署
人保财险
陕西省安监局
中民央政国部家收全机养关中国政心税府务采购、中卫心生、保中新险意光行财海业险航人的寿最大电内四子蒙川认古省证质商量务服技厅务…术…提监督供局商

数字证书认证服务机构名单

卫生部复审、测试的数字证书认证服务机构名单根据《卫生系统电子认证服务管理办法（试行）》和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和卫生系统电子认证服务体系建设系列技术规范的要求，经认真复核和测试，现公布通过卫生部复审、测试的数字证书认证服务机构名单，名单如下：第一批通过卫生部复审、测试的数字证书认证服务机构名单（中华人民共和国卫生部通告（2010）23号）（中华人民共和国卫生部2010-11-0414:35:09）一、北京数字证书认证中心有限公司二、上海市数字证书认证中心有限公司三、江苏省电子商务证书认证中心有限公司四、东方中讯数字证书认证有限公司五、湖南省数字认证服务中心有限公司六、福建省数字安全证书管理有限公司第二批通过卫生部复审、测试的数字证书认证服务机构名单（中华人民共和国卫生部通告（2011）1号）（中华人民共和国卫生部2011-01-07 08:57:21）一、新疆数字证书认证中心（有限公司）二、国投安信数字证书认证有限公司三、山西省数字证书认证中心（有限公司）四、河南省数字证书有限责任公司五、山东省数字证书认证管理有限公司六、江西省数字证书有限公司第三批通过卫生部复审、测试的数字证书认证服务机构名单（卫通〔2011〕9号）（中华人民共和国卫生部 2011-05-09 17:55:03）一、陕西省数字证书认证中心有限责任公司二、广东省电子商务认证有限公司三、辽宁数字证书认证管理有限公司四、广东数字证书认证中心有限公司五、西部安全认证中心有限责任公司六、河北省电子商务认证有限公司第四批通过卫生部复审、测试的数字证书认证服务机构名单（卫通〔2012〕2号）（中华人民共和国卫生部 2012-03-01 12:28:43）一、安徽省电子认证管理中心有限责任公司二、湖北省数字证书认证管理中心有限公司三、浙江省数字安全证书管理有限公司四、深圳市电子商务安全证书管理有限公司。

CA认证在我国的发展

CP）为已授权的申请者制作、发放和管理证书。
并承担因操作不当所产生的一切后果。
包括失密和为没有获得授权者发放证书等。它可以由审核部门自己担任，也可委托第三方担任。一般CA认证中心具有六项基本功能：证书发放功能，证书查询功能，证书更新功能，证书吊销功能，制定相关政策功能，保护数字证书安全功能。
这也是目前CA行业最需要解决的问题。
三、促进CA市场健康发展的对策1.建立有序的CA互通格局
我国CA业各地区、各行业分而治之的局面，不利于CA业的长期有序发展，因为现实中的垄断并不能构成互联网上的优势地位，某一领域内的单根认证中心也不利于电子商务的健康发展。例如。
银行业完全可以自己发放证书为自己的客户服务。
（2）技术层面上并没有形成统一的标准。
“互联互通”需要进一步加强。在技术层面上，由于受到美国出口限制的影响。
国内的CA认证技术完全靠自己研发。又由于参与部门很多，导致标准不统一，既有国际上的通行标准，又有自主研发的标准，即便是同样的标准，其核心内容也有所偏差，这导致交叉认证过程中出现“各自为政”的局面。到目前为止，国内尚未出台统一的PKI标准或相关的管理规范，也没有一个明确的CA管理机构。这种缺乏统一标准的态势必将造成多种技术标准共存的局面。
也是目前我国众多CA中心各方割据、难以互通的一个主要原因。
（3）CA认证还存在明显的地域性与行业性，重复建设现象严重，无法满足全社会电子商务发展的要求。在分布格局上，目前我国的CA机构还存在明显的地域性和行业性。
CA建设仍处于一种无序状态。从国内CA建设开始至今，一直没有出台一个指导国内CA建设的总体规划和管理指南，使得CA建设目的不明、性质不清、重复建设的现象还比较严重。
（1）我国CA市场存在较严重的同质竞争。据信息产业部的不完全统计。

银行第三方数字证书建设

20
网银系统与CA系统总体逻辑结构
网银专员（2人）
网银内部管理系统 BJCA
各个支行证书受理点
BJCA RA系统
办理证书业务柜员系统柜员办理银行业务网上银行系统在线方式更新证书
互联网
企业用户自助在线更新系统
页面跳转
互联网
说明：北京银行建设证书受理点。受理点功能：新办、更新、吊销。用户可通过在线方式更新证书。网银专员负责办理证书业务、关联证书。一般柜员不参与证书业务。
1 2 客户经理
上门服务产品推介
大客户洽谈
产品选购手写签名
3
业务办理
证件识别
26
临柜业务受理无纸化创新方案
纸质银行业务单据与电子单据对比可鉴定的可靠电子签名单据
27
银行合作客户
网银第三方证书服务北京银行、华夏银行、华融湘江银行手机银行证书服务及解决方案吉林银行证书应用软件廊坊银行、韩国友利银行网银安全评估韩国企业银行、韩国友利银行 VTM无纸化手写数字签名上海银行
数字证书应用安全产品
基础平台
13
全面的信息安全服务
国家风险评估试点项目首批承担单位国家等级保护试点项目首批承担单位国家ISMS试点项目首批承担单位
14
立足北京，服务全国
部委客户（十八个部委）区域客户（二十八个省）
•海南国税 •贵州省政府 •国家发展和改革委员会 •黑龙江国税 •深圳市政府 •人力资源和劳动社会保障部 •广西国税 •苏州市政府 •农业部 •淮安国税 •湖北宜昌市 •卫生部 •北京地税 •河北保定市行政审批 •教育部 •中国平安寿险 •温州政府采购 •合众人寿 •河南省济源市 •工业和信息化部 •人保财险 •陕西省安监局 •新闻出版总署 •中意财险 •内蒙古质量技术监督局 •中央国家机关政府采购中心 •新光海航人寿 •四川省商务厅…… 全国税务、卫生、保险行业的最大电子认证服务提供商 •民政部收养中心 •国务院发展研究中心全国服务范围最广泛的电子认证服务提供商 •……………

BJCA数字签名验证服务器

龙源期刊网
BJCA数字签名验证服务器
作者：
来源：《计算机世界》2011年第32期
北京数字证书认证中心有限公司（简称BJCA）成立于2001年2月，具有原信息产业部电子认证服务许可资质，是首批获得国家密码管理局电子政务电子认证服务机构的提供商，具有国家涉密集成资质、国家信息安全服务工程类资质和北京市信息安全服务能力一级资质。

“BJCA数字签名验证服务器”（简称DSVS）是由北京数字证书认证中心自主研发，面向各类电子数据提供基于数字证书的数字签名服务，并对签名数据验证其签名真实性和有效性的专用服务器。

可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务、电子商务和企业信息化应用中，为业务系统提供数字身份认证、数据签名和对签名数据验证的功能。

该产品从客户实际应用出发，在高性能、高可用、兼容性、易用性等方面进行了特殊设计，并为客户提供基于第三方权威机构的数字认证服务，使业务数据具有法律效力。

BJCA数字签名验证服务器一经推出就得到广大客户的欢迎，现已服务于北京同仁医院、北京市司法局、中国疾病预防控制中心、九江妇幼保健院等机构，得到社会、业界的一致好评。

BJCA登陆方式切换操作手册

BJCA登陆方式切换操作手册1．在电脑上插入北京USBKEY，运行桌面“证书管理工具”，查看证书所有者；（如果用户网上申报申请审批表已存在，请忽略步骤2. 至步骤5.）2．登录“河北地税管理信息系统”，选择网上申报申请审批表。

3．输入计算机代码，回车；4．拟使用的登录用户名写计算机代码的后8位（除0）；经办人写法定代表人；税务机关意见写同意；其他为默认；5．点击保存。

在提示中点击“否”；6．在系统菜单中选择用户名及密码管理。

7．显示以下页面；8．录入计算机代码，回车；查看纳税人名称与“证书管理工具”中证书所有者是否一致；9．在用户名处录入计算机代码加任意两位字母（确保与现有用户名不同）；登录类型选择数字证书登陆；用户状态选择有效状态；点击√；10．在弹出对话框中选择北京数字证书，点击确定；11．再次弹出对话框，选择“是”；12．显示如下页面，点击最下排“保存”按钮；13．提示保存成功，点击“确定”。

14．再次录入计算机代码，回车；如密码登陆为“有效”状态，请继续如下操作：选中登陆类型为密码登陆这条记录。

在用户状态下拉列表中选择“无效状态”点击“√”。

15．弹出如下图提示框，选择“是”；16．成功后如下图，点击保存；(登陆方式切换后，如不需要检测用户是否可以登陆成功，请忽略步骤17. 至步骤20.)17．在内网中录入网站：139.16.24.240 显示如下页面。

18．点击北京数字证书认证中心的证书用户下的数字证书登录。

登录后选择查询；19．选择纳税人信息。

20．核对公司名称与计算机代码是否与桌面“证书管理工具”，证书所有者一致；21.操作完成；11。

BJCA 数字签名验证服务器白皮书201103

数字签名验证服务器产品白皮书二〇一一年三月数字证书认证中心市海淀区北四环西路68号双桥大厦15层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：100080声明一、本白皮书是数字签名验证服务器（简称DSVS）的技术说明书。

本资料归数字证书认证中心所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印。

三、您的宝贵意见和建议请发送至：数字证书认证中心市海淀区北四环西路68号双桥大厦15层（左岸工社）(TEL)：0传真(FAX)：8邮政编码：100080电子信箱：目录1产品概述 (1)2产品架构 (1)3产品功能 (2)4产品部署与集成 (2)5产品规格 (4)6产品优势 (4)7产品资质 (5)8应用领域 (5)1 产品概述数字签名验证服务器(以下简称DSVS)是由数证书认证中心自主研发，为应用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能，并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。

该产品可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中，为业务系统提供安全保护。

2 产品架构数字签名验证服务器主要包括签名验证核心服务模块和安全管理模块。

签名验证核心服务通过应用端部署的API，接收应用端发送的签名服务请求，并返回签名或验证服务结果。

安全管理以B/S方式提供，管理员可以通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置。

图1 产品架构图3 产品功能数字签名验证服务器可以为应用服务器提供数据签名、签名验证、证书验证等多种安全功能，具体功能如下：4 产品部署与集成DSVS部署在业务系统服务端安全域中，配置相互独立的核心服务网络接口和WEB管理服务网络接口，分别用于签名验证服务和后台管理服务，可以有效避免外界攻击。

BJCA电子签章系统使用手册

一
1.
BJCA OFFICE电子签章软件安装成功后，启动微软的word程序后，在word的工具栏中会发现一个电子签章工具栏：
该工具栏有两个按钮，分别完成如下两个功能：
插入样章：该功能将在当前文档中插入一个样章，通过样章上的右键菜单可以执行签章操作，具体操作请参见以下内容。
关于：点击该按钮，显示版本信息：
如果文档没有文字内容，则会出现以下提示：
步骤七：用户在输入正确的密码之后，系统开始签章操作。签章操作成功会弹出提示对话框，提示框和签章显示效果分别如下列图所示：
给文档签章操作已经成功完成，保存文档。将该文档发送给已安装过签章软件的其它用户，用户打开该文档将能够验证文档是否在签章后又被修改过。
如果签章完成后再继续修改文档或者未保存文档，此时关闭该word文档时会出现以下提示：
2. word
文档签章过程，是利用电子签章对文档数据用数字证书进行签名的过程，并在文档中可视化签章的过程，其能够保证文档的安全性。
请认真阅读以下步骤，并严格按步骤操作：
步骤一：进行正常的word文档编写；
步骤二：点击电子签章工具栏上的插入样章图标按钮，软件将在当前打开的Word文档的末尾位置插入一个原始样章，见下图：
BJCA OFFICE电子签章系统的使用手册包括：Microsoft word签章和Microsoft excel签章的使用流程及方法。
BJCA OFFICE电子签章系统软件分为完整版和验证版两种版本，验证版本软件只能进行文档的签章验证，完整版软件即可以验证签章，也可以对文档进行签章。
一
word电子签章目前版本只支持Microsoft公司Office办公软件中的word软件，本签章能够对Microsoft word电子文档的多种数据进行电子签章，文档数据可以为字母，汉字，图片信息以及各种表格信息。其主要功能包括：

证书应用环境用户手册

BJCA 证书应用环境用户手册
北京数字证书认证中心有限公司北京市海淀区北四环西路 68 号双桥大厦 15 层
北京数字证书认证中心网址： E-mail ： service@
主要功能
BJCA 证书应用环境用于管理和维护 BJCA 颁发给您的数字证书。 BJCA 证书应用环境为您提供如下几大功能: 为您的数字证书应用准备好软件环境 - 为正常读取您的数字证书介质里的证书信息，准备好硬件驱动程序、证书应用所需控件等。安装数字证书 - 将您的数字证书信息导入到系统中。读取您的数字证书信息 - 读取并显示您的数字证书信息, 以窗口形式清晰展现。修改您数字证书密码- 修改您的数字证书密码,确保您的证书安全。
产品支持以下 Windows 操作系统：
Windows XP Windows Vista Windows 7(32 位和 64 位) Windows 2000 Windows Server 2003 登录要求：必须以管理员权限登录操作系统
北京数字证书认证中心网址： E-mail ： service@
在右边则能看到当前证书的基本信息。
修改证书密码
您可以点击证书管理标签页左边的
修改证书密码：
北京数字证书认证中心网址： E-mail ： service@
输入证书的当前使用密码和新设置的密码，确认后点击确定，新的密码即生效。(密码长度为 4-16 位)。若想放弃修改密码,请点击取消。
当您在安装过程中遇到以下提示项：
请您以计算机管理员用户登录操作系统再运行安装程序。
北京数字证书认证中心网址： E-mail ： service@
在线升级
BJCA 证书应用环境自带在线升级功能，每次启动计算机后在线升级程序都会自动检测证书应用环境版本，若当前安装版本低于官方版本，则会自动升级。开机扫描在每次成功升级后的 15 天内不会再次进行升级，如果有需要可以采取手动方式启动在线升级程序。手动升级操作如下：点击“开始”按钮选择“所有程序”再选择“BJCA 证书应用环境”，点击“在线升级”。界面如下：

CA认证的应用

CA认证技术的实践与应用1.CA认证机构所谓认证中心，也称为数字证书认证中心，英文为CertificationAu鄄thority，简称CA。

是基于国际互联网平台建立的一个公正、独立、有权威性、广受信赖的组织机构，主要负责数字证书的发行、管理及认证服务，以保证网上业务安全可靠地进行。

一般而言，CA认证体系由证书审批部门和证书操作部门组成。

证书审批部门（registryauthority.RA）作为电子商务交易中受信任的第三方，承担公钥的合法性检验的责任。

它负责对证书申请者进行资格审查，决定申请者是否有资格获得证书，并承担为不符合资格的证书申请者发放证书所引起的一切后果，因此审核部门应由能够承担这些责任的机构负责。

证书操作部门（certificateprocessor.CP）为已授权的申请者制作、发放和管理证书。

并承担因操作不当所产生的一切后果。

包括失密和为没有获得授权者发放证书等。

它可以由审核部门自己担任，也可委托第三方担任。

一般CA认证中心具有六项基本功能：证书发放功能，证书查询功能，证书更新功能，证书吊销功能，制定相关政策功能，保护数字证书安全功能。

（二）我国CA认证机构的现状与发展电子商务、电子政务对网络安全的要求，不仅推动着互联网交易秩序和交易环境的建设，同时也带来了巨大的商业利润。

从1999年8月3日成立的我国第一家CA认证中心———中国电信CA安全认证系统起，目前我国已有140多家CA认证机构。

但大都不具备合法身份。

从2004年8月8日《中华人民共和国电子签名法》颁布以后，已被信息产业部审批的合法CA机构已有22家。

其中一些行业建成了自己的一套CA体系，如中国金融认证中心（CFCA）、中国电信CA安全认证系统（CTCA）等；还有一些地区建立了区域性的CA体系，如北京数字证书认证中心（BJCA）、上海电子商务CA认证中心（SHECA）、广东省电子商务认证中心（CNCA）、云南省电子商务认证中心（CNCA）等。

银行第三方数字证书建设

22
北京银行数字证书定制化相关工作介质的集中采购与包装
自2019年起，北京银行数字证书的外包装、产品说明书及Ukey设备采购均通过BJCA完成。
23
北京银行数字证书定制化相关工作
合作紧密（宇信易诚）积极完成定制化需求开发
1、在提升客户体验方面
（1）完善数字证书下载流程5次，降低准入门槛。（2）将证书管理内嵌入网银，方便客户查找。
• 依据各种信息安全政策、标准、指南和要求，提供包括安全咨询、安全集成、安全维护、安全培训和应急响应等信息安全服务，确保客户信息全面、持久安全。
8
公司经营资质
网络信任服务领域
工信部《电子认证服务许可证》国家密码管理局《电子政务电子认证服务》许可国家密码管理局《电子认证服务使用密码许可证》国家密码管理局《商用密码产品生产定点单位证书》（安信天行）
银行网银第三方数字证书应用建设
2019年12月
Confidential
北京数字证书认证中心 2007年10月
1
目录
1.BJCA公司简介 2.北京银行网银证书建设案例介绍
2
1 BJCA公司简介
3
公司的使命：
提供高品质的信息安全服务，帮助用户创造安全可信的网络空间
成立于2019年，以自主知识产权技术为核心的网络信任与信息安全服务提供商首批获得《电子认证服务许可资质》的专业电子认证服务提供商 2019年更名为“北京数字认证股份有限公司” 注册资金6000万
目前，证书活跃用户存量150万近年年增活跃用户量30万左右。
20
网银系统与CA系统总体逻辑结构
网银内部管理系统
网银专员（2人）
各个支行证书受理点

各CA机构现状初查

税务网上申报社保网上申报组织机构数字证书
江苏省阳光工程江苏省地税局江苏省建设厅常州市劳动和社会保障局苏州市吴中区国家税务局江苏省省级行政机关政府采购中心昆山市国家税务局泰州市国家税务局
天威诚信
权威电子认证服务互联网信任服务
信息安全咨询服务身份宝 iTrus ID/BL
账号宝 iTrus Pay
证据宝 iTrus Biz 北京数字证书认证信天行数字证书,首都政务通中心有限公司 (BJCA)
陕西省数字证书认时间戳服务器证中心有限责任公司(SNCA)
国投安信数字证书 JLCA数字证书(个人证书,企业证书,代码签名认证有限公司证书,电子邮件证书,服务器证书) (JLCA)
行业服务网上申报系统
解决方案拓扑图
“移动办公”安全子系统网上银行安全认证系统银企互联数据安全传输平台网上交易安全认证系统网上竞价系统苏宁B2B企业电子订单项目中国反洗钱监测分析系统（第一海航集团资金管理系统电信行业应用系统图1 集团企业应用系统图2
数字证书认证系统iTrusCA 加密宝iTrusEM
企业CA解决方案网络实名接入解决方案无线应用解决方案电子化政府采购解决方案资源交换平台安全解决方案
图6 图7 图8 图9
网上招投标及网上政府采购安全网上报税系统安全网上工商系统网上行政审批系统银行业信息安全解决方案网上报税系统企业信息系统
CA系统平台证书存储介质及加密设备 SecuAccess安全接入认证服务器
印相派个性相册统一身份认证解决方案身份验证系统数字签名/数字签章系统访问控制系统桌面安全系统统一用户管理系统安全认证网关电子签章统一信任管理平台签名验证服务器安全存储箱安全桌面网上安全交易解决方案 OA办公安全解决方案

CA数字证书厂商选比方案四次对比表-V1.2

公路水路交通运输信息共享与服务系统（一期）工程电子认证服务厂商比选方案说明本报告内容为公路水路交通运输信息共享与服务系统（一期）工程项目(以下简称“公路水路（一期）项目”)2010年8月19日监理单位对北京数字证书认证中心有限公司（以下简称“北京数字”）和北京国富安电子商务安全认证有限公司（以下简称“国富安”）关于CA数字证书电子认证服务厂商的第四次比选调研纪要。

监理单位通过电话、邮件、面谈和会议讨论等方式对北京数字证书认证中心有限公司和北京国富安电子商务安全认证有限公司进行了第四次咨询与调研工作，之前已经对两家参选CA厂商的公司资质、公司实力、售后服务质量、证书兼容性、技术接口标准、加密传输协议、证书支持系统、证书支持浏览器、多系统应用能力、投资费用、运维费用、主要案例以及建设模式进行了详细对比。

在第四次调研报告中已经回应建设单位提出的针对交通运输部公路水路（一期）项目电子认证安全服务解决方案中重点关注项的比选结果。

本次报告根据建设单位对参选的CA厂商优势和略势的比选需求，我们从系统总体设计、证书的签发、证书的集成应用、证书的迁移过度、厂商的软件产品、厂商的硬件产品、售后服务及证书系统的建设运维费用等方面做出优略分析，以供建设单位参考。

一、优劣分析国富安优势：1.对交通部项目理解较为深刻。

2.总体设计符合交通部目前电子认证的初步需求，采用第三方完全托管模式。

3.证书的签发流程合理，严谨可靠。

4.证书的集成应用能够贴近交通部目前集成的要求。

5.证书的迁移过渡方案合理，能在大环境不受大的影响下完成逐步替换。

6.厂商的CA软件为（是否是自主）研发型软件，可以根据用户的不同需求定制开发。

7.售后服务可以提供一人作为现场驻场人员，可以及时响应问题。

8.无CA系统建设费用。

国富安劣势：1.厂商没有自主研发的硬件设备，需要交通部自行提供一台主机作为服务器。

（配置是什么）2.售后服务证书解锁需要将证书寄回厂商才能完成解锁，耗时较长。

BJCA电子保单签名验证服务解决方案

龙源期刊网
BJCA电子保单签名验证服务解决方案
作者：
来源：《计算机世界》2011年第32期
北京数字证书认证中心有限公司（简称BJCA）电子保单签名验证服务解决方案，紧随保险行业追求低碳环保、高效经营的新浪潮，不仅为保险行业提供数字证书服务、电子保单数字签名和验证的软硬件产品，同时还为广大参保客户搭建第三方在线保单验证服务平台，提供非交易双方的、具有法律效力的电子保单验证服务、管理服务以及协助举证服务。

电子保单在线验证平台开通以来已经为中国平安人寿、合众人寿等保险公司的电子保单客户提供了几十万次的验证服务，得到了保户和保险公司的一致认可。

国华人寿、华泰保险等保险公司也即将接入。

BJCA为各保险公司量身定制包含产品和服务的安全解决方案，在有效保障参保人合法权益的同时也极大地提升了保险公司良好的社会形象。

经过10年的努力和积累，BJCA已经发展成为国内规模最大、证书应用领域最广、成功案例最丰富的电子认证服务行业的领军企业。

近年来，BJCA坚持“以客户为中心”的服务理念，将发展重点聚焦于面向广大客户提供具有技术领先、满足市场需求的软硬件产品和信息安全解决方案上，先后推出了包括身份认证系统、签名验证服务器、电子签章系统、PDF签章服务器、网络实名接入网关、时间戳服务器等多款以PKI技术为基础的软硬件安全产品。

同时，为了更好地服务客户，还专门为电子政务、电子商务和企业信息化等行业提供量身定制的安全解决方案。

全球服务器证书SSL 配置手册

全球服务器证书SSL配置手册Tomcat 4.1北京数字证书认证中心BEIJING CERTIFICATE AUTHORITY目录1开始申请之前需要注意 (3)2如何产生私钥 (3)3CSR生成指南 (5)4证书安装指南 (6)5如何配置SSL (12)6启动和停止Tomcat (13)7验证SSL连接 (13)8灾难恢复 (13)1开始申请之前需要注意需要安装服务器软件并配置环境，下面我们以Keytool和Tomcat为例进行说明：a) 首先需要准备所需的软件：z Java(TM) 2 SDK, Standard Edition 1.4.1_01下载j2sdk-1_4_1_01-windows-i586.exez Tomcat 4.1下载tomcat-4.1.18.exez Windows 2000 SP 2 or Windows NT SP6az Tomcat做为单独的服务器b) 环境变量设置为：Variable Value User NameCATALINA_HOME C:\Tomcat~1.1 [SYSTEM]JAVA_HOME C:\j2sdk1.4.1_01 [SYSTEM]JSSE_HOME C:\j2sdk1.4.1_01\jre\lib\ext[SYSTEM]TOMCAT_HOME C:\Tomcat~1.1 [SYSTEM]AdministratorPath C:\j2sdk1.4.1_01\binc) 测试服务器安装完Tomcat，并配置完环境后，启动Tomcat并进行测试：http://localhost:8080 to make sure http is working如果没有问题，我们可以进行下一步操作了。

2如何产生私钥新打开一个DOS窗口：1) 新建一个本地的证书密钥存储（Certificate keystore）keytool -genkey -alias tomcat -keyalg RSA \ -keystore请注意：!当keystore建立后，需要指定keystore的存储位置!如果更新证书，你必须重新创建一个新的密钥对和keystore!当您生成CSR或安装自签的keystore证书时，请使用相同的别名例如：C:\>keytool -genkey -alias myalias -keyalg RSA -keystore c:\.mykeystoreEnter keystore password: 输入keystore口令，如passwordWhat is your first and last name?[Unknown]: 输入通用名，如What is the name of your organizational unit?[Unknown]: 输入部门名称，如Sales DeptWhat is the name of your organization?[Unknown]: 输入您的组织名称，如Beijing Certificate AuthorityWhat is the name of your City or Locality?[Unknown]: 输入您所在的市/县/区，如BeijingWhat is the name of your State or Province?[Unknown]: 输入您所在的省/自治区/直辖市，如BeijingWhat is the two-letter country code for this unit?[Unknown]: 输入您所在国家的ISO国家代码，中国为CNis CN=, OU=Sales Dept, O=Beijing Certificate Authority, L=Beijing, ST=Beijing, C=CN correct?[no]: yesEnter key password for (RETURN if same as keystore password): 输入密钥口令The same password MUST be used.非常重要: Tomcat will recognize the location of this keystore even if the specified attributes in your server.xml point to a different keystore.C:\>2) 确认keystore建立成功例如：C:\>keytool -list -v -keystore c:\.mykeystoreEnter keystore password: passwordKeystore type: jksKeystore provider: SUNYour keystore contains 1 entryAlias name: myaliasCreation date: Jan 8, 2003Entry type: keyEntryCertificate chain length: 1Certificate[1]:Owner: CN=, OU=Sales Dept, O=Beijing Certificate Authority, L=Beijing, ST=Beijing, C=CNIssuer: CN=, OU=Sales Dept, O=Beijing Certificate Authority, L=Beijing, ST=Beijing, C=CNSerial number: 3e1cd4e9Valid from: Wed Jan 08 20:48:25 EST 2003 until: Tue Apr 08 21:48:25 EDT 2003 Certificate fingerprints:MD5: D0:BA:7C:A4:D1:D9:CF:46:38:E5:48:22:8E:AB:E2:9BSHA1: 4A:33:FA:11:D6:5F:F4:73:9D:7A:2B:E2:89:F8:C3:57:69:0C:DC:7E3CSR生成指南1) 按照如下方法生成CSRkeytool -certreq -keyalg RSA -alias tomcat -file certreq.csr \ -keystore重要提示：! 当您生成CSR或安装自签的keystore证书时，请使用相同的别名例如：C:\>keytool -certreq -keyalg RSA -alias myalias -file certreq.txt -keystore c:\.mykeystoreEnter keystore password: passwordC:\>2) 生成的CSR如下：-----BEGIN NEW CERTIFICATE REQUEST-----MIIBujCCASMCAQAwejELMAkGA1UEBhMCQ0ExEDAOBgNVBAgTB09udGFyaW8xDz ANBgNVBAcTBk90dGF3YTEQMA4GA1UEChMHRW50cnVzdDETMBEGA1UECxMKRW50cnVzdCBDUzEh MB8GA1UEAxMYd3d35w6T+q/f+wIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAF+0hqAqXumz/vGrzGVhKH lnxd7HW3ezSGIbIUcOy1YdDc/1ZCqRpu3utYIZ6welK++l+QjlbL6p5RJJETkkLKXjb/WVFajNuPl7Yob9p bwA7JBrCCKbFj+kzDNbGhCR1RgFA9vQj5vob41Vj+k+TQchliuTLL9rFXNDHrtgTMtA=-----END NEW CERTIFICATE REQUEST-----4 证书安装指南按照如下方法安装BJCA的SSL证书1) 安装SSL证书和证书链输入命令：keytool -import -alias root -keystore your_keystore_filename \ -trustcacerts -file filename_of_the_combined_chain_and_webcert例如: C:\>keytool -import -alias myalias -keystore c:\.mykeystore -trustcacerts -file c:\webcert.txt由于java把“cacerts”文件看作可信任的根CA，如果根证书已经存在，则不必再将证书链导入“cacerts”。

证书应用环境用户安装手册

证书应用环境用户安装手册（V2.14.1—2016.12）北京数字认证股份有限公司北京市海淀区北四环西路68号双桥大厦15层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：100080一、主要功能证书应用环境包括：安装程序、证书助手、客户端应用组件及在线升级工具四大功能模块，为您提供12大功能:1. 安装运行环境；2. 查看数字证书信息；3. 修改数字证书密码；4. 导出证书到本地文件；5. 对一些常用应用网址的管理（添加、删除等操作）；6. 对证书应用环境进行检测并修复检测出的问题；7. 对介质及证书进行自动诊断并修复诊断出的问题；8. 为用户提供证书业务办理及业务咨询的快速入口；9 为用户提供客户端软件日志管理功能；10. 自动升级客户端软件到最新版本；11. 与应用系统集成完成证书登录、数字签名、验证签名等业务操作；12. 证书到期提醒；二、环境要求1.硬件环境1）CPU:主频1GHZ及以上2）内存：至少512M3）硬盘：至少100MB剩余空间4）USB接口：至少一个USB2.0接口2.软件环境1）系统支持Windows 10（32位和64位）Windows 8.1（32位和64位）Windows 8（32位和64位）Windows 7（32位和64位）Windows XP（SP2以上）Windows Server 2003Windows VistaWindows server 2008 （32位和64位）Windows 2000（SP4以上）2）浏览器支持IE浏览器：6.0及以上版本；其它浏览器：Egde、Google Chrome、Firefox、Opera、Safari、360、遨游、搜狗。

3.权限要求安装证书应用环境时当前用户必须具备管理员权限。

三、安装首次安装通过运行BJCA提供的证书应用环境安装程序可完成证书助手、在线升级客户端、客户端控件等工具及文件的安装，为您正常读取和使用数字证书做好环境准备。