数字证书服务平台
操作手册
中国金融认证中心
2019年12月
版权声明:本文档的版权属于中国金融认证中心,任何人或组织未经许可,不得擅自修改、拷贝或以其它方式使用本文档中的内容
目录
1 平台概述 (1)
2 用户类别 (1)
3 平台功能 (1)
3.1 登录 (1)
3.2 首页 (4)
3.3 证书申请 (4)
3.4 我的订单 (6)
3.4.1 未支付订单 (6)
3.4.2 已支付订单 (7)
3.4.2.1 证书制作 (7)
3.4.2.2 证书解锁 (8)
3.4.3 证书补发 (9)
3.4.4 证书更新 (10)
1平台概述
数据报送证书服务平台(以下简称“平台”)用于向义务机构及人民银行分支行提供反洗钱监管交互系统相关的证书服务,可实现证书申请、补发、更新、Ukey解锁、查询、咨询等一站式在线服务。
2用户类别
此文档适用于有使用证书完成反洗钱监管交互登录需求的中国人民银行各分支行或义务机构。
3平台功能
3.1登录
用户在收到审核通过的短信后,在浏览器中输入平台地址进行访问:https://https://www.doczj.com/doc/08405168.html,
登录页面展示如下:
●登录页上方可链接到CFCA官网,若想要了解更多关于CFCA,可直接
点击查看;
●登录页右侧可选择在线客服服务,对平台的操作若存在任何疑问,除
400客服电话外,可直接通过页面在线客服进行咨询;
●首次登录前管理员会将审核通过的,待申请的机构信息同步至平台,
同步完成后,平台将会给申请信息中预留的手机号码发送短信“【数字证书申请平台】您向中国人民银行提交的反洗钱监管交互系统数字证书申请材料目前已审核通过,您可登录https://https://www.doczj.com/doc/08405168.html,进行证书申请”;
●接收提示短信后,可登录平台进行证书申请,首次登录需使用短信验
证码登录;
●输入机构编码及用户名后,系统默认向预留的手机号码发送验证码,
输入验证码后,完成登录并修改平台密码;
此后可选择账号密码登录或短信验证码登录两种方式。
3.2首页
登录平台后,首页将提供数字证书申请服务平台相关文档,例如平台操作手册、常见问题等。
3.3证书申请
此模块用于提供证书申请功能。用户需在申请页修改、补充或确认证书申请相关信息,包括机构名称、证书有效期、邮寄信息以及开票信息,信息确认后可完成证书申请操作。
注意事项:
●机构名称为初始化数据,若名称错误,可修改后保存;
●证书有效期默认五年;
●证件编码(机构编码)和用户名等信息为初始化信息,无法修改,
若该字段信息错误,请联系当地人民银行修改并重新进行数据初
导入;
●邮寄信息及开票信息请根据实际情况填写;
●若订单已付款后需要修改开票信息,请联系客服根据开票进度情
况判断是否可以修改;
●提交信息后生成订单,点击“付款”跳转进入支付界面后,根据
实际情况选择企业账户或个人渠道进行支付,若使用企业账户支
付,建议先插入企业网银ukey后再点击进入对应银行网银页面;
●由于企业和个人支付方式对应银行网关渠道不同,若支付过程中
已点击企业账户且点击进入对应企业网银页面,此时想变更为个
人渠道支付,则需关闭支付界面并重新打开选择个人渠道支付;
●由于同一用户仅可申请一张证书,故通过申请证书时,每个用户
仅可存在一个有效订单;
●若申请者为分支行用户,则无需进行在线支付及发票信息确认,
订单信息确认并保存后即视为订单提交。
3.4我的订单
此功能模块用于提供平台订单查询,以及针对已申请证书订单完成在线补发、解锁、更新等功能操作。
3.4.1未支付订单
在证书申请界面完成申请信息补充后自动生成订单并跳转至我的订单
界面,具体参考如下:
●若订单信息有误,则可点击取消订单,确认信息后再通过证书申请界
面重新发起申请;
●若订单信息无误,点击“付款”进行下一步;
●若需查看订单其他信息,或在支付前修改邮寄信息及开票信息,则点
击“详情”,进入详情页后可查看订单详细信息。
3.4.2已支付订单
3.4.2.1证书制作
当支付完成后订单会进入“制证中”阶段;证书制作完成后订单状态将变成“已邮寄”,且通过订单查询页面可看到ukey编码以及邮寄快递单号。
3.4.2.2证书解锁
若在使用证书时发现ukey被锁定无法操作,则可通过订单查询页面,针对已邮寄的证书订单,点击申请解锁。
①确认证书申请订单,确认无误后在订单中点击“申请解锁”;
②点击后立即生成新的解锁订单,点击新订单中的“解锁”功能;
③进入解锁页面后,打开电脑中的优点(utap)证书管理工具,并点击“解
锁”功能,将工具中生成的挑战码复制到平台页面中用于生成解锁码;
④将生成的解锁码复制或输入到管理工具中,若输入无误,点击后可完成
解锁;
⑤义务机构用户解锁首次免费,后续解锁需要收取一定解锁费用;
⑥分支行用户无需支付解锁费用。
3.4.3证书补发
若在证书未到期之前,出现ukey丢失,损坏,或其他非锁定状态下经判定不可用的情况,需进行证书补发操作,补发操作均以重新制证并邮寄ukey的形式提供。
●登录平台后,通过我的订单查询到证书对应的有效订单,具体可通过时
间或点击订单详情查看证书DN等方式确认;
●确认订单后,选择点击“补发”按钮,选择补发后需确认或修改邮寄信
息,确认无误后,完成补发申请操作,同时生成补发订单;
●义务机构首次补发免费,后续补发操作需要支付补发费用;
●分支行用户无需支付补发费用。
3.4.4证书更新
证书更新是指证书有效期不足三个月时进行的证书有效期延长操作,将根据选择的期限对证书有效期进行延长。
●登录平台后,通过我的订单查询到证书对应的有效订单,确认订单后选
择更新操作;
●选定证书需要延长的有效期,并确认邮寄地址;
●义务机构需按照当下协定的证书费用完成支付即可完成更新申请;
●分支行用户无需支付更新费用。
注意,为了避免误操作,更新按钮只有在证书有效期不足三个月时才会显示,有效期内的订单不显示该操作按钮。
甘肃海联公共资源交易平台
个人办理数字证书及电子签章所需资料
1. 填写个人数字证书及电子签章申请表; 2. 本人身份证原件及复印件,若办理人不是当事者本人,请填写“个人授权书 (被授权人身份证复印件或电子扫描件、当事人身份证复印件或电子扫描 件)”(个人); 3. 在身份证复印件空白的地方签上名字;
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
甘肃海联公共资源交易平台
个人授权书
本授权书声明:本人姓名: 份证号: (即下面签字人),本人身 (填写),代表人姓名: (即 (填写), 甘肃海联公共资源交易平台
下面签字人),代表人身份证号: 为本人合法代理人,到
办理网上招投标系统“数字证书及电子签章”相关事宜。 本人在办理网上招投标系统“数字证书及电子签章”相关事宜过 程中,所签署、提交的相关文件、材料无误、合法的。
被授权人:
授权人: 年 月 日
被授权人身份证复印件 粘贴处
当事人身份证复印件 粘贴处
注:请在身份证复印件或电子扫描件上注明“甘肃海联公共资源交易平台网上招投标
项目专用”字样
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
甘肃海联公共资源交易平台
个人数字证书及电子签章申请表
项目名称 项目地点 印章类型 软件版本 ?扫描章 V1.0 甘肃海联公共资源交易平台网上招投标系统 甘肃海联公共资源交易平台 □软件制作章 申请章个数 签章有效期 申请日期 壹年
申请人姓名 申请人证件类型 申请人联系方式 及 Email 证件号
个人信息
申请人手写签名
(签名)
姓名(签名) 代办人 联系方式 信息 (如无代办人,则 在此栏划横) Email
办理人 意见
经办人(操作员 签名)
日期
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
网报企业续费后证书更新操作说明 尊敬的网上申报用户: 由于您使用的CFCA 企业证书将到期,以下内容将指导您完成本次证书更新工作。为了不影响 您纳税申报,请您务必按照下面的步骤进行操作。如果您的计算机没有软驱,您可以将证书文件拷贝到优盘或移动硬盘中安装。 安装方法一:直接通过网上申报软件更新证书: 1、 登陆网上申报2.0软件,点击【用户管理】(如图1); (图1) 2、 在用户管理界面中,首先选中需要更新证书的企业,再点击【更新证书】(如图2); (图2) 3、 点击更新证书后,系统提示“您的证书无效。系统将删除您的无效证书!”(如图3); 将需要更新证书的 企业信息选中
(图3) 4、点击确定后,弹出查找证书界面,找到证书文件并选中,点击打开(如图4); (图4) 5、安装证书是需要输入证书口令“1111”,输入完成后点击“OK”(如图5),最后提示证书安装完成(如图6) (图5)(图6) 安装方法二、删除旧证书安装新证书 1、删除旧证书 双击计算机桌面上的Internet Explorer图标,在出现的Internet Explorer浏览器中点击菜单栏中的“工具” 按钮,选择“Internet 选项”。(如图1) (图1) 在弹出的窗口中依次点击【内容】→【证书】按钮。(如图2)
(图2) 在弹出的“证书”窗口中的“个人”标签中会有您公司的CFCA证书,请先确定所显示的证书纳税人识别号是本公司的纳税人识别号,并且证书的截止日期为本月到期。这时请把此证书点蓝(单击即可),点击【删除】按钮。(如图3) (图3)
在随后弹出的“不能解密用证书加密的数据,要删除证书吗?”的窗口中点击【是】按钮,完成证书删除工作。(如图4) (图4) 2、安装新证书 找到您的证书文件,直接双击安装; 弹出“欢迎使用证书导入向导”界面,点击【下一步】按钮。(如图1) (图1) 弹出“要导入的文件”界面,核对纳税人识别号后,点击【下一步】按钮。(如图2)
1.免费个人数字证书说明 中国数字认证网为个人或非盈利性机构在线提供免费数字证书,供用户学习使用。免费数字证书的有效期限为一年,申请人不需要支付证书使用费用,证书功能与正式证书一致。证书申请和发放采用在线处理的方式,用户可以在线完成证书的申请,并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核,不提供任何信用等级的保证,不适用于需要确认身份的商业行为,也不应该作为任何商业用途的依据。 2.实验目的和内容 ①掌握免费个人数字证书申请业务流程;②掌握证书的下载、安装的环节; ③掌握数字证书的导入和导出方法。 3.实验操作指导 ⑴免费数字证书的申请安装操作 ①访问中国数字认证网(https://www.doczj.com/doc/08405168.html,)主页,选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。如图4-13所示。 图4-13 中国数字认证网主页(https://www.doczj.com/doc/08405168.html,) ②下载并安装根证书。只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框,点击选择打开“rootFree.cer”。出现如图4-14所示。点击上面的“安装证书”按钮,根据证书导入向导提示,完成导入操作。
③在线填写并提交申请表。在图4-12 中,选择“免费证书”栏目的“用表格申 请证书”,填写申请表。如图4-15所示。 用户填写的基本信息包括名称(要求使用 用户真实姓名)、公司、部门、城市、省 份、国家地区、电子邮箱(要求邮件系统 能够支持邮件客户端工具,不能填写错 误,否则会影响安全电子邮件的使用)、证书期限、证书用途(可以选择“电子邮件保护证书”)、密钥选项(可以选择“Microsoft Strong Cryptgraphic Provider ”)、密钥用法(可以选择“两者”)、密钥大小(填写“1024”)等,其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项,“Hash 算法”(可以选择“SHA-1”)。提交申请表后,出现“正在创建新的RSA 交换密钥”的提示框,确认将私钥的安全级别设为中级。 图4-15 填写个人数字证书申请表 ④下载安装数字证书。提交申请表后,证书服务器系统将立即自动签发证书。如图4-16所示。用户点击“直接安装证书”按钮开始下载安装证书,直到出现“安装成功!”的提示。 图4-14 下载并安装根证书
上海同振信息技术有限公司 联华会员系统操作手册 同振信息客服部 2012/5/13
目录 会员系统 (3) 前言 (3) 1.作业流程 (4) 1.1.上海市内门店 (4) 1.2.上海市外 (5) 2.平台操作 (5) 2.1.平台登录 (5) 2.1.1.打开平台 (5) 2.1.2.登录平台 (6) 2.2.公告信息 (7) 2.3.会员卡管理 (7) 2.3.1.卡申请 (7) 2.3.2.卡调拨申请查询 (8) 2.4.会员管理 (10) 2.4.1.会员信息 (10) 2.5.活动管理 (11) 2.5.1.礼品管理 (11)
2.5.2.兑奖管理 (13) 2.5.3.会员兑奖 (19) 2.6.报表分析 (20) 2.6.1.会员分析 (20) 2.6.2.销售分析 (21) 会员系统 前言 联华会员系统是一个协助门店快速推进业务和了解顾客需求的有效工具。门店可以通过平台完成会员申请→审核→会员生效/终止的全流程,统计会员积分、了解到不同顾客的需求。为使门店及管理人员可以在最短的时间内善用平台的主要功能,我们在本手册中,针对会员管理、会员查询、会员分析等基本操作做了简易陈述。希望通过本手册的说明能帮助所有的使用者可以用最快的速度掌握并操作联华会员系统。
1.作业流程1.1.上海市内门店
1.2.上海市外 【温馨提示】: 市外门店每月5号之前将卡申请数量需求提交给业态负责人,此申请无需通过系统。 2.平台操作 2.1.平台登录 2.1.1.打开平台 打开IE浏览器后,于浏览器地址栏的位置输入联华B2B供应链管理平台网址:http://192.9.208.57/或https://www.doczj.com/doc/08405168.html,,若使用“https://www.doczj.com/doc/08405168.html,”登录则需要在本地电脑中加设HOSTS文件,添加方法:将https://www.doczj.com/doc/08405168.html, 192.9.208.57直接添至C:\Windows\System32\drivers\etc\hosts中。
内蒙古CA数字证书使用手册 目录 一、简介 (3) 1、什么是数字证书 (3) 2、为什么要使用数字证书 (3) 3、使用数字证书的好处 (4) 二、数字证书安装 (4) 1、安装数字证书的基本环境 (4) 2、安装驱动程序 (5) 3、新硬件安装 (14) 三、管理工具使用 (18) 1、密码修改 (18) 2、自动检测 (21) 3、证书有效期检验 (22) 4、查看证书信息 (22) 四、证书应用常见问题 (25)
1、内蒙古CA电子钥匙硬件问题 (25) 2、数字证书问题 (26) 3、驱动安装问题 (34)
内蒙古CA数字证书使用手册 一、简介 1、什么是数字证书 数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。 2、为什么要使用数字证书 在通过网络进行的电子商务和电子政务活动中,所有参与活动的实体都必须用数字证书来证明自己的身份。数字证书由权威的、公正的电子认证服务机构签发,为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。
内蒙古CA数字证书使用手册 3、使用数字证书的好处 1)身份的可鉴别性:在互联网上进行交易的双方不能相互见面,可以利用数字证书来确认身份。 2)信息的保密性:利用数字证书对信息进行加密,保证加密后只有信息传递双方才能解密并阅读该信息。 3)信息的完整性:利用数字证书可以保证信息在互联网传输的过程中不被篡改。 4)信息的不可抵赖性:通过数字证书实现电子签名可以确保信息的不可否认,具有事后抗抵赖的作用。 二、数字证书安装 1、安装数字证书的基本环境 安装数字证书,需要具备以下的基本环境:
证书到期“网上服务大厅”自助更新操作指引 一、提交证书到期更新申请 1、进入https://www.doczj.com/doc/08405168.html, 2、点击“网上服务大厅”。输入Pin,在下面打上钩。然后“登录”。 3、成功登陆【网上服务大厅】后,您将会看到以下页面:
3、点击【证书到期更新】,进入更新申请页面,如下图: 5、请在申请页面“信息反馈”选项里填写清楚你的联系方式,再勾选“我已经阅读并同意了《GDCA数字证书用户网上申请协议书》”,点击【提交到期更新申请】按钮,将会弹出申请已提交页面(如下图),这样你的更新申请就已经提交成功了。 友情提示:请您务必在成功提交申请的24小时后再次进入网办大厅进行“证书更新”操作
二、证书更新 1、GDCA网上自助服系统将会在您提交更新申请的24小时内对您的申请进行自动审核, 当您第二次登陆网办大厅,输入密码点击登录后,您可以看到如下页面: 2、点击图示里“立即去更新我的数字证书”,进入“更新证书”: 3、点击【更新证书】按钮,弹出“更新信息”页面,由用户确认需要更新的证书信息内容;
4、点击“更新信息”页面右上角的【更新我的数字证书】按钮,点击之前请务必确认已经插入待更新的证书介质(USB KEY),弹出PIN 码(证书密码)提示框。 5、输入介质证书(USB KEY)的密码,点击【确定】按钮,请 耐心等待数据导入: 6、成功导入数据后可以看到更新成功的页面,至此,您的证书更新操作已全部完成。
您可以在线校验数字证书的有效期,也可以在数字证书客户端内查看证书的有效期。 如有疑问,欢迎致电GDCA服务热线95105813进行咨询。
个人数字证书申请表(含评审专家) 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司或其设立的注册机构审核。 证书办理类型* 证书业务类型: 初次办理 证书更新 信息变更 丢失补办 损坏补办密码解锁 证书吊销 * 证书类型:个人身份证书 *证书有效期:1年 其它 申请人资料 *姓名:所属单位:所属部门: *是否为评审专家: *证件类型:身份证其他证件证件号码:固定电话:*手机:(留下手机号码有助于证书密码解锁) 电子邮箱:(如申请电子邮件数字证书,必须填写电子邮箱) 省/直辖市:地区/城市: *通讯地址: * 北京数字认证股份有限公司电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 北京数字认证股份有限公司(以下简称BJCA ),是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。
本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,BJCA和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向BJCA或其设立的注册机构提供真实、完整和准确的信息,导致BJCA签发证书错误,造成相关各方损失的,由用户承担相关责任。 BJCA设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。 BJCA设立的注册机构应完全遵守BJCA安全操作流程进行用户身份审核和证书制作。 BJCA积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,BJCA不承担任何赔偿责任。 用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 BJCA签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进行定义,但不包括涉及违反国家法律、法规或危害国家安全的用途。 用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相关后果,BJCA不承担责任。 用户应当妥善保管BJCA签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡改,用户应当自行承担相关责任。 数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 BJCA承诺,在现有的技术条件下,由BJCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属BJCA责任,BJCA承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。 第三条更新 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字证书到期前一个月内向BJCA设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,BJCA对此不承担责任。 因技术需要,BJCA有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到BJCA设立的注册机构更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条吊销 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到BJCA设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。BJCA在接到吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 对于下列情形之一,BJCA有权主动吊销所签发的证书: 用户申请证书时,提供不真实信息; 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; 法律、法规规定的其他情形。 第五条其他 BJCA不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 本协议条款可由BJCA随时更新,BJCA会通过网站进行通知和公布,更新后的协议一旦公布即替代原来的协议条
会员信息管理系统使用说明书 1 需求分析 (2) 1.1 系统概述 (2) 1.2 系统运行环境 (2) 1.3 功能需求描述 (3) 2 总体设计 (4) 2.1 开发与设计的总体思想 (4) 2.2 系统模块结构图 (4) 2.3 系统用例图 (5) (5) (5) 2.4 系统活动图 (6) (6) 2.5数据库 (6) 3 项目演示 (7) 3.1 管理员登录模块 (7) 3.1 员工登录模块 (11)
1 需求分析 1.1 系统概述 本系统是会员信息管理系统,系统用户分为两级管理,分别为:员工和系统管理员。其中,员工可以使用的功能主要包括:新增和查询会员信息、按会员姓名或手机号码或会员卡号查询、会员积分累计。系统管理员可以使用的功能主要包括:新增、删除、修改和查询会员信息、按会员姓名或手机号码或会员卡号查询、会员卡号和手机号码是唯一的,不允许重复。可打印导出会员信息,打印导出的内容可以自行勾选、编辑积分类型公式。具体解释请看会员积分表——累计积分、修改删除会员积分。 1.2 系统运行环境 1. 硬件环境 ●处理器:Inter Pentium 166 MX或更高 ●内存: 32M ●硬盘空间:1GB ●显卡:SVGA显示适配器 2. 软件环境 ●操作系统: Windows 98/ME/2000/XP/Win7/Win8 ●Web服务器:Tomcat 4.1.2或以上版本 数据库: MySQL ●客户端:IE 5.0 或以上版本 ●开发语言 后台:JSP、Java 前台:Jquery、CSS、JavaScript 数据库:MySql
1.3 功能需求描述 会员信息管理系统的主要目的是为所有注册用户提供一个会员信息管理的平台,用户可以足不出户的进行会员信息管理。因此要为用户提供一个简洁、方便的操作界面,同时也为具有更高权限的管理员提供相应的系统管理功能。 会员信息管理系统主要需要实现以下一些基本功能: 1. 登录功能:在系统首页上输入用户名和密码,按“提交”按钮,若输入信息合法,则可以成功登录论坛。否则,在首页上提示错误信息。要进行验证码验证,目的是提高系统安全性。 2. 查询会员基本信息功能:任何级别的用户均可以使用查询功能。会员基本信息可以按所涉及的领域分类显示,用户通过选择查询类别和输入查询关键字进行查询,查询类型包括按会员卡号、按姓名、按手机号码,按“确定”按钮后分页显示所有符合查询条件的当前研究领域内的会员信息列表。 3. 删除会员基本信息的功能:只有管理员可以使用删除会员信息功能。通过单击会员信息列表右侧的“删除”超链接删除该会员信息。 4.修改会员基本信息功能:只有管理员可以使用修改会员信息功能。可以通过单击会员信息列表中右侧的“修改”超链接进入会员信息修改页面,在原有信息的基础上修改并提交。 5. 会员注册功能:只有管理员可以使用添加图书功能。通过单击导航栏上的“添加新图书”超链接进入添加页面,将图书的各种基本信息填写好后提交。 6. 查看会员积分功能:查询会员积分信息的功能:任何级别的用户均可以使用查询功能。会员积分信息可以按所涉及的领域分类显示,用户通过选择查询类别和输入查询关键字进行查询,查询类型包括按会员卡号、按姓名、按手机号码,按“确定”按钮后分页显示所有符合查询条件的当前研究领域内的会员信息列表。 7. 删除会员积分的功能:只有管理员可以使用删除会员积分信息功能。通过单击会员积分信息列表右侧的“删除”超链接删除该会员积分。 8.修改会员积分功能:只有管理员可以使用修改会员积分功能。可以通过单击会员积分列表中右侧的“修改”超链接进入会员积分修改页面,在原有信息的基础上修改并提交。 9.会员积分累计功能:输入会员本次的消费金额和消费时间,就可以进行会员积分的累计功能。 10.编辑积分类型公式:点击编辑按钮,就可以进行积分类型公式的编辑。 11. 退出功能:当用户所有操作结束后,单击导航栏上的“退出”超链接退出书店。退出操作会销毁该用户登录时保存在session中的所有信息,下次再使用本系统时,必须重新登录。
手册说明: 本手册为AHCA数字证书用户使用说明。 版权信息: 版本号:1.0 本文的版权属于安徽省数字认证中心,未经许可,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝,影印。 Copyright @2004 安徽省数字认证中心
手册目录 1、关于数字证书 (3) 2、安装证书管理器和配套的介质驱动程序 (4) 3、导入企业身份证书和私钥 (14) 4、设置IE浏览器的安全等级 (17) 5、卸载证书管理器 (20) 附A数字证书使用注意事项 (21)
1、关于数字证书 为确保用户的数据的安全,使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。数字证书有两种: ●CA证书:以盘片形式发给用户,它包括一张3.5英寸软盘(或光盘)和一张密码信封。 ●USB证书:以USB棒形式发给用户,它包括一个USB棒、一张光盘和一张密码信封。使用 USB设备存储证书,需要安装证书管理器和USB驱动。 常用到数字证书的下列两个文件:UserCert.DER文件,一般我们称之为证书公钥;UserKey.KEY 文件,一般我们称之为证书私钥。用到的其他证书有: ●根证书 ●证书链 数字证书的作用: i、确保数据的安全性 发送方利用接收方的公钥证书对数据进行加密,接收方收到数据后,用接收方的私钥文件解密,保证发送方的发送数据只能被指定的接收方解密接收。 反之,指定的接收方收到数据后,将反馈信息用原发送方的公钥加密,原发送方在收到反馈信息后用自己的私钥文件解密,保证反馈的信息只能被原发送方解密接收。 ii、确保数据的不可抵赖性 发送方在发送数据时,用自己的私钥进行签名,网站收到发送方发送的数据请求后,用发送方的公钥验证签名,以确认发送方身份的合法性,网站接收合法的数据,并传递到接收方,接收方用发送方的公钥验证签名,确认发送方身份的合法性、唯一性和不可抵赖性。 接收方反馈信息时用自己的私钥进行签名,原发送方收到后,用接收方的公钥验证签名,确认反馈信息的合法性和不可抵赖性。
数字证书远程更新操作说明 目录 数字证书远程更新操作 ______________________________________________________________ 1第一步、安装最新“信城通桌面安全套件”_____________________________________ 2第二步、格式化电子密钥______________________________________________________ 2第三步、更新证书 ____________________________________________________________ 5第四步、更新成功后注意事项_________________________________________________ 10更新过程中常见问题及解决方法_____________________________________________________ 11提示1:制作证书所必须的控件没有正确下载 ___________________________________ 11提示2:未知错误0X1B6-E_UNEXPECTED ________________________________________ 11提示3:证书制证状态检查证书状态非法 _____________________________________ 12提示4:Enroll环境有问题,或配置信息有误不能提供有效的CSP __________________ 12提示5:证书授权码不正确,请重新确认证书授权码 _____________________________ 13提示6:证书不存在_________________________________________________________ 13提示7:Windows Installer程序包有问题…… _____________________________________ 13提示8:按照操作说明多次尝试修复KEY都不成功 _______________________________ 14
实验数字证书的申请与使用(参考) 实验性质与背景知识 本实验为必做课程实验,分为认知性、验证性和应用性实验。 数字证书提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。 本实验包括数字证书的下载、安装,以及使用数字证书发送加密和签名的安全电子邮件。 作业做好后应该有如下图例: (7)图三 实验步骤 A、在https://www.doczj.com/doc/08405168.html,网站申请数字证书并安装到自己的机器中。 申请证书: 第一步,登录Ca365的网站https://https://www.doczj.com/doc/08405168.html,,点击安装根证书,完成根证书安装。 第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。(建议大家用163信箱,配置OUTlooK可以统一) 第三步,辨识码为自己设置的密码。
第四步,进入邮箱,收管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击“获取”,进入确认页面,输入个人身份号(管理员电子邮件中发来的号码),完成安装。 B、在IE中查看数字证书 首先在打开Internet Explorer,在Internet Explorer的菜单上,单击“工具”菜单中的“Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书;选定读者要查看的个人数字证书,然后单击“查看” 按钮,可以查看证书的详细信息。 注意,要先安装该网站的根证书,并将机器时间设置成正确的当前时间,有的同学所用的机器时间显示不对也无法正常实验。 找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组,互相安装证书。 注意: 电子邮件的加密前提是必须要收件人和发件人都有数字证书,如果发件人想要给指定的收件人发送加密邮件的时候,那么必须有这个指定的收件人发送的签名邮件,如果使用Outlook Express或者Outlook接收邮件,那么在收件箱中收取邮件,选定该邮件单击右键选择“将发件人添加到通讯簿”选项,则系统会自动将收到邮件的签名证书导入系统,这样在下一次想要给对方发送加密邮件的时候,只需要选中加密按钮即可完成加密过程。 C 证书的导出
会员卡管理系统功能说明 一、储值卡应用背景 储值卡又叫预付费卡,就是商家的顾客先把钱存在商家处,暂时没有消费,事后才动用预存的金额在商家处进行消费。因为采用先付钱,后消费的方式,能够帮助商家在短时间内回笼大量的资金,并且深度的绑定商家的客户,所以市场上有大量的商家采用储值卡、礼品卡的方式进行营销,并且承诺给储值卡和礼品卡的使用者一定的优惠,使得储值卡/礼品卡也受到了广大消费者的欢迎。 目前,储值卡在商场、购物中心、连锁机构、各类服务娱乐行业都有大量成功的使用。一卡易部分成功案例: ?深圳皇轩酒店 ?万科物业管理发展有限公司 ?任达山庄 ?广州长昕汽车4S店 ?深圳市演出公司 ?惠阳半岛新城市物业管理有限公司 ?丽水宏泰酒业 ?深圳汉堡王餐饮连锁 ?名典咖啡语茶 …………
二、储值卡类型 1、实名卡:卡内记录持卡人身份信息,凭密码消费。持卡人可以充值、挂失、换卡,可以重复使用。使用于店面常客的会员卡储值用途。 ?实名卡可以有效的绑定忠实客户,防止客户轻易流失 ?实名卡更加有安全保障,客户愿意预存更多的金额 ?实名卡可以结合网络商城来使用,实现在线充值、在线购物等操作 2、匿名卡:卡内不记录持卡人身份信息,凭卡消费。不可以挂失、换卡或充值,一次性使用。适合做礼品卡送礼、员工福利等用途。 ?商家销售、使用非常方便,可以作为礼品卡员工福利卡向各种公司和单位兜售。能够在短时间能销售大量的卡,迅速回笼资金 ?消费者使用方便,无需复杂的操作 3、代金券:通常作为某种促销手段使用,消费者符合一定条件后自动获得一定的金额,下次消费时可以抵现使用 ?代金券的使用丰富了商家的营销手段 ?刺激顾客单次消费更多的金额 ?刺激顾客下次过来消费,增加营业额 三、无线设备终端 除了传统的电脑端软件加上对应的设备终端外,一卡易还提供了两种独立POS使用的方式,解决了客户店面无电脑、或者电脑不联网的问题,同时也能解决需要手持移动刷卡扣费的需求。适用于:
数字证书操作手册 ——适用贵州省公共资源交易中心 1、前言 欢迎使用贵州CA数字证书!本手册介绍了如何使用数字证书、如何使用数字证书登录系统、 如何使用电子印章等内容,我们希望通过本使用手册让您尽快熟悉和使用数字证书。 2、安装驱动程序 首次使用数字证书的用户必须先安装数字证书客户端。客户端有两种安装方式: 方式一:自动方式:用户插入USB-Key后,会在系统后台自动下载数字证书客户端的安装包,下载完毕后,自动弹出安装界面,请用户按照界面提示完成安装。 方式二:手工方式:用户访问贵州省公共资源交易中心交易平台(:8888/prt050a/auth/login)或贵州CA网站()下载数字证书客户端安装包,按照界面提示完成安装。 注意:使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。 客户端安装具体步骤: a下载驱动,点击运行,开始安装客户端
b 点击安装,客户端自动安装,直至完成 3、修改证书密码 为保证证书的安全性,用户首次使用数字证书前,建议先修改证书密码。 a 成功安装客户端后,在电脑右下角会显示证书管理器图标 b双击运行客户端,点击修改证书PIN码,
c 按提示修改密码即可。 4、使用数字证书登录贵州省公共资源交易中心交易平台。 a、登录贵州省公共资源交易中心网站()首页,点击“交易平台”。
b、选择“CA登录”,选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内),即可 成功登录。 ★注意★原注册账号、密码在开通数字证书后即失效,无需输入,直接点击CA登录按钮。 5、IE浏览器设置(点击CA登录不能正常进入交易平台的客户才需设置) a 在“工具栏”里面找到“Internet选项”,点击“安全”里的“受信任的站点”,再点击“站点”, 把“将该网站添加到区域”。并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。
[操作说明书] [海航酒店集团CRM会员管理系统是酒店集团研发的新系统,是针对于海航集团管理的酒店,建立起来的集中式管理平台,能对所有成员酒店的数据进行统一的分析和管理,为领导的决策提供有效的支持。] [操作说明手册仅供参考。]
目录 前言CRM 系统流程 (5) 一、会员管理 (5) 二、会员交易 (6) 三、会员结算 (7) 第1章喜悦会子系统 (8) 1.1会员注册 (8) 1.1.1 系统的登录及主界面 (8) 1.2.1会员注册 (9) 1.2会员管理 (14) 1.2.1 会员的基本信息 (15) 1.2.2图像及凭证信息 (17) 1.2.3 消费数据 (18) 1.2.4 扩展辅助信息 (21) 1.3会员储值 (21) 1.3.1 会员的查询 (22) 1.3.2 会员卡储值 (23) 1.3.3 会员充值确认单 (24) 1.3.4 查询会员充值消费记录 (24) 1.4换卡与注销 (25) 1.5集体预发卡 (27)
第2章市场定价子系统 (28) 2.1 销售时段 (29) 2.2 价格模版 (29) 第3章合约公司子系统 (30) 3.1 新公司录入 (30) 3.2 公司审核 (31) 3.3公司管理 (33) 第4章查询中心子系统 (33) 4.1 查询中心 (33) 4.2 日志中心 (34) 4.3 报表中心 (34) 4.1.1 喜悦会会员账户交易明细表 (34) 4.1.2喜悦会会员储值明细表 (34) 4.1.3 喜悦会会员支付明细表 (34) 4.1.4 喜悦会借贷统计表 (34) 4.1.5 喜悦会会员储值交班表 (34) 第5章我的公文包子系统 (35) 5.1 综合查询 (35) 5.2业绩查询 (35) 5.3 客户回房 (35) 5.4 用户日历 (35)
数字证书使用指南 用户拿到数字证书和密码卡后,首先要在准备使用数字证书的计算机上安装证书应用环境“ BJCA ffi书助手”(即数字证书驱动)。 数字证书驱动可在襄阳市国土资源网上交易系统下载。 以下是使用详细流程: 1.1 证书应用环境安装 将用户的USBKEY插到电脑上,然后双击证书应用环境的安装程序。首先对 压缩包进行解压,解压完毕后双击进行安装,如图1所示。 图1安装证书应用环境
点击“安装”,安装证书信任列表,如图2所示 图2安装证书信任列表 安装程序将提示插入USBKE,此时确保USBKE已经和电脑正常连接,然后点击 【确定】,进行驱动的安装,如图3所示。 图3 提示插入USBKEY 安装程序自动识别所插入的USBKEY^类型,并安装对应的驱动,点击【确定】进行安装,如图4所示。
图4识别KEY 类型 点击【确定】开始安装驱动,如图 5所示 图5 开始安装驱动 点击【下一步】,出现硬件安装的提示,点击【仍然继续】直到安装过程进入到 下一个页面,如图6 所示。
图6驱动安装过程 点击【完成】结束安装,如图7所示。 图7 完成安装
1.2 证书密码修改 证书应用环境安装成功后会在桌面上生成一个证书管理工具,证书密码可以通过证书管理工具进行修改。 1、用户刮开“数字证书密码卡”上获得初始密码,建议用户立即修改初始密码。 2、将数字证书USBKE插入计算机USB接口,打开数字证书管理工具,点击“证书管理-修改密码” 3、在“当前密码”对话框中输入初始密码,在“新设密码”对话框中输入 新密码,在“二次确认”对话框中再次输入新密码,点击“确定”完成密码修改。 4、P IN码最多输入不能超过8次,8次后KEY自动锁死。如出现此情况请速于BJCA(湖北信天行)进行联系解锁。 注:密码不能长于16位。 首先插入USBKEY打开,点击【修改密码】按钮,如图8所示。 图8 证书管理工具 输入当前密码和新密码,点击【确定】修改证书密码,如图9所示。
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.doczj.com/doc/08405168.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.doczj.com/doc/08405168.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。
机构个人数字证书申请表 用户需知: 1.请用碳素或黑色水笔如实填写,一式一份。带有*的为必填项,填写完成后请签名并盖章。 2.证书的有效期自证书签发之日起计算,请在证书失效期前20日内提出证书更新申请。 3.咨询客服热线:95105813。 用户须准备的申请资料:CA应用业务须准备的申请资料(以下资料需采用A4纸单面复印) 1.申请人证件复印件(正反面)(一式一份,加盖公章); 2.如经办人为代办,需同时提交代办人身份证复印件(正反面)(一式一份,加盖公章); 用户本人亲自办理数字证书业务的,则经办人信息不用填写,经办人身份证复印件也不需要提交。 用户声明: 本人在此郑重声明:保证表内所填内容完全属实,接受据此颁发的数字证书,明确“GDCA数字证书用户协议书”中所阐述的权利及义务,并承担相应的法律责任。 经办人(签名) 申请单位(盖章)证书受理点(盖章)年月日年月日
GDCA数字证书用户协议书 数安时代科技股份有限公司(以下简称“甲方”或“GDCA”)作为依法设立并获得《电子认证许可证》的第三方信任机构,依法向社会用户(以下简称“乙方”)颁发数字证书,用于电子商务活动及电子政务公众服务。协议标的:本协议中的“证书”指包含了证书持有者的企业身份信息,公钥及证书颁发机构(GDCA)的签名,并且保证在互联网传输过程中的完整性和安全性。为进一步明确双方权利与义务,按照《中华人民共和国电子签名法》及《电子认证服务管理办法》的有关规定,甲乙双方就数字证书的申请和使用达成以下协议: 一、协议内容:1、乙方向甲方购买数字证书, 用于电子商务活动及电子政务公众服务;2、产品价格、支付时间以证书申请表为准。 二、甲方的权利与义务 (一)甲方权利: 1、有权要求乙方提供真实、完整、准确的材料和信息。2、有权要求乙方按时交纳服务费用。3、有权要求乙方在规定的时间以及范围内遵守约定,使用数字证书。4、有权要求乙方对所知的甲方的商业秘密进行保密。 (二)甲方义务:1、在网上交易和网上作业中,交易双方使用证书时可通过GDCA验证对方证书的有效性。如果由于甲方的原因导致身份认证错误,造成用户或他人损失时,甲方承担赔偿责任,赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》(该业务规则报信息产业部备案,并在甲方的官方网站https://https://www.doczj.com/doc/08405168.html,)上公布。2、甲方保证乙方使用和发放的公钥算法在现有的技术条件下在数字证书的有效期内不会被破解。如果发生被破解的情况,经甲方或权威机构确认后,甲方对用户承担赔偿责任,赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》。 三、乙方的权利与义务 (一)乙方权利:1、有权要求甲方提供有效的数字证书。 2、有权要求甲方使用和发放的证书在有效期内不会被破解。3有权在因甲方原因导致数字证书认证错误,给乙方造成损失时要求甲方给予赔偿。 (二)乙方义务:1、提供真实、完整、准确的材料和信息,不得提供虚假、无效的材料和信息;2、妥善保管甲方所签发的数字证书和密码信封,不得泄漏或交付他人;3、在使用自己的密钥或数字证书时,应当使用可依赖、安全的系统;4、知悉数字证书已经失密或者可能已经失密时,应当及时告知甲方及相关各方,并终止使用该数字证书;5、必须在证书有效期内使用该证书;不得使用已失密或可能失密、已过期、被中止、被撤销或被注销的数字证书;6、根据规定按时向甲方及业务受理点交纳服务费用。 四、有下列情形之一的,应当免除甲方的责任:1、乙方在申请和使用甲方的数字证书时,有违反本协议书第三条所列义务之一的;2、乙 方故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或者篡改的;3、由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发,或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”,是指不能预见、不能避免并不能克服的客观情况。 包括但不限于:(1)自然现象或者自然灾害,包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象;(2)社会现象、社会异常事件或者政府行为,包括政府颁发新的政策、法律和行政法规,或战争、罢工、骚乱等社会异常事件;(3)关联单位如电力、电信、通讯部门服务中断;4、甲方签发的数字证书只能用于在网络(Internet/Intranet/Extranet)上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。乙方将数字证书用于其他用途引起的一切法律后果,甲方不承担责任; 5、甲方有权要求乙方及时更换数字证书,乙方在收到技术更新通知时,应在规定的期限内到甲方机构更新数字证书,若逾期用户没有按时更新数字证书所导致的后果,甲方不承担任何责任;6、甲方已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则,而仍有损失产生的。 五、有下列情形之一的,甲方有权主动废除所签发的数字证书,并且不承担任何责任:1、新密钥对替代旧的密钥对;2、与数字证书中的 公钥相对应的私钥被泄密;3、数字证书中的相关信息有所变更;4、由于数字证书不再需要用于原来的用途而要求终止;5、用户未按时缴纳数字证书更新费用的;6、用户不能履行相关法律、法规和协议所规定的责任和义务;7、用户申请初始注册时,提供不真实材料;8、数字证书已被盗用、冒用、伪造或者篡改;9、其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。 六、违约责任:若甲乙任意一方违反了本协议的约定,需要向对方承担相应的违约责任。 七、数字证书的注销。乙方不希望继续使用数字证书时或者因自然人死亡、单位解散等原因导致用户主体不存在时,法定责任人应当携带相 关证明文件及原数字证书,向甲方请求注销用户数字证书。甲方在接到业务受理点的注销申请后,在24小时内正式注销用户的数字证书。 乙方应当承担其数字证书在注销前产生的一切责任。 八、数字证书的更新。乙方数字证书的默认有效期为二年,以交纳服务费用的期限计算实际有效期,超过有效期,数字证书将会自动失效。 乙方需要继续使用的须在证书失效期前30天内向甲方或业务受理点提出数字证书更新请求。甲方不承担因用户不及时更新数字证书而造成数字证书失效所带来的任何责任。 九、协议书的变更本协议书如有修订而涉及用户及业务受理点的权利、义务时,甲方须在官方网站上公布或者按照用户在申请证书时提供的 联系方式进行通知。乙方如果因此而需要撤销或变更证书的,应当在甲方公布修订的相关信息之日起十五日之内,向甲方提出申请。逾期没有提出,则视为同意并遵照新修订的协议书所确定的权利和义务。 十、本协议书不适用于甲方签发的测试证书。乙方使用测试证书所导致的后果,甲方不承担任何责任。 十一、因本协议产生的争议,双方协商解决,解决不了的由甲方所在地人民法院进行管辖。 十二、本协议自双方在数字证书申请表上签字或盖章之日起生效。 十三、本协议一式二份,甲乙双方各执一份,具有同等法律效力。