上海数字证书认证协卡助手用户手册

“协卡助手”客户端用户手册

上海市数字证书认证中心有限公司

2014年6月

目录

1.简介 (1)

2.对用户权限的要求 (1)

3.软件安装与注册 (2)

3.1未安装过“SHECA UniAgent”时安装“协卡助手” (2)

3.2安装过“SHECA UniAgent”时安装“协卡助手” (4)

3.3注册 (4)

4.功能介绍 (6)

4.1Ukey驱动集成 (6)

4.2主界面 (7)

4.3我的应用 (9)

4.4Ukey管理 (13)

4.5用户服务 (15)

4.6系统检测 (16)

4.7办事大厅 (16)

4.8证书业务 (18)

4.9设置 (18)

5.软件卸载 (20)

6.常见问题及解答 (21)

附录:“一证通升级应用”使用介绍 (25)

1.简介

为了帮助用户更加方便地使用Ukey和数字证书，上海市数字证书认证中心有限公司曾向用户提供过一款名为“SHECA UniAgent”的数字证书辅助工具软件。该软件集成了常见Ukey的驱动程序，并提供查看证书内容、验证及修改Ukey访问口令的功能。伴随着信息技术的进步，使用数字证书的领域不断扩展，用户对于数字证书辅助工具提出了更多的需求。针对这种情况，上海市数字证书认证中心有限公司开发了名为“协卡助手”的证书辅助工具软件，该软件可以被看作是“SHECA UniAgent”的升级版，提供了全新设计的用户界面和更加丰富的功能。“协卡助手”客户端软件在不联网的情况下就能够使用，但是联网后该软件可以为用户提供种类更多的在线服务。

2.对用户权限的要求

“协卡助手”客户端软件的正常运行要求使用者具有Windows操作系统中的“管理员”权限，如果权限不足就会引发很多问题，请您在使用该软件之前先确认是否具有足够的权限。

在Windows XP中，如果当前用户属于Administrators组，但不是Administrator，在“协卡助手”软件中做操作时，有时会弹出如下图的提示框：

此时为了能够继续正常操作，请将“保护我的计算机和数据不受未授权程序的活动影响”前面的勾选取消掉，改为如下图所示：

然后点击“确定”按钮，或者使用Administrator账户来运行程序，否则程序执行将会出错。

3.软件安装与注册

“协卡助手”客户端软件支持以下操作系统：Windows XP、Windows 7（32位版）、Windows7（64位版）、Windows 8（32位版）、Windows8（64位版）。

在安装“协卡助手”客户端软件之前，请您先做以下检查：

a)如果您的计算机上正在启用杀毒软件，请临时停用它；

b)如果您的计算机上正在启用安全辅助软件（如360安全卫士），请临时停用它；

c)如果您已经打开了网络浏览器软件（如Internet Explorer），请先关闭它；

d)如果您的计算机中已插入Ukey，请先拔出Ukey。

接下来您就可以开始进入安装过程了。在安装完成之后，请您再启用杀毒软件和安全辅助软件。

3.1未安装过“SHECA UniAgent”时安装“协卡助手”

双击“协卡助手”客户端软件安装图标，即可开始安装。“协卡助手”客户端在安装过程中允许您更改安装路径，如下图所示：

如果您不想使用默认的安装路径，可以在输入框中输入新的安装路径，也可以点击“浏览”按钮，选择其他安装路径。建议在安装目录名称中只包含英语字符、数字、下划线，最好不要包含中文字符。

正常安装完成以后，您可以看到提示，如下图所示：

点击“完成”按钮，您就可以开始使用“协卡助手”客户端了。

3.2安装过“SHECA UniAgent”时安装“协卡助手”

如果您的计算机上已经安装了“SHECA UniAgent”软件，要先卸载“SHECA UniAgent”再安装“协卡助手”客户端。您可以手动卸载“SHECA UniAgent”，如果您没有卸载它，“协卡助手”软件在安装时会检测是否已有“SHECA UniAgent”，如果检测到，会自动调用“SHECA UniAgent”的卸载程序，如下图所示：

请先关闭浏览器软件（如Internet Explorer），拔出Ukey，点击“确定”按钮卸载“SHECA UniAgent”，需要稍微等待一小会儿（约十秒钟左右），在卸载“SHECA UniAgent”完成以后，再点击“协卡助手”客户端安装向导中的“下一步”按钮，继续安装“协卡助手”客户端。

3.3注册

在运行“协卡助手”客户端软件时，第一次插入Ukey时，会自动打开浏览器软件，在其中显示注册页面，类似于下图：

在用户自愿提供注册信息的情况下，系统会自动存储信息。如果用户不愿提供注册信息，可以选择不注册，即跳过注册过程。“协卡助手”客户端是根据Ukey中的数字证书来识别用户的，所以有可能出现已注册用户插入一个与注册时不同的Ukey后，显示屏上又弹出注册窗口的现象，此时用户只需点击页面上的“跳过”按钮即可。

注册信息将用于以下目的：

?统计产品使用情况，分析和改善产品和服务；

?开展客户满意度调查或市场研究；

?向客户发送上海市数字证书认证中心有限公司提供的产品和服务的信息；

?对于其他情况，上海市数字证书认证中心有限公司会在收集信息时向用户说明。

上海市数字证书认证中心有限公司将妥善保存用户的注册信息，在法律许可范围内使用。除根据法律、法规、法律程序的要求或政府主管部门的强制性要求而披露以外，未经用户同意不会向第三方提供用户信息。

如果在IE浏览器中不能看到弹出的注册页面，这是由于设置了IE自动拦截弹出窗口引起的。请按以下方法修改IE设置：打开IE窗口，如果看不到菜单栏的话，请按Alt键来使IE能显示出菜单栏，点击菜单栏中的“工具”，在下拉菜单中点击“Internet选项”，点击“隐私”选项卡，请取消“启用弹出窗口阻止程序”前面的勾选，取消勾选后的显示类似于下图：

点击“确定”按钮，此后IE就不会拦截弹出的注册页面了。

如果在IE浏览器中不能看到注册页面中的“提交”、“跳过”按钮，这是由于IE的“兼容性视图”设置引起的。请按以下方法修改IE设置：打开IE窗口，如果看不到菜单栏的话，请按Alt键来使IE能显示出菜单栏，点击菜单栏中的“工具”，在下拉菜单中点击“兼容性视图设置”。如果https://www.sodocs.net/doc/e711042760.html,出现在“已添加到兼容性视图中的网站”文字下方的窗口中，请选中https://www.sodocs.net/doc/e711042760.html,这一项，然后点击“删除”按钮。并取消“在兼容性视图中显示所有网站”前面的勾选，取消勾选后的显示类似于下图：

点击“关闭”按钮。接下来刷新一下注册页面（在IE中可以按快捷键F5），这时注册页面中的“提交”、“跳过”两个按钮就能显示出来了。

4.功能介绍

4.1U key驱动集成

“协卡助手”客户端软件中已经包含了以下类型Ukey的驱动程序：明华、华大、华申、文鼎创、柯斯。您在安装“协卡助手”软件后，操作系统可以识别这些厂商生产的Ukey，无需再单独安装这些Ukey的驱动程序。

如果您的Ukey生产厂商是明华或华大，安装“协卡助手”客户端之后，第一次插入Ukey，

还会自动安装部分驱动文件，在任务栏上会显示如下图的提示信息：

稍后提示信息会如下图所示：

您需要等待十几秒左右，驱动安装完成后会显示类似下图的提示信息：

此时操作系统就可以正确识别您的Ukey了。

如果显示类似下图所示：

您需要先拔出Ukey，再插入，看看能否重新开始安装Ukey驱动，或者插入其他的USB 接口尝试。如果始终显示“未能成功安装设备驱动程序”，可能是在“协卡助手”客户端安装时出了问题，您需要卸载并重新安装“协卡助手”客户端。卸载的方法请参考第5节“软件卸载”。

4.2主界面

“协卡助手”客户端的主界面如下图所示：

主界面包含五大区域：功能按钮区、内容显示区、最新公告显示区、推荐应用显示区、图片链接区。在右上角有三个小按钮，功能分别是：下拉菜单、最小化到任务栏、最小化为托盘区小图标。

用鼠标左单击功能按钮区中的大按钮时，在内容显示区会显示对应的内容。

上海市数字证书认证中心有限公司发布的公告将显示在最新公告区，点击其中的链接，将启动操作系统默认的浏览器，显示相关的网页内容。

上海市数字证书认证中心推荐的应用小图标将显示在推荐应用显示区。

图片链接区中包含两幅图片，鼠标左单击图片，将启动操作系统默认的浏览器，显示相关的网页内容。

当插入Ukey以后，“协卡助手”的主界面会自动弹出；当拔出Ukey以后，“协卡助手”的主界面会自动最小化，仅在系统托盘区显示一个小图标。

最小化到托盘区以后，用鼠标左单击小图标，将会弹出“协卡助手”主界面。右单击小

图标，将会弹出菜单，如下图所示：

左单击“显示”按钮，将会弹出“协卡助手”主界面。

左单击“刷新”按钮，将会刷新内容显示区中的内容。

左单击“设置”按钮，就会弹出功能设置窗口。

左单击“关于”按钮，将会显示“协卡助手”软件的版权信息。

左单击“退出”按钮，将会退出“协卡助手”软件。

特别说明：

在功能按钮区中，“办事大厅”、“证书业务”两个大按钮只有在联网状态下才能显示出来，其相关功能也只在联网时才可用。不联网状态下功能按钮区只包含以下四个大按钮：“我的应用”、“Ukey管理”、“用户服务”、“系统检测”。

4.3我的应用

用鼠标左单击“我的应用”大按钮，在内容显示区将显示已安装或收藏的“应用”。

在“协卡助手”中，“应用”有两种类型：可执行程序或Web网址链接。当“应用”是一个可执行程序时，左单击该应用对应的小图标即可执行它；当“应用”是一个Web网址链接时，左单击该应用对应的小图标，将会启动操作系统默认的浏览器，在其中显示对应的网页。

添加应用：在“办事大厅”、“证书业务”标签页或“协卡助手”主界面的推荐应用区域都可以添加应用。左单击应用的小图标，如果该应用的类型是可执行程序，您可以点击“一键安装”按钮下载安装该可执行程序；如果该应用的类型是Web网址链接，您可以点击“收藏”按钮。安装或收藏的应用将会出现在“我的应用”标签页中。

删除应用：在“我的应用”标签页中，用鼠标右键单击应用小图标，在弹出菜单中左单击“卸载”即可删除应用。

“协卡助手”客户端在安装时，已经默认包含了一个名为“一证通升级应用”的程序，该程序可以引导用户在联网状态下，将Ukey中非一证通类型的数字证书升级到一证通类型的数字证书。税务证书用户有可能需要使用该应用来升级证书。

特别说明：

请确认您Ukey中的证书类型是否需要升级，以下类型的数字证书请不要升级：

a)Ukey中的证书类型已经是一证通证书；

b)业务专用证书，比如社保专用证书。

如果您不能确定是否需要将Ukey中的数字证书升级为一证通类型，请向上海市数字证书认证中心的客服人员咨询。要联系客服，请参考后面的第4.5节“用户服务”。

下面给出一个删除再重新添加应用的例子：

假设需要删除“一证通升级应用”，应该先点击“我的应用”大按钮，在下方找到“一证通升级应用”图标，在图标上点击鼠标右键，在弹出菜单中左单击“删除”，就可以删除该应用。如果在删除后又想安装这个应用，要在联网状态下点击“证书业务”大按钮，在下方找到“一证通升级应用”图标，在图标上用鼠标左单击，将出现“应用信息”介绍，点击“一键安装”按钮，将会开始下载应用，此时的显示如下图所示：

下载完成后，应用自动开始安装，如下图所示：

点击“是”按钮后将弹出提示框，请用户选择程序安装的文件夹名称，如下图所示：

用户点击“安装”按钮，开始安装，安装完毕后的显示如下图：

现“一证通升级应用”小图标，如下图所示：

在添加（或删除）应用时，如果该应用的类型是一个可执行程序，杀毒软件或安全辅助软件（如360安全卫士）可能会提示警告信息，建议您在添加（或删除）应用时临时停用杀

毒软件或安全辅助软件，在添加（或删除）应用完毕后再启用它。

4.4U key管理

用鼠标左单击“Ukey管理”大按钮，在内容显示区将显示以下四个标签页：查看签名证书、查看加密证书、修改Ukey口令、电子签章。

在“查看签名证书”（或“查看加密证书”）标签页中，如果您插入了Ukey，将能够显示出Ukey中数字证书里包含的详细信息，类似下图所示：

用鼠标左单击“更详细信息”按钮，将会调用Windows操作系统自带的数字证书查看程序，在弹出窗口中显示证书信息，类似下图所示：

用鼠标左单击“导出证书”按钮，将能够把证书导出为以cer为后缀的文件。

特别说明：

“协卡助手”客户端软件目前只能管理单个Ukey，如果您的计算机上同时插入了多个Ukey，在“Ukey管理”功能中只能对第一个插入的Ukey进行管理（如显示Ukey中的证书信息、修改Ukey口令等），不能管理其他Ukey。对多个Ukey的管理支持将在后继升级版本中加入。

“修改Ukey口令”标签页的显示如下图所示：

您可以验证或修改您的Ukey口令。

特别说明：

出于安全考虑，当您需要修改Ukey口令时，您输入的新口令长度范围必须在8至16个字符之间。

您的Ukey初始口令长度不一定在8至16个字符之间，可以少于8个字符。

如果您的Ukey中包含电子签章，您在“电子签章”标签页中可以看到签章的图片。

4.5用户服务

用鼠标左单击“用户服务”大按钮，在内容显示区将显示以下三个标签页：网点查询、热线电话、FAQ。

在“网点查询”标签页中，您可以看到上海市数字证书认证中心有限公司在上海市各区的服务网点信息。

在“热线电话”标签页中，您可以看到上海市数字证书认证中心有限公司的客服电话。

在联网状态下，还会显示在线客服的浮动子窗口。如下图所示：

当您点击某个客服人员的链接以后，将会启动操作系统默认的浏览器，在其中您可以与客服人员在线交流。

在“FAQ”标签页中，您可以看到使用数字证书时的常见问题及解答。

4.6系统检测

当“协卡助手”客户端软件不能正常工作时，您可以用鼠标左单击“系统检测”大按钮，点击内容显示区中的“一键检查”按钮，检查程序当前的状态，检查内容包括必要的驱动和控件是否已安装、是否存在文件缺失或损坏。如果检测到错误，您需要先卸载“协卡助手”客户端，再重新安装它。卸载请参考后面的第5节“软件卸载”。

4.7办事大厅

该大按钮只有在联网状态下才能显示，不联网时您将不能使用与它相关的功能。

用鼠标左单击“办事大厅”大按钮，显示内容类似于下图：

点击“上海市税务局”小图标为例，软件显示如下图：

的网页。

如果您点击“添加到我的应用”按钮，将会把上海市税务局的小图标添加到“我的应用”标签页中，添加后的效果如下图所示：

此时如果点击上海市税务局小图标，将会启动浏览器，在其中显示上海市税务局的网页。

4.8证书业务

该大按钮只有在联网状态下才能显示，不联网时您将不能使用与它相关的功能。

用鼠标左单击“证书业务”大按钮，将会在内容显示区显示与数字证书业务有关的应用程序图标。点击其中一个小图标，如果您已经安装过该应用程序，将会直接打开它；如果您还没有安装过，您可以点击“一键安装”按钮下载安装它，安装完成之后，该程序的小图标将会出现在“我的应用”标签页中。

4.9设置

用鼠标先点击“协卡助手”软件主界面右上角的下拉菜单按钮，再点击其中的“系统设置”，如下图所示：

广州市数字证书管理中心国税网办应用数字证书申办指引

广州市数字证书管理中心国税网办应用数字证书申办指引 一．申办流程 （一）申办方式 办理方式分为网上申办和培训现场填表办理两种。 1.网上申办：准备好已连接打印机且能上互联网的电脑，登录数字证书管理中心网站https://www.sodocs.net/doc/e711042760.html, 点击“机构证书在线申请”，根据界面提示，认真阅读申请责任书，并填写相关信息，填写完毕后，需要打印一式三份的申请表和协议书。 2.现场填表办理：与网上申办不同之处在于用户是在网点现场填写申请表格，用户需携带公章到经 办网点。流程相对网上申办方式复杂，建议所有用户采用网上申办方式。 （二）网上申办流程 下面根据用户目前的两种类型分别介绍网上申办流程： A．全新证书用户B.已有证书用户(已申领广州市市国家税务局网上报税证书用户) A全新证书用户申办流程 1)登陆https://www.sodocs.net/doc/e711042760.html,选择“机构或企业数字证书在线申请”，首先认真阅读数字证书申请责任书， 同意责任书中条款方可进入申请页面，询问是否办理过数字证书选项选择否 2)选择您要开通的国税业务和年费缴纳期限 3)自助选择您要领取证书的地点。 4)如实填写机构相关资料信息。 5)填写完毕按提交后，注意同时打印申请表格一式三份，并加盖公章。请保存好您的受理编号和 证书申请ID号，该号可用于在证书管理中心的网站上查询您的证书状态。 6)申请完毕后,请保留好您的申请表格，数字证书管理中心会在7到10个工作日内生产出您申请的 数字证书。您将会在这个时间范围内得到数字证书管理中心的证书领取通知，如果您没有得到 通知也可以登录网站https://www.sodocs.net/doc/e711042760.html,查询您的证书受理状态，用户名为您的ID号，受理编号为 密码,登陆网站后可以查询您的证书状态,状态为“受理中”则您还需要继续等待,当您看到证书状 态为“可领取”或“已派区”时，请携带好相关资料前往相关证书服务网点领取您的数字证书。 7)前往服务网点领取数字证书 需要携带的资料及费用包括： ?单位性质的证明文件原件及复印件（营业执照（副本））（复印件一式三份需加盖单位公章）。 ?组织机构代码证原件及复印件（副本）（复印件一式三份需加盖单位公章） ?国税税务登记证原件及复印件(复印件一式三份需加盖单位公章) ?法定代表人或办理人的身份证原件及复印件（复印件一式三份需加盖单位公章）。 ?打印好的申请表及申请责任书（一式三份需加盖单位公章）。 ?证书介质费用和服务费用。收费标准见后续收费表。 8)证书安装和使用，详见安装使用手册。 B 已有证书用户 此类用户本身已经申办过社保机构数字证书，需要开通市国税网办服务有两种选择：?新办理市国税网办业务专用的机构业务（操作员）证书。 ?共用原来的机构数字证书，直接开通市国税网办服务。 9)机构操作员证书申办流程 登录网站https://www.sodocs.net/doc/e711042760.html,，进入机构操作员证书申请窗口后,、填写您的机构数字证书ID号。 （请注意:此ID号为您企业领取网上社保数字证书时系统所赋予的ID号,请在您的数字证书 包装盒外表查找。如果无法找到，请电话咨询客户热线。由于省社保证书用户的机构证书ID 号没有告知用户本身，因此用户需要先电话咨询客户热线，我们的服务人员将为您查询系统 分配给您的ID号。）

BJCA数字证书使用指南及常见问题

BJCA数字证书使用指南及常见问题 一、为什么要使用CA证书？ 为提高药品分类采购系统信息安全水平，保证系统中敏感信息的机密性、完整性，保证身份鉴别与授权的真实性，增强抗抵赖性，保障供应商的合法权益，我们引入CA数字证书，CA证书是用户在系统中的唯一合法电子化标识。 二、CA证书如何申请？ 需在湖北省公共资源交易中心11层提交数字证书申请资料，审核通过后，根据北京数字认证股份有限公司（BJCA）提供的申请指南进行在线证书申请和付费，由BJCA制作数字证书，并快递。 三、收到BJCA快递的数字证书之后，如何登录药品分类采购系统？ 1.第一步，数字证书客户端安装：进入药品分类采购系统首页，首先点击“CA证书 登录”，如图 点击“CA证书安装下载”，进行证书客户端安装（具体安装方法见“CA安装说明 下载”）。 2.第二步，在USBKey口插入数字证书，检查证书状态。双击“”如下 图：

若未安装成功客户端，请重新安装；若未显示证书信息，则重新插入CA和进行“环境检测”。 3.第三步，修改密码。将CA初始密码修改为便于记忆的密码，点击上图“修改密码” 操作即可。CA初始密码从CA初始密码刮刮卡获取。 4.第四步，登录药品分类采购系统。在登录首页将会显示企业用户名称，指需要输入 修改之后的CA密码，即可登录系统。如图所示： 若出现登录失败等情况，可通过如下方式获取帮助：

四、关于报价加密和解密CA的使用 1.使用CA登录系统之后，业务未处理完成之前，不允许拔掉CA证书。若在此过程中， 拔掉了CA，则需重新登录系统。 2.若报价过程中出现“加密失败”、“解密失败”“签名失败”等字样，先使用CA 客户端检查CA状态，若状态正常，请通过以下方式寻求帮助：

KOAL WP-A04-格尔数字证书认证系统(SZT0901-SYT0901)白皮书

格尔数字证书认证系统产品白皮书 上海格尔软件股份有限公司

目录 1、前言 (3) 1.1背景 (3) 1.2名词解释 (4) 2、产品介绍 (6) 2.1产品简介 (6) 2.2产品组成 (7) 2.2.1格尔证书认证系统 (8) 2.2.2格尔用户注册系统 (8) 2.2.3格尔密钥管理系统 (9) 2.3产品系列 (9) 2.3.1企业版 (9) 2.3.2大客户版 (10) 2.3.3运营中心版 (10) 3、产品特性及功能 (11) 3.1基本特性 (11) 3.2高级特性 (11) 3.3兼容与扩展特性 (12) 3.4特别特性 (12) 4、附录 (13) 4.1SZT0901数字证书认证系统证书 (13) 4.2SYT0901密钥管理系统证书 (13) 4.3SRT0903身份认证系统证书 (14) 4.4相关名词解释 (14) 4.5PKI简介 (16)

1、前言 1.1背景 随着网络技术的不断发展，各种网络应用在给企业带来便捷高效的同时，也带来了安全管理和安全通讯的问题。为了解决网络安全问题，近年来，PKI（public key infrastructure）安全体系开始被引入并越来越多地得到应用，其运营管理机构一般又称为CA证书机构。自1998年至今已有多个不同规模的CA证书机构建成并运行，它们在电子政务和电子商务安全应用中发挥着重要的作用。 目前，我国CA证书机构按照应用环境/范围大体可分为以下四类：区域类、行业类、商业类和内部自用（企业）类。区域类CA证书机构大多以地方政府为背景、以公司机制来运作，主要为本地行政区域内电子政务业务与电子商务业务发放证书；行业类CA证书机构以部委或行业主管部门为背景，以非公司机制或公司机制运作，在本部委系统或行业内为电子政务业务和电子商务业务发放证书；商业类CA证书机构以公司机制运作，面向全国范围为电子商务业务发放证书；内部自用类CA证书机构，主要是企业事业单位自建的证书机构，为自身内部业务发放证书，不向公众提供证书服务。PKI体系概念在安全领域得到的广泛认同，使国内越来越多机构、企业在进行网络安全建设时将PKI应用建设列为重要的基础设施。 上海格尔软件股份有限公司自1998年成立开始即进行了PKI平台产品的研制，深度参与区域、行业、企业的PKI平台建设，积累了丰富的大规模PKI体系建设经验，并推出了对应的PKI基础设施产品及应用产品。格尔数字证书认证系统是PKI体系基础建设的核心组成部分之一，是面向政府、金融、证券、电力、企业、证书运营中心等进行PKI体系建设的专门化电子证书中心产品。随着2009年国家标准密码算法(SM1,SM2,SM3)的发布，格尔软件第一时间发布了适用于国家标准密码算法的格尔证书认证系统产品，并在同一年参加了产品的安审和鉴定，获得相关的资质和证书(SZT0901、SYT0901、SRT0903)，成为全国第一家获得国家标准密码算法支持的公钥基础设施产品提供商。

苏州市数字证书认证中心电子认证服务协议(非个人)

苏州市数字证书认证中心电子认证服务协议（非个人） 数字证书（以下简称证书）是苏州市数字证书认证中心（以下简称苏州CA中心）签发的网上凭证，是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人（以下简称证书申请人）均可向苏州CA中心的业务受理审批单位申请领用数字证书。 为了保障数字证书申请人的合法权利，维护苏州市数字证书认证中心的合法经营权益，双方本着自愿、平等的原则，达成以下协议书条款，双方共同遵守执行。 一、协议双方的权利与责任 1.证书申请人的权利与责任 （1）证书申请人必须按照苏州CA中心的有关规定办理申请手续，如实提交各种申请材料，如实填写证书申请表格。证书申请人必须对所提供资料的真实性、合法性及完整性负责。 （2）证书申请人在身份审核时，故意或过失提供不真实资料，导致苏州CA中心签发证书错误，因而造成损失时，由证书申请人承担一切相关责任。 （3）证书申请人应当妥善保管苏州CA中心所签发的数字证书和私钥及保护密码，不得泄漏或交付他人。如因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时，证书申请人应当自行负责承担一切责任；如遇遗失或被窃，应立即向苏州CA中心或其受理审批单位办理挂失/报失，并配合调查。 （4）如发生第（3）条情况，或者证书申请人不希望继续使用数字证书时，应当立即到受理审批单位申请报失数字证书。报失手续遵循苏州CA中心的规定。苏州CA中心在接到受理审批单位的报失申请后，在24小时内废止证书申请人数字证书。证书申请人应当承担在数字证书废止之前所有使用数字证书造成的责任。 （5）证书申请人数字证书的有效期为1年或2年。证书申请人必须及时提出数字证书更新请求。苏州CA中心对此不负任何责任。 （6）证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由证书申请人负责。若单位的法人、网站等发生变动，应立即通知苏州CA中心。因证书申请人信息发生变化且未及时通知苏州CA中心更新证书信息而造成的不良后果由证书申请人自行承担。 （7）所有使用证书在网上进行的电子商务活动均视为证书申请人所为，因此而产生的一切后果均由证书申请人负责，证书申请人必须遵守国家的相关规定。 （8）证书申请、废止、更新等的审核权在苏州CA中心，证书申请人必须按照苏州CA中心制定的有关规定按期缴纳相关费用。如申请人未能按时缴纳费用的，由此产生的一切后果均由证书申请人承担。 （9）如果证书申请人单位停业或解散时，则其法定责任人需要携带相关证明文件及原数字证书申请表格存根，向苏州CA中心请求报失证书申请人数字证书。如果数字证书申请证明遗失，凭法律效力证明废止证书申请人数字证书。相关责任人应当承担其数字证书在废止前产生的一切行为。 2.苏州CA中心的权利与责任 （1）苏州CA中心发放的各类型数字证书只能用于在网络上标识身份、加密数据、保证网络安全通讯，不能作为其他任何用途。若证书申请人将其数字证书用于其他用途，苏州CA中心不承担任何责任。

内蒙古CA数字证书使用手册

内蒙古CA数字证书使用手册 目录 一、简介 (3) 1、什么是数字证书 (3) 2、为什么要使用数字证书 (3) 3、使用数字证书的好处 (4) 二、数字证书安装 (4) 1、安装数字证书的基本环境 (4) 2、安装驱动程序 (5) 3、新硬件安装 (14) 三、管理工具使用 (18) 1、密码修改 (18) 2、自动检测 (21) 3、证书有效期检验 (22) 4、查看证书信息 (22) 四、证书应用常见问题 (25)

1、内蒙古CA电子钥匙硬件问题 (25) 2、数字证书问题 (26) 3、驱动安装问题 (34)

内蒙古CA数字证书使用手册 一、简介 1、什么是数字证书 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。 2、为什么要使用数字证书 在通过网络进行的电子商务和电子政务活动中，所有参与活动的实体都必须用数字证书来证明自己的身份。数字证书由权威的、公正的电子认证服务机构签发，为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。

内蒙古CA数字证书使用手册 3、使用数字证书的好处 1）身份的可鉴别性：在互联网上进行交易的双方不能相互见面，可以利用数字证书来确认身份。 2）信息的保密性：利用数字证书对信息进行加密，保证加密后只有信息传递双方才能解密并阅读该信息。 3）信息的完整性：利用数字证书可以保证信息在互联网传输的过程中不被篡改。 4）信息的不可抵赖性：通过数字证书实现电子签名可以确保信息的不可否认，具有事后抗抵赖的作用。 二、数字证书安装 1、安装数字证书的基本环境 安装数字证书，需要具备以下的基本环境：

数字证书证书安装使用说明

数字证书证书安装使用说明 、使用环境 要求： ）使用操作系统，包括等； ）浏览器使用以上版本。 、安装数字证书 药品招投标用户发放的都是无驱的数字证书，这里讲解主要以无驱安装为主。 第一步：把插入电脑接口处，系统会自动运行安装驱动程序，安装完毕后在电脑右下方任务栏里会出现样式的图标。 提示：）、如果在插入后不能自动运行安装驱动程序，需要点击“我的电脑” 中产生的虚拟光驱图标，打开后双击 文件即可。 ）双击安装文件后若电脑右下方任务栏里没有出现样式的图标，点击“开始”“程序”“海泰方圆”“用户工具”，驱动就会加载成功。 ）、安装过程中，如果有杀毒软件（如瑞星）、安全卫士、等软件出现阻止安装的提示，全部允许，或点击信任，或者将其添加信任为白名单。如安全卫士所示。

第二步：修改密码 重要提示：首次使用证书，请先修改码。 每个证书都具有码（硬件保护密码），初始设置为“”，为保证安全，可以通过如下方法修改码： 在操作系统能正常识别后，双击电脑右下方任务栏里图标，打开后在码管理处，输入初始的码（），两次输入新的码并确认，码修改完成，如下图。

提示：请牢记该码，如果码多次输入错误，为保证证书安全，将自动锁定，锁定后将无法进行正常操作。这时请您拨打陕西省数字证书认证中心客服电话进行解锁申请。 第三步：查看数字证书信息 点击用户工具上的“证书管理”，可以看到里面的证书，点击一个点击右下角“查看”按钮，就可以看到证书的一些信息，如下图。

提示：这里看到两个证书，这是根据国家的标准规定，我国发放的数字证书都是双证书类型，包括一个签名证书和一个加密证书。两个证书主体名称相同，但用途不一样，签名证书只能用于对数据进行数字签名，并代表用户的真实身份；加密证书则只能用于对数据进行加密或解密，不能用于数字签名，用户在应用时应用程序会调用合适证书。 .安装药招证书助手 为系统主页设置浏览器可信任站点，并为其系统环境注册认证控件。 第一步：打开执行“药招证书助手”ＥＸＥ可执行程序。如下图

数字证书认证服务机构名单

卫生部复审、测试的数字证书认证服务机构名单 根据《卫生系统电子认证服务管理办法（试行）》和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和卫生系统电子认证服务体系建设系列技术规范的要求，经认真复核和测试，现公布通过卫生部复审、测试的数字证书认证服务机构名单，名单如下： 第一批通过卫生部复审、测试的数字证书认证服务机构名单（中华人民共和国卫生部通告（2010）23号）（中华人民共和国卫生部 2010-11-0414:35:09） 一、北京数字证书认证中心有限公司 二、上海市数字证书认证中心有限公司 三、江苏省电子商务证书认证中心有限公司 四、东方中讯数字证书认证有限公司 五、湖南省数字认证服务中心有限公司 六、福建省数字安全证书管理有限公司 第二批通过卫生部复审、测试的数字证书认证服务机构名单（中华人民共和国卫生部通告（2011）1号）（中华人民共和国卫生部2011-01-07 08:57:21） 一、新疆数字证书认证中心（有限公司） 二、国投安信数字证书认证有限公司 三、山西省数字证书认证中心（有限公司） 四、河南省数字证书有限责任公司 五、山东省数字证书认证管理有限公司 六、江西省数字证书有限公司 第三批通过卫生部复审、测试的数字证书认证服务机构名单（卫通〔2011〕9号） （中华人民共和国卫生部 2011-05-09 17:55:03）

一、陕西省数字证书认证中心有限责任公司 二、广东省电子商务认证有限公司 三、辽宁数字证书认证管理有限公司 四、广东数字证书认证中心有限公司 五、西部安全认证中心有限责任公司 六、河北省电子商务认证有限公司 第四批通过卫生部复审、测试的数字证书认证服务机构名单（卫通〔2012〕2号） （中华人民共和国卫生部 2012-03-01 12:28:43） 一、安徽省电子认证管理中心有限责任公司 二、湖北省数字证书认证管理中心有限公司 三、浙江省数字安全证书管理有限公司 四、深圳市电子商务安全证书管理有限公司

数字证书驱动安装说明

数字证书驱动安装说明 驱动安装步骤： 第一步：在GDCA网站（https://www.sodocs.net/doc/e711042760.html,）或者网挂系统网站下载数字证书客户端普通版驱动（3.9版本以上）。 第二步：在安装包中，双击“Setup.exe”文件执行运行程序，进入程序安装主页面，如图1。 （图1） 第三步：在图1中，选择“安装GDCA数字证书客户端”选项，进入准备安装页面，如图2。 （图2） 第四步：单击“下一步”，进入用户信息页面，如图3。正确填写“用户姓名”和“单

位”，其他保持默认设置即可。 （图3） 第五步：单击“下一步”，进入到“自定义安装”页面，如图4。 （图4） 第六步：保持所有默认值设置，单击“下一步”，进入“请输入GDCA KEY序列号”页面，如图5。

（图5） 第七步：在“序列号”输入框输入已经办理的数字证书外壳上由字母和数字组成的8位序列码（如W807####）。单击“下一步”，进入“已做好安装程序的准备”页面，如图6。 （图6） 第八步：单击“安装”按钮，计算机自动进行安装。在自动安装过程中会弹出“请确认UKEY已经拔出！”页面，如图7。请在确定正在安装驱动程序的计算机上没有插入数字证书后，单击“继续”按钮。

（图7） 第九步：驱动程序安装完成后，自动弹出“安装完成”提示页面，如图8。单击“完成”按钮即可。 （图9） 第十步：在如图1所示的页面中，选择“退出”按钮退出“程序安装主页面”，并重新启动计算机。 第十一步：计算机重新启动后，插入数字证书，计算机会自动弹出提示信息，如图10所示。

（图10） 第十二步：打开IE浏览器（建议使用IE8版本），输入网上挂牌交易系统域名，在登录网页输入密码，并单击“登录”按钮。若出现如图11所示的提示信息，说明IE自动禁止了数字证书的加载。请查看浏览器是否有如图12所示的提示信息，重新进入登录页面，右键该提示信息并选择“允许运行该加载项”，装载完成后，输入密码进行登录即可。 （图11） （图12）

数字证书详解要点

数字证书 一. 什么是数字证书？ 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在互联网上用它来识别对方的身份。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。 一个标准的X.509数字证书包含以下一些内容： 证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用X.500格式； 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； 证书所有人的名称，命名规则一般采用X.500格式； 证书所有人的公开密钥； 证书发行者对证书的签名。

使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。 二. 为什么要使用数字证书？ 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。 1、信息的保密性 交易中的商务信息均有保密的要求。如信用卡账号和用户名被人知悉，就可

AHCA数字证书使用手册范本

手册说明： 本手册为AHCA数字证书用户使用说明。 版权信息： 版本号：1.0 本文的版权属于安徽省数字认证中心，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝，影印。 Copyright @2004 安徽省数字认证中心

手册目录 1、关于数字证书 (3) 2、安装证书管理器和配套的介质驱动程序 (4) 3、导入企业身份证书和私钥 (14) 4、设置IE浏览器的安全等级 (17) 5、卸载证书管理器 (20) 附A数字证书使用注意事项 (21)

1、关于数字证书 为确保用户的数据的安全，使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。数字证书有两种： ●CA证书：以盘片形式发给用户，它包括一张3.5英寸软盘（或光盘）和一张密码信封。 ●USB证书：以USB棒形式发给用户，它包括一个USB棒、一张光盘和一张密码信封。使用 USB设备存储证书，需要安装证书管理器和USB驱动。 常用到数字证书的下列两个文件：UserCert.DER文件，一般我们称之为证书公钥；UserKey.KEY 文件，一般我们称之为证书私钥。用到的其他证书有： ●根证书 ●证书链 数字证书的作用： i、确保数据的安全性 发送方利用接收方的公钥证书对数据进行加密，接收方收到数据后，用接收方的私钥文件解密，保证发送方的发送数据只能被指定的接收方解密接收。 反之，指定的接收方收到数据后，将反馈信息用原发送方的公钥加密，原发送方在收到反馈信息后用自己的私钥文件解密，保证反馈的信息只能被原发送方解密接收。 ii、确保数据的不可抵赖性 发送方在发送数据时，用自己的私钥进行签名，网站收到发送方发送的数据请求后，用发送方的公钥验证签名，以确认发送方身份的合法性，网站接收合法的数据，并传递到接收方，接收方用发送方的公钥验证签名，确认发送方身份的合法性、唯一性和不可抵赖性。 接收方反馈信息时用自己的私钥进行签名，原发送方收到后，用接收方的公钥验证签名，确认反馈信息的合法性和不可抵赖性。

基于UKey数字证书实现身份认证

基于UKey数字证书实现身份认证 随着电子商务在线交易的流行，一些网上银行也推出了系列措施保证在线交易的安全，有使用软证书的，也有使用UKey硬证书的，这都是数字证书的身份认证的应用。下面我就说下从数字证书生成到身份认证实现的过程。 一、PKI搭建 一套完整的PKI（Public Key Infrastructure公钥基础设施）系统包括了KMC（密钥管理中心）、CA（Certificate Authority）、RA（Register Author注册审批机构），KMC负责密钥管理，CA是核心进行制作证书，RA系统提供证书业务申请审核。数字证书有RSA、ECC等算法的，按证书类型分个人证书、设备证书和机构证书，按用途有加密证书和签名证书。完善的CA系统一般会提供证书申请制作、撤消、冻结、解冻、续费、更新业务功能，还有相应的OCSP（在线证书状态协议）、CRL（证书撤消列表）查询服务等。Windows本身有可以集成CA，可在IIS内提供证书申请制作服务，这样搭建的CA适合较小范围数字证书应用的使用。PKI系统包括如下组成部分。 二、证书激活 向CA发送证书制作申请后，证书制作完成后怎么交付给客户使用呢？有一种方式是软证书，返回pfx标准格式的数字证书，导入到客户系统以供需要时选择使用。软证书是以文件形式保存的，并且可以标记允许再次导出，硬证书则是以UKey移动设备为载体，保存私钥和数字证书。 证书激活是指证书从CA制作出来到交付给客户以供使用的过程，软证书使用比较简单，一般CA在制作出证书会返回pfx标准格式的证书，只需要安装到系统。UKey硬证书则需要将私钥和数字证书导入到设备中，由于涉及到

北京数字证书认证中心

北京数字证书认证中心 单位数字证书申请表 用户在填写申请表之前，请仔细阅读以下注意事项： ●请用钢笔或圆珠笔如实、准确、清楚地一式两份填写，用户与证书受理点各执一份。 ●申请证书所需要提交的资料如下： ①企业需提交“企业法人营业执照（副本）”或“营业执照（副本）”的原件和复印件; 事业单位需提交“事业单位法人登记证（副本）”或“事业单位登记证（副本）”的原件和复印件; 其他单位提交上级主管部门或具有法人资格的挂靠单位签发的有效证明文件原件和复印件。 ②所有单位都需提交组织机构代码证（副本）的原件和复印件。 ③所有单位都需提交税务登记证（副本）的原件和复印件。 ④所有单位都需提交办理人有效身份证件的原件和复印件。 （注：以上所有复印件，必须加盖申请单位公章） ●用户在正式递交申请之前请仔细阅读“数字证书用户责任书”，一旦递交则视作承认并遵守责任书中的 各项规定，如违反规定，将接受处罚至承担法律责任。 ------------------------------------------------------------------------------------------------------------------------------------- 以下信息由单位填写： 计算机代码：□□□□□□□ 单位名称：______________________________________________________________________ 主管单位名称：___________________________________________ (如无主管单位，则填本单位名称) 邮政地址：_________________________________________邮政编码：□□□□□□ 单位电话：_______________________ 单位传真：______________________________________ 法人姓名：____________法人电话：____________ 法人电子邮件：_________________________ 组织机构代码：□□□□□□□□-□ 工商营业执照注册号：________________________________________________________________ 税务登记证号（地税）：□□□□□□□□□□□□□□□□□□ 办理人姓名：_______________________ 联系电话：___________________________________ 办理人身份证号：□□□□□□□□□□□□□□□□□□ 申请单位在此郑重申明：表内所填内容完全属实，接受据此颁发的数字证书，保证遵守证书申请责任书中所明确的职责，并承担相关法律责任。 单位法人签名：_______________ 日期：_____年____月____ 日申请单位盖章处 ------------------------------------------------------------------------------------------------------------------------------ 以下信息由证书受理点填写： 密码信封序列号：□□□□□□□□□□□□□□□ 受理人签名：________________ 受理日期：_____ 年____月____ 日证书受理点盖章处

数字证书认证以及签名实现方案

1. 用户认证实现 用户使用数字证书进行身份认证时，可以使用SSL协议（https即是基于SSL协议之上的http协议）实现、现在主流的浏览器都支持SSL协议，因此采用https协议通讯的BS系统能够方便地使用数字证书做为身份认证方式。除SSL 协议外，还有签名认证的方式实现身份认证，签名认证无标准的实现协议或是流程，神州融信基于PKI/CA接口开发套件设计实现了签名认证的过程。 下面介绍业务系统在不同结构下，所能身份认证的实现技术。 1.1 C S结构： 可以直接通过UTrust签名认证组件实现。 1.2 B S结构: BS结构时，按协议分，可以分为http和https的访问的方式。https是基于SSL协议基础之上的http通讯。使用https时，可以配置WEB服务器要求使用数字证书对客户端进行认证。 ◆使用https协议时 使用https时，无需使用UTrust签名认证组件。服务器端调用windows 的API即可获得用户通过浏览器提交的数字证书的信息，实现对用户身份的认证。 但此种方式需要数字证书安装到浏览器或是数字证书在标准的符合PKCS12的USB KEY中。 ◆使用http协议时 使用http协议时，浏览器不会自动获取用户的数字证书提交给服务器端。此时认证需要使用UTrust签名认证组件实现服务器端的编程。在客户端，使用微软的CAPICOM实现获取浏览器中安装的数字证书。 此种方式时，数字证书安装到浏览器中。如果使用USB KEY，则需要KEY厂家提供读取数字证书的API。 2. 数字签名实现 数字签名应用主要包括签名以及验签两个过程。 数字签名时，使用用户的私钥对需要签名的原始数据进行签名，得到了对原始数据指纹加密后的密文。

数字证书操作手册

数字证书操作手册 ——适用贵州省公共资源交易中心 1、前言 欢迎使用贵州CA数字证书！本手册介绍了如何使用数字证书、如何使用数字证书登录系统、 如何使用电子印章等内容，我们希望通过本使用手册让您尽快熟悉和使用数字证书。 2、安装驱动程序 首次使用数字证书的用户必须先安装数字证书客户端。客户端有两种安装方式： 方式一：自动方式：用户插入USB-Key后，会在系统后台自动下载数字证书客户端的安装包，下载完毕后，自动弹出安装界面，请用户按照界面提示完成安装。 方式二：手工方式：用户访问贵州省公共资源交易中心交易平台（:8888/prt050a/auth/login）或贵州CA网站（）下载数字证书客户端安装包，按照界面提示完成安装。 注意：使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。 客户端安装具体步骤： a下载驱动，点击运行,开始安装客户端

b 点击安装，客户端自动安装，直至完成 3、修改证书密码 为保证证书的安全性，用户首次使用数字证书前，建议先修改证书密码。 a 成功安装客户端后，在电脑右下角会显示证书管理器图标 b双击运行客户端，点击修改证书PIN码，

c 按提示修改密码即可。 4、使用数字证书登录贵州省公共资源交易中心交易平台。 a、登录贵州省公共资源交易中心网站（）首页，点击“交易平台”。

b、选择“CA登录”，选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内)，即可 成功登录。 ★注意★原注册账号、密码在开通数字证书后即失效，无需输入，直接点击CA登录按钮。 5、IE浏览器设置（点击CA登录不能正常进入交易平台的客户才需设置） a 在“工具栏”里面找到“Internet选项”，点击“安全”里的“受信任的站点”，再点击“站点”， 把“将该网站添加到区域”。并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。

网上办事大厅操作手册

上海建筑建材业网上办事大厅 统一认证平台 操作手册

目录 上海建筑建材业网上办事大厅 (1) 统一认证平台 (1) 操作手册 (1) 1. 名词解释 (3) 2. 证书登录 (4) 2.1环境准备 (5) 2.1.1 证书驱动如何安装 (5) 2.2退出系统 (19) 2.3登录常见问题及解决方案 (20) 2.3.1密码不正确 (20) 2.3.2证书读取错误 (21) 2.3.3证书过期 (21) 2.3.4.企业证书注册 (21) 2.4修改证书密码 (19) 2.5企业主证书开通 (8) 2.6企业主证书更新............................................................................... 错误！未定义书签。 2.7企业非主证书更新........................................................................... 错误！未定义书签。 3. 证书信息管理 (22) 3.1企业证书管理 (22) 3.1.1添加副证书 (22) 3.1.2副证书授权 (23) 3.1.3注销副证书 (24) 3.2 企业主证书更新 (13) 3.3 企业非主证书更新 (14) 3.4 人证书管理 (25) 3.4.1个人证书管理 (32)

1.名词解释 《法人一证通》证书 法人一证通用数字证书可以实现一张法人数字证书办理相关政府委办局提供的网上办事业务，可以实现各部门业务系统证书互认，为各类法人在不同政府部门、不同业务系统在线办事提供统一数字认证服务。 《法人一证通》主证书 企业可能有多张法人一证通证书，在本平台上区别于其他证书，主证书具有管理其他证书的功能权限。建议企业法定代表人持有，并妥善保管。 《企业一证通》副证书 企业中除主证书外的其他证书，统一称为副证书。 《个人证书》 经SHECA签名的包含个人身份信息的证书，它用于标志自然人在进行信息交换、电子签名、电子政务、电子商务等网络活动中的身份，并且保障信息在传输中的安全性和完整性

数字证书安全认证解决方案

数字证书安全认证 解决解决方案方案 广东省数字证书认证中心 2008年

目 录 1 概述............................................................................................................3 2 需求............................................................................................................ 3 3 系统架构....................................................................................................5 4 主要产品及需求实现................................................................................6 4.14.1 客户端....................................................................................................6 4.24.2 服务器端................................................................................................6 4.34.3 安全需求的实现 (7) 5 设备配置清单 (8)

数字证书使用指南

数字证书使用指南 用户拿到数字证书和密码卡后，首先要在准备使用数字证书的计算机上安装证书应用环境“ BJCA ffi书助手”（即数字证书驱动）。 数字证书驱动可在襄阳市国土资源网上交易系统下载。 以下是使用详细流程： 1.1 证书应用环境安装 将用户的USBKEY插到电脑上，然后双击证书应用环境的安装程序。首先对 压缩包进行解压，解压完毕后双击进行安装，如图1所示。 图1安装证书应用环境

点击“安装”，安装证书信任列表，如图2所示 图2安装证书信任列表 安装程序将提示插入USBKE,此时确保USBKE已经和电脑正常连接，然后点击 【确定】，进行驱动的安装，如图3所示。 图3 提示插入USBKEY 安装程序自动识别所插入的USBKEY^类型，并安装对应的驱动，点击【确定】进行安装，如图4所示。

图4识别KEY 类型 点击【确定】开始安装驱动，如图 5所示 图5 开始安装驱动 点击【下一步】，出现硬件安装的提示，点击【仍然继续】直到安装过程进入到 下一个页面，如图6 所示。

图6驱动安装过程 点击【完成】结束安装，如图7所示。 图7 完成安装

1.2 证书密码修改 证书应用环境安装成功后会在桌面上生成一个证书管理工具，证书密码可以通过证书管理工具进行修改。 1、用户刮开“数字证书密码卡”上获得初始密码，建议用户立即修改初始密码。 2、将数字证书USBKE插入计算机USB接口，打开数字证书管理工具，点击“证书管理-修改密码” 3、在“当前密码”对话框中输入初始密码，在“新设密码”对话框中输入 新密码，在“二次确认”对话框中再次输入新密码，点击“确定”完成密码修改。 4、P IN码最多输入不能超过8次，8次后KEY自动锁死。如出现此情况请速于BJCA（湖北信天行）进行联系解锁。 注：密码不能长于16位。 首先插入USBKEY打开，点击【修改密码】按钮，如图8所示。 图8 证书管理工具 输入当前密码和新密码，点击【确定】修改证书密码，如图9所示。

OA系统CA数字证书认证和电子签名解决方案

某市OA系统（内外网）基于CA的身份认证和电子签名解决方案 1、用户背景 内蒙古某市下属2区、5县、4旗，人口300余万，该市交通发达，是内蒙连接东北的交通枢纽。 2、用户需求 通过与沟通，总结最终用户需求如下： ●BS架构的OA系统，采用Domino Notes开发的，用到金格的word控件， 主要是做痕迹保留用的，和系统登录无关。需要保证登录者身份的真实 性。 ●对流程文件的表单进行电子签名，需要保证公文审批的完整性和不可抵 赖性，同时要考虑一个表单，多个领导会签的情况。 ●通过运营商组的专网，在网络出口已经部署防火墙。 3、解决方案 据既有的安全项目经验，根据信息安全等级保护条例，厅局级政府单位需要进行内外网隔离。目前暂时按照内外网隔离的方案进行设计，如果确实不需要部署外网，则不必考虑外网设计。 具体设计方案如下： ●在内网建设CA服务器。 ●密钥生成和管理由证书服务器密码机负责。 ●采用一主两从LDAP，内网部署一主一从，外网部署一从。内网的主LDAP 数据自动推送到内网从LDAP，手工导入到外网从LDAP。CA服务器的证 书和CRL列表定期发布到内网主LDAP。 ●在内网部署电子签名中间件，进行双向的签名和验签。 ●手持USB KEY，带有密码芯片算法的KEY，存储量大于等于32K，用于私 钥存储。 ●为应用系统的WEB服务器发放服务器证书，实现用户登录时，用户和服 务器的双向验证，确保应用服务器身份和用户身份的真实性。 ●在公网入口部署SSL VPN设备，确保应用服务器是在收保护前提下使用，

所有应用不被外部的病毒、木马、黑客攻击。用户采用USB KEY登录应 用层传输加密机 4、用户收益 采用本方案后用户受益如下： ●通过强身份认证手段的采用，确保用户身份的真实性。 ●通过对表单电子签名，确保数据的不可否认性、不可抵赖性和事后可追溯性。 ●所投资的安全设备，可以为其它业务系统提供安全服务。 北京安软天地科技有限公司 专业的应用安全服务提供商，主要提供CA系统、SSL VPN设备，以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案，在金融、政府、电力、石油石化行业有大规模成熟应用。

数字证书用户手册

数字证书用户手册 新疆数字证书认证中心 二〇〇六年三月

目 录 1、什么是数字证书 (2) 2、数字证书的基本功能 (9) 3、数字证书是如何保障信息安全的 (12) 4、如何获得数字证书 (24) 5、数字证书的更新 (24) 6、数字证书的废除 (24) 7、数字证书的应用 (28) 8、数字证书的发证机构 (40) 9、用户须知 (42) 10、联系方式 (43) 1

1、什么是数字证书 1．1、数字证书的概念 互联网（Internet）为使用者提供了一个开放的、跨越国界的信息高速公路；基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁，随着数字证书认证中心的出现和数字证书的使用，使得开放的网络更加安全。 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 2

数字证书是由权威公正的第三方机构即数字证书认证中心（CA ）签发和管理的，是标志 网络用户身份信息的电子文档。 数字证书的内容和身份证颇为相似，可以做以下比较： 身份证 数字证书 身份证所有者的身份信息 数字证书所有者的 身份信息 身份证有效期 数字证书有效期 相 同 点 公安机关颁发 数字证书认证中心签发 不同点 —— 公共密钥 数字证书比身份证只多了一个公共密钥（简称公钥）。如同身份证用来证明每一个人的身份一样，数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此，也有人称数字证书是“网络身 3

湖南省数字认证服务中心有限公司数字证书使用手册

湖南省数字认证服务中心有限公司数字证书使用手册 一、数字证书的安装 、安装前请先关闭或卸载“防火墙”、“上网助手”等程序及、等文档； 、运行与证书一起发放的安装光盘里面的“”或运行从网上（湖南）下载的“数字证书安装光盘”（双击“”文件即可），按照默认安装下一步进行完成安装； 、安装成功后电脑右下角任务栏会有企业数字证书程序运行标志（如图）： 二、客户端工具使用 、口令修改：插入至计算机的接口，双击桌面的“湖南数字证书认证中心用户工具”或点击“开始”>“所有程序”>“湖南省数字证书认证中心”>“客户端工具”>“用户工具”，选择修改口令，即可修改口令。如果选择查看证书，可以看到有两张证书，一张为身份验证证书，一张为签名证书。 、设备信息查看与保存：点击设备信息按钮，如果正常的话，可以看到设备的序号，容量，系统的基本信息等，并且会提示用户是否需要保存，如果需要保存则会提示保存的位置。如果没有显示设备信息，说明设备可能损坏。

、手工下载列表：点击服务按钮，进入服务的配置和客户端列表的下载，列表主要是为了进行证书有效性验证，所以第一次使用的时候，请一定要先进行列表的手工下载，在下载前先保证能够上网浏览网页，界面如下： 三、证书应用 登陆 首先插入，进入应用系统登录界面，系统会提示输入密码，密码如果修改过，则用修改后的密码，如果没有修改过，则用初始密码””，如下图：

四、常见问题及解决办法 问题：加密设备故障 解决办法：重新安装驱动程序。 判断驱动程序安装是否成功的办法：绿灯亮秒钟，然后灭掉即正常。 如果安装不成功，可以将驱动光盘和同时连接在电脑上，右键单击“我的电脑”—左键点击“属性”—“硬件”—“设备管理器”—其他设备里左键双击(黄色小问号)—点击“重新安装驱动程序”—“下一步”至出现“完成”即可 尝试电脑的其它接口 问题：“验证失败” 解决办法： 判断是否被锁，点击“开始”>“所有程序”>“湖南省数字证书认证中心”>“客户端工具”>“用户工具”选择“修改密码”，输入原始密码“”（或用户修改后的口令），如果提示验证失败，请及时与湖南省数字认证服务中心有限公司联系。 问题：无法进入系统或者证件办理无法保存 解决办法： 如果没有提示输入密码，说明没有插入电脑，请先插入电脑，然后在重新登陆系统或者重新操作。请在使用过程中，一定不要拔出。 五、联系方式 湖南省数字认证服务中心有限公司 咨询电话：－，传真：网址： 地址：长沙市芙蓉区五一大道号综合信息楼楼（乔庄五一大道路口） 邮编：