数字证书用户手册

数字证书用户手册

新疆数字证书认证中心 二〇〇六年三月

目 录

1、什么是数字证书 (2)

2、数字证书的基本功能 (9)

3、数字证书是如何保障信息安全的 (12)

4、如何获得数字证书 (24)

5、数字证书的更新 (24)

6、数字证书的废除 (24)

7、数字证书的应用 (28)

8、数字证书的发证机构 (40)

9、用户须知 (42)

10、联系方式 (43)

1

1、什么是数字证书

1．1、数字证书的概念

互联网（Internet）为使用者提供了一个开放的、跨越国界的信息高速公路；基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁，随着数字证书认证中心的出现和数字证书的使用，使得开放的网络更加安全。

数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。

2

数字证书是由权威公正的第三方机构即数字证书认证中心（CA ）签发和管理的，是标志 网络用户身份信息的电子文档。

数字证书的内容和身份证颇为相似，可以做以下比较：

身份证 数字证书 身份证所有者的身份信息 数字证书所有者的 身份信息 身份证有效期

数字证书有效期 相

同

点 公安机关颁发

数字证书认证中心签发 不同点 —— 公共密钥

数字证书比身份证只多了一个公共密钥（简称公钥）。如同身份证用来证明每一个人的身份一样，数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此，也有人称数字证书是“网络身

3

份证”。

1．2、数字证书的内容

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循x.509国际标准，证书所包含的内容如下：

z版本号

z序列号

z签名算法标识符

z认证机构

z有效期限

z主题信息

z认证机构的数字签名

z公钥信息

1．3、常用的数字证书类型

数字证书从功能方面来讲，分为加密证书和签名证书两类。加密证书用于加密和解密，签名证书用于数字签名（电子签名）。从特定

4

实体方面来讲，分为个人数字证书、单位数字证书、WEB证书、设备身份证书、代码签名证书、无线应用证书等等，随着数字证书的应用领域的不断扩展，新疆CA中心还会提供更多应用方式的数字证书，以满足广大用户的信息安全及认证方面的需求。（目前新疆CA中心主要办理数字证书的种类是个人数字证书、单位数字证书、设备数字证书）。

个人数字证书：个人数字证书中包含证书持有者的个人身份信息、公钥及新疆CA中心的签名，它就像我们日常生活中使用的身份证一样，在网络通讯中标识证书持有者个人身份的电子身份证书。它用于标志证书持有人在进行信息交易、在线支付等网络活动中的身份，并且保障信息在传输中的安全性和完整性。个人身份证书存贮在USB存储器中，方便携带、保存和使用。

单位数字证书：单位数字证书中包含单位基本信息、公钥及新疆CA中心的签名，和个人数字证书一样，在网络通讯中标识证书持有单5

位的身份，可以存贮在USB存储器中。单位证书应用于工商、税务、金融、质量监督、车辆管理、政府采购、政府行政办公、社保等各个行业的网上应用。

WEB服务器证书：是Web Server与用户浏览器之间建立安全连接时所使用的数字证书。它包含了WEB服务器IP地址和域名信息、公钥及新疆CA中心的签名，主要是通过在客户端浏览器和Web Server之间建立起一条SSL安全通道，来保证用户在网络通讯中的安全性。由于和网站的IP地址、域名绑定，因此它可以保证网站的真实性和不被人仿冒。

设备身份证书：设备身份证书中包含设备信息、公钥及新疆CA中心的签名，在网络通讯中标识和验证设备的身份以保证与其他服务器或客户端通信的安全性。设备证书代表证书持有设备的身份。与设备证书中包含的设备的公钥相对应的私钥存放在设备内部存储器上或加密硬件设备上。

代码签名证书：代码签名证书包含软件提

6

供商的身份信息、公钥及新疆CA中心的签名，用于保证发布软件的真实性、完整性和可靠性。软件开发者借助代码签名证书，在软件代码中附加一些相关信息，使得用户在下载这些具有代码签名的软件时，可以确信软件的真实签发者和软件在签发之后未经篡改或破坏。

无线应用证书：无线应用证书用于无线通讯用户的身份识别和信息安全。通过对无线应用证书的认证，加强了使用无线网络的单位、个人和无线网络运营商对用户身份的识别，确保了信息安全和网络安全。

1．4、数字证书的硬件产品

数字证书生成后新疆CA会将数字证书（限单位或个人证书）存储于具有特殊加密技术手段的USB存储器中（也称USBKEY）并发给最终用户。USBKEY是一个带智能芯片、形状类似于闪存（即U盘）的实物硬件。它是一种基于USB接口，采用国际上先进的智能卡技术的信息安全产品。USBKEY支持1024位的RSA密钥对在智能卡芯片内生成，可快速完成数字签名、签名认证、加7

密、解密运算。它外形小巧、携带方便，是目前进行网上交易安全级别最高的一种安全工具，也是用于PKI解决方案理想的硬件产品。USBKEY介质证书的特点：符合国家对密码机信息安全产品管理的相关规定；密钥算法在USBKEY内进行，保证了用户信息的安全；用户私钥不可从USBKEY中导出，保证了私钥的安全；USBKEY使用时需要使用者输入启动密码，保障了硬件本身的安全性。

1．5、数字证书的法律效力

2005年4月1日实施的《电子签名法》规定“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”、“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。数字证书支持可靠的电子签名是合法有效的。

8

1．6、数字证书的签发机构

《电子签名法》规定“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务”。提供电子认证服务的机构一般称为数字证书认证中心（Certificate Authority）数字证书是数字证书认证中心（CA）签发的。CA作为第三方认证机构具有三个特性：

z权威性：是由国家主管部门批准的；

z公正性：独立于交易双方以外，不参与双方利益；

z可信性：具有与提供电子认证服务相适应的专业技术人员和管理人员；具有与提供

电子认证服务相适应的资金和经营场所；

具有符合国家安全标准的技术和设备；具

有国家密码管理机构同意使用密码的证明

文件和法律、行政法规规定的其他条件。

2、数字证书的基本功能

由于因特网电子商务系统技术的不断发展，使得在网上购物的顾客能够极其方便轻松9

地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。对于在因特网上进行的一切金融交易运作的买方和卖方，要求都必须是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统中必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四个要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

数字证书主要有以下四大功能：

2．1、信息的保密性

在电子政务、电子商务信息传递过程中，均有对网络信息保密的要求。如：电子政务系统中的网上行政申报审批系统，由于系统中许多数据属于敏感信息，所以就需要保证传输过程中的数据的保密性。而在电子商务领域中，信用卡的帐号和用户名如果被人知悉，就可能被盗用，订货和付款的信息如果被竞争对手获悉，就可能丧失商机。而新疆CA中心颁发的数字证

10

书保证了电子政务、电子商务领域的信息在网络传播中的保密性。

2．2、网络合法身份的确认性

能方便而可靠地确认网络中对方合法身份是网络信息交换的需要。如：电子政务业务办理人员的网上合法身份的确认；为顾客或用户开展网络业务服务的银行、信用卡公司和商店，都要进行对交易者合法身份认定的工作。而新疆CA中心颁发的数字证书可提供网上交易双方合法身份的认证。

2．3、完整性

数字证书具有签名验证和对电子文件进行加密的功能，可以通过验证方式确认电子信息是否被修改过，因此新疆CA中心颁发的数字证书也确保了电子文件在网络中传送过程中的完整性。

2．4、不可抵赖性

新疆CA中心是经国家有关部门审核批准依法设立的第三方电子认证服务机构，使用由新疆CA中心颁发的数字证书在网络中办理的电11

子签名信息受《中华人民共和国电子签名法》认可，具有不可抵赖性。

3、数字证书是如何保障信息安全的

数字证书是在公开密钥密码体制中，通过加密和数字签名的操作，提供保障信息安全的密码服务。

加密是运用一定的数学算法将数据转换成不可直接识读的形式。加密有两个基本元素，加密算法和密钥。加密算法是用来改变原始数据的方法，密钥是使加密过程得出一个唯一结果的变量（密钥由算法产生）。数字签名是基于被签名数据内容的一种密码变换，也必须完成一系列加密和解密的转换。

完成加密和解密功能的密码方案称作密码体制。密码体制分为对称密码体制和非对称密码体制两大类。

3．1、公开密钥密码体制

也叫非对称密码体制、双密钥密码体制。公钥密码体制是非对称的，它的特点是加密和

12

解密使用不同的密钥。加密密钥可以公开，称为公钥；解密密钥必须保密，称为私钥。非对称秘钥加密技术见下图：

由上图可知，用户A从目录中找到用户B 的公钥，进行加密（明文+算法+用户B的公钥=密文）。说明：由于公钥是公开的，所以只要知道接受者的公钥的人都可以用其公钥加密消息发给接收者。用户B用自己的私钥解密（密文+算法+用户B的私钥=明文）。说明：因为私钥是保密的，只有接收者自己才可以解密消息。

另外一种是对称密钥密码体制也叫单密钥密码体制、常规密钥密码体制。它的特点是加密和解密使用相同的密钥，它要求发送者和接收者在安全通信之前先商定一个密钥。很明显它的安全性，完全依赖于密钥是否能够真正保13

密，一旦泄露密钥就意味着加密所带来的安全性不复存在。

对称密钥加密技术使用的最大局限在于必须设计出一些方法来安全地分发和管理作为系统核心的密钥，通常称为密钥管理。当涉及到许多个当事方时，这就为密钥的变更与分发工作加大了难度和复杂性。而公钥密码体制既解决了常规密钥密码体制的密钥管理与分配的问题，还可以支持数字签名和不可否认性的需求。公钥密码体制在信息的保密性、密钥分配和认证领域有着重要意义。

3．2、通过加密技术解决机密性要求

由于密钥长度通常在1024位—2048位之间，会导致密文过长，因此非对称加密密钥算法效率大大低于对称密钥算法。现代密码技术多采用加密技术和非对称加密技术联合加密的方式，将对称密钥用于敏感数据的加密保护，将非对称密钥用于会话密钥的保护和分发。这样可以进行更有效更快捷的加密。过程如下图：

14

对称密钥和非对称密钥联合加/解密的方式

如图所示，用户A首先利用随机产生的对称密码加密信息，形成会话密钥。会话密钥是发送方每次通信产生一个临时通信密钥，目的是用来对通信数据进行加密保护，通信结束后，会话密钥即销毁。这样可以保证一次一密的要求；用户A从目录中找到用户B的公钥，再利用用户B的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封；用户A将经过加密的对称密钥和文件发送给用户B；用户B用自己的私钥解密数字信封，得到对称的会话密钥；用户B用会话密钥解密密文，得到明文。

15

3．3、通过数字签名技术解决真实性、完整性和不可否认性的要求

如果把公钥反过来使用，用私钥加密而用公钥解密，这就是数字签名的技术基础。和一般签名、签章一样，数字签名目的首先也是识别签名人身份并标明签名人认可其中的内容。同时，数字签名还有保护数据完整性和抗抵赖性的功能。其过程如下图：

如图所示，假如用户B想对一份电子文件进行数字签名，首先压缩形成信息摘要，信息摘要简要地描述了一份较长的信息或文件。目前的数字签名技术常用非对称密钥算法和杂凑算法

16

（Hash）来实现；然后使用用户B自己的私钥对信息摘要进行加密，形成数字签名；再将结果与原文一起传送。由于用户B的公钥是公开的，因此任何知道用户B公钥的人都可以解密文件，但事实是因为私钥只有他自己有，这就成了用户B数字签名的基础。

如图所示，用户A收到传送来的数据，对用户B 签名进行验证。可以用相同的杂凑算法压缩形成信息摘要，并使用用户B的公钥解密收到的信息摘要。用户A将压缩形成的信息摘要，与收到的信息摘要进行比较，是否相同。假如两个摘要相同，就可以有三种安全保证：

17

z用户B真的在文件上签了名（身份认证）；z用户B真的发送了信息（不可否认性）； z如果信息有了任何改动，摘要就会不匹配，用户A就可以知道没有人在用户B签名之

后对文件进行任何改动（数据完整性）。 由此我们可以知道，数字签名可以提供数据的完整性保护，数字签名和证书可以提供身份识别和不可否认性的服务。

3．4、如何证明和保证公钥的真实性和有效性 公钥密码技术是公钥公开，私钥保密，解决了密码系统中密钥分发的复杂性和安全性问题，使密码技术得以在保障计算机信息系统安全中广泛应用。

然而公钥是公开的，如何确定一个用户的公钥确实属于这个用户，并保证用户和他的公钥之间的联系真实有效？再有私钥是唯一的，如何保证用户的私钥在被破坏、丢失时或者在有关机构需要取得证据时能够解密数据？这是两个必须解决的问题。

第一个问题的解决方法是，建立一个大家

18

都信任的权威机构，由这个权威机构用自己的签名密钥对用户的名称、用户的公钥和其他一些识别信息进行数字签名，形成一个将用户和他的公钥联系起来的电子信任关系，这就是数字证书，而这个权威机构就是数字证书认证中心(CA)。CA的主要任务是：

z证明和保证公钥的真实性、有效性；

z给每一个用户一张数字证书；

z保证证书中的公钥确实属于持有该证书的人；

z让用户可以象查电话薄一样查找别人的公钥；

z按照安全和管理策略，管理数字证书的生成、签发、发布、更新、撤销和中止。

第二个问题的解决方法是，由国家密码管理机关建立密钥管理中心(KMC)，负责生成两套密钥，分别用于加密和数字签名，签名密钥用于真实性和非否认性需要，而加密密钥用于数据机密性的需要。

加密密钥由密钥管理中心（KMC）产生并备19

广州市数字证书管理中心国税网办应用数字证书申办指引

广州市数字证书管理中心国税网办应用数字证书申办指引 一．申办流程 （一）申办方式 办理方式分为网上申办和培训现场填表办理两种。 1.网上申办：准备好已连接打印机且能上互联网的电脑，登录数字证书管理中心网站https://www.doczj.com/doc/5b14268351.html, 点击“机构证书在线申请”，根据界面提示，认真阅读申请责任书，并填写相关信息，填写完毕后，需要打印一式三份的申请表和协议书。 2.现场填表办理：与网上申办不同之处在于用户是在网点现场填写申请表格，用户需携带公章到经 办网点。流程相对网上申办方式复杂，建议所有用户采用网上申办方式。 （二）网上申办流程 下面根据用户目前的两种类型分别介绍网上申办流程： A．全新证书用户B.已有证书用户(已申领广州市市国家税务局网上报税证书用户) A全新证书用户申办流程 1)登陆https://www.doczj.com/doc/5b14268351.html,选择“机构或企业数字证书在线申请”，首先认真阅读数字证书申请责任书， 同意责任书中条款方可进入申请页面，询问是否办理过数字证书选项选择否 2)选择您要开通的国税业务和年费缴纳期限 3)自助选择您要领取证书的地点。 4)如实填写机构相关资料信息。 5)填写完毕按提交后，注意同时打印申请表格一式三份，并加盖公章。请保存好您的受理编号和 证书申请ID号，该号可用于在证书管理中心的网站上查询您的证书状态。 6)申请完毕后,请保留好您的申请表格，数字证书管理中心会在7到10个工作日内生产出您申请的 数字证书。您将会在这个时间范围内得到数字证书管理中心的证书领取通知，如果您没有得到 通知也可以登录网站https://www.doczj.com/doc/5b14268351.html,查询您的证书受理状态，用户名为您的ID号，受理编号为 密码,登陆网站后可以查询您的证书状态,状态为“受理中”则您还需要继续等待,当您看到证书状 态为“可领取”或“已派区”时，请携带好相关资料前往相关证书服务网点领取您的数字证书。 7)前往服务网点领取数字证书 需要携带的资料及费用包括： ?单位性质的证明文件原件及复印件（营业执照（副本））（复印件一式三份需加盖单位公章）。 ?组织机构代码证原件及复印件（副本）（复印件一式三份需加盖单位公章） ?国税税务登记证原件及复印件(复印件一式三份需加盖单位公章) ?法定代表人或办理人的身份证原件及复印件（复印件一式三份需加盖单位公章）。 ?打印好的申请表及申请责任书（一式三份需加盖单位公章）。 ?证书介质费用和服务费用。收费标准见后续收费表。 8)证书安装和使用，详见安装使用手册。 B 已有证书用户 此类用户本身已经申办过社保机构数字证书，需要开通市国税网办服务有两种选择：?新办理市国税网办业务专用的机构业务（操作员）证书。 ?共用原来的机构数字证书，直接开通市国税网办服务。 9)机构操作员证书申办流程 登录网站https://www.doczj.com/doc/5b14268351.html,，进入机构操作员证书申请窗口后,、填写您的机构数字证书ID号。 （请注意:此ID号为您企业领取网上社保数字证书时系统所赋予的ID号,请在您的数字证书 包装盒外表查找。如果无法找到，请电话咨询客户热线。由于省社保证书用户的机构证书ID 号没有告知用户本身，因此用户需要先电话咨询客户热线，我们的服务人员将为您查询系统 分配给您的ID号。）

ssl数字证书申请流程 申请材料

ssl证书购买申请流程 一、准备相关材料 1)提供域名信息; 2)提供最终用户联系人信息(包括名称、地址、电话、邮件、职位) 3)提供证书签名请求(会提供指导文档支持) 4)营业执照复印件 二、签定购买合同 买卖双方签定数字证书购买合同，可以以传真，扫描，快递等方式完成。 三、客户方付款 以电汇，支票等方式向CA机构支付数字证书款项。 四、提交数字证书申请资料 购买SSL证书的客户请提交以下资料： 1 最新年检的企业法人营业执照副本复印件 2 填写《SSL证书申请表》 3 提交CSR。 五、等待审核验证。 CA机构wosign会严格的按照国际标准来做身份鉴证。 六、签发证书 最终数字证书以邮件的形式发到申请表中技术联系人的邮箱，并协助进行证书安装。 ssl证书是什么 ssl证书是数字证书中的一种，由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能，因其要配置在服务器上，所以也称SSL服务器证书。由合法CA机构颁发的ssl证书遵循ssl协议，通过在客户端浏览器和Web服务器之间建立一条SSL安全通道，对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取，保障数据的完整性和安全性，ssl安全协议是由网景(Netscape Communication)公司设计开发主要用来提供对用户和服务器的认证，目前已成为该领域中全球化的标准。ssl 证书购买申请流程ssl证书广泛应用于网上银行，金融系统，购物网站以及政府组织机构等领域，用来保障网站客户端与服务器端的数据传输安全和网站真实身份认证。

ssl证书需要到合法的第三方CA机构申请购买，国产SSL数字证书使用更方便也更安全。建议广大站长在ssl证书的时候要注意以下几点： 1、选择国产合法CA机构购买ssl证书!为什么不买国外的?“棱镜门”事件只能让你"呵呵"了! 2、选择全球信任的ssl证书签发机构!并不是所有CA机构签发的ssl证书都受浏览器信任，不受浏览器信任的ssl证书会报错“该证书不受信任”。 3、选择通过国际WebTrust认证的CA机构，WebTrust认证门槛高，中国目前只有三家合法CA通过了WebTrust认证。 4、选择访问速度快并且售后服务好的ssl证书签发机构。 关于ssl证书费用问题，不同品牌和类型的ssl证书价格上存在很大差异。品牌上面，国产证书相交国外证书性价比更高，安全性也不低于国外证书。无论是从性能价格优势上还

问题三如何测试数字证书驱动是否安装成功

常见问题 目录 问题一：硬证书驱动安装应选择哪个版本？ (3) 问题二：已安装了数字证书驱动控件，用户登录时显示未安装控件，如何解决？ (4) 问题三：如何测试数字证书驱动是否安装成功？ (9) 问题四：为什么无法正常登录？ (13) 问题五：预览时无法查看上传的pdf或jpg文件，如何解决？ (15) 问题六：如何进行支付？支付后能否修改或删除申请件的信息？ (17) 问题七：待支付业务管理页面如何操作？ (18) 问题八：网上申请件的发票如何发放？ (19) 问题九：驱动安装正确，输入PIN码登录报错，如何处理？ (19) 问题十：收到审核成功的邮件进行软证书下载，点击【下载】按钮，弹出如下图报错,如何处理？ (24) 问题十一：软证书登录时出现下图提示，如何处理？.. 25 问题十二：使用下图所示硬证书登陆系统提示未插入载体-20001错误，如何处理？ (26)

问题十三：PIN码输入错误次数9次以上（包括测试页面的PIN码输入）或者PIN码遗忘的，如何处理？ (31) 问题十四：一台电脑是否可以装多种类型数字证书驱动？ (32) 问题十五：如何修改PIN码？ (33) 问题十六：电子营业执照注册成功后，登陆系统提示登录验签失败，如何处理？ (35) 问题十七：商标文件电子送达常见问题解答？ (36)

问题一：硬证书驱动安装应选择哪个版本？ 答：图1及图2两种硬证书只能在winXP或win7 32位操作系统下使用，需安装32位驱动。 图3及图4两种硬证书可在winXP-win10操作系统下使用，需安装64位驱动。 图1 图2

图3 图4 问题二：已安装了数字证书驱动控件，用户登录时显示未安装控件，如何解决？ 答：如用户登录时显示如下图 1、先卸载所有已安装的数字证书驱动控件。 2、将浏览器关闭（如为硬证书用户，需将硬证书从计算机上拔除），重新安装驱动。 3、打开IE浏览器，“工具”—“Internet Explorer选项”，如图1：

苏州市数字证书认证中心电子认证服务协议(非个人)

苏州市数字证书认证中心电子认证服务协议（非个人） 数字证书（以下简称证书）是苏州市数字证书认证中心（以下简称苏州CA中心）签发的网上凭证，是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人（以下简称证书申请人）均可向苏州CA中心的业务受理审批单位申请领用数字证书。 为了保障数字证书申请人的合法权利，维护苏州市数字证书认证中心的合法经营权益，双方本着自愿、平等的原则，达成以下协议书条款，双方共同遵守执行。 一、协议双方的权利与责任 1.证书申请人的权利与责任 （1）证书申请人必须按照苏州CA中心的有关规定办理申请手续，如实提交各种申请材料，如实填写证书申请表格。证书申请人必须对所提供资料的真实性、合法性及完整性负责。 （2）证书申请人在身份审核时，故意或过失提供不真实资料，导致苏州CA中心签发证书错误，因而造成损失时，由证书申请人承担一切相关责任。 （3）证书申请人应当妥善保管苏州CA中心所签发的数字证书和私钥及保护密码，不得泄漏或交付他人。如因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时，证书申请人应当自行负责承担一切责任；如遇遗失或被窃，应立即向苏州CA中心或其受理审批单位办理挂失/报失，并配合调查。 （4）如发生第（3）条情况，或者证书申请人不希望继续使用数字证书时，应当立即到受理审批单位申请报失数字证书。报失手续遵循苏州CA中心的规定。苏州CA中心在接到受理审批单位的报失申请后，在24小时内废止证书申请人数字证书。证书申请人应当承担在数字证书废止之前所有使用数字证书造成的责任。 （5）证书申请人数字证书的有效期为1年或2年。证书申请人必须及时提出数字证书更新请求。苏州CA中心对此不负任何责任。 （6）证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由证书申请人负责。若单位的法人、网站等发生变动，应立即通知苏州CA中心。因证书申请人信息发生变化且未及时通知苏州CA中心更新证书信息而造成的不良后果由证书申请人自行承担。 （7）所有使用证书在网上进行的电子商务活动均视为证书申请人所为，因此而产生的一切后果均由证书申请人负责，证书申请人必须遵守国家的相关规定。 （8）证书申请、废止、更新等的审核权在苏州CA中心，证书申请人必须按照苏州CA中心制定的有关规定按期缴纳相关费用。如申请人未能按时缴纳费用的，由此产生的一切后果均由证书申请人承担。 （9）如果证书申请人单位停业或解散时，则其法定责任人需要携带相关证明文件及原数字证书申请表格存根，向苏州CA中心请求报失证书申请人数字证书。如果数字证书申请证明遗失，凭法律效力证明废止证书申请人数字证书。相关责任人应当承担其数字证书在废止前产生的一切行为。 2.苏州CA中心的权利与责任 （1）苏州CA中心发放的各类型数字证书只能用于在网络上标识身份、加密数据、保证网络安全通讯，不能作为其他任何用途。若证书申请人将其数字证书用于其他用途，苏州CA中心不承担任何责任。

数字证书(电子密钥)办理指引

数字证书（电子密钥）办理指引 1、填写申请表 请填写《深圳市政府采购数字证书申请表》，表格中的“*”号项目全部为必填项，填写完成后，请经办人本人亲笔签名并加盖单位公章（包括电子认证服务协议）。 2、准备申请资料 1)深圳市政府采购数字证书申请表 2)营业执照或单位其他有效证件复印件 3)经办人身份证复印件一份 注意：以上材料各准备一份，并全部加盖单位公章 3、缴费 证书费用：2年期520元，3年期720元，4年期920元，5年1120元。 请将以上申请资料和缴费凭证（电子回单或屏幕截图）一并邮寄至：深圳市南山区粤海街道科技园科苑路7号2层202（农行楼上），陈平，0755-********，并附上详细的收件地址和开票信息（不收到付件和挂号信）。 如需加急制作CA数字证书，请扫描申请资料及缴费凭证发送邮件到：szzs@https://www.doczj.com/doc/5b14268351.html,，当日即可受理。 详情请咨询QQ(微信)：1144589633（添加请备注：深圳市政府采购）

深圳市政府采购数字证书申请表 请如实填写本表，*为必填项，并提交相应证明材料至北京数字认证股份有限公司（以下简称：数字认证公司）或其设立的注册机构审核。 I. 证书办理类型 * 证书业务类型： 证书新办证书更新 证书补办 证书解锁 证书变更 证书吊销 *证书有效期： 2年3年4年5年 证书应用信息： 深圳市政府采购中心 II. 申请单位资料 *单位名称： *法定代表人： *通信地址： *邮政编码： *单位电话： 单位传真： *经办人姓名： *经办人手机： 经办人电子邮箱： *经办人证件名称： *证件号码： *证件1 *证件2 证件号码： 事业单位法人证书、社会团体法人登记证书、国家机关、党群团机构编制部门的批准文件、其他机构登记管理部门签发的登记证照。 其他证件

内蒙古CA数字证书使用手册

内蒙古CA数字证书使用手册 目录 一、简介 (3) 1、什么是数字证书 (3) 2、为什么要使用数字证书 (3) 3、使用数字证书的好处 (4) 二、数字证书安装 (4) 1、安装数字证书的基本环境 (4) 2、安装驱动程序 (5) 3、新硬件安装 (14) 三、管理工具使用 (18) 1、密码修改 (18) 2、自动检测 (21) 3、证书有效期检验 (22) 4、查看证书信息 (22) 四、证书应用常见问题 (25)

1、内蒙古CA电子钥匙硬件问题 (25) 2、数字证书问题 (26) 3、驱动安装问题 (34)

内蒙古CA数字证书使用手册 一、简介 1、什么是数字证书 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。 2、为什么要使用数字证书 在通过网络进行的电子商务和电子政务活动中，所有参与活动的实体都必须用数字证书来证明自己的身份。数字证书由权威的、公正的电子认证服务机构签发，为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。

内蒙古CA数字证书使用手册 3、使用数字证书的好处 1）身份的可鉴别性：在互联网上进行交易的双方不能相互见面，可以利用数字证书来确认身份。 2）信息的保密性：利用数字证书对信息进行加密，保证加密后只有信息传递双方才能解密并阅读该信息。 3）信息的完整性：利用数字证书可以保证信息在互联网传输的过程中不被篡改。 4）信息的不可抵赖性：通过数字证书实现电子签名可以确保信息的不可否认，具有事后抗抵赖的作用。 二、数字证书安装 1、安装数字证书的基本环境 安装数字证书，需要具备以下的基本环境：

数字证书驱动安装说明

数字证书驱动安装说明 驱动安装步骤： 第一步：在GDCA网站（https://www.doczj.com/doc/5b14268351.html,）或者网挂系统网站下载数字证书客户端普通版驱动（3.9版本以上）。 第二步：在安装包中，双击“Setup.exe”文件执行运行程序，进入程序安装主页面，如图1。 （图1） 第三步：在图1中，选择“安装GDCA数字证书客户端”选项，进入准备安装页面，如图2。 （图2） 第四步：单击“下一步”，进入用户信息页面，如图3。正确填写“用户姓名”和“单

位”，其他保持默认设置即可。 （图3） 第五步：单击“下一步”，进入到“自定义安装”页面，如图4。 （图4） 第六步：保持所有默认值设置，单击“下一步”，进入“请输入GDCA KEY序列号”页面，如图5。

（图5） 第七步：在“序列号”输入框输入已经办理的数字证书外壳上由字母和数字组成的8位序列码（如W807####）。单击“下一步”，进入“已做好安装程序的准备”页面，如图6。 （图6） 第八步：单击“安装”按钮，计算机自动进行安装。在自动安装过程中会弹出“请确认UKEY已经拔出！”页面，如图7。请在确定正在安装驱动程序的计算机上没有插入数字证书后，单击“继续”按钮。

（图7） 第九步：驱动程序安装完成后，自动弹出“安装完成”提示页面，如图8。单击“完成”按钮即可。 （图9） 第十步：在如图1所示的页面中，选择“退出”按钮退出“程序安装主页面”，并重新启动计算机。 第十一步：计算机重新启动后，插入数字证书，计算机会自动弹出提示信息，如图10所示。

（图10） 第十二步：打开IE浏览器（建议使用IE8版本），输入网上挂牌交易系统域名，在登录网页输入密码，并单击“登录”按钮。若出现如图11所示的提示信息，说明IE自动禁止了数字证书的加载。请查看浏览器是否有如图12所示的提示信息，重新进入登录页面，右键该提示信息并选择“允许运行该加载项”，装载完成后，输入密码进行登录即可。 （图11） （图12）

省食品药品监督局管理平台数字证书办理流程

广东省食品药品监督局管理平台数字证书办理流程 （企业续期） 每个在广东省药监局平台备案过，需要在广东省药监局平台管理业务或者上报数据的单位，都符合申领该应用数字证书的条件。每个单位可以申请一个或者多个数字证书。以下流程对象为：非药店的各类型企业机构。 “续期”指贵单位已经有数字证书，但是希望延长有效期。流程如下： 续期方式分为两种：一、网上续期、二、线下续期（现场办理和快递办理）。流程如下： 一、网上续期 证书需在过期前天内才可进行网上续期申请，如果证书超过有效期，只能快递办理，或者携带相关资料到营业厅前台办理。 网上续期具体操作如下： 双击打开证书网上续期自助手册，按手册指引完成续期。 》》》》》》》 》C A证书网上续期自 助手册 《《《《《《《《 二、线下续期（现场办理和快递办理） 第一步：填写申请表，准备申请需要的资料 ()《广东药监企业数字证书申请表》（见附件，含协议书，一式二份），加盖单位公章； ()生产、经营或执业许可证，或所在药品监督管理机构、相关主管机构颁发的相关证件复印件一份，并加盖单位公章； ()企业法人营业执照（副本）复印件一份，并加盖单位公章； ()企业组织机构代码证(副本)复印件一份，并加盖单位公章（三证合一，则不需提供此项）； ()企业法定代表人身份证复印件一份，并加盖单位公章； ()经办人身份证复印件一份，并加盖单位公章。如现场办理，须提供经办人身份证原件备查。 ()需要续期的数字证书（电子密钥） 第二步：缴费和递交申请资料 根据广东省物价局粤价函［］号文件，数字证书的使用年费为： 如续期个证书年费用：*如续期个证书年费用：** 有两种递交资料的办理方式（选其一）： 第一种：快递办理

BJCA数字证书使用指南及常见问题

BJCA数字证书使用指南及常见问题 一、为什么要使用CA证书？ 为提高药品分类采购系统信息安全水平，保证系统中敏感信息的机密性、完整性，保证身份鉴别与授权的真实性，增强抗抵赖性，保障供应商的合法权益，我们引入CA数字证书，CA证书是用户在系统中的唯一合法电子化标识。 二、CA证书如何申请？ 需在湖北省公共资源交易中心11层提交数字证书申请资料，审核通过后，根据北京数字认证股份有限公司（BJCA）提供的申请指南进行在线证书申请和付费，由BJCA制作数字证书，并快递。 三、收到BJCA快递的数字证书之后，如何登录药品分类采购系统？ 1.第一步，数字证书客户端安装：进入药品分类采购系统首页，首先点击“CA证书 登录”，如图 点击“CA证书安装下载”，进行证书客户端安装（具体安装方法见“CA安装说明 下载”）。 2.第二步，在USBKey口插入数字证书，检查证书状态。双击“”如下 图：

若未安装成功客户端，请重新安装；若未显示证书信息，则重新插入CA和进行“环境检测”。 3.第三步，修改密码。将CA初始密码修改为便于记忆的密码，点击上图“修改密码” 操作即可。CA初始密码从CA初始密码刮刮卡获取。 4.第四步，登录药品分类采购系统。在登录首页将会显示企业用户名称，指需要输入 修改之后的CA密码，即可登录系统。如图所示： 若出现登录失败等情况，可通过如下方式获取帮助：

四、关于报价加密和解密CA的使用 1.使用CA登录系统之后，业务未处理完成之前，不允许拔掉CA证书。若在此过程中， 拔掉了CA，则需重新登录系统。 2.若报价过程中出现“加密失败”、“解密失败”“签名失败”等字样，先使用CA 客户端检查CA状态，若状态正常，请通过以下方式寻求帮助：

AHCA数字证书使用手册范本

手册说明： 本手册为AHCA数字证书用户使用说明。 版权信息： 版本号：1.0 本文的版权属于安徽省数字认证中心，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝，影印。 Copyright @2004 安徽省数字认证中心

手册目录 1、关于数字证书 (3) 2、安装证书管理器和配套的介质驱动程序 (4) 3、导入企业身份证书和私钥 (14) 4、设置IE浏览器的安全等级 (17) 5、卸载证书管理器 (20) 附A数字证书使用注意事项 (21)

1、关于数字证书 为确保用户的数据的安全，使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。数字证书有两种： ●CA证书：以盘片形式发给用户，它包括一张3.5英寸软盘（或光盘）和一张密码信封。 ●USB证书：以USB棒形式发给用户，它包括一个USB棒、一张光盘和一张密码信封。使用 USB设备存储证书，需要安装证书管理器和USB驱动。 常用到数字证书的下列两个文件：UserCert.DER文件，一般我们称之为证书公钥；UserKey.KEY 文件，一般我们称之为证书私钥。用到的其他证书有： ●根证书 ●证书链 数字证书的作用： i、确保数据的安全性 发送方利用接收方的公钥证书对数据进行加密，接收方收到数据后，用接收方的私钥文件解密，保证发送方的发送数据只能被指定的接收方解密接收。 反之，指定的接收方收到数据后，将反馈信息用原发送方的公钥加密，原发送方在收到反馈信息后用自己的私钥文件解密，保证反馈的信息只能被原发送方解密接收。 ii、确保数据的不可抵赖性 发送方在发送数据时，用自己的私钥进行签名，网站收到发送方发送的数据请求后，用发送方的公钥验证签名，以确认发送方身份的合法性，网站接收合法的数据，并传递到接收方，接收方用发送方的公钥验证签名，确认发送方身份的合法性、唯一性和不可抵赖性。 接收方反馈信息时用自己的私钥进行签名，原发送方收到后，用接收方的公钥验证签名，确认反馈信息的合法性和不可抵赖性。

北京数字证书认证中心

北京数字证书认证中心 单位数字证书申请表 用户在填写申请表之前，请仔细阅读以下注意事项： ●请用钢笔或圆珠笔如实、准确、清楚地一式两份填写，用户与证书受理点各执一份。 ●申请证书所需要提交的资料如下： ①企业需提交“企业法人营业执照（副本）”或“营业执照（副本）”的原件和复印件; 事业单位需提交“事业单位法人登记证（副本）”或“事业单位登记证（副本）”的原件和复印件; 其他单位提交上级主管部门或具有法人资格的挂靠单位签发的有效证明文件原件和复印件。 ②所有单位都需提交组织机构代码证（副本）的原件和复印件。 ③所有单位都需提交税务登记证（副本）的原件和复印件。 ④所有单位都需提交办理人有效身份证件的原件和复印件。 （注：以上所有复印件，必须加盖申请单位公章） ●用户在正式递交申请之前请仔细阅读“数字证书用户责任书”，一旦递交则视作承认并遵守责任书中的 各项规定，如违反规定，将接受处罚至承担法律责任。 ------------------------------------------------------------------------------------------------------------------------------------- 以下信息由单位填写： 计算机代码：□□□□□□□ 单位名称：______________________________________________________________________ 主管单位名称：___________________________________________ (如无主管单位，则填本单位名称) 邮政地址：_________________________________________邮政编码：□□□□□□ 单位电话：_______________________ 单位传真：______________________________________ 法人姓名：____________法人电话：____________ 法人电子邮件：_________________________ 组织机构代码：□□□□□□□□-□ 工商营业执照注册号：________________________________________________________________ 税务登记证号（地税）：□□□□□□□□□□□□□□□□□□ 办理人姓名：_______________________ 联系电话：___________________________________ 办理人身份证号：□□□□□□□□□□□□□□□□□□ 申请单位在此郑重申明：表内所填内容完全属实，接受据此颁发的数字证书，保证遵守证书申请责任书中所明确的职责，并承担相关法律责任。 单位法人签名：_______________ 日期：_____年____月____ 日申请单位盖章处 ------------------------------------------------------------------------------------------------------------------------------ 以下信息由证书受理点填写： 密码信封序列号：□□□□□□□□□□□□□□□ 受理人签名：________________ 受理日期：_____ 年____月____ 日证书受理点盖章处

HNCA数字证书RA系统建设方案

HNCA数字证书RA系统建设方案

目录 概述 (3) 第一章为什么要在各地市建RA系统 (4) 一、需求分析 (4) 二、方案可行性 (5) 三、在全省建立RA对信息化建设的意义 (7) 第二章建设什么样的RA系统 (8) 一、RA系统介绍 (8) 二、系统运行环境 (15) 第三章各地市信息办公室怎样建设RA系统 (17) 一、确定需求 (17) 二、签署协议 (17) 三、RA系统建设实施 (17) 四、RA系统测试 (17) 五、RA系统验收 (17) 六、文档评审 (17) 七、系统上线 (18) 第四章RA系统的运营模式 (19) 一、推广方式 (19) 二、运营方式 (20) 附件RA系统管理制度 (21) 概述

为解决Internet的应用安全问题,世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI技术(Public Key Infrastructure ),PKI(公钥基础设施)技术采用证书管理公钥，通过第三方的可信任机构即CA(Certificate Authority)机构，把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起，在Internet 网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。 RA (Registration Authority)即数字证书注册审批机构，它是CA机构的重要组成部分，它面向终端用户，接受用户的证书申请信息、审核信息以及制作发放证书，并具有注销用户证书的功能。 河南省数字证书认证中心（简称HNCA)是经信息产业部、国家密码管理局及河南省人民政府批准成立，在省工业和信息化厅（原信息产业厅）、省国家密码管理局等有关部门领导的亲切关怀下发展起来的，是我省惟一依法成立的专门负责为政府、企业和个人提供网上身份认证和信息安全服务的第三方权威电子认证机构。 与HNCA合作在全省各地信办建立几家RA机构，作为区域性的认证服务中心，对我省信息化网络信任体系的布局是必要的，可行的，也是非常有意义的。 第一章为什么要在各地市建RA系统 一、需求分析 随着我省电子认证服务业务的发展，数字证书在各个领域的推广应用在不断创新，各地对数字证书的服务要求越来越迫切，所有这些应用都与当地政府的支持密不可分，政府在其中充当了服务的角色。为使政府的服务意识更加深入民心，在信息化网络安全领域方面，建立RA就是为了便于为百姓服务，并对信息化的推广起到保驾护航的作用。 在应用软件系统使用数字证书保障网络安全的体系中，涉及的角色一般有二方。用户方即证书持有者（机构或个人）、管理用户方(发证方)，下面就二方对建立RA的需求进行分析： 1、用户需要在本地制证发证的需求

数字证书登陆常见问题解决方法

数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析：由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法： 第一步，检查数字证书是否已接到电脑上，灯是否亮。 第二步，检查数字证书的驱动是否已安装 第三步，用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步，检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe

SMKEYIMonitor. exe； 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二： 登陆时提示，登陆失败，请检查是否正确安装驱动程序！点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法： 双击IE上面的黄色提示加载项，并安装深圳CA数字证书控件 并检查IE的加载项有没有启动（IE-工具-管理加载项） 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i

数字证书操作手册

数字证书操作手册 ——适用贵州省公共资源交易中心 1、前言 欢迎使用贵州CA数字证书！本手册介绍了如何使用数字证书、如何使用数字证书登录系统、 如何使用电子印章等内容，我们希望通过本使用手册让您尽快熟悉和使用数字证书。 2、安装驱动程序 首次使用数字证书的用户必须先安装数字证书客户端。客户端有两种安装方式： 方式一：自动方式：用户插入USB-Key后，会在系统后台自动下载数字证书客户端的安装包，下载完毕后，自动弹出安装界面，请用户按照界面提示完成安装。 方式二：手工方式：用户访问贵州省公共资源交易中心交易平台（:8888/prt050a/auth/login）或贵州CA网站（）下载数字证书客户端安装包，按照界面提示完成安装。 注意：使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。 客户端安装具体步骤： a下载驱动，点击运行,开始安装客户端

b 点击安装，客户端自动安装，直至完成 3、修改证书密码 为保证证书的安全性，用户首次使用数字证书前，建议先修改证书密码。 a 成功安装客户端后，在电脑右下角会显示证书管理器图标 b双击运行客户端，点击修改证书PIN码，

c 按提示修改密码即可。 4、使用数字证书登录贵州省公共资源交易中心交易平台。 a、登录贵州省公共资源交易中心网站（）首页，点击“交易平台”。

b、选择“CA登录”，选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内)，即可 成功登录。 ★注意★原注册账号、密码在开通数字证书后即失效，无需输入，直接点击CA登录按钮。 5、IE浏览器设置（点击CA登录不能正常进入交易平台的客户才需设置） a 在“工具栏”里面找到“Internet选项”，点击“安全”里的“受信任的站点”，再点击“站点”， 把“将该网站添加到区域”。并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。

数字证书认证服务机构名单

卫生部复审、测试的数字证书认证服务机构名单 根据《卫生系统电子认证服务管理办法（试行）》和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和卫生系统电子认证服务体系建设系列技术规范的要求，经认真复核和测试，现公布通过卫生部复审、测试的数字证书认证服务机构名单，名单如下： 第一批通过卫生部复审、测试的数字证书认证服务机构名单（中华人民共和国卫生部通告（2010）23号）（中华人民共和国卫生部 2010-11-0414:35:09） 一、北京数字证书认证中心有限公司 二、上海市数字证书认证中心有限公司 三、江苏省电子商务证书认证中心有限公司 四、东方中讯数字证书认证有限公司 五、湖南省数字认证服务中心有限公司 六、福建省数字安全证书管理有限公司 第二批通过卫生部复审、测试的数字证书认证服务机构名单（中华人民共和国卫生部通告（2011）1号）（中华人民共和国卫生部2011-01-07 08:57:21） 一、新疆数字证书认证中心（有限公司） 二、国投安信数字证书认证有限公司 三、山西省数字证书认证中心（有限公司） 四、河南省数字证书有限责任公司 五、山东省数字证书认证管理有限公司 六、江西省数字证书有限公司 第三批通过卫生部复审、测试的数字证书认证服务机构名单（卫通〔2011〕9号） （中华人民共和国卫生部 2011-05-09 17:55:03）

一、陕西省数字证书认证中心有限责任公司 二、广东省电子商务认证有限公司 三、辽宁数字证书认证管理有限公司 四、广东数字证书认证中心有限公司 五、西部安全认证中心有限责任公司 六、河北省电子商务认证有限公司 第四批通过卫生部复审、测试的数字证书认证服务机构名单（卫通〔2012〕2号） （中华人民共和国卫生部 2012-03-01 12:28:43） 一、安徽省电子认证管理中心有限责任公司 二、湖北省数字证书认证管理中心有限公司 三、浙江省数字安全证书管理有限公司 四、深圳市电子商务安全证书管理有限公司

法人一证通用数字证书服务指南

法人一证通用数字证 书服务指南 Revised on November 25, 2020

上海市数字证书认证中心有限公司 法人一证通用数字证书服务指南 上海市数字证书认证中心有限公司 ShanghaiElectronicCertificateAuthoritycenterco.,ltd 序言 上海市政府于2012年2月13日决定在全市实施法人网上身份统一认证（以下简称“法人一证通”），以进一步提高政府服务水平和质量、加快转变政府职能。 法人网上身份统一认证，可以为各类法人单位在不同政府部门、不同业务系统在线办事提供统一数字认证服务。上海市法人一证通身份认证包含数字证书、电子印章、营业执照电子副本等在内，以USBKey作为存储介质，其中数字证书作为实现一证通用的法人网上身份统一标识，在遵循国家相关标准规范的基础上，涵盖了质监、工商、税务、社保等各主要政府部门的业务管理编码，便于各业务系统识别法人身份。法人单位可以选择使用一张“法人一证通”数字证书办理所有政府部门提供的网上办事项目，也可以根据本单位业务管理的需求，申请多张法人数字证书，并办理相关业务。本市所有具有法人资质的单位及下属机构，包括企业单位、事业单位、社会团体、政府机关等，均可申请法人一证通数字证书。“法人

一证通”数字证书受理服务包括证书申请、证书更新、证书变更、证书撤销等。 一．数字证书申请 1.用户需提交的资料 新申请用户 通过全市各服务网点或访问获得《上海市一证通用法人数字证书申请表》，填写表格后携带如下在有效期内的资料前往就近的服务网点申请法人一证通数字证书。 注：若营业执照上含有统一社会信用代码号，则无需再提供组织机构代码证和税务登记证。

数字证书管理使用规程

数字证书管理使用规程 一、总则 (一)为进一步规范“全国卫生监督信息系统”数字证书的使用，规范数字证书的管理，制定本规程。 (二)本规程所称数字证书，是指在“全国卫生监督信息系统”中使用的数字证书,主要是颁发给个人的数字证书，个人数字证书用于认证各级卫生监督工作人员的身份。 (三)本规程所称数字证书服务，主要包括：数字证书的申请、更新、撤销、解锁，以及数字证书的应用支持等。 二、数字证书的申请 (一)申请数字证书，由各单位统一收集证书申请者的信息。证书办理单位对证书申请人信息的真实性、完整性和准确性负责。 (二)办理数字证书的业务流程如下： 1.证书办理单位填写《信天行数字证书业务申请表》（附件1）。表中带*号为必填项，选择信天行数字证书（个人版），证书初次申请业务类型，加盖单位公章。 2.证书办理单位负责核实个人的姓名、身份证号码等身份信息，将个人申请信息填入《信天行数字证书业务申请明细表》（附件2），并加盖单位公章。 3.证书办理单位提交《信天行数字证书业务申请表》和《信天行数字

证书业务申请明细表》给卫生部卫生监督中心信息处。 4. 卫生部卫生监督中心信息处将信息提交给证书制作单位，统一制作证书，并发放给最终用户。 三、数字证书的更新 (一)数字证书有效期为一年。有效期满前一个月内，卫生部卫生监督中心信息处将通知各单位组织办理证书更新业务。证书更新方式为网上自主更新。 (二)办理证书网上自主更新的业务流程如下： 1.证书办理单位填写《信天行数字证书业务申请表》（附件1）。表中带*号为必填项，选择信天行数字证书（个人版），证书更新业务类型，加盖单位公章。 2.证书办理将需要更新证书的用户信息填入《信天行数字证书业务申请明细表》（附件2），并加盖单位公章。 3.证书办理单位提交《信天行数字证书业务申请表》和《信天行数字证书业务申请明细表》给卫生部卫生监督中心信息处。 4.卫生部卫生监督中心信息处经过审核及授权后，证书用户访问证书更新网址，使用原有证书登录并输入证书密码，按照提示完成证书更新。 5.用户在线更新步骤 1)证书更新网址： https://https://www.doczj.com/doc/5b14268351.html,/userweb/download/down_update.as px

最新专利电子申请数字证书常见问题汇编

专利电子申请数字证书常见问题 问：什么是电子申请数字证书？ 答：专利电子申请数字证书是国家知识产权局注册部门为注册用户免费提供的用于用户身份验证的一种权威性电子文档，国家知识产权局可以通过电子申请文件中的数字证书验证和识别用户的身份。数字证书还有对申请文件进行打包加密的功能。 问：用户如何获取数字证书？ 答：电子申请系统用户使用用户名和密码登录专利电子申请网站（https://www.doczj.com/doc/5b14268351.html,），点击【用户证书】栏目中的【证书管理】，点击【下载证书】，按照提示下载证书即可。 问：用户数字证书如何备份？证书注销后如何重新申请？ 答：用户数字证书的备份可利用IE浏览器中证书的导入、导出功能实现。证书丢失或证书注销后请求重新签发证书，应向国家知识产权局专利局受理处提交纸件形式的《电子申请用户注册事务意见陈述书》和相关证明文件。《电子申请用户注册事务意见陈述书》可在电子申请网站首页下载。 问：如何知道证书已经下载成功？ 答：打开IE浏览器，在【工具】栏中点击【Internet选项】，在弹出的窗体里面选择【内容】，然后选择【证书】，查看是否含有国家知识产权局专利局签发的证书，证书默认存放在【个人】证书目录下。

问：用户数字证书重新签发后需要如何操作？ 答：用户应当下载新证书，并将新证书及时导出做好备份。并登录电子申请网站，在【证书权限管理】栏目中选择【批量修改证书权限】，将所有申请的操作权限转移到新证书上。 问：由于电脑重装系统，或其他原因导致数字证书不慎丢失，如何重新获取数字证书？ 答：登录专利电子申请网站，在首页的【常用表格】栏目下载《电子申请用户注册事务意见陈述书》，按要求填写表格，并将纸件表格和相关证明文件邮寄到专利局受理处。材料经审查合格后，相关人员会为用户办理证书重新签发手续。请用户在下载证书后及时进行备份，避免由于数字证书丢失而影响使用。 问：数字证书如何供多台电脑共同使用？ 答：网上下载的数字证书文件可以通过IE浏览器导出后再导入到其他电脑上使用。用户可以访问专利电子申请网站，在首页的【帮助文档】栏目中下载《电子申请用户操作流程（初次使用者必读）》并查看数字证书导入和导出的具体操作步骤。 问：电子申请网站中【数字证书更新】的功能如何使用？ 答：用户数字证书有三年有效期，到期前一个月应当登录电子申请网站，使用【数字证书更新】功能完成数字证书的更新。 问：如何设置用户数字证书的密码？

数字证书使用指南

数字证书使用指南 用户拿到数字证书和密码卡后，首先要在准备使用数字证书的计算机上安装证书应用环境“ BJCA ffi书助手”（即数字证书驱动）。 数字证书驱动可在襄阳市国土资源网上交易系统下载。 以下是使用详细流程： 1.1 证书应用环境安装 将用户的USBKEY插到电脑上，然后双击证书应用环境的安装程序。首先对 压缩包进行解压，解压完毕后双击进行安装，如图1所示。 图1安装证书应用环境

点击“安装”，安装证书信任列表，如图2所示 图2安装证书信任列表 安装程序将提示插入USBKE,此时确保USBKE已经和电脑正常连接，然后点击 【确定】，进行驱动的安装，如图3所示。 图3 提示插入USBKEY 安装程序自动识别所插入的USBKEY^类型，并安装对应的驱动，点击【确定】进行安装，如图4所示。

图4识别KEY 类型 点击【确定】开始安装驱动，如图 5所示 图5 开始安装驱动 点击【下一步】，出现硬件安装的提示，点击【仍然继续】直到安装过程进入到 下一个页面，如图6 所示。

图6驱动安装过程 点击【完成】结束安装，如图7所示。 图7 完成安装

1.2 证书密码修改 证书应用环境安装成功后会在桌面上生成一个证书管理工具，证书密码可以通过证书管理工具进行修改。 1、用户刮开“数字证书密码卡”上获得初始密码，建议用户立即修改初始密码。 2、将数字证书USBKE插入计算机USB接口，打开数字证书管理工具，点击“证书管理-修改密码” 3、在“当前密码”对话框中输入初始密码，在“新设密码”对话框中输入 新密码，在“二次确认”对话框中再次输入新密码，点击“确定”完成密码修改。 4、P IN码最多输入不能超过8次，8次后KEY自动锁死。如出现此情况请速于BJCA（湖北信天行）进行联系解锁。 注：密码不能长于16位。 首先插入USBKEY打开，点击【修改密码】按钮，如图8所示。 图8 证书管理工具 输入当前密码和新密码，点击【确定】修改证书密码，如图9所示。