天威诚信CA认证证书使用协议

目录一、概述 (3)二、数字证书注册流程 (3)三、 ePass2000安装与配置 (4)1、安装ePass2000驱动程序 (4)2．ePass2000管理工具各项功能介绍 (7)（1）初始化工具介绍 (8)四、数字证书在线注册 (9)1、系统准备（请一定仔细阅读下列信息） (9)2、在线注册 (9)3、检查数字证书是否成功下载到ePass2000中 (13)五、数字证书更新流程 (14)六、重装计算机系统或更换电脑后，如何处理数字证书 (14)附：常见问题 (22)一、概述北京天威诚信电子商务服务有限公司是经信息产业部批准的全国性PKI/CA企业，是专门从事数字信任服务、PKI/CA建设服务、PKI/CA应用服务、PKI/CA运营管理咨询服务和PKI/CA体系整体规划服务的专业化信息安全技术与服务公司。

此次,我公司与联想集团合作作为第三方为联想电子订单系统提供数字认证服务。

二、数字证书注册流程1、接收天威诚信公司数据中心提供的一次性证书注册密码(12位)；2、使用随带光盘安装飞天诚信ePass2000 驱动程序；3、请您在注册证书前，确认一下是否安装了3721等上网助手和旋风下载等下载软件，主要包括：3721、网际快车、网络实名、旋风下载、网络蚂蚁、QQ2005、FlashGet、迅雷等，如果已安装，请先把上述软件等卸载再进行注册。

否则，您无法正常操作。

4、登录/Lenovo/client/userEnrollMS.FT.htm页面在线填写注册表；5、一旦您在线注册的信息与天威诚信公司鉴证组上传数字中心的信息一致，证书将自动签发,下载到您的ePass2000中。

6、当您已经成功获取您的数字证书后，您需要登陆联想商务网站提交您的证书信息。

具体路径为：用户注册->代理证书注册三、 ePass2000安装与配置在ePass2000使用之前必须在您的计算机上正确安装ePass2000驱动程序注：在安装驱动之前，不要将ePass2000插入计算机的USB端口1、安装ePass2000驱动程序安装准备：将安装光盘放入光盘驱动器，然后执行“eps2k_std_mgr_admin.exe”,就开始了ePass 2000的安装过程。

ca证书使用承诺书
致：[合同对方名称]
本函件由[公司名称]（以下简称“承诺方”）发出，旨在明确承诺方在购买和使用CA证书（以下简称“证书”）过程中的承诺和责任。

一、承诺方已充分了解并同意遵守国家有关电子签名、电子认证服务的法律法规和标准。

二、承诺方保证所购买的证书仅用于合法、正当的商业活动，不用于任何非法或不正当目的。

三、承诺方将妥善保管证书及其密钥，防止证书信息泄露或被他人非法使用。

四、承诺方承诺在使用证书过程中，将遵循诚信原则，不进行任何欺诈、误导或虚假声明的行为。

五、承诺方同意在证书使用过程中，如发现任何异常或安全问题，将立即通知证书颁发机构，并采取必要措施以防止损失的发生。

六、承诺方明白并接受，证书的使用权和责任仅限于承诺方，未经证书颁发机构书面同意，不得转让或授权他人使用。

七、承诺方承诺，若违反本承诺书中的任何条款，将承担由此产生的一切法律责任和后果。

八、本承诺书自承诺方签字盖章之日起生效，有效期与证书使用期限
一致。

九、本承诺书的解释权归[公司名称]所有，如有任何争议，双方应友好协商解决，协商不成的，可提交至[公司注册地]有管辖权的人民法院诉讼解决。

承诺方（盖章）：[公司名称]
授权代表（签字）：
日期：[填写日期]
附件：证书相关信息及使用指南。

CA签名协议书甲方（以下简称“甲方”）：地址：法定代表人：乙方（以下简称“乙方”）：地址：法定代表人：鉴于甲方是一家合法注册并有效运营的公司，乙方是甲方的员工，甲方希望乙方在履行职务过程中使用CA签名，以确保电子文件的安全性和合法性。

双方本着平等自愿、诚实信用的原则，经协商一致，达成如下协议：第一条定义1.1 “CA签名”是指使用数字证书对电子文件进行加密和认证的过程，确保文件的真实性、完整性和不可否认性。

1.2 “数字证书”是指由依法设立的数字证书颁发机构颁发的，用于证明电子签名人身份的电子文档。

第二条甲方的权利和义务2.1 甲方负责为乙方提供必要的CA签名工具和技术支持。

2.2 甲方应确保乙方使用的CA签名工具符合国家相关法律法规的要求。

2.3 甲方有权监督乙方的CA签名使用情况，确保其合法合规。

第三条乙方的权利和义务3.1 乙方有权使用甲方提供的CA签名工具进行电子文件的签署。

3.2 乙方应妥善保管自己的数字证书和相关密码，不得泄露或转借他人使用。

3.3 乙方应确保使用CA签名的文件内容真实、准确，不得伪造、篡改或以其他方式损害文件的完整性。

第四条保密条款4.1 双方应对在履行本协议过程中知悉的对方商业秘密和技术秘密予以保密，未经对方书面同意，不得向第三方披露。

4.2 保密义务在本协议终止后仍然有效。

第五条违约责任5.1 如一方违反本协议的任何条款，违约方应承担违约责任，并赔偿对方因此遭受的一切损失。

第六条争议解决6.1 本协议在履行过程中如发生争议，双方应首先通过协商解决；协商不成时，任何一方可向甲方所在地的人民法院提起诉讼。

第七条协议的变更和终止7.1 本协议的任何变更和补充，应由双方协商一致，并以书面形式确定。

7.2 本协议自双方签字盖章之日起生效，有效期至乙方离职或甲方终止提供CA签名服务时止。

第八条其他8.1 本协议未尽事宜，双方可另行协商解决。

8.2 本协议一式两份，甲乙双方各执一份，具有同等法律效力。

CA证诚信承诺书简介CA证书是一种数字证书，用于对身份进行验证和安全通信。

证书颁发机构（CA）是签署和管理数字证书的机构，负责验证个人或组织的身份，并为其签署数字证书。

但是，随着网络安全不断受到威胁，数字证书的可靠性遭到了质疑，因此CA证诚信承诺书应运而生。

CA证诚信承诺书的意义CA证诚信承诺书是CA证书颁发机构向公众做出的保证，保证颁发的数字证书的可靠性，是证书颁发机构的道德和社会责任的集中体现。

此书旨在提供有关数字证书透明和安全性的承诺，以证明其颁发的数字证书是可靠的，有助于遏制数字证书的滥用。

承诺内容1.发布准确的证书信息我承诺发布符合数字证书标准格式的数字证书，并确保证书信息及时准确。

对于颁发的证书中包含的个人或机构信息，我将进行严格的身份验证，并保护客户隐私。

2.保证数字证书的安全性我承诺在签署数字证书后，对私钥进行保护，防止密钥丢失或被未经授权的用户使用。

我负责维护自己的数字证书系统，确保证书的安全性是可以被信任的，并且任何被破坏的证书都会在最短时间内被吊销。

3.反对数字证书的滥用我承诺，不颁发不合法，不恶意，不虚假或危险的数字证书。

我支持降低数字证书的滥用率，同时，我支持在本地或远程计算机上升级和更新数字证书，以保持数字证书的可靠性。

遵守标准和规范我承诺在颁发数字证书时遵守国际数字证书标准和规范。

如果在数字证书的颁发、吊销、更新等过程中发现任何不符合标准的问题，我将及时提供补救措施，并期待公众提出有建设性的意见和反馈。

结论CA证诚信承诺书是数字证书颁发机构向公众承诺颁发安全可靠证书的手段。

数字证书的可信度是互联网上安全通信和交易的基础，同时也是提高数字认证级别的基础。

数字证书在平台建设、交易管理、商业合作、行业信息等领域起着越来越重要的作用，CA证书的可信度和可靠性决定了数字证书在互联网上的安全使用。

+CA认证和网上办事大厅客户端系统安装及使用手册宁波市鄞州地方税务局2012目录1、内容简介2、办理流程3、客户端系统—软件下载4、客户端系统—软件安装5、CA证书—软件安装6、CA证书—登录使用7、CA证书—常见问题8、客户端操作手册9、客户端常见问题10、技术服务附件资料一: 日常维护与服务说明附件资料二：关于在全市使用网上办税的纳税人中推广电子签名身份认证技术的通知（甬地税征（2010）218号）附件资料三：CA证书办理须知(一) 内容简介CA数字证书简介政府机构或企业开发的业务系统大多是基于互联网的，需要通过广泛的、开放的互联网进行数据传输。

因此，不可避免地存在着由于互联网的广泛性、开放性所带来的安全隐患，例如：用户身份认证、信息的机密性、信息的完整性、信息的不可抵赖性等。

宁波财税开发的网上办事大厅（客户端）、网上征管、个税全员申报、机打发票等互联网应用系统，涉及企业财务数据和国家财政收入等机密信息，因此，需要确保互联网数据传输的安全。

根据业界实践经验，使用CA 数字证书是解决该问题的最佳选择。

使用CA证书将确保用户身份合法性和互联网数据安全根据国家电子签名法，CA电子签名可替代手写签名或盖章企业可以不再向财税局报送纸质报表（注：以局方通知为准）宁波财税网上办事大厅（客户端）简介网上办事大厅（客户端）是市财税局推出的集纳税申报、财务报表、个税全员申报、所得税年报、机打发票等各种财税业务于一体的“一窗式”服务终端，是所有企业涉税信息的统一出入口。

“客户端”解决了企业电脑上浏览器版本众多带来的操作使用问题、大数据量在线填写导致的网络超时问题、以及企业端涉税软件统一管理和统一服务的问题，为广大纳税企业提供一体化、方便、安全的办税服务。

客户端实现了所有涉税软件的整合，提供“一窗式”服务有效避免了互联网浏览器版本不兼容问题，申报过程更稳定不存在网络链接超时问题，支持长时间操作，以及大数据量填报所有功能均支持CA数字证书，确保身份真实和数据传输安全随着纸质报表的取消，真正实现“足不出户”享受办税服务(二)办理流程学习参加税局组织的集中培训或自学，学习CA证书及客户端操作要点客户端软件服务商常年提供免费培训，具体参见服务商网站：/art/2011/6/2/art_1442_40000.html初次安装已经获取安装文件的企业，按税局通知要求自行完成软件安装软件安装步骤（含CA 驱动）的具体说明参见“安装过程说明” 培训现场未领取安装文件的企业，可到财税局网站自行下载： 下载地址：https:///aWeb/spindex.doCA 验证登录已经完成客户端安装的企业，在领取CA 证书“天威盾”后，应在正式启用前验证CA 证书能够正常登录网上办事大厅（客户端），具体操作步骤参见“CA 验证登录步骤说明”。

天威诚信CA认证证书使用协议甲方通过使用电子签名认证证书获得乙方提供的电子签名信任服务，成为乙方电子认证体系不可分割的部分，为进一步明确双方的权利和义务，根据《中华人民共和国电子签名法》、《电子认证服务管理办法》和《天威诚信认证业务规则》的规定，签订如下协议：第一条本协议中的“证书”指：企业电子签名认证证书。

第二条甲方应按照乙方规定的证书申请流程提供有关资料，并保证所填写的注册信息和所提供的资料的真实性、准确性和完整性，否则乙方有权拒绝甲方的申请请求。

第三条甲方符合证书签发条件的，乙方应当将证书正确地签发给甲方。

第四条甲方的证书信息在证书有效期限内变更的，应当及时书面告知乙方，并终止使用该证书。

第五条甲方同意乙方向有关部门和个人核实甲方的信息。

乙方有权合法地收集、处理、传递及应用甲方的资料，并按照国家有关规定及本协议的约定对甲方资料保密。

第六条甲方委托乙方代为甲方生成证书密钥并制作证书。

甲方对证书享有独立的使用权。

甲方使用证书产生的权利，由甲方享有；甲方使用证书产生的义务和责任，由甲方承担。

第七条证书有效期限届满，甲方需要继续使用的，应当向乙方办理证书更新手续。

第八条甲方应当妥善保管证书私钥。

因甲方原因致使证书私钥泄露、损毁或者丢失的，损失由甲方承担。

第九条证书私钥在证书有效期内损毁、丢失、泄露的，甲方应当及时向乙方申请办理吊销手续。

吊销自手续办妥时起生效。

吊销生效前发生的损失由甲方承担。

第十条甲方知悉证书私钥已经丢失或者可能已经丢失时，应当及时告知乙方，协助乙方完成吊销该证书的工作，并终止使用该证书。

第十一条甲方有下列情形之一，乙方有权吊销证书并不承担任何责任。

由此给乙方造成损失的，甲方应当向乙方承担赔偿责任：1、甲方向乙方提供的资料或者信息不真实、不完整或者不准确的；2、甲方证书的信息有变更，未终止使用该证书并通知乙方的；3、甲方知悉证书私钥已经丢失或者可能已经丢失时，未终止使用该证书并通知乙方的；4、甲方超过证书的有效期限使用证书的；5、甲方使用证书用于违法、犯罪活动的。

1 简介天威诚信利用已经建设完成的认证中心，对外提供托管型PKI/CA平台建设服务，将PKI平台的核心部分——认证中心（CA）和密钥管理中心（KMC）托管建设在天威诚信认证中心，在客户本地建设面向最终用户提供证书管理服务的PKI前置平台——注册中心（RA）和对PKI平台进行全权管理的CA管理端。

采用托管建设模式，PKI/CA平台的建设、运营和维护成本变得极低，不再需要建设并维护一个庞大的机房及设备，不再需要维持PKI平台运营所必须的队伍，不再需要考虑PKI平台核心部分CA中心的安全性、可靠性和稳定性等方面的建设，而是将这一切委托给天威诚信去完成。

上海先驱电脑系统有限公司与天威诚信于2005年开始开展全面的合作，作为其华东地区的商业合作伙伴及技术服务中心。

天威诚信托管型PKI/CA平台具有完善的功能，能够签发各种类型和各种信任域范围的证书，能够满足从企业建立小型PKI/CA到政府、行业建立大型的PKI/CA平台等全面的需求。

2 建设模型天威诚信托管型PKI/CA平台的建设模型如下图所示：如图所示，利用天威诚信认证中心对外提供的托管型PKI/CA建设服务：3 系统架构与组成天威诚信提供的托管型PKI/CA平台的系统架构如下图所示：如图所示，整个托管型PKI/CA平台由最终用户、CA管理端、注册中心（位于客户本地）、认证中心（位于天威诚信）构成。

4 证书种类支持天威诚信提供的托管型PKI/CA平台能够签发各种类型的证书，包括邮件证书、个人身份证书、企业证书、服务器证书、VPN设备证书和代码签名证书。

6 系统功能天威诚信提供的托管型PKI/CA平台具有完善的功能，具体包括CA管理、用户鉴别与确认、证书批准、证书更新、证书吊销和CRL发布等。

7托管型PKI/CA的特点1 客户全权管理2 具有完善的功能3 建设周期短4 易于部署和使用5 符合国际和行业标准6 证书类型多样性7 支持灵活的认证体系8 支持灵活的注册中心（RA）建设9 高安全性和可靠性10 具有高可扩展性。

附件3：天威诚信电子签名认证证书使用协议甲方：（公章）乙方：宁波高新区天威诚信数字证书技术服务有限公司甲方通过使用电子签名认证证书获得乙方提供的电子签名信任服务，成为乙方电子认证体系不可分割的部分，为进一步明确双方的权利和义务，根据《中华人民共和国电子签名法》、《电子认证服务管理办法》和《天威诚信认证业务规则》的规定，签订如下协议：第一条本协议中的“证书”指：企业电子签名认证证书。

第二条甲方应按照乙方规定的证书申请流程提供有关资料，并保证所填写的注册信息和所提供的资料的真实性、准确性和完整性，否则乙方有权拒绝甲方的申请请求。

第三条甲方符合证书签发条件的，乙方应当将证书正确地签发给甲方。

第四条甲方的证书信息在证书有效期限内变更的，应当及时书面告知乙方，并终止使用该证书。

第五条甲方同意乙方向有关部门和个人核实甲方的信息。

乙方有权合法地收集、处理、传递及应用甲方的资料，并按照国家有关规定及本协议的约定对甲方资料保密。

第六条甲方委托乙方代为甲方生成证书密钥并制作证书。

甲方对证书享有独立的使用权。

甲方使用证书产生的权利，由甲方享有；甲方使用证书产生的义务和责任，由甲方承担。

第七条证书有效期限届满，甲方需要继续使用的，应当向乙方办理证书更新手续。

第八条甲方应当妥善保管证书私钥。

因甲方原因致使证书私钥泄露、损毁或者丢失的，损失由甲方承担。

第九条证书私钥在证书有效期内损毁、丢失、泄露的，甲方应当及时向乙方申请办理吊销手续。

吊销自手续办妥时起生效。

吊销生效前发生的损失由甲方承担。

第十条甲方知悉证书私钥已经丢失或者可能已经丢失时，应当及时告知乙方，协助乙方完成吊销该证书的工作，并终止使用该证书。

第十一条甲方有下列情形之一，乙方有权吊销证书并不承担任何责任。

由此给乙方造成损失的，甲方应当向乙方承担赔偿责任：1、甲方向乙方提供的资料或者信息不真实、不完整或者不准确的。

2、甲方证书的信息有变更，未终止使用该证书并通知乙方的。

ca认证合同范本3篇篇一CA 认证合同甲方（认证机构）：名称：__________________法定代表人：__________________地址：__________________联系电话：__________________乙方（申请认证方）：名称：__________________法定代表人：__________________地址：__________________联系电话：__________________一、认证服务内容1. 甲方将根据相关标准和规定，对乙方的身份和数字证书进行认证。

2. 认证服务包括但不限于证书颁发、证书更新、证书吊销等。

二、认证费用及支付方式1. 乙方应按照甲方规定的收费标准支付认证费用。

2. 支付方式为：[具体支付方式]。

3. 乙方应在收到甲方的缴费通知后[具体时间]内支付费用。

三、双方权利和义务1. 甲方的权利和义务按照相关标准和规定进行认证工作。

保护乙方的隐私和信息安全。

及时通知乙方认证结果。

提供认证相关的技术支持和服务。

2. 乙方的权利和义务提供真实、准确的身份和证书信息。

遵守相关法律法规和甲方的规定。

妥善保管数字证书和私钥。

及时支付认证费用。

四、认证结果1. 甲方将在认证工作完成后，及时通知乙方认证结果。

2. 如乙方通过认证，甲方将颁发数字证书。

3. 如乙方未通过认证，甲方将说明原因。

五、证书管理1. 乙方应妥善保管数字证书和私钥，防止泄露和丢失。

2. 如数字证书丢失或泄露，乙方应及时通知甲方，并按照甲方的要求进行处理。

3. 乙方如需更新或吊销数字证书，应按照甲方的规定办理手续。

六、违约责任1. 如一方违反本合同约定，应承担违约责任。

2. 如因乙方原因导致认证失败或证书被吊销，乙方应承担相应的责任和费用。

3. 如因甲方原因导致认证错误或证书信息泄露，甲方应承担相应的责任和赔偿损失。

七、争议解决本合同的解释和执行均适用[法律适用地]法律。

如双方在合同履行过程中发生争议，应通过友好协商解决；协商不成的，任何一方均可向有管辖权的人民法院提起诉讼。

ca证书认证诚信承诺书模板篇一:诚信承诺书模版附件二诚信承诺书为维护市场公平竞争，营造诚实守信的招投标交易环境，我单位自愿加入“宿迁市招标投标企业信息库”(以下简称信息库)，信息库发布的相关信息均经我单位确认无误，对此郑重承诺如下:一、我单位提交并在信息库发布的相关信息均真实有效，提交的材料无任何伪造、修改、虚假成份，材料所述内容均为本单位真实拥有。

若违反本承诺一经查实，本单位愿意接受公开通报，自愿退出所有在宿迁市招标投标平台上正在进行的投标项目并取消会员资格，按照《中华人民共和国招标投标法》五十四条款规定，禁止一至三年内进入宿迁市招标市场。

二、凡我单位提交至信息库的企业营业执照、资质证书、项目负责人证书、业绩和获奖情况等，均同意在宿迁市招标投标网诚信平台公示。

三、我单位在参加投标过程中严格遵守各项廉政制度，如有违反自愿按规定接受处罚。

四、我单位今后将认真、及时维护和更新信息库中与我单位有关的内容，如未能及时维护和更新，将自愿承担由此造成的一切不良后果。

承诺人法定名称(法人公章):承诺人法定地址:承诺人或授权代表(签字或盖章):电话: 传真:2011 年 12 月27日篇二:2诚信承诺书模板诚信承诺书为维护市场公平竞争，营造诚实守信的招投标交易环境，我单位自愿加入“连云港市招投标企业诚信库”(以下简称诚信库 )，诚信库发布的想关信息均经我单位确认无误，对此郑重承诺如下:一、我单位提交并在诚信库发布的相关信息均真实有效，提交的材料无任何伪造、修改、假成份，材料所述内容均为本单位真实拥有，若违反本承诺一经查实，本单位愿意接受公开报、计入企业不良行为记录，自愿退出所有在(转载于: 博威范文网:ca证书认证诚信承诺书模板)连云港市招标投标中心网正在进行的投标项目并除出诚信库，按照《中华人民共和国招标投标法》五十四条款规定，禁止一至三年内进入连云港市招标市场。

二、凡我单位提交至诚信库的企业营业执照、资质证书、安全生产许可证、业绩、获奖情况和项目经理的证书、项目负责人安全生产考核合格证书等，均同意在连云港市招标投标中心网上招投标平台公示。

–用友U8（872版本）–CA安装配置手册V0.1北京天威诚信电子商务服务有限公司2008年10月1北京市海淀区知春路6号锦秋国际大厦A座14层1401室北京市海淀区知春路6号锦秋国际大厦A 座14层1401室 2声明：Copyright ©2008北京天威诚信电子商务服务有限公司 版权所有，保留一切权利非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容会不定期进行更新。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

北京市海淀区知春路6号锦秋国际大厦A 座14层1401室 3目录1 简介 (4)1.1 目的.......................................................................................4 1.2安装部署.................................................................................4 1.2.1 CA 安装包安装部署...........................................................4 1.2.2 设置CA 认证功能..............................................................8 1.2.3 申请/获取证书...............................................................11 1.2.4 配置证书吊销列表.........................................................12 1.2.5 配置合法CA 证书............................................................13 1.2.6卸载USBKey 驱动 (13)2 常见问题(FAQ) (16)1简介1.1目的目前在用友U8系统中，用户的身份认证支持三种模式：用户+口令(静态密码),动态密码和CA认证。

8身份认证解决方案目前在U8中用户的身份认证支持三种模式：用户+口令(静态密码),动态密码和CA认证，同一时间，一个用户只能使用一种认证方式，但是不同用户可以根据权限，重要程度交叉使用不同的认证方式。

1.设置认证方式在系统管理模块中增加操作员的时候设置认证方式，默认支持用户+口令，用户可以更改以便于支持其余两种模式。

图一2.合作伙伴支持的身份认证在U8系统中的使用2.1易安全动态密码1.在U8的应用服务器上，安装“易安全动态密码系统”，根据《U8_动态密码安装配置手册（深圳海月）》进行相关配置。

2.在系统管理里设置认证方式为“动态密码”，如图一所示，默认支持的是静态口令。

3.配置完成后，在客户端登录产品，密码输入框必须输入由设备动态产生的密码才可，如图二所示：图二备注：两个系统要求用户编码共用，即不论采用哪种认证方式，用户名必须是通过U8的系统管理产生的，易安全动态密码系统支持批量导入U8用户，权限控制必须在系统管理中完成，如果使用动态密码认证，在系统管理增加用户时，可以不考虑密码信息，同时关于密码的安全策略将不起作用。

详细介绍见《U8动态密码解决方案（深圳海月）》2.2BJCA的证书使用BJCA支持两种PKI/CA建设模式：企业自建CA和托管CA。

企业自建CA就是企业自己创建和维护根证书，自行颁发证书。

用户身份只需要企业内部审查即可，用户唯一标识为自定义名称，比如test、demo等。

托管CA是企业到BJCA申请证书，BJCA使用Public Trust CA体系为其颁发证书，用户的身份要经过BJCA严格审查，默认唯一标识为身份证号码或企业组织机构代码。

具体使用步骤：1.通过企业自建CA中心或者托管CA中心申请合法的数字证书。

2.在U8的客户端安装BJCA的客户端证书管理工具，请参阅《U8_CA安装配置手册（BJCA）》进行相关配置。

3.在U8的服务器端安装BJCA的服务器端证书管理工具。

在安装BJCA服务器端组件时务必填写正确企业系统名称，名称必须是字母或数字，不能含中文。

服务器证书安装指南(Orion) 《服务器证书安装指南(Orion)》归北京天威诚信电子商务服务有限公司所有，未经许可，不得复制。

北京天威诚信电子商务服务有限公司总部地址：北京市海淀区知春路6号锦秋国际大厦A座14层1401总部邮编：100088网址：https://天威诚信客户服务中心:地址：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦客户服务热线：800-810-1303电子信箱：**************************.cn华东营销中心:地址：上海市普陀区曹杨路450号绿地和创大厦1702室邮编：200063华南营销中心：地址：深圳科技园南区软件园T3-A108邮编：518057西南分公司：地址：成都市人民南路天府大道高新孵化园8号楼2020室邮编：610041电话：028--85335287/97传真：028--85335287-616服务器证书安装指南(Orion) 目录目录一、安装服务器证书 (1)二、修改ORION的配置文件 (1)三、备份服务器证书 (2)一、安装服务器证书（将中级证书和服务器证书导入keystore）1．将CA根证书和服务器证书导入keystorea. 获取并导入中级CA根证书访问：/support/sslsupp/mediumca.asp保存中级证书为intermediate.crt文件，将中级证书导入keystore文件输入：keytool -import -v -trustcacerts -storepass changgeit -alias my-ca-root -file intermediate.crt -keystore keystore.jks-import[导入命令]-v -trustcacerts[导入信任证书]-storepass[存储密码]-alias[证书别名]-file[证书文件路径]-keystore[导入文件路径][注] 此处的“changeit”为用户设订的密码,-alias为CA根证书的别名b. 导入服务器证书输入：keytool -import -v -trustcacerts -storepass chengeit -alias server -file server-cert.pem -keystore keystore.jks[注] 此时的“changeit”为生成证书时输入密码，-alias为服务器证书的别名2.查看keystore证书输入：keytool -list -keystore keystore.jks二、修改Orion的配置文件把文件keystore.jks复制到Orion\config\下1).修改server.xml,添加<web-site path=”./ssl-web-site.xml”/>2).创建ssl-web-site.xml,内容如下<?xml version="1.0"?><!DOCTYPE web-site PUBLIC "Orion Web-site" "/dtds/web-site.dtd"> <web-site host="[ALL]" port="443" display-name="Default Orion WebSite"><!--The default web-app for this site,bound to the root--><default-web-app application="default" name="defaultWebApp"/><!--Uncomment this to activate the news app--><!--<web-app application="news" name="news-web" root="/news"/>--><ssl-config keystore="D:\orion\config\keystore.jks" keystore-password="password"/><!--Access Log,where requests are logged to--><access-log path="D:\orion\log\default-web-access.log"/></web-site>启动Orion，就可以访问https://localhost:443三、备份服务器证书服务器证书及私钥都保存在keystore 文件里面，保存并备份keystore文件即可。

身份认证解决方案目前在U8中用户的身份认证支持四种模式：用户+口令(静态密码),动态密码、CA认证和域身份认证，同一时间，一个用户只能使用一种认证方式，但是不同用户可以根据权限，重要程度交叉使用不同的认证方式。

1.设置认证方式在系统管理模块中增加操作员的时候设置认证方式，默认支持用户+口令，用户可以更改以便于支持其余三种模式。

图一2.合作伙伴支持的身份认证在U8系统中的使用2.1易安全动态密码1.在U8的应用服务器上，安装“易安全动态密码系统”，根据《U8_动态密码安装配置手册（深圳海月）》进行相关配置。

2.在系统管理里设置认证方式为“动态密码”，如图一所示，默认支持的是静态口令。

3.配置完成后，在客户端登录产品，密码输入框必须输入由设备动态产生的密码才可，如图二所示：图二备注：两个系统要求用户编码共用，即不论采用哪种认证方式，用户名必须是通过U8的系统管理产生的，易安全动态密码系统支持批量导入U8用户，权限控制必须在系统管理中完成，如果使用动态密码认证，在系统管理增加用户时，可以不考虑密码信息，同时关于密码的安全策略将不起作用。

详细介绍见《U8动态密码解决方案（深圳海月）》2.2BJCA的证书使用BJCA支持两种PKI/CA建设模式：企业自建CA和托管CA。

企业自建CA就是企业自己创建和维护根证书，自行颁发证书。

用户身份只需要企业内部审查即可，用户唯一标识为自定义名称，比如test、demo等。

托管CA是企业到BJCA申请证书，BJCA使用Public Trust CA体系为其颁发证书，用户的身份要经过BJCA严格审查，默认唯一标识为身份证号码或企业组织机构代码。

具体使用步骤：1.通过企业自建CA中心或者托管CA中心申请合法的数字证书。

2.在U8的客户端安装BJCA的客户端证书管理工具，请参阅《U8_CA安装配置手册（BJCA）》进行相关配置。

3.在U8的服务器端安装BJCA的服务器端证书管理工具。

办理CA协议书甲方（委托方）：____________________乙方（受托方）：____________________鉴于甲方需要办理CA证书（以下简称“CA”），乙方具备相应的资质和能力提供此项服务，双方本着平等自愿、诚实信用的原则，经协商一致，达成如下协议：第一条服务内容1.1 乙方负责为甲方办理CA证书，包括但不限于申请、审核、发放等全过程服务。

1.2 乙方应确保所办理的CA证书符合国家相关法律法规和行业标准。

第二条甲方义务2.1 甲方应向乙方提供真实、准确、完整的申请材料。

2.2 甲方应按照乙方的要求，配合完成CA证书的办理流程。

2.3 甲方应按照本协议约定，按时支付服务费用。

第三条乙方义务3.1 乙方应按照甲方提供的材料，及时办理CA证书。

3.2 乙方应保证所办理的CA证书真实有效，不得有欺诈行为。

3.3 乙方应保护甲方的商业秘密和个人隐私，不得泄露给第三方。

第四条服务费用4.1 甲方应支付乙方服务费用共计人民币_______元（大写：________________）。

4.2 服务费用支付方式为：______________。

4.3 支付时间为：______________。

第五条违约责任5.1 如甲方未按约定支付服务费用，应向乙方支付违约金，违约金为未支付服务费用的_______%。

5.2 如乙方未按约定办理CA证书，应向甲方支付违约金，违约金为服务费用的_______%。

第六条协议的变更和解除6.1 双方协商一致，可以变更或解除本协议。

6.2 如遇不可抗力，致使本协议无法继续履行，双方均可解除本协议，互不承担违约责任。

第七条争议解决7.1 本协议在履行过程中发生的任何争议，双方应首先通过友好协商解决。

7.2 如协商不成，任何一方可向乙方所在地人民法院提起诉讼。

第八条其他8.1 本协议一式两份，甲乙双方各执一份，具有同等法律效力。

8.2 本协议自双方签字盖章之日起生效。

甲方（盖章）：__________________乙方（盖章）：__________________甲方代表（签字）：______________________________乙方代表（签字）：______________________________签订日期：____年____月____日签订地点：____________________（本协议书模板仅供参考，具体条款需根据实际情况调整。

用友NC-天威诚信CA技术方案目录1前言 (1)1.1天威诚信携手用友NC，开辟安全可靠的ERP之路 (1)1.2天威诚信公司 (1)2数字身份认证体系 (3)2.1第一道防线 (3)2.2身份认证方式 (3)2.2.1认证方式选择 (4)2.2.2数字证书 (5)2.2.3PKI/CA (6)3ERP安全概述 (7)4ERP安全整合解决方案 (9)4.1可信体系框架 (9)4.2整合身份认证技术 (9)4.2.1集成安全架构 (9)4.2.2登录认证 (11)4.2.3电子签名 (13)4.2.4身份认证中间件 (14)4.3整合ERP应用 (16)4.3.1NC集团资金管理安全解决方案 (16)4.3.2NC资金登录以及签名演示 (18)5CA建设 (20)5.1建设模式 (20)5.2认证体系设计 (22)5.3iTrusCA系统 (24)5.3.1自建电子认证服务CA特点 (24)5.3.2托管电子认证服务CA特点 (25)5.3.3一体化扩展方案 (26)5.4证书存储介质 (27)5.5证书工作流程设计 (27)5.6策略要求 (28)1前言1.1天威诚信携手用友NC，开辟安全可靠的ERP之路用友软件是是中国最大的管理软件、ERP软件、财务软件、集团管理软件供应商。

用友NC是用友公司面向集团型企业和高成长型企业推出的高端ERP产品，涵盖从集中财务管理、供应链管理、等全面应用，全面支持企业各项经营，是集团企业协同电子商务的有效手段。

用友NC与天威数字PKI/CA产品和服务的整合方案，是一次强强联合。

用友NC 核心管理理念是“协同商务、集中管理”，其中“协同商务”是致力于集团企业各组织间以及企业员工之间、上下游供应商、伙伴、客户等在信息共享的基础上的协同工作。

而天威诚信作为专业的电子认证服务运营商和CA产品提供商，实现了用友NC用户多方安全协同工作，保障信息传递的机密性、保障电子化信息交互的层面上双方（多方）行为的不可篡改和不可抵赖性、并且使电子化的数字签名和手写签名一样具有法律的效力，得到《中华人民共和国电子签名法》法律的保障。

天威诚信CA管理员手册数字证书操作手册天威诚信数字认证中心 iTruschina Co., Ltd名目一、安装ePass3000驱动程序 (1)二、申请数字证书 (3)三、猎取数字证书 (5)四、查看数字证书 (8)北京天威诚信电子商务服务五、卸载ePass3000驱动程序 (9)一、安装ePass3000驱动程序1、打开USB KEY型号为ePass3000的驱动安装程序，如以下图。

2、点击下一步进入如下界面。

3、点击安装后直截了当进入安装界面。

4、安装完成后会进入如下界面，选择〝否，我稍后再自行重新启动〞。

5、点击〝完成〞后运算屏幕右下角会显现图标如〝〞，将鼠标指针移动至图标上会显示〝ePassNG证书治理正在运行〞，即表示驱动程序差不多安装成功。

二、申请数字证书1、登录 s://ica-enroll.itrus .cn/ex-cp ,进入如下界面。

点击用户证书2、点击〝申请：用户证书〞后进入如下界面。

填写用户注册信息后，提交注册申请。

用户自设口令，必须是8位以上3、提交申请后会转入如下界面，表示申请差不多成功。

4、这时您的填写的电子邮箱中会收到一份确认信，如以下图。

5、治理员收到您提交的申请要求后会核实您的相关信息，核实完成后将签发证书，现在您的邮箱中将收到如下邮件。

三、猎取数字证书1、收到证书批准邮件后，请登录s://ica-enroll.itrus .cn/ex-cp。

猎取证书时请确认ePass3000差不多插入同时驱动安装正常。

点击〝猎取：用户证书〞2、点击〝猎取：用户证书〞进入如下界面。

把证书批准邮件中的PIN复制到〝身份识别码PIN〞栏目中，注意不要留有空格。

在〝用户口令中〞输入注册时填写的口令。

复制签发邮件中的PIN码到此栏目中。

3、填写完成后点击猎取用户证书，会弹出〝潜在脚本冲突〞的提示，如以下图。

点击〝是〞4、看到提示后请点击〝是〞。

这时USBKEY会自动弹出PIN提示框，请输入USBKEY的PIN码，点击确定。