数字证书用户手册
(CFCA)数字证书申请服务平台操作手册
数字证书服务平台操作手册中国金融认证中心2019年12月版权声明:本文档的版权属于中国金融认证中心,任何人或组织未经许可,不得擅自修改、拷贝或以其它方式使用本文档中的内容目录1 平台概述 (1)2 用户类别 (1)3 平台功能 (1)3.1 登录 (1)3.2 首页 (4)3.3 证书申请 (4)3.4 我的订单 (6)3.4.1 未支付订单 (6)3.4.2 已支付订单 (7)3.4.2.1 证书制作 (7)3.4.2.2 证书解锁 (8)3.4.3 证书补发 (9)3.4.4 证书更新 (10)1平台概述数据报送证书服务平台(以下简称“平台”)用于向义务机构及人民银行分支行提供反洗钱监管交互系统相关的证书服务,可实现证书申请、补发、更新、Ukey解锁、查询、咨询等一站式在线服务。
2用户类别此文档适用于有使用证书完成反洗钱监管交互登录需求的中国人民银行各分支行或义务机构。
3平台功能3.1登录用户在收到审核通过的短信后,在浏览器中输入平台地址进行访问:https://登录页面展示如下:●登录页上方可链接到CFCA官网,若想要了解更多关于CFCA,可直接点击查看;●登录页右侧可选择在线客服服务,对平台的操作若存在任何疑问,除400客服电话外,可直接通过页面在线客服进行咨询;●首次登录前管理员会将审核通过的,待申请的机构信息同步至平台,同步完成后,平台将会给申请信息中预留的手机号码发送短信“【数字证书申请平台】您向中国人民银行提交的反洗钱监管交互系统数字证书申请材料目前已审核通过,您可登录https://进行证书申请”;●接收提示短信后,可登录平台进行证书申请,首次登录需使用短信验证码登录;●输入机构编码及用户名后,系统默认向预留的手机号码发送验证码,输入验证码后,完成登录并修改平台密码;此后可选择账号密码登录或短信验证码登录两种方式。
3.2首页登录平台后,首页将提供数字证书申请服务平台相关文档,例如平台操作手册、常见问题等。
内蒙古CA数字证书使用手册
内蒙古CA数字证书使用手册目录一、简介 (3)1、什么是数字证书 (3)2、为什么要使用数字证书 (3)3、使用数字证书的好处 (4)二、数字证书安装 (4)1、安装数字证书的基本环境 (4)2、安装驱动程序 (5)3、新硬件安装 (14)三、管理工具使用 (18)1、密码修改 (18)2、自动检测 (21)3、证书有效期检验 (22)4、查看证书信息 (22)四、证书应用常见问题 (25)1、内蒙古CA电子钥匙硬件问题 (25)2、数字证书问题 (26)3、驱动安装问题 (34)内蒙古CA数字证书使用手册一、简介1、什么是数字证书数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。
2、为什么要使用数字证书在通过网络进行的电子商务和电子政务活动中,所有参与活动的实体都必须用数字证书来证明自己的身份。
数字证书由权威的、公正的电子认证服务机构签发,为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。
内蒙古CA数字证书使用手册3、使用数字证书的好处1)身份的可鉴别性:在互联网上进行交易的双方不能相互见面,可以利用数字证书来确认身份。
2)信息的保密性:利用数字证书对信息进行加密,保证加密后只有信息传递双方才能解密并阅读该信息。
3)信息的完整性:利用数字证书可以保证信息在互联网传输的过程中不被篡改。
4)信息的不可抵赖性:通过数字证书实现电子签名可以确保信息的不可否认,具有事后抗抵赖的作用。
二、数字证书安装1、安装数字证书的基本环境安装数字证书,需要具备以下的基本环境:内蒙古CA数字证书使用手册1)操作系统:Windows 98(第二版),Windows 2000(各版本),Windows XP。
2)浏览器:IE5.0以上(安装光盘内有升级文件可以升级,或到微软的网站上进行升级)。
江苏智慧 CA 在线平台用户操作手册说明书
江苏智慧CA在线平台用户操作手册-20220707 一、文档说明文档主要描述用户通过在线平台申请数字证书的操作流程,便于用户完成数字证书在线申请业务。
二、操作环境系统不支持IE浏览器,请使用谷歌浏览器、360浏览器(极速模式)。
三、用户操作流程1、在线平台注册首次申请数字证书的用户请先打开在线平台网站,点击“没有账号,立即注册”完成新用户注册,网址:/user/login。
注意:若忘记平台密码,可以点击【忘记密码】,按照提示重新设置平台密码。
2、登录系统注册完成后输入用户名、密码登录在线平台。
3、企业信息录入/个人信息录入登录平台后点击页面右上角—【账户管理】—【企业信息录入】,根据提示填写企业名称、统一社会信用代码等信息,完成企业身份认证;根据提示填写经办人姓名、身份证号等信息,完成个人/经办人身份认证。
【身份认证】①企业单位请如实企业名称、统一社会信用代码等信息,点击【企业认证】,会自动通过身份认证;(无需切换人工认证)②事业单位、社会团体等无法自动通过认证的,请点击【切换人工认证】;③外国企业、单位法人为外籍人员的,请点击【切换人工认证】,单位信息请如实填写,法人为外籍人员的,身份证号填写有效证件号码(如护照、台胞证等证件号码);若有特殊情况无法提供有效证件号码,请填写18个0;④外国企业无法人的,请点击【切换人工认证】,单位信息请如实填写,法人信息填写单位实际负责人的信息。
以上②、③、④提交人工认证后等待客服审核,1个工作日内会完成审核,如有疑问,请联系客服电话:400-823-8788。
3、证书申请第一步:返回首页,选择办理企业证书或个人证书(海尔供应商签章项目请选择企业证书办理)第二步:选择需要申请的证书项目,如:海尔供应商签章项目,点击下一步。
第三步:阅读“提示公告”并点击“已阅读”第四步:阅读“江苏智慧CA电子认证服务协议”并点击“已阅读并同意《服务协议》”。
注意:若无【已阅读并同意《服务协议》】按钮,是页面显示异常导致,请按住键盘上的【Ctrl】键并同时按住鼠标滚轮键向下,缩小页面显示正常后即可操作。
数字证书操作手册
数字证书操作手册——适用贵州省公共资源交易中心1、前言欢迎使用贵州CA数字证书!本手册介绍了如何使用数字证书、如何使用数字证书登录系统、如何使用电子印章等内容,我们希望通过本使用手册让您尽快熟悉和使用数字证书。
2、安装驱动程序首次使用数字证书的用户必须先安装数字证书客户端。
客户端有两种安装方式:方式一:自动方式:用户插入USB-Key后,会在系统后台自动下载数字证书客户端的安装包,下载完毕后,自动弹出安装界面,请用户按照界面提示完成安装。
方式二:手工方式:用户访问贵州省公共资源交易中心交易平台(:8888/prt050a/auth/login)或贵州CA网站()下载数字证书客户端安装包,按照界面提示完成安装。
注意:使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。
客户端安装具体步骤:a下载驱动,点击运行,开始安装客户端b 点击安装,客户端自动安装,直至完成3、修改证书密码为保证证书的安全性,用户首次使用数字证书前,建议先修改证书密码。
a 成功安装客户端后,在电脑右下角会显示证书管理器图标b双击运行客户端,点击修改证书PIN码,c 按提示修改密码即可。
4、使用数字证书登录贵州省公共资源交易中心交易平台。
a、登录贵州省公共资源交易中心网站()首页,点击“交易平台”。
b、选择“CA登录”,选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内),即可成功登录。
★注意★原注册账号、密码在开通数字证书后即失效,无需输入,直接点击CA登录按钮。
5、IE浏览器设置(点击CA登录不能正常进入交易平台的客户才需设置)a 在“工具栏”里面找到“Internet选项”,点击“安全”里的“受信任的站点”,再点击“站点”,把“将该网站添加到区域”。
并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。
b在工具栏里面找到“Internet选项”,点击“安全”,找到“自定义级别”,将所有的“ActiveX 控件和插件”全部启用(“仅允许经过批准的域在未经提示的情况下使用ActiveX”此项禁用)。
湖南省数字认证服务中心有限公司数字证书使用手册
湖南省数字认证服务中心有限公司数字证书使用手册
一、数字证书的安装
、安装前请先关闭或卸载“防火墙”、“上网助手”等程序及、等文档;
、运行与证书一起发放的安装光盘里面的“”或运行从网上(湖南)下载的“数字证书安装光盘”(双击“”文件即可),按照默认安装下一步进行完成安装;
、安装成功后电脑右下角任务栏会有企业数字证书程序运行标志(如图):
二、客户端工具使用
、口令修改:插入至计算机的接口,双击桌面的“湖南数字证书认证中心用户工具”或点击“开始”>“所有程序”>“湖南省数字证书认证中心”>“客户端工具”>“用户工具”,选择修改口令,即可修改口令。
如果选择查看证书,可以看到有两张证书,一张为身份验证证书,一张为签名证书。
、设备信息查看与保存:点击设备信息按钮,如果正常的话,可以看到设备的序号,容量,系统的基本信息等,并且会提示用户是否需要保存,如果需要保存则会提示保存的位置。
如果没有显示设备信息,说明设备可能损坏。
、手工下载列表:点击服务按钮,进入服务的配置和客户端列表的下载,列表主要是为了进行证书有效性验证,所以第一次使用的时候,请一定要先进行列表的手工下载,在下载前先保证能够上网浏览网页,界面如下:
三、证书应用
登陆
首先插入,进入应用系统登录界面,系统会提示输入密码,密码如果修改过,则用修改后的密码,如果没有修改过,则用初始密码””,如下图:。
安信数字证书使用手册
目录一、简介 (2)1、什么是数字证书 (2)2、为什么要使用数字证书 (2)3、使用数字证书的好处 (3)二、数字证书安装 (4)1、安装数字证书的基本环境 (4)2、安装驱动程序 (4)3、新硬件安装 (12)三、管理工具使用 (16)1、密码修改 (16)2、自动检测 (20)3、证书有效期检验 (22)4、查看证书信息 (23)四、证书应用常见问题 (25)1、安信电子钥匙硬件问题 (25)2、数字证书问题 (26)一、简介1、什么是数字证书数字证书就是标识网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。
2、为什么要使用数字证书在通过网络进行的电子商务和电子政务活动中,所有参与活动的实体都必须用数字证书来证明自己的身份。
数字证书由权威的、公正的电子认证服务机构签发,为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。
3、使用数字证书的好处1)身份的可鉴别性:在互联网上进行交易的双方不能相互见面,可以利用数字证书来确认身份。
2)信息的保密性:利用数字证书对信息进行加密,保证加密后只有信息传递双方才能解密并阅读该信息。
3)信息的完整性:利用数字证书可以保证信息在互联网传输的过程中不被篡改。
4)信息的不可抵赖性:通过数字证书实现电子签名可以确保信息的不可否认,具有事后抗抵赖的作用。
二、数字证书安装1、安装数字证书的基本环境安装数字证书,需要具备以下的基本环境:1)操作系统:Windows 2000(各版本),Windows XP,Win7及更高版本。
2)浏览器:IE6.0及更高版本。
3)USB接口:如果没有USB接口,可以另外购买USB接口卡或更换计算机。
2、安装驱动程序安装驱动程序之前首先确认电子钥匙未插入计算机,然后打开已下载的“安信电子钥匙驱动程序.exe”文件,按提示进行安装。
AHCA数字证书使用手册
手册说明:本手册为AHCA数字证书用户使用说明。
版权信息:版本号:1.0本文的版权属于安徽省数字认证中心,未经许可,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴。
未经许可不得拷贝,影印。
Copyright @2004 安徽省数字认证中心手册目录1、关于数字证书 (3)2、安装证书管理器和配套的介质驱动程序 (4)3、导入企业身份证书和私钥 (14)4、设置IE浏览器的安全等级 (17)5、卸载证书管理器 (20)附A数字证书使用注意事项 (21)1、关于数字证书为确保用户的数据的安全,使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。
数字证书有两种:●CA证书:以盘片形式发给用户,它包括一张3.5英寸软盘(或光盘)和一张密码信封。
●USB证书:以USB棒形式发给用户,它包括一个USB棒、一张光盘和一张密码信封。
使用USB设备存储证书,需要安装证书管理器和USB驱动。
常用到数字证书的下列两个文件:UserCert.DER文件,一般我们称之为证书公钥;UserKey.KEY 文件,一般我们称之为证书私钥。
用到的其他证书有:●根证书●证书链数字证书的作用:i、确保数据的安全性发送方利用接收方的公钥证书对数据进行加密,接收方收到数据后,用接收方的私钥文件解密,保证发送方的发送数据只能被指定的接收方解密接收。
反之,指定的接收方收到数据后,将反馈信息用原发送方的公钥加密,原发送方在收到反馈信息后用自己的私钥文件解密,保证反馈的信息只能被原发送方解密接收。
ii、确保数据的不可抵赖性发送方在发送数据时,用自己的私钥进行签名,网站收到发送方发送的数据请求后,用发送方的公钥验证签名,以确认发送方身份的合法性,网站接收合法的数据,并传递到接收方,接收方用发送方的公钥验证签名,确认发送方身份的合法性、唯一性和不可抵赖性。
接收方反馈信息时用自己的私钥进行签名,原发送方收到后,用接收方的公钥验证签名,确认反馈信息的合法性和不可抵赖性。
数字证书使用手册
数字证书使用手册一、证书管理器安装打开证书管理器安装程序目录,双击安装文件“setup.exe ”,执行安装,安装过程如下:点击“下一步”;点击“接受”;点击“下一步”;点击“下一步”;可点击“浏览”来选择安装目录,程序默认的安装路径是:%Root%:\%program Files%\UniTrust\UniTrust CertMgr(证书管理器),然后点击“下一步”;点击“完成”;安装程序将文件复制到用户指定的安装目录;证书管理器安装成功,点击“确定”。
二、明华ekey驱动程序安装在安装前,请确定没有将ekey插在电脑的usb接口上。
打开明华ekey驱动程序的安装程序目录,双击安装文件“setup.exe ”,执行安装,安装过程如下:点击“下一步”;点击“接受”;点击“下一步”;点击“下一步”;可点击“浏览”来选择安装路径,也可按上图默认的路径安装,然后点击“下一步”;点击“完成”;点击“下一步”;程序自动复制文件;点击“完成”,安装成功;三、ekey密码的修改打开公文交换系统网页,插入ekey到电脑的usb端口,登陆公文交换系统码登陆系统。
四、证书的导入在成功安装证书管理器程序后,通过点击开始—〉程序—〉unitrust证书管理器—〉unitrust证书管理器,或双击桌面的快捷方式“sheca证书管理器”,打开证书管理器程序进入操作界面,如下图:点击工具栏上的图标,打开“导入证书”对话框;在“证书存储设备”和“私钥存储设备”,选择“其它设备”。
此时在“IC卡类型”应该有深圳明华(usb)的字样,如果没有,说明没有安装或没有正确安装深圳明华ekey驱动程序,请重新安装。
确认将ekey插入电脑的usb接口,点击“导入证书”,弹出“密码输入框”,输入ekey的密码,点击“确定”,弹出对话框,点击确定,此时在操作界面左边的框中会出现证书的用户名称,如下图的“czj32”,五、注意事项1、务必先安装证书管理器、再安装明华ekey驱动程序;2、在安装明华ekey驱动程序时,确认没有将ekey插入电脑;3、不要将ekey与其他usb外部设备同时插入电脑的usb端口,否则无法使用证书;4、修改ekey密码时,请记住将ekey插入电脑usb端口,然后登陆公文交换系统修改密码,请不要在证书管理器里修改密码。
证书自助服务系统用户手册说明书
证书自助服务系统用户手册上海市数字证书认证中心有限公司Shanghai Electronic Certificate Authority center co.,ltd00准备工作1、访问https:/// -》下载中心-》软件驱动下载,下载协卡助手驱动,成功安装后,电脑右下角显示。
2、插入key,打开协卡助手,点击“UKey管理”查看证书详细信息。
证书可更新范围是证书到期前后三个月内,不在此范围内的证书不支持更新。
3、第一次登录/Account/LogOn,请按照如下方法进行操作。
●点击IE浏览器的“工具”下拉菜单,选中“Internet选项“。
见下图:●点击“安全”-》“受信任的站点”-》“站点”,把/Account/LogOn添加到区域。
见下图:●选中“受信任的站点”,把该区域的安全级别调整为“中低”。
见下图:01更新证书流程1、进入/Account/LogOn,请用户选择需更新的证书,输入USBKEY密码,点击“登录系统”按钮。
见下图:2、确认需更新证书的信息是否正确。
如正确,点击“更新证书”按钮。
见下图:3、确认证书信息、更新年限以及收费金额,无误后,点击“确认”进入付费流程。
见下图:4、如实填写发票邮寄地址,选择相应的付款方式,完成后点击确认。
见下图:5、进入第三方支付页面,选择支持的银行(目前只支持个人银行卡),点击确认进入网银支付页面。
见下图:图:7、证书更新界面和印章更新界面(如没有提示,请用户耐心等待,不要中途关闭浏览器,会导致证书损坏无法正常使用)。
见下图:8、证书更新成功后即可正常使用。
见下图:。
数字证书绑定操作手册
数字证书绑定操作手册
用户如果没有“项目联系人”帐号,请直接参照第三条,添加项目联系人帐号并进行绑定操作。
一.首先用企业联系人账户登录“中国联通采购招标网”
输入管理员用户名,密码登陆中国联通采购与招标网(如无法登陆,也可进入中国联通合作方门户,参照本手册第三条中的第条做绑定)。
然后点击供应商注册,如果点击此处没有反应,是因为浏览器屏蔽了此处的一个弹出窗口,请关闭浏览器的广告拦截设置后重试。
二.绑定证书。
(首先必须把数字证书插在电脑的口上)
单击“项目联系人”节点,进入联系人信息介面。
选择一个联系人,单击“绑定证书”按钮,单击确定。
输入证书的口令,默认口令为。
证书绑定成功之后用绑定过的项目联系人账号登陆,进行相应的网上交易。
三.添加项目联系人。
如果“项目联系人”列表中没有记录,则需要用户到中添加。
1.用管理员(企业联系人)帐号登录“中国联通合作方自服务门户”,在“公司信息维护”
项中点击“新增联系人”。
2.在“人员申请”项中,选择新添加的联系人,点击“提交审批”。
3.点击“审批界面”,将刚才提交的审批进行通过,通过后,人员的审批状态
会变成“已审批”。
4.点击“人员授权”项,选中要授权的项目联系人帐号,点击“用户授权”
5.授权后,项目联系人帐号添加完成。
6.点击“采购管理”中的“供应商数字证书绑定”,选择需要绑定的项目联系
人帐号,点击“绑定证书”,输入证书口令后,绑定完成。
(绑定过程中,请确保证书插在电脑上)。
初次使用数字证书登录平台手册doc
在初次使用“数字证书”登录前,需要:安装根证书链;安装USBKey驱动。
一、安装根证书链访问,点击页面左下“下载”列表中的“政务外网根证书链”:1.1 在线安装(仅支持WindowsXP操作系统)WindowsXP用户会显示如下界面,在新弹出的页面中选择“运行加载项”:弹出如下对话框:点击“运行”:点击“是”,弹出如下对话框:点击“是”,安装完成后,会提示您已经成功的安装了证书链。
1.2 下载安装包安装证书链Vista和Windows 7用户需要下载证书链压缩包后手动导入到浏览器中。
下载并解压出来有如下两个证书,安装的顺序为:先安装CEGN_RCA,再安装CEGN_OCA。
1、首先双击“CEGN_RCA”,出现如下界面:点击“安装证书…”:点击“下一步”:选中“将所有的证书放入下列存储(P)”,然后点击“浏览(R)…”:在弹出的列表中选择“受信任的根证书颁发机构”,然后点击“确定”,点击“下一步”:点击“完成”安装完成。
此时会弹出如下的安全性警告,点击“是”:安装成功后会弹出如下提示:2、上个证书安装成功后,双击“CEGN_OCA”,然后点击“安装证书…”,出现如下界面,点击“下一步”:进到如下界面,点击“完成”,开始导入证书。
安装成功后同样会有如下提示:二、安装USBKey驱动插入USBKey,会自动弹出如下驱动安装界面:如果没有自动运行,在资源管理器的左侧的文件夹部分,找到USB Key(以一个虚拟化的光驱的形式存在),打开USBKey,双击如下安装文件安装完成,关闭即可。
三、USBKey基本操作3.1 第一次修改密码第一次使用USBKey的时候,系统会提示修改密码:点击确定,系统提示如下信息:输入正确的信息,点击确定,USBKey密码修改完毕。
3.2 修改口令双击右下角的图标会弹出如下对话框:点击右边的“修改密码”,弹出如下对话框:输入正确的信息,点击确定,USBKey密码修改完毕。
3.3 查看证书信息双击右下角,如下图标示的图标:会弹出如下对话框:点击右侧的“查看证书”,会显示证书的详细信息如下:在上图所示对话框中可以分别看到证书的各种信息:常规、详细信息、证书目录。
湖南省数字认证服务中心有限公司数字证书使用手册
湖南省数字认证服务中心有限公司数字证书使用手册一、数字证书的安装、安装前请先关闭或卸载“防火墙”、“上网助手”等程序及、等文档;、运行与证书一起发放的安装光盘里面的“”或运行从网上(湖南)下载的“数字证书安装光盘”(双击“”文件即可),按照默认安装下一步进行完成安装;、安装成功后电脑右下角任务栏会有企业数字证书程序运行标志(如图):二、客户端工具使用、口令修改:插入至计算机的接口,双击桌面的“湖南数字证书认证中心用户工具”或点击“开始”>“所有程序”>“湖南省数字证书认证中心”>“客户端工具”>“用户工具”,选择修改口令,即可修改口令。
如果选择查看证书,可以看到有两张证书,一张为身份验证证书,一张为签名证书。
、设备信息查看与保存:点击设备信息按钮,如果正常的话,可以看到设备的序号,容量,系统的基本信息等,并且会提示用户是否需要保存,如果需要保存则会提示保存的位置。
如果没有显示设备信息,说明设备可能损坏。
、手工下载列表:点击服务按钮,进入服务的配置和客户端列表的下载,列表主要是为了进行证书有效性验证,所以第一次使用的时候,请一定要先进行列表的手工下载,在下载前先保证能够上网浏览网页,界面如下:三、证书应用登陆首先插入,进入应用系统登录界面,系统会提示输入密码,密码如果修改过,则用修改后的密码,如果没有修改过,则用初始密码””,如下图:四、常见问题及解决办法问题:加密设备故障解决办法:重新安装驱动程序。
判断驱动程序安装是否成功的办法:绿灯亮秒钟,然后灭掉即正常。
如果安装不成功,可以将驱动光盘和同时连接在电脑上,右键单击“我的电脑”—左键点击“属性”—“硬件”—“设备管理器”—其他设备里左键双击(黄色小问号)—点击“重新安装驱动程序”—“下一步”至出现“完成”即可尝试电脑的其它接口问题:“验证失败”解决办法:判断是否被锁,点击“开始”>“所有程序”>“湖南省数字证书认证中心”>“客户端工具”>“用户工具”选择“修改密码”,输入原始密码“”(或用户修改后的口令),如果提示验证失败,请及时与湖南省数字认证服务中心有限公司联系。
代码数字证书自主更新用户手册河北版V2.0
内部资料注意保存组织机构代码数字证书管理员KEY自主管理系统操作手册V1.0河北省组织机构代码管理中心二〇一一年六月1.说明本系统用于在互联网环境下对全国组织机构代码管理中心发放的组织机构代码数字证书管理员KEY (以下简称“代码系统管理员KEY”)中的数字证书进行在线自主更新,对数字证书有效期做两年的延期。
各代码管理机构必须使用办理代码业务的计算机更新代码系统管理员KEY的数字证书。
在线自主更新数字证书必须按顺序依次做以下工作步骤:一、旧版本的数字证书驱动程序不适用系统需求,不再使用必须卸载,即卸载河北CA发证客户端和全国组织机构代码系统DMCA 。
二、安装新版本的数字证书驱动程序,即安装WatchSAFE管理员工具和证书管理插件。
三、登陆“组织机构代码数字证书自主管理系统”首页,更新数字证书。
四、数字证书注册,登陆全国组织机构代码管理系统。
以下对操作步骤做详细说明:2. 卸载旧版本数字证书驱动程序2.1 卸载河北CA发证客户端(1)打开“控制面板”——“添加/删除程序”,选择“河北CA发证客户端”,点击“删除”按钮,如图2-1所示;图2-1 添加或删除程序(2)系统提示:“您确实想完全移除河北CA发证客户端和它的组件吗?”,选择“是”按钮。
(3)系统提示:“移除共享文件?”,选择“全部是”按钮,如图2-2所示;图2-2 确认移除共享文件(4)显示河北CA发证客户端卸载完成,点击“确定”按钮。
2.2卸载全国组织机构代码系统DMCA(1)打开“控制面板”——“添加/删除程序”,选择“全国组织机构代码系统DMCA”,点击“删除”按钮,如图2-3所示;图2-3 添加或删除程序(2)系统提示:“您确实想完全移除全国组织机构代码系统DMCA和它的组件吗?”,选择“是”按钮。
(3)显示全国组织机构代码系统DMCA卸载完成,点击“确定”按钮。
(4)注意:卸载完成河北CA发证客户端和全国组织机构代码系统DMCA后必须重新启动计算机,再做其他工作。
CFCA数字证书操作手册
CFCA数字证书下载操作手册第一步:在计算机中插入U盾。
第一次使用U盾的情况(如图一、图二、图三),详情也可见U盾操作手册。
第二次使用直接看第二步即可。
(图一)(图二)(图三)第二步:系统会自动安装驱动,如果U盾没有设置自动播放,按如下操作进行,在我的电脑中找到U盾的盘符,进入U 盾盘符以后双点(如图四)。
(图四)第三步:显示安装进度条(如图五)。
(图五)第四步:安装完成以后提示U盾界面(如图六)(图六)第五步:登录CFCA数字证书下载网站。
第六步:点击生产系统证书下载(如图七),显示数字证书下载平台(如图八)。
(图七)(图八)第七步:如果未安装控件则提示安装信息(如图九),点击确定按钮。
(图九)第四步:根据界面的提示点击下载控件(如图十)。
(图十)第八步:点击下载控件以后提示运行和保存(如图十一),点击保存按钮。
(图十一)第九步:保存桌面,执行1、2步操作(如图十二)。
(图十二)保存到桌面以后,桌面上会出现控件安装文件(如图十三)。
(图十三)第十步:运行安装文件,双点文件(如图十四),运行完成后点关闭。
第十一步:重新刷新当前界面或重新登录CFCA网站进行第五、第六步操作,(如图十五)。
(图十五)第十二步:点击用户证书下载、接受此协议(如图十六)。
(图十六)第十三步:打开两码信封,输入授权码和操作码,选择Bank Of BX CSP v1.0,点击下载(如图十七)。
第十四步:系统提示输入U盾的密码,输入成功以后提示证书安装成功(如图十八)(如图十九)。
(图十八)(图十九)第十五步:拔出U盾,再次插入U盾进行轻松的网银操作。
移动数字证书 Windows 版用户手册说明书
移动数字证书Windows版用户手册版本:M-4.0适用硬件:M4深圳证券数字证书认证中心目录1.物品清单 (2)2.软件安装 (2)2.1 适用平台 (2)2.2 注意事项 (3)2.3 安装过程 (3)3.证书使用 (6)3.1 与电脑相连 (6)3.2 证书状态查询 (6)3.3 软件窗口简介 (7)3.4 标准功能 (9)3.4.1 修改用户密码 (9)3.4.2 查看证书 (11)3.4.3 注册证书 (12)3.4.4查看设备信息 (14)3.4.5EKey设置 (15)3.6 注意事项 (16)4.软件卸载 (17)5.常见问题 (18)6.软件版本 (21)7.硬件规格 (21)1.物品清单包装盒内物品清单如下:1.移动数字证书2.用户手册3.合格证4.挂绳2.软件安装2.1 适用平台移动数字证书支持下列操作系统:✓Windows 2000(32位)✓Windows XP(32/64位)✓Windows 2003(32/64位)✓Windows 2008(32/64位)✓Windows Vista(32/64位)✓Windows 7(32/64位)✓Windows8(32/64位)✓Windows10(32/64位)2.2 注意事项在开始安装移动数字证书相关软件之前,需保证满足以下要求(本手册中,“EKey”与“移动数字证书”意义相同):✓操作系统为产品支持的版本(请参见“2.1 适用平台”)。
✓浏览器版本为Internet Explorer 6.0 或以上版本。
✓电脑上带有至少一个USB接口,并且在CMOS设置中将USB支持功能打开。
✓可选用USB延长线或USB Hub。
✓在“明华EKey管理工具”安装完成之前,请确认已经拔下您电脑上的全部EKey。
✓在win7、win8、win10系统上安装驱动程序时,建议鼠标右键点击驱动程序,点击“以管理员身份运行(A)”安装驱动程序SZSE_Install_Package.exe,否则根证书可能无法正确安装。
国投安信数字证书使用手册doc
目录一、简介 (2)1、什么是数字证书 (2)2、为什么要使用数字证书 (2)3、使用数字证书的好处 (3)二、数字证书安装 (4)1、安装数字证书的基本环境 (4)2、安装驱动程序 (4)3、新硬件安装 (12)三、管理工具使用 (16)1、密码修改 (16)2、自动检测 (20)3、证书有效期检验 (22)4、查看证书信息 (23)四、证书应用常见问题 (25)1、安信电子钥匙硬件问题 (25)2、数字证书问题 (26)一、简介1、什么是数字证书数字证书就是标识网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。
2、为什么要使用数字证书在通过网络进行的电子商务和电子政务活动中,所有参与活动的实体都必须用数字证书来证明自己的身份。
数字证书由权威的、公正的电子认证服务机构签发,为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。
3、使用数字证书的好处1)身份的可鉴别性:在互联网上进行交易的双方不能相互见面,可以利用数字证书来确认身份。
2)信息的保密性:利用数字证书对信息进行加密,保证加密后只有信息传递双方才能解密并阅读该信息。
3)信息的完整性:利用数字证书可以保证信息在互联网传输的过程中不被篡改。
4)信息的不可抵赖性:通过数字证书实现电子签名可以确保信息的不可否认,具有事后抗抵赖的作用。
二、数字证书安装1、安装数字证书的基本环境安装数字证书,需要具备以下的基本环境:1)操作系统:Windows 2000(各版本),Windows XP,Win7及更高版本。
2)浏览器:IE6.0及更高版本。
3)USB接口:如果没有USB接口,可以另外购买USB接口卡或更换计算机。
2、安装驱动程序安装驱动程序之前首先确认电子钥匙未插入计算机,然后打开已下载的“安信电子钥匙驱动程序.exe”文件,按提示进行安装。
上海数字证书认证协卡助手用户手册
“协卡助手”客户端用户手册上海市数字证书认证中心有限公司2014年6月目录1.简介 (1)2.对用户权限的要求 (1)3.软件安装与注册 (2)3.1未安装过“SHECA UniAgent”时安装“协卡助手” (2)3.2安装过“SHECA UniAgent”时安装“协卡助手” (4)3.3注册 (4)4.功能介绍 (6)4.1Ukey驱动集成 (6)4.2主界面 (7)4.3我的应用 (9)4.4Ukey管理 (13)4.5用户服务 (15)4.6系统检测 (16)4.7办事大厅 (16)4.8证书业务 (18)4.9设置 (18)5.软件卸载 (20)6.常见问题及解答 (21)附录:“一证通升级应用”使用介绍 (25)1.简介为了帮助用户更加方便地使用Ukey和数字证书,上海市数字证书认证中心有限公司曾向用户提供过一款名为“SHECA UniAgent”的数字证书辅助工具软件。
该软件集成了常见Ukey 的驱动程序,并提供查看证书内容、验证及修改Ukey访问口令的功能。
伴随着信息技术的进步,使用数字证书的领域不断扩展,用户对于数字证书辅助工具提出了更多的需求。
针对这种情况,上海市数字证书认证中心有限公司开发了名为“协卡助手”的证书辅助工具软件,该软件可以被看作是“SHECA UniAgent”的升级版,提供了全新设计的用户界面和更加丰富的功能。
“协卡助手”客户端软件在不联网的情况下就能够使用,但是联网后该软件可以为用户提供种类更多的在线服务。
2.对用户权限的要求“协卡助手”客户端软件的正常运行要求使用者具有Windows操作系统中的“管理员”权限,如果权限不足就会引发很多问题,请您在使用该软件之前先确认是否具有足够的权限。
在Windows XP中,如果当前用户属于Administrators组,但不是Administrator,在“协卡助手”软件中做操作时,有时会弹出如下图的提示框:此时为了能够继续正常操作,请将“保护我的计算机和数据不受未授权程序的活动影响”前面的勾选取消掉,改为如下图所示:然后点击“确定”按钮,或者使用Administrator账户来运行程序,否则程序执行将会出错。
河北 CA 数字证书使用手册说明书
河北省机关养老保险河北CA数字证书使用手册一、使用河北CA数字证书的好处河北省电子认证有限公司签发的CA证书,内含统一社会信用代码,可实现包含养老、工伤、失业、公积金等各类险种的网上申报。
参保用户无需往返业务大厅提交纸质报表,足不出户办理各类保险业务。
二、安装数字证书助手软件安装助手之前建议先退出电脑上的360安全卫士、360杀毒、电脑管家及涉及到的杀毒软件。
下载数字证书助手,打开河北CA官网,点击【下载证书助手】。
下载好的安装程序如图:双击安装程序,按照提示操作,安装完成后,系统会提示您重启电脑,点击“是”重启电脑,电脑桌面出现快捷图标如图:即河北CA数字证书助手安装成功。
三、使用公共一体化平台需进行注册绑定重要提示:省属单位(含定州、辛集)在河北省公共服务平台注册账号、申报业务;市级或者县区单位在所在地市公共服务平台注册账号、申报业务。
机关单位有多个养老编号的,需在社保系统中注册多个账户。
且每个CA证书只能绑定一个账户,每个账户只能绑定一个养老编号。
1.注册人社公共服务平台账号登录https:///ythwb/static/loginsyth.html网站,打开人社公共服务平台系统界面“廊坊市人社公共服务平台单位网报系统”(如图1)。
在此页面左下方选择“去注册”,注册人社公共服务平台账号(如图2),注册后弹窗提示“注册成功,请登录”,即完成注册(如图3)。
图1图2图32.绑定单位(机关养老编号)注册成功后,打开人社公共服务平台首页,选择“用户名登录”,弹出绑定单位窗口,将需要绑定的险种编号填入对应框内进行绑定(如图4)。
图43.绑定河北CA绑定单位成功后,点击右上角齿轮,选择“CA绑定”(如图5),证书厂商选择“河北CA”,点击“读取证书”,读取成功后点击保存(如图6),最后提示“绑定成功,请重新登录”即完成CA绑定(如图7)。
后续可以正常申报业务。
图5图6图7四、使用数字证书登录廊坊人社公共服务平台将数字证书插入电脑,打开人社公共服务平台,选择“CA证书登录”,选择“河北CA登录”(如图8)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字证书用户手册新疆数字证书认证中心 二〇〇六年三月目 录1、什么是数字证书 (2)2、数字证书的基本功能 (9)3、数字证书是如何保障信息安全的 (12)4、如何获得数字证书 (24)5、数字证书的更新 (24)6、数字证书的废除 (24)7、数字证书的应用 (28)8、数字证书的发证机构 (40)9、用户须知 (42)10、联系方式 (43)11、什么是数字证书1.1、数字证书的概念互联网(Internet)为使用者提供了一个开放的、跨越国界的信息高速公路;基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。
但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁,随着数字证书认证中心的出现和数字证书的使用,使得开放的网络更加安全。
数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
2数字证书是由权威公正的第三方机构即数字证书认证中心(CA )签发和管理的,是标志 网络用户身份信息的电子文档。
数字证书的内容和身份证颇为相似,可以做以下比较:身份证 数字证书 身份证所有者的身份信息 数字证书所有者的 身份信息 身份证有效期数字证书有效期 相同点 公安机关颁发数字证书认证中心签发 不同点 —— 公共密钥数字证书比身份证只多了一个公共密钥(简称公钥)。
如同身份证用来证明每一个人的身份一样,数字证书用来保证公钥和特定实体之间的联系。
数字证书提供的是网络上的身份证明。
因此,也有人称数字证书是“网络身3份证”。
1.2、数字证书的内容最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循x.509国际标准,证书所包含的内容如下:z版本号z序列号z签名算法标识符z认证机构z有效期限z主题信息z认证机构的数字签名z公钥信息1.3、常用的数字证书类型数字证书从功能方面来讲,分为加密证书和签名证书两类。
加密证书用于加密和解密,签名证书用于数字签名(电子签名)。
从特定4实体方面来讲,分为个人数字证书、单位数字证书、WEB证书、设备身份证书、代码签名证书、无线应用证书等等,随着数字证书的应用领域的不断扩展,新疆CA中心还会提供更多应用方式的数字证书,以满足广大用户的信息安全及认证方面的需求。
(目前新疆CA中心主要办理数字证书的种类是个人数字证书、单位数字证书、设备数字证书)。
个人数字证书:个人数字证书中包含证书持有者的个人身份信息、公钥及新疆CA中心的签名,它就像我们日常生活中使用的身份证一样,在网络通讯中标识证书持有者个人身份的电子身份证书。
它用于标志证书持有人在进行信息交易、在线支付等网络活动中的身份,并且保障信息在传输中的安全性和完整性。
个人身份证书存贮在USB存储器中,方便携带、保存和使用。
单位数字证书:单位数字证书中包含单位基本信息、公钥及新疆CA中心的签名,和个人数字证书一样,在网络通讯中标识证书持有单5位的身份,可以存贮在USB存储器中。
单位证书应用于工商、税务、金融、质量监督、车辆管理、政府采购、政府行政办公、社保等各个行业的网上应用。
WEB服务器证书:是Web Server与用户浏览器之间建立安全连接时所使用的数字证书。
它包含了WEB服务器IP地址和域名信息、公钥及新疆CA中心的签名,主要是通过在客户端浏览器和Web Server之间建立起一条SSL安全通道,来保证用户在网络通讯中的安全性。
由于和网站的IP地址、域名绑定,因此它可以保证网站的真实性和不被人仿冒。
设备身份证书:设备身份证书中包含设备信息、公钥及新疆CA中心的签名,在网络通讯中标识和验证设备的身份以保证与其他服务器或客户端通信的安全性。
设备证书代表证书持有设备的身份。
与设备证书中包含的设备的公钥相对应的私钥存放在设备内部存储器上或加密硬件设备上。
代码签名证书:代码签名证书包含软件提6供商的身份信息、公钥及新疆CA中心的签名,用于保证发布软件的真实性、完整性和可靠性。
软件开发者借助代码签名证书,在软件代码中附加一些相关信息,使得用户在下载这些具有代码签名的软件时,可以确信软件的真实签发者和软件在签发之后未经篡改或破坏。
无线应用证书:无线应用证书用于无线通讯用户的身份识别和信息安全。
通过对无线应用证书的认证,加强了使用无线网络的单位、个人和无线网络运营商对用户身份的识别,确保了信息安全和网络安全。
1.4、数字证书的硬件产品数字证书生成后新疆CA会将数字证书(限单位或个人证书)存储于具有特殊加密技术手段的USB存储器中(也称USBKEY)并发给最终用户。
USBKEY是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件。
它是一种基于USB接口,采用国际上先进的智能卡技术的信息安全产品。
USBKEY支持1024位的RSA密钥对在智能卡芯片内生成,可快速完成数字签名、签名认证、加7密、解密运算。
它外形小巧、携带方便,是目前进行网上交易安全级别最高的一种安全工具,也是用于PKI解决方案理想的硬件产品。
USBKEY介质证书的特点:符合国家对密码机信息安全产品管理的相关规定;密钥算法在USBKEY内进行,保证了用户信息的安全;用户私钥不可从USBKEY中导出,保证了私钥的安全;USBKEY使用时需要使用者输入启动密码,保障了硬件本身的安全性。
1.5、数字证书的法律效力2005年4月1日实施的《电子签名法》规定“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”、“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
数字证书支持可靠的电子签名是合法有效的。
81.6、数字证书的签发机构《电子签名法》规定“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务”。
提供电子认证服务的机构一般称为数字证书认证中心(Certificate Authority)数字证书是数字证书认证中心(CA)签发的。
CA作为第三方认证机构具有三个特性:z权威性:是由国家主管部门批准的;z公正性:独立于交易双方以外,不参与双方利益;z可信性:具有与提供电子认证服务相适应的专业技术人员和管理人员;具有与提供电子认证服务相适应的资金和经营场所;具有符合国家安全标准的技术和设备;具有国家密码管理机构同意使用密码的证明文件和法律、行政法规规定的其他条件。
2、数字证书的基本功能由于因特网电子商务系统技术的不断发展,使得在网上购物的顾客能够极其方便轻松9地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。
对于在因特网上进行的一切金融交易运作的买方和卖方,要求都必须是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统中必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四个要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
数字证书主要有以下四大功能:2.1、信息的保密性在电子政务、电子商务信息传递过程中,均有对网络信息保密的要求。
如:电子政务系统中的网上行政申报审批系统,由于系统中许多数据属于敏感信息,所以就需要保证传输过程中的数据的保密性。
而在电子商务领域中,信用卡的帐号和用户名如果被人知悉,就可能被盗用,订货和付款的信息如果被竞争对手获悉,就可能丧失商机。
而新疆CA中心颁发的数字证书保证了电子政务、电子商务领域的信息在网络传播中的保密性。
2.2、网络合法身份的确认性能方便而可靠地确认网络中对方合法身份是网络信息交换的需要。
如:电子政务业务办理人员的网上合法身份的确认;为顾客或用户开展网络业务服务的银行、信用卡公司和商店,都要进行对交易者合法身份认定的工作。
而新疆CA中心颁发的数字证书可提供网上交易双方合法身份的认证。
2.3、完整性数字证书具有签名验证和对电子文件进行加密的功能,可以通过验证方式确认电子信息是否被修改过,因此新疆CA中心颁发的数字证书也确保了电子文件在网络中传送过程中的完整性。
2.4、不可抵赖性新疆CA中心是经国家有关部门审核批准依法设立的第三方电子认证服务机构,使用由新疆CA中心颁发的数字证书在网络中办理的电子签名信息受《中华人民共和国电子签名法》认可,具有不可抵赖性。
3、数字证书是如何保障信息安全的数字证书是在公开密钥密码体制中,通过加密和数字签名的操作,提供保障信息安全的密码服务。
加密是运用一定的数学算法将数据转换成不可直接识读的形式。
加密有两个基本元素,加密算法和密钥。
加密算法是用来改变原始数据的方法,密钥是使加密过程得出一个唯一结果的变量(密钥由算法产生)。
数字签名是基于被签名数据内容的一种密码变换,也必须完成一系列加密和解密的转换。
完成加密和解密功能的密码方案称作密码体制。
密码体制分为对称密码体制和非对称密码体制两大类。
3.1、公开密钥密码体制也叫非对称密码体制、双密钥密码体制。
公钥密码体制是非对称的,它的特点是加密和解密使用不同的密钥。
加密密钥可以公开,称为公钥;解密密钥必须保密,称为私钥。
非对称秘钥加密技术见下图:由上图可知,用户A从目录中找到用户B 的公钥,进行加密(明文+算法+用户B的公钥=密文)。
说明:由于公钥是公开的,所以只要知道接受者的公钥的人都可以用其公钥加密消息发给接收者。
用户B用自己的私钥解密(密文+算法+用户B的私钥=明文)。
说明:因为私钥是保密的,只有接收者自己才可以解密消息。
另外一种是对称密钥密码体制也叫单密钥密码体制、常规密钥密码体制。
它的特点是加密和解密使用相同的密钥,它要求发送者和接收者在安全通信之前先商定一个密钥。
很明显它的安全性,完全依赖于密钥是否能够真正保密,一旦泄露密钥就意味着加密所带来的安全性不复存在。
对称密钥加密技术使用的最大局限在于必须设计出一些方法来安全地分发和管理作为系统核心的密钥,通常称为密钥管理。
当涉及到许多个当事方时,这就为密钥的变更与分发工作加大了难度和复杂性。
而公钥密码体制既解决了常规密钥密码体制的密钥管理与分配的问题,还可以支持数字签名和不可否认性的需求。
公钥密码体制在信息的保密性、密钥分配和认证领域有着重要意义。
3.2、通过加密技术解决机密性要求由于密钥长度通常在1024位—2048位之间,会导致密文过长,因此非对称加密密钥算法效率大大低于对称密钥算法。
现代密码技术多采用加密技术和非对称加密技术联合加密的方式,将对称密钥用于敏感数据的加密保护,将非对称密钥用于会话密钥的保护和分发。