第一篇：深圳CA數(shù)字證書(shū)怎么保證安全[范文模版]

深圳CA數(shù)字證書(shū)怎么保證安全？

深圳CA數(shù)字證書(shū)為了保證信息傳輸安全，保證數(shù)字證書(shū)產(chǎn)品安全高效運(yùn)行，研發(fā)了一系列安全產(chǎn)品，多重權(quán)威安全認(rèn)證保障了數(shù)字證書(shū)信息百密而無(wú)一疏，高效運(yùn)行軟件保證了數(shù)字證書(shū)運(yùn)行暢通無(wú)阻。身份認(rèn)證網(wǎng)關(guān)

SZCA 身份認(rèn)證網(wǎng)關(guān)提供安全門戶功能，將應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一管理，方便用戶對(duì)日常應(yīng)用的使用和維護(hù)。

身份認(rèn)證網(wǎng)關(guān)獨(dú)自完成基于證書(shū)的身份認(rèn)證。它連接到認(rèn)證中心對(duì)客戶私鑰、客戶證書(shū)信任域、有效期、是否被廢棄、證書(shū)狀態(tài)等信息進(jìn)行完整驗(yàn)證，保障驗(yàn)證完整性和安全性。

產(chǎn)品特點(diǎn)：

1)部署簡(jiǎn)單：與應(yīng)用系統(tǒng)可以迅速整合成一個(gè)有機(jī)的整體；

2)簡(jiǎn)化開(kāi)發(fā)：對(duì)于應(yīng)用系統(tǒng)透明，不需對(duì)應(yīng)用系統(tǒng)進(jìn)行改造；

3)高強(qiáng)度加密通道：通過(guò)與用戶建立128位高強(qiáng)度加密通道，保證信息在傳輸過(guò)程中的安全；

4)易于管理：瀏覽器進(jìn)行管理操作，無(wú)須單獨(dú)客戶端管理軟件。

5)性能卓越：采用安全專用集成電路芯片完成整個(gè)SSL協(xié)議過(guò)程，完全卸載所有SSL/TLS相關(guān)處理到硬件，最大可支持5000并發(fā)訪問(wèn)。

安全電子郵件介紹

多用途網(wǎng)際郵件擴(kuò)充協(xié)議(S/MIME)是一套使用加密和數(shù)字簽名安全發(fā)送電子郵件的協(xié)議。數(shù)字簽名和郵件加密，這兩種服務(wù)是基于 S/MIME 的郵件安全的核心。通過(guò)使用數(shù)字證書(shū)，您就可以發(fā)送基于S/MIME協(xié)議的安全電子郵件。

1).簽名郵件

身份驗(yàn)證 通過(guò)簽名來(lái)驗(yàn)證身份。它能夠?qū)⒃搶?shí)體與其他所有實(shí)體區(qū)分開(kāi)來(lái)，并證明它的唯一性，從而確認(rèn)“您是誰(shuí)”這個(gè)問(wèn)題的答案。由于 SMTP 電子郵件中不存在身份驗(yàn)證，因此無(wú)法知道實(shí)際上是誰(shuí)發(fā)送了郵件。數(shù)字簽名中的身份驗(yàn)證使收件人可以知道郵件是聲稱已發(fā)送該郵件的那個(gè)人或組織發(fā)送的，從而解決了這一問(wèn)題。

數(shù)據(jù)完整性 數(shù)字簽名提供的另一安全服務(wù)是數(shù)據(jù)完整性。數(shù)據(jù)完整性是使數(shù)字簽名成為可能的特定操作的結(jié)果。有了數(shù)據(jù)完整性服務(wù)，當(dāng)經(jīng)過(guò)數(shù)字簽名的電子郵件的收件人驗(yàn)證數(shù)字簽名時(shí)，他們可以確信所收到的電子郵件確實(shí)是被簽名并發(fā)送出來(lái)的那封郵件，并且在傳送過(guò)程中未發(fā)生改變。如果郵件在簽名后的傳送過(guò)程中發(fā)生了任何改變，該簽名都將無(wú)效。這樣，數(shù)字簽名便能夠提供書(shū)面簽名所無(wú)法提供的保證功能，因?yàn)闀?shū)面文檔在經(jīng)過(guò)簽名后可能被改變。

2).加密郵件

保密性 郵件加密用來(lái)保護(hù)電子郵件的內(nèi)容。只有預(yù)期的收件人能夠查看該內(nèi)容，因而該內(nèi)容是保密的，不會(huì)被可能收到或查看到該郵件的其他任何人知道。加密在郵件傳送和存儲(chǔ)過(guò)程中均提供保密性。

電子簽章

電子簽章可在WORD、EXCEL、HTML（WEB頁(yè)面）、PDF、WPS、FORM表單、FILE文件簽名、CAD圖紙簽章、TIF傳真簽章等文件上實(shí)現(xiàn)手寫電子簽名和加蓋電子印章；并可將簽章和文件綁定在一起，通過(guò)密碼驗(yàn)證、簽名驗(yàn)證、數(shù)字證書(shū)確保文檔防偽造、防篡改、防抵賴，安全可靠。它具有制章的唯一性、不被變?cè)?、偽造，簽章的真?shí)性，文檔完整性、真實(shí)性、不可篡改性，驗(yàn)章的真實(shí)性、有效性。

功能特點(diǎn)：

1)遵循《中華人民共和國(guó)電子簽名法》關(guān)于電子簽名的規(guī)范，同時(shí)支持國(guó)際通用的RSA算法和國(guó)家密碼管理局的商用密碼算法SM1，符合國(guó)家安全標(biāo)準(zhǔn)。

2)支持高清晰簽章，簽章密碼記憶，批量簽章、多頁(yè)簽章應(yīng)用。

3)應(yīng)用數(shù)字水印技術(shù)，簽章水印包括文字、圖片兩種，保證簽章閱讀安全。4)增強(qiáng)打印份數(shù)控制管理功能，通過(guò)指定密鑰盤、打印機(jī)、計(jì)算機(jī)電腦來(lái)控制文檔有效打印。

5)強(qiáng)大豐富二次開(kāi)發(fā)接口豐富，滿足用戶系統(tǒng)擴(kuò)展需求。

時(shí)間戳服務(wù)

深圳CA提供的時(shí)間戳服務(wù)是以數(shù)字證書(shū)的電子簽名應(yīng)用為核心，以國(guó)家授時(shí)中心提供的時(shí)間作為時(shí)間源，為應(yīng)用系統(tǒng)及用戶提供有法律效力的時(shí)間界定證據(jù)。

1)在電子商務(wù)交易中，時(shí)間戳能界定用戶發(fā)布商品的時(shí)間、交易的時(shí)間、支付的時(shí)間等；

2)在電子政務(wù)系統(tǒng)中（如招投標(biāo)系統(tǒng)等），時(shí)間戳能界定招標(biāo)時(shí)間、投標(biāo)方投標(biāo)時(shí)間等； 3)在網(wǎng)站中，時(shí)間戳能界定文件上傳下載時(shí)間、用戶每次登陸、登出網(wǎng)站的時(shí)間等；

4)在企業(yè)內(nèi)部系統(tǒng)中，時(shí)間戳能界定職員登陸系統(tǒng)的時(shí)間、操作企業(yè)重要數(shù)據(jù)的時(shí)間等。

加密機(jī)

適用于PKI/CA系統(tǒng)及各類應(yīng)用系統(tǒng)進(jìn)行高速的、多任務(wù)并行處理的密碼運(yùn)算，可以滿足CA系統(tǒng)證書(shū)管理及應(yīng)用系統(tǒng)數(shù)據(jù)的簽名/驗(yàn)證、加密/解密的要求，同時(shí)提供安全、完善的密鑰管理機(jī)制。各應(yīng)用系統(tǒng)通過(guò)調(diào)用密碼機(jī)提供的標(biāo)準(zhǔn)API函數(shù)來(lái)使用密碼機(jī)的服務(wù)，密碼機(jī)API與密碼機(jī)之間的調(diào)用過(guò)程對(duì)應(yīng)用透明，應(yīng)用開(kāi)發(fā)商能夠快速的使用密碼機(jī)所提供的安全功能。密碼機(jī)API接口符合PKCS#

11、CAPI、JAVA等標(biāo)準(zhǔn)接口規(guī)范，通用性好，能夠平滑接入各種系統(tǒng)平臺(tái)，滿足大多數(shù)應(yīng)用系統(tǒng)的要求，在應(yīng)用系統(tǒng)安全方面具有廣泛的應(yīng)用前景。

功能特點(diǎn)：

1)2)實(shí)現(xiàn)1024位和2048位RSA算法的公鑰加密和私鑰解密功能；

提供基于RSA算法的數(shù)字簽名和驗(yàn)證功能，可用于數(shù)據(jù)簽名驗(yàn)證、身份認(rèn)證等過(guò)程；

3)提供密鑰管理工具，允許管理員通過(guò)工具生成1024位和2048位RSA主密鑰，并通過(guò)IC卡進(jìn)行密鑰備份及恢復(fù)；

4)支持多線程、多任務(wù)和負(fù)載均衡，在多機(jī)集群環(huán)境下，可自動(dòng)負(fù)載均衡；

RA建設(shè)

SZCA可建立的操作子CA、注冊(cè)機(jī)構(gòu)RA、注冊(cè)分支機(jī)構(gòu)、服務(wù)受理點(diǎn)和其他授權(quán)服務(wù)代理機(jī)構(gòu)等共同構(gòu)成SZCA第三方電子認(rèn)證服務(wù)機(jī)構(gòu)的服務(wù)主體。按照國(guó)密鑰管理局和國(guó)家信產(chǎn)部的相關(guān)規(guī)定，RA中心必須遵循CA中心發(fā)布的CPS（電子認(rèn)證業(yè)務(wù)規(guī)則）的相關(guān)規(guī)定進(jìn)行經(jīng)營(yíng)和提供服務(wù)。

RA主要包括功能：

1)2)3)4)5)6)7)8)9)證書(shū)管理：包括錄入、制證、查詢功能； 證書(shū)審核：審核功能； 證書(shū)簽發(fā)； 證書(shū)更新； 證書(shū)的吊銷； 證書(shū)的掛起； 證書(shū)的恢復(fù)； 數(shù)字證書(shū)的制作； 數(shù)字證書(shū)的發(fā)放和管理；

第二篇：CA數(shù)字證書(shū)辦理指南

CA數(shù)字證書(shū)辦理指南（試運(yùn)行）

目錄 CA數(shù)字證書(shū)申請(qǐng)流程........................................................................4 1.1 CA數(shù)字證書(shū)申請(qǐng)流程圖...........................................................4 1.2 企業(yè)CA數(shù)字證書(shū)......................................................................5 1.3 個(gè)人CA數(shù)字證書(shū)......................................................................5 2 CA數(shù)字證書(shū)發(fā)放................................................................................6 3 辦理證書(shū)內(nèi)容變更..............................................................................7 3.1 企業(yè)CA數(shù)字證書(shū)內(nèi)容變更......................................................7 3.2 個(gè)人CA數(shù)字證書(shū)內(nèi)容變更......................................................8 4 注銷與開(kāi)啟業(yè)務(wù)..................................................................................9 4.1 證書(shū)注銷.....................................................................................9 4.2 證書(shū)開(kāi)啟.....................................................................................9 5 遺失補(bǔ)辦業(yè)務(wù)......................................................................................9 6 證書(shū)解鎖業(yè)務(wù)...................................................錯(cuò)誤！未定義書(shū)簽。7 證書(shū)有效期在線更新........................................................................10 8 證書(shū)業(yè)務(wù)查詢....................................................................................10

福建CA數(shù)字證書(shū)需通過(guò)福建省數(shù)字安全證書(shū)管理有限公司進(jìn)行統(tǒng)一辦理和發(fā)放。福建省數(shù)字安全證書(shū)管理有限公司（簡(jiǎn)稱FJCA），由福建省經(jīng)濟(jì)貿(mào)易委員會(huì)承建，福建金貿(mào)、福建凱特聯(lián)合出資組建，是經(jīng)國(guó)家信息產(chǎn)業(yè)部批準(zhǔn)的，嚴(yán)格按照《中華人民共和國(guó)電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》的要求，在福建省地區(qū)性從事數(shù)字證書(shū)制作、頒發(fā)和管理的權(quán)威機(jī)構(gòu)。

因“廈門市建設(shè)工程招投標(biāo)交易管理平臺(tái)”（以下簡(jiǎn)稱“平臺(tái)”）的安全需要，各企業(yè)或個(gè)人須持有CA數(shù)字證書(shū)方可在平臺(tái)進(jìn)行相關(guān)操作。CA數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件，用來(lái)保證網(wǎng)絡(luò)傳遞信息的保密性、不可否認(rèn)性、不可篡改性及確認(rèn)操作者身份的有效性。

CA數(shù)字證書(shū)申請(qǐng)流程

1.1 CA數(shù)字證書(shū)申請(qǐng)流程圖

用戶登錄網(wǎng)站進(jìn)行基本信息注冊(cè)審核不通過(guò)CA數(shù)字證書(shū)中心審核注冊(cè)材料審核通過(guò)登錄網(wǎng)站填寫CA數(shù)字證書(shū)申請(qǐng)表格（http://ca.efull.com.cn）攜帶打印的CA申請(qǐng)表格等相關(guān)材料的原件和復(fù)印件到銀行繳納相關(guān)費(fèi)用CA數(shù)字證書(shū)辦理柜臺(tái)審核、備案相關(guān)申請(qǐng)材料審核通過(guò)發(fā)放CA數(shù)字證書(shū)4 1

1.2 企業(yè)CA數(shù)字證書(shū)

一、申請(qǐng)流程：

1.企業(yè)登錄網(wǎng)站（http://ca.efull.com.cn）注冊(cè)會(huì)員賬戶，并提交CA數(shù)字證書(shū)中心審核。

2.通過(guò)審核的企業(yè)需在網(wǎng)上填寫CA數(shù)字證書(shū)申請(qǐng)表并打印后，可到銀行柜臺(tái)繳納證書(shū)費(fèi)用。

3.由經(jīng)辦人攜帶所需證件、材料的原件到CA數(shù)字證書(shū)辦理柜臺(tái)辦理申請(qǐng)手續(xù)。

4.由柜臺(tái)辦理人員將企業(yè)相關(guān)證件、材料的掃描件上傳到企業(yè)庫(kù)中。

二、申請(qǐng)所需材料： 1.數(shù)字證書(shū)申請(qǐng)表

2.工商營(yíng)業(yè)執(zhí)照副本（核原件收復(fù)印件）3.組織機(jī)構(gòu)代碼證副本（核原件收復(fù)印件）4.經(jīng)辦人授權(quán)委托書(shū)(核原件收復(fù)印件)5.經(jīng)辦人有效身份證件（核原件收復(fù)印件）6.費(fèi)用繳納證明 7.原有印章復(fù)印件

補(bǔ)充說(shuō)明：所有申請(qǐng)表、復(fù)印件必須加蓋企業(yè)公章；

1.3 個(gè)人CA數(shù)字證書(shū)

一、申請(qǐng)流程：

1.個(gè)人登錄網(wǎng)站（http://ca.efull.com.cn）注冊(cè)個(gè)人賬戶，并提交CA數(shù)字證書(shū)中心審核。

2.審核通過(guò)后的個(gè)人需在網(wǎng)上填寫CA數(shù)字證書(shū)申請(qǐng)表并打印后，可到銀行柜臺(tái)繳納證書(shū)費(fèi)用。

3.由經(jīng)辦人攜帶所需證件、材料的原件到CA數(shù)字證書(shū)辦理柜臺(tái)辦理申請(qǐng)手續(xù)。

4.由柜臺(tái)辦理人員將企業(yè)相關(guān)證件、材料的掃描件上傳到企業(yè)庫(kù)中。

二、申請(qǐng)所需材料： 1.數(shù)字證書(shū)申請(qǐng)表

2.法定代表人證明書(shū)(核原件收復(fù)印件)3.法定代表人授權(quán)委托書(shū)（核原件收復(fù)印件）

4.申請(qǐng)人有效身份證件及相關(guān)職業(yè)證件（如：注冊(cè)造價(jià)師資格證、造價(jià)員資格證等。核原件收復(fù)印件）5.經(jīng)辦人授權(quán)書(shū)（核原件收復(fù)印件）6.銀行繳費(fèi)證明 7.原有印章復(fù)印件

補(bǔ)充說(shuō)明：所有申請(qǐng)表、復(fù)印件必須加蓋企業(yè)公章（個(gè)人職業(yè)資格證書(shū)無(wú)需加蓋企業(yè)公章）。CA數(shù)字證書(shū)發(fā)放

CA數(shù)字證書(shū)辦理柜臺(tái)在收到企業(yè)或個(gè)人申請(qǐng)的材料后，將審核申

請(qǐng)材料是否完整無(wú)誤、是否已繳納相關(guān)費(fèi)用，審核通過(guò)后，會(huì)在當(dāng)日內(nèi)安排制證。

CA數(shù)字證書(shū)發(fā)放方式：經(jīng)辦人憑CA數(shù)字證書(shū)申請(qǐng)表格、發(fā)票、繳費(fèi)清單到CA數(shù)字證書(shū)辦理柜臺(tái)領(lǐng)取。

補(bǔ)充說(shuō)明：

1.CA數(shù)字證書(shū)申請(qǐng)材料提交并審核通過(guò)后，需7個(gè)工作日后發(fā)放CA數(shù)字證書(shū)。

2.如需代領(lǐng)，代領(lǐng)人還須出具經(jīng)辦人授權(quán)委托書(shū)并加蓋企業(yè)公章方可領(lǐng)取數(shù)字證書(shū)。辦理證書(shū)內(nèi)容變更

當(dāng)企業(yè)或個(gè)人的CA數(shù)字證書(shū)內(nèi)容需變更時(shí)，請(qǐng)用戶及時(shí)辦理CA數(shù)字證書(shū)內(nèi)容變更業(yè)務(wù)。

3.1 企業(yè)CA數(shù)字證書(shū)內(nèi)容變更

1.企業(yè)登錄網(wǎng)站會(huì)員后臺(tái)填寫《福建省數(shù)字證書(shū)綜合業(yè)務(wù)申請(qǐng)表（企業(yè)）》，由CA數(shù)字證書(shū)辦理柜臺(tái)審核。2.將數(shù)字證書(shū)補(bǔ)辦費(fèi)用匯入指定帳號(hào)。

3.經(jīng)辦人攜帶企業(yè)CA數(shù)字證書(shū)、打印的《福建省數(shù)字證書(shū)綜合業(yè)務(wù)申請(qǐng)表（企業(yè)）》等相關(guān)證件、材料到CA數(shù)字證書(shū)辦理柜臺(tái)辦理手續(xù)。所需材料：

1.福建省數(shù)字證書(shū)綜合業(yè)務(wù)申請(qǐng)表（企業(yè)）2.企業(yè)數(shù)字證書(shū) 3.經(jīng)辦人授權(quán)委托書(shū)

4.經(jīng)辦人有效身份證件（審原件收復(fù)印件）

5.相關(guān)更改的證件（如：更改企業(yè)名稱，則需更改后的營(yíng)業(yè)執(zhí)照。審原件收復(fù)印件）6.費(fèi)用繳納證明

補(bǔ)充說(shuō)明：所有申請(qǐng)表、復(fù)印件必須加蓋企業(yè)公章；

3.2 個(gè)人CA數(shù)字證書(shū)內(nèi)容變更

1.個(gè)人登錄網(wǎng)站填寫《個(gè)人數(shù)字證書(shū)申請(qǐng)表》，分別由CA數(shù)字證書(shū)辦理柜臺(tái)審核。

2.經(jīng)辦人攜帶個(gè)人CA數(shù)字證書(shū)、打印的《個(gè)人數(shù)字證書(shū)申請(qǐng)表》等相關(guān)證件、材料到CA數(shù)字證書(shū)辦理柜臺(tái)辦理手續(xù)。所需材料：

1.個(gè)人數(shù)字證書(shū)申請(qǐng)表 2.個(gè)人數(shù)字證書(shū)

3.變更信息的相關(guān)證明材料。（審原件收復(fù)印件）4.經(jīng)辦人授權(quán)委托書(shū)

5.經(jīng)辦人有效身份證件（審原件收復(fù)印件）

補(bǔ)充說(shuō)明： 所有申請(qǐng)表、復(fù)印件必須加蓋企業(yè)公章。注銷與開(kāi)啟業(yè)務(wù)

4.1 證書(shū)注銷

若企業(yè)或個(gè)人的數(shù)字證書(shū)遺失、持?jǐn)?shù)字證書(shū)人員崗位更變或需數(shù)字證書(shū)內(nèi)容變更的可先辦理證書(shū)注銷業(yè)務(wù)以防止信息外泄，并且數(shù)字證書(shū)的相關(guān)信息還會(huì)保留一個(gè)月。辦理方式：經(jīng)辦人將《福建省數(shù)字證書(shū)綜合業(yè)務(wù)申請(qǐng)表》（企業(yè)）或《個(gè)人證書(shū)申請(qǐng)表》、《企業(yè)（個(gè)人）委托注銷數(shù)字證書(shū)函》遞交到CA數(shù)字證書(shū)辦理柜臺(tái)（加蓋企業(yè)公章），辦理相關(guān)業(yè)務(wù)。

4.2 證書(shū)解鎖

數(shù)字證書(shū)開(kāi)啟需經(jīng)辦人將《福建省數(shù)字證書(shū)綜合業(yè)務(wù)申請(qǐng)表》（企業(yè)）或《個(gè)人證書(shū)申請(qǐng)表》、《企業(yè)（個(gè)人）委托開(kāi)啟數(shù)字證書(shū)函》提交到CA數(shù)字證書(shū)辦理柜臺(tái)（該函須加蓋企業(yè)公章），辦理相關(guān)業(yè)務(wù)。遺失補(bǔ)辦業(yè)務(wù)

當(dāng)企業(yè)或個(gè)人持有的數(shù)字證書(shū)丟失時(shí)，可到CA數(shù)字證書(shū)辦理柜臺(tái)辦理遺失補(bǔ)辦業(yè)務(wù)，具體辦理方法如下：

1、企業(yè)或個(gè)人用戶登錄網(wǎng)站，進(jìn)入“辦理遺失補(bǔ)辦業(yè)務(wù)”頁(yè)面；

2、在線填寫企業(yè)或個(gè)人基本資料，并點(diǎn)擊“提交”；

3、企業(yè)或個(gè)人須填寫《福建省數(shù)字證書(shū)綜合業(yè)務(wù)申請(qǐng)表》（企業(yè)）或《個(gè)人證書(shū)申請(qǐng)表》、《企業(yè)（個(gè)人）數(shù)字證書(shū)遺失補(bǔ)辦申請(qǐng)書(shū)》，完成后打印并加蓋單位公章（申請(qǐng)表將在基本信息提交后即可看到）；

4、將數(shù)字證書(shū)補(bǔ)辦費(fèi)用匯入指定帳號(hào)。

5、將《福建省數(shù)字證書(shū)綜合業(yè)務(wù)申請(qǐng)表》（企業(yè)）或《個(gè)人證書(shū)申請(qǐng)表》和銀行繳款憑證郵寄至CA數(shù)字證書(shū)辦理柜臺(tái)，或直接遞交CA數(shù)字證書(shū)辦理柜臺(tái)；

6、CA數(shù)字證書(shū)辦理柜臺(tái)在核實(shí)企業(yè)匯出的數(shù)字證書(shū)補(bǔ)辦費(fèi)到帳并完整提交了補(bǔ)辦證書(shū)所需的材料后，將于當(dāng)日對(duì)其進(jìn)行審核，審核通過(guò)即下單制證，當(dāng)日或者次日即可將證書(shū)寄出企業(yè)補(bǔ)辦的數(shù)字證書(shū)（注：郵寄費(fèi)用由申請(qǐng)單位在證書(shū)寄達(dá)時(shí)承付）。證書(shū)有效期在線更新

福建省數(shù)字安全證書(shū)管理有限公司頒發(fā)的數(shù)字證書(shū)具有一定的有效期，但企業(yè)用戶發(fā)現(xiàn)持有的數(shù)字證書(shū)有效期即將到期時(shí)，請(qǐng)及時(shí)辦理數(shù)字證書(shū)有效期的延長(zhǎng)業(yè)務(wù)，否則將會(huì)影響用戶的正常使用，具體延長(zhǎng)方法如下：

1、登錄網(wǎng)站進(jìn)入“數(shù)字證書(shū)業(yè)務(wù)受理”頁(yè)面；

2、點(diǎn)擊“證書(shū)有效期在線更新”進(jìn)入在線更新有效期頁(yè)面，請(qǐng)按頁(yè)面的提示進(jìn)行證書(shū)有效期的更新。證書(shū)業(yè)務(wù)查詢

福建省數(shù)字安全證書(shū)管理有限公司的數(shù)字證書(shū)用戶可在福建省數(shù)字安全證書(shū)管理有限公司的網(wǎng)站查詢以下相關(guān)內(nèi)容：

? 企業(yè)、個(gè)人數(shù)字證書(shū)制證情況查詢； ? 企業(yè)、個(gè)人傳真情況查詢； ? 郵件接受情況查詢 具體查詢方法如下：

1、用戶登錄福建省數(shù)字安全證書(shū)管理有限公司網(wǎng)站，進(jìn)入“數(shù)字證書(shū)業(yè)務(wù)查詢”頁(yè)面；

2、選擇相應(yīng)的查詢菜單，如：要查詢數(shù)字證書(shū)是否已經(jīng)制作完成，可點(diǎn)擊“數(shù)字證書(shū)制證情況查詢”。

第三篇：搭建CA數(shù)字證書(shū)服務(wù)器

http://blog.163.com/bjzhl009@126/blog/static/***0545874/ 搭建CA服務(wù)器

2008-04-07 10:54:58| 分類：專業(yè)知識(shí) | 標(biāo)簽：it動(dòng)態(tài) 博客 播客

|字號(hào)大中小 訂閱

在Windows server 2003 Enterprise Edition安裝CA證書(shū)服務(wù)，具體步驟如下：

1、首先將Windows server 2003升級(jí)為DC

2、安裝IIS服務(wù)

a、打開(kāi)系統(tǒng)的“控制面板”點(diǎn)擊“添加或刪除程序”

b、點(diǎn)擊“添加/刪除Windows組件”

c、鉤選“應(yīng)用程序服務(wù)器”后點(diǎn)擊下面“詳細(xì)信息”

d、鉤選“Internet信息服務(wù)”及“啟用網(wǎng)絡(luò)COM+訪問(wèn)”并點(diǎn)擊確定

3、安裝CA服務(wù)

a、同樣進(jìn)入“添加/刪除Windows組件”下選擇“證書(shū)服務(wù)”點(diǎn)擊“下一步”

4、在DC上運(yùn)行MMC，添加證書(shū)模板的管理單元。

5、選擇“證書(shū)頒發(fā)機(jī)構(gòu)”選擇“本地計(jì)算機(jī)”并點(diǎn)擊“添加”

6、同時(shí)選擇“證書(shū)模板”并點(diǎn)擊“添加”及“確定”

7、點(diǎn)擊“證書(shū)模板”找到“計(jì)算機(jī)”模板，右擊選擇“復(fù)制模板”

8、在“常規(guī)”中設(shè)置名稱，這里為“123”，點(diǎn)擊“使用者名稱”并鉤選“在請(qǐng)求中提供”

9、點(diǎn)擊“證書(shū)頒發(fā)機(jī)構(gòu)”選擇“證書(shū)模板”點(diǎn)擊“新建”點(diǎn)擊“要頒發(fā)的證書(shū)模板”

10、選中“123”并點(diǎn)擊“確定”

11、選擇“證書(shū)頒發(fā)機(jī)構(gòu)”點(diǎn)擊“停止服務(wù)”按鈕后，再點(diǎn)擊“啟動(dòng)”按鈕

12、在“命令提示符”下運(yùn)行“iisreset”

服務(wù)器重新啟動(dòng)后就可以在客戶端申請(qǐng)證書(shū)。

13、客戶端申請(qǐng)證書(shū)

打開(kāi)客戶端IE瀏覽器輸入CA服務(wù)器的IP地址：htt://11.147.16.199/certsrv（根據(jù)實(shí)況輸入）, 選擇“申請(qǐng)一個(gè)證書(shū)”

15、點(diǎn)擊“高級(jí)證書(shū)申請(qǐng)”

15、點(diǎn)擊“高級(jí)證書(shū)申請(qǐng)”

16、點(diǎn)擊“創(chuàng)建并向此CA提交一個(gè)申請(qǐng)”

17、選擇剛才頒發(fā)的“123”證書(shū)并填寫詳細(xì)的信息點(diǎn)擊“提交”

18、點(diǎn)擊“安裝此證書(shū)”

到此CA服務(wù)器已經(jīng)搭建完畢??！

第四篇：CA相關(guān)技術(shù)和數(shù)字證書(shū)介紹

CA相關(guān)技術(shù)和數(shù)字證書(shū)介紹

CA機(jī)構(gòu)，又稱為證書(shū)授證(Certificate Authority)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA中心為每個(gè)使用公開(kāi)密鑰的用戶發(fā)放一個(gè)數(shù)字證書(shū)，數(shù)字證書(shū)的作用是證明證書(shū)中列出的用戶合法擁有證書(shū)中列出的公開(kāi)密鑰。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書(shū)。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書(shū)，因此是安全電子交易的核心環(huán)節(jié)。

由于Internet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購(gòu)物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。買方和賣方都必須對(duì)于在因特網(wǎng)上進(jìn)行的一切金融交易運(yùn)作都是真實(shí)可靠的，并且要使顧客、商家和企業(yè)等交易各方都具有絕對(duì)的信心，因而因特網(wǎng)（Internet）電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，也就是說(shuō)，必須保證網(wǎng)絡(luò)安全的四大要素，即信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性。信息的保密性

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。交易者身份的確定性

網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。對(duì)于為顧客或用戶開(kāi)展服務(wù)的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開(kāi)展服務(wù)活動(dòng)，都要進(jìn)行身份認(rèn)證的工作。對(duì)有關(guān)的銷售商店來(lái)說(shuō)，他們對(duì)顧客所用的信用卡的號(hào)碼是不知道的，商店只能把信用卡的確認(rèn)工作完全交給銀行來(lái)完成。銀行和信用卡公司可以采用各種保密與識(shí)別方法，確認(rèn)顧客的身份是否合法，同時(shí)還要防止發(fā)生拒付款問(wèn)題以及確認(rèn)訂貨和訂貨收據(jù)信息等。不可否認(rèn)性

由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。例如訂購(gòu)黃金，訂貨時(shí)金價(jià)較低，但收到訂單后，金價(jià)上漲了，如收單方能否認(rèn)受到訂單的實(shí)際時(shí)間，甚至否認(rèn)收到訂單的事實(shí)，則訂貨方就會(huì)蒙受損失。因此電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。不可修改性

交易的文件是不可被修改的，如上例所舉的訂購(gòu)黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價(jià)大幅上漲了，如其能改動(dòng)文件內(nèi)容，將訂購(gòu)數(shù)1噸改為1克，則可大幅受益，那么訂貨單位可能就會(huì)因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。

我們可以使用數(shù)字證書(shū)，通過(guò)運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其它人竊取；信息在傳輸過(guò)程中不被篡改；發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。

數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。在公開(kāi)密鑰密碼體制中，常用的一種是RSA體制。其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積，加密和解密用的是兩個(gè)不同的密鑰。即使已知明文、密文和加密密鑰（公開(kāi)密鑰），想要推導(dǎo)出解密密鑰（私密密鑰），在計(jì)算上是不可能的。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計(jì)算時(shí)間。公開(kāi)密鑰技術(shù)解決了密鑰發(fā)布的管理問(wèn)題，商戶可以公開(kāi)其公開(kāi)密鑰，而保留其私有密鑰。購(gòu)物者可以用人人皆知的公開(kāi)密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全地傳送以商戶，然后由商戶用自己的私有密鑰進(jìn)行解密。

用戶也可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；(2)保證信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。

數(shù)字簽名具體做法是：

(1)將報(bào)文按雙方約定的HASH算法計(jì)算得到一個(gè)固定位數(shù)的報(bào)文摘要。在數(shù)學(xué)上保證，只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符。這樣就保證了報(bào)文的不可更改性。

(2)將該報(bào)文摘要值用發(fā)送者的私人密鑰加密,然后連同原報(bào)文一起發(fā)送給接收者,而產(chǎn)生的報(bào)文即稱數(shù)字簽名。

(3)接收方收到數(shù)字簽名后，用同樣的HASH算法對(duì)報(bào)文計(jì)算摘要值，然后與用發(fā)送者的公開(kāi)密鑰進(jìn)行解密解開(kāi)的報(bào)文摘要值相比較，如相等則說(shuō)明報(bào)文確實(shí)來(lái)自所稱的發(fā)送者。

第五篇：CA數(shù)字證書(shū)申請(qǐng)及辦理流程

CA數(shù)字證書(shū)申請(qǐng)及辦理流程

一、辦理范圍

招標(biāo)公司：

1、單位證書(shū)

2、法人證書(shū)

投標(biāo)公司：

1、單位證書(shū)

2、法人證書(shū)

3、造價(jià)師、造價(jià)員證書(shū)

造價(jià)咨詢：

1、單位證書(shū)

2、法人證書(shū)

3、造價(jià)師、造價(jià)員

注：有部分企業(yè)屬于分公司性質(zhì)，或?qū)儆谄渌再|(zhì)單位，在昆明有投標(biāo)資質(zhì)，但是無(wú)法定代表人，只有公司負(fù)責(zé)人，此類情況可以辦理負(fù)責(zé)人證書(shū)，辦理負(fù)責(zé)人證書(shū)需附負(fù)責(zé)人身份證明書(shū)。

二、所需材料

單位證書(shū)：SHECA單位數(shù)字證書(shū)受理表、組織機(jī)構(gòu)代碼證復(fù)印件、營(yíng)業(yè)執(zhí)照復(fù)印件、稅

務(wù)登記證復(fù)印件、法人身份證明書(shū)（附法人身份證復(fù)印件），法人授權(quán)委托書(shū)，經(jīng)辦人身份證復(fù)印件（注：所有復(fù)印件都需加蓋單位公章）

個(gè)人證書(shū)：SHECA個(gè)人數(shù)字證書(shū)受理表、組織機(jī)構(gòu)代碼證復(fù)印件、申請(qǐng)人身份證復(fù)印件

（注：所有復(fù)印件都需加蓋單位公章）

注：個(gè)人證書(shū)包括法定代表人證書(shū)、負(fù)責(zé)人證書(shū)、造價(jià)師證書(shū)、造價(jià)員證書(shū)

三、辦理地點(diǎn)

四、昆明市呈貢區(qū)市級(jí)行政中心綜合樓二樓服務(wù)窗口

四、客服電話

0871-63961112***0871-66203006

五、注意事項(xiàng)

1、辦理單位需在“昆明市公共資源交易網(wǎng)”——“交易平臺(tái)登陸及注冊(cè)”進(jìn)行注冊(cè)，注冊(cè)成功后，在“服務(wù)指南”——“數(shù)字證書(shū)辦理”下載SHECA單位數(shù)字證書(shū)受理表及SHECA個(gè)人數(shù)字證書(shū)受理表，填寫完成后，帶上所需材料（受理表的“用戶須知”明確注明）到服務(wù)窗口辦理；

2、蓋章、簽字必須在電子印章申請(qǐng)表的蓋章區(qū)域內(nèi)；

3、法人證書(shū)電子印章蓋章區(qū)可以手寫簽名（用紅色筆），或者蓋法人個(gè)人印章；

4、造價(jià)師、造價(jià)員必須使用造價(jià)師、造價(jià)員的專用章，手簽無(wú)效（注：要注意章是否過(guò)期，過(guò)期的不可以辦理，還要注意章上的單位名稱必須是本公司的才可以辦理，因?yàn)樵靸r(jià)員，造價(jià)師的章很難處理，最好把章帶到服務(wù)點(diǎn)）

特別提醒：為了不耽誤您正常進(jìn)行招投標(biāo)，請(qǐng)務(wù)必提前提交資料進(jìn)行辦理，在資料齊全的情況下證書(shū)可以在3個(gè)工作日內(nèi)辦理完成