认证客户端程序使用说明书
第一部分、安装指南
一、客户端程序适用操作系统:
●Windows2000(SP4)
●Windows2003 Server
●Windows2008 Server
●Windows XP
●Windows Vista
●Windows 7 (32位和64位操作系统分别有一个版本对应支持)
注:苹果电脑的Mac及Linux系统下的客户端程序详见校园网程序下载页面的其他说明。
二、安装过程
1、运行安装程序启动安装程序,如图1.1所示。
特别提醒:
由于认证客户端程序需要在开机时自动运行,且需要修改系统配置以配合网卡使用,因此安装时360安全卫士、金山毒霸等防护软件会提醒程序风险,请选择“允许操作”,并勾选“以后不再提醒”。
图1.1
2、在图1.1中点击“浏览”按钮选择安装路径,点击“开始安装”按钮开始安装,安装过程如图1.2所示。
图1.2
注:安装过程中会暂停本机的无线网络服务,重启电脑或运行客户端后自动恢复。3、安装成功后,如图1.3或1.4所示,重启操作系统后,双击桌面的快捷方式即可开始认证。
图1.3
图1.4
注:有的电脑不会提醒重启电脑,请用户自行重启。
第二部分、使用指南
1、双击桌面的“认证客户端”快捷方式,即可打开程序认证界面,如图2.1所示:
图2.1
2、请在界面中输入用户名、密码。服务选项默认(首次安装不会出现),语言根据需要选择。如果本机有多块网卡,
请选择接有校园网网线的网卡(一般会自动识别为默认),点击“连接”按钮,认证客户端将进行认证过程,成功后客户端会最小化到任务栏,此时就可以访问网络资源。
3、点击认证界面的“设置”按钮,进入“系统配置”界面。在“系统信息”选单:内容是由客户端软件在运行后
自动获取的并且不可更改,主要包括当前的认证网卡IP地址相关信息。如图2.2所示:
图2.2
注:系统信息中具体“数值”根据用户电脑实际情况显示,图中数据只做参考
4、在系统配置界面,有“系统登录后自动运行”、“软件启动后自动完成认证”两项配置,可以进行相关的配置让
认证程序在开机时自动运行,如图2.3所示:
图2.3
注:用户可以根据需要勾选选项,以方便在本机登陆使用。
如勾选“自动完成认证”需要在弹出窗口中填写正确的用户名、密码。
5、点击“确定”按钮,保存上述设置后即回到登陆界面。
6、如果您不想进行认证则可以点击“退出”按钮,关闭认证界面而不进行认证。
7、在认证成功后任意时刻,如果不想继续使用网络,可以将认证客户端退出认证连接状态;可以通过右击任务栏
图标,选择“断开连接”按钮,断开客户端认证状态返回认证界面,然后通过“退出”按钮关闭连接界面;或者您还可以通过右击任务栏图标选择“退出”按钮,直接退出连接状态。如图2.4所示:
图2.4
上网认证系统使用指南 一、安装步骤 1、下载客户端软件:https://www.doczj.com/doc/7f1809531.html,/sam/sam6.4.rar,如下图: 2、打开“sam6.4.rar”压缩包,双击“锐捷上网认证.exe”,如下图: 3、在弹出的窗口中点击“立即安装”,如下图: 4、点击按钮“完成安装”,完成上网认证客户端的安装,如下图: 5、安装完成后,桌面会出现一个客户端软件的快捷方式,如下图:
二、使用说明 注意: 安装上网认证客户端软件时,安装过程会自动取消该选项,但有些时候用户可能在无意中重新开启了该项目。建议不启用系统自带的802.1X身份认证,具体操作步骤如下 打开本地连接->属性->验证,将“启用此网络的IEEE 802.1X身份验证”这一项去掉,不要勾选。 1、双击桌面上的上网认证客户端的快捷方式,如下图。如果未找到快捷方式,请点击屏幕左下角的<开始>按钮,再点击<所有程序>,找到<理工上网认证>程序组,点击<理工上网认证>图标。 2、启动认证客户端,出现如下界面:
3、请填写好用户名、密码,如下图,再点击连接,即完成认证。【学生用户名为学号,教工用户名为教工号。初始密码为“大写的身份证后6位”。点击右上角的倒三角图标,下拉“自助服务”,可以修改密码。自助服务网址:https://www.doczj.com/doc/7f1809531.html,/zizhu】。 4、如果认证成功,则桌面右下角会弹出如下提示信息框,同时任务栏右下角会出现图标。 5、断开连接的方法: 方法一:双击,弹出如下对话框,再点击“断开网络”,即完成断开。
方法二:右击,弹出如下对话框,再点击“断开网络”,即完成断开。
乌拉特中旗人民医院 信息系统用户身份认证与权限管理办法 建立信息安全体系的目的就是要保证存储在计算机及网络系统中的数据只能够被有权操作的人访问,所有未被授权的人无法访问到这些数据。 身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。权限控制是信息系统设计中的重要环节,是系统安全运行的有力保证。身份认证与权限控制两者之间在实际应用中既有联系,又有具体的区别。为规范我院身份认证和权限控制特制定本措施: 一、身份认证 1、授权:医生、护理人员、其他信息系统人员账号的新增、变更、停止,需由本人填写《信息系统授权表》,医务科或护理部等部门审批并注明权限范围后,交由信息科工作人员进行账户新建与授权操作。信息科将《信息系统授权表》归档、保存。 2、身份认证:我院身份认证采用用户名、密码形式。用户设置密码要求大小写字母混写并不定期更换密码,防止密码丢失于盗用。 二、权限控制 1、信息系统权限控制:医生、护理人员、其他人员信息系统权限,由本人填写《信息系统授权表》,医务科或护理部等部门审批并注明使用权限及其范围之后,交由信息科进行权限审核,审核通过后方可进行授权操作。 2、数据库权限控制:数据库操作为数据权限及信息安全的重中之重,
因此数据库的使用要严格控制在十分小的范围之内,信息科要严格保密数据库密码,并控制数据库权限,不允许对数据库任何数据进行添加、修改、删除操作。信息科职员查询数据库操作时需经信息科主任同意后,方可进行查询操作。 三、医疗数据安全 1、病人数据使用控制。在进行了身份认证与权限管理之后,我院可接触到病人信息、数据的范围被严格控制到了医生和护士,通过权限管理医生和护士只可对病人数据进行相应的计费等操作,保障了患者信息及数据的安全。 2、病人隐私保护。为病人保守医疗秘密,实行保护性医疗,不泄露病人的隐私。医务人员既是病人隐私权的义务实施者,同时也是病人隐私的保护者。严格执行《执业医师法》第22条规定:医师在执业活动中要关心、爱护、尊重患者,保护患者隐私;《护士管理办法》第24条规定:护士在执业中得悉就医者的隐私,不得泄露。 3、各信息系统使用人员要注意保密自己的用户口令及密码,不得泄露个他人。长时间离开计算机应及时关闭信息系统软件,防止泄密。 乌拉特中旗人民医院信息科
错误!未找到引用源。 错误!未指定书签。 纳税人操作手册版本错误!未找到引用源。
目录 第一章企业开户的管理 .................................................................................................. 错误!未定义书签。第二章网上认证的管理 .................................................................................................. 错误!未定义书签。第三章网上认证操作说明 ................................................................................................ 错误!未定义书签。 1.1概述 (3) 1.2 在线采集认证 (3) 1.3 按月份查询(认证通过) (14) 1.4 按时段查询(认证通过) (15) 1.5按票号段查询(认证通过) (16) 1.6查询本月认证未通过数据 (16) 1.7认证结果通知书下载 (17)
1 概述 发票网上认证的业务范围包括由纳税人自行录入或扫描识别输入发票的抵扣联(防伪税控开票子系统开具的增值税专用发票抵扣联)票面信息,网上认证系统将生成的电子数据经过一定的常规校验保证数据相对准确,而后压缩加密,通过网络传送到税务机关的防伪税控认证子系统(航天金税),由防伪税控认证子系统完成解密、认证。事后(时间隔一般在几分钟之内,具体时间由防伪税控认证子系统决定)纳税人在通过查询认证结果。 现网上采集增值税专用发票抵扣联票面信息方式有两种:一种是手工录入的方式,另一种是扫描识别输入。第二种是在第一种的基础上利用扫描仪和识别程序进行扫描识别输入。 在使用本功能前必须到主管税务机关进行开户,并在后台管理系统进行权限分配。 发票认证主界面如下: (注:按页面上所有的“关闭”按钮,都会关闭当前页面) 2 在线采集认证 纳税人在使用网上发票认证前须要在“航天金税”系统进行开户,由“航天金税”生成证书文件密钥。此密钥用于在生成纳税人提交专用发票认证时进行加密,该文件只需上传一次,不需上传第二次。 一、导入开户私钥文件
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护
管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。
使用说明 紫光软件系统有限公司二零一一年九月
一简介 1.1 产品简介 感谢您选择新中新二代身份证阅读器 关于身份证识别器,随着全国婚姻登记系统的渐渐普及,为了方便我们各地政府在登记业务中更方便,更节省时间,紫光公司为用户开发了新中新二代身份证识别器,帮助用户更快速更便捷的办理业务。 二功能 2.1 主要功能 二代身份证识别器的主要作用是,代替人工录入婚姻登记中得各种信息,比如:身份证号码,姓名等信息,安装好驱动程序,插入硬件即可使用,操作非常的简单。 三安装与使用 3.1 安装说明 3.1.1 安装驱动程序将产品配件中的光盘插入电脑的光驱中然后打开“我的 电脑”找到“可移动存储的设备”下的已识别出来的光盘名称像“110921_***(G:)”双击名称打开盘符如下图: Setup.exe的一个安装文件,双击图标后,如下图:
直接点击“下一步” 需要修改安装目录时,点击“浏览”选择安装程序的安装目录位置即可系统默认为C盘,点击“下一步”如下图: 需要修改安装目录文件夹,点击“浏览”修改即可 系统默认为婚姻录入辅助系统,点击“下一步”如下图:
为了方便应用,可以选中“创建桌面快捷方式”前方的系统将在桌面创建快捷方式,点击“下一步”如下图: 如需要修改图中显示的信息,点击“上一步”进行修改 直接点击“安装”程序自动进行安装,安装结束,显示如下图:
安装完成系统提示“请确保读卡器连接到正确的USB接口”,并进行程序注册 系统默认为选中状态,点击“完成”就完成了驱动程序的安装 (注意:如果安装完驱动程序,不想立刻注册,请把复选框中的绿色小勾去掉,点击完成即可。) 安装完成后,桌面上会出现一个“紫光软件全国婚姻登记系统录入辅助系统”的图标如下图: 3.1.2 硬件注册 完成驱动程序安装后,系统会提示,如下图: 看到提示框中的提示,我们需要把二代身份证识别器,插入到电脑的USB接口,确定连接成功后,点击“确定”如下图:
社保人员身份认证系统使用说明 一.点击桌面“社保系统”图标进入系统主界面 在使用本系统前,请先安装好指纹含仪驱动程序及指纹仪硬件。 纸卡指纹自动扫描仪驱动程序的安装 将纸卡指纹自动扫描仪的插入计算机USB接口。 驱动位于社保系统安装盘中“扫描仪驱动程序”程序目录下。 启动《社保指纹认证管理系统》后显示如下登录界面 如果是第一次使用请在“用户名”输入“system”口令不用填写。点“确认”按钮进入用户名与密码可以在“系统功能”菜单“操作员管理”中进行修改。 当用户有管理员身份时,则此用户可以增加,修改,删除其他用户。
一.欢迎界面 二.基本资料窗口 在这里输入地区资料与单位资料,这些将在输入人员信息时使用到
针对多指纸卡中指纹的定位,可以在“基础资料”中的“纸卡设置”页中进行设置。使用此功能,用户可以自定位手指在扫描纸卡图象中的位置。最多可以支持10个手指。 三.人员信息
1 用户在名项中输入信息完毕后点“增加”或者“保存”即可。 2 在“修改”和“删除”前,请先点选一名人员。 3 增加人员时,“人员编号”不能是重复的。
三.指纹登录与比对 指纹的登录过程如下: 1. 点“提取指纹” 按钮,用户在指纹仪上按三次手指(也可设为一次,只要把“登记时 按三次手指”一项的勾去掉)。并会提示保存指纹。 2. 选择一个人员,并选择手指,点“保存”按钮,则步骤1 中登录的指纹将保存给所选择 的人员的对应手指上。 比对过程如下: 1. 选择一个人员,并选择他的手指(此手指必须是已经登录过指纹的,即右边必须打勾) 2. 点“比对”按钮进行比对。比对人员在指纹仪上按相应的手指。 本系统中支持从用户扫描的手指图片中提取指纹的功能方法如下: 从图片登录指纹: 1. 在操作方式中选择“图片指纹”,然后选择指纹图片文件的路径。(指纹图片文件必须以 BMP 格式存放)
税控发票网上办税系统(增值税专票认证) 用 户 操 作 手 册 国家信息安全工程技术研究中心 2013年11月
目录 目录 ................................................................................................................ 错误!未定义书签。 一、前言......................................................................................................... 错误!未定义书签。 二、系统简介................................................................................................. 错误!未定义书签。 三、运行环境................................................................................................. 错误!未定义书签。 3.1客户端系统配置.............................................................................. 错误!未定义书签。 四、系统安装................................................................................................. 错误!未定义书签。 4.1系统安装.......................................................................................... 错误!未定义书签。 五、系统登录................................................................................................. 错误!未定义书签。 六、模块操作说明......................................................................................... 错误!未定义书签。 6.1修改密码........................................................................................... 错误!未定义书签。 6.2密码重置........................................................................................... 错误!未定义书签。 6.4首次登录........................................................................................... 错误!未定义书签。 6.5系统菜单........................................................................................... 错误!未定义书签。 6.7系统管理........................................................................................... 错误!未定义书签。 6.7.1企业信息维护........................................................................ 错误!未定义书签。 6.7.2 操作员管理........................................................................... 错误!未定义书签。 6.8认证管理........................................................................................... 错误!未定义书签。 6.8.1手工认证................................................................................ 错误!未定义书签。 6.8.2扫描认证................................................................................ 错误!未定义书签。 6.8.3数据修正................................................................................ 错误!未定义书签。 6.9查询管理........................................................................................... 错误!未定义书签。 6.9.1企业认证清单........................................................................ 错误!未定义书签。 6.9.2认证通知书............................................................................ 错误!未定义书签。 一、前言 随着税控发票系统的进一步扩大推行,防伪税控用户逐渐增加,一般纳税人增值税进项发票的认证量急剧加大,给税务局大厅认证窗口造成很大压力。抵扣联认证工作量的成倍增加,仅依靠税务机关完成采集工作已不能满足纳税人专用发票抵扣联认证的需要。
统一身份认证平台功能 描述 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
数字校园系列软件产品统一身份认证平台 功能白皮书 目录
1产品概述 1.1产品简介 随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登 录系统时需要多次输入用户名/密码,操作繁琐。 各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工 作重复,增加学校管理工作成本。 新开发的系统不可避免的需要用户和权限管理,每一个新开发的系 统都需要针对用户和权限进行新开发,既增加了学校开发投入成 本,又增加了日常维护工作量 针对学生、教职工应用的各种系统,不能有效的统一管理用户信 息,导致学生在毕业时、教职工在离退休时不能及时地在系统中 清除这部分账号,为学校日后的工作带来隐患。 缺乏统一的审计管理,出现问题,难以及时发现问题原因。 缺乏统一的授权管理,出现权限控制不严,造成信息泄露。 统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。
1.2应用范围 2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性和读取效率。通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。 为所有的用户设置权限生效起止日期,即使不对用户做任何操作,在权限生效期外的用户也无法通过认证,保证了系统的安全性。 用户管理
数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析:由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法: 第一步,检查数字证书是否已接到电脑上,灯是否亮。 第二步,检查数字证书的驱动是否已安装 第三步,用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步,检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe
SMKEYIMonitor. exe; 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二: 登陆时提示,登陆失败,请检查是否正确安装驱动程序!点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法: 双击IE上面的黄色提示加载项,并安装深圳CA数字证书控件 并检查IE的加载项有没有启动(IE-工具-管理加载项) 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i
国家统计局身份认证系统使用手册及常见问题解答
目录 一、申请证书的问题3 1.如何申请证书 (3) 2.何时需要重新申请自己的数字证书? (8) 3.如何重新申请证书? (8) 4.如何在本机查看已经申请的数字证书? (10) 二、“登录”企业一套表应用系统时的问题11 1.为什么点击“登录”时未弹出“客户身份验证”窗口,直接提示“该页 无法显示”? (11) 2.在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后,出 现“该页无法显示”? (14) 3.进行数据报送时,选择证书提交后系统提示“证书已过期”或“您的证 书即将到期”,怎么办? (15) 4.进行数据报送时,弹出的“客户身份验证”窗口没有证书,怎么办? 15 5.选择证书后,提示“该证书与用户名不匹配”,怎么办? (15) 6.为什么弹出的认证窗口与常见的不同? (15) 三、废除证书时的问题16 1.什么情况下需要废除证书? (16) 2.如何废除证书? (16) 四、如何删除证书17 五、安全认证测试步骤19 六、其它问题21 1.如果我想更换我的PC机,是否还能连到直报系统? (21) 2.如何从浏览器中导入、导出个人证书? (22) 3.请确认您使用的计算机操作系统时间是当前时间 (22) 检查方法:双击您计算机桌面右下角的时钟,在弹出的“时间和日期属性” 中,检查并调整为当前时间。如当前时间为2011年8月6日16点26分时,如图27: (22)
申请证书的问题 1.如何申请证书 进入证书在线服务系统的用户,将会看到如图1的界面,请首先阅读注意事项和证书申请步骤。 图 1 初次登录系统报送数据的用户,请根据“用户证书申请步骤”进行证书的安装。 第一步安装配臵工具 点击图1页面上的“根证书及配臵工具”,如图2: 图2
1.发票认证 发票认证主要功能包括:上传文件认证、认证结果下载、认证结果通知书下载、认证结果查询。具体使用流程: 1.用户首先使用“网上认证”上传其待认证文件,确认传成功后。 2.用户其次使用“认证查询”可以查询其认证结果。 3.用户查询到已经有认证结果,可以使用“认证下载”下载认证结果和认证结果通知书。 发票认证主界面如下: (注:按页面上所有的按钮,都会关闭当前页面) 1.1网上认证 用户使用发票扫描软件和电子申报系统生成待认证文件后(后缀为DAT文件格式),即可上传文件进行网上认证。该认证过程为非实时处理,上传后不能立刻见到结果,需要用户查询查看其认证结果。 (1)点击报盘认证区内的按钮.进入以下页面。
(2)点击按钮.系统弹出“选择文件”对话框。在对话框中选中需要上传的文件(文件后缀为*.DAT格式,该文件经过私钥加密而成),然后点击按钮 (3)可以看到文件路径自动显示在输入框中,点击按钮。进行文件上传。 (4)系统提示文件已被税务机关接受。如下图:按按钮,则关闭当前页面。
【注】:系统可能给出的几种提示信息: 1.如果用户上传的文件不是DAT文件类型,则系统弹出对话框提示用户:请上传DAT文件。 2.如果用户上传的DAT文件大小超出限制,则系统提示:上传失败,请检查文件大小是否超 出限制。 1.2认证结果下载 用户可按所属年月下载发票认证通过的结果数据。下载文件导入到增值税发票电子申报软件中可进行后续处理。 (1)点击认证结果下载区的按钮。出现以下页面: (2)在“所属年月”输入框中输入要下载年月的认证通过结果数据,例如:输入200605则 可下载2006年05月份的数据。按按钮,则出现 (3)点击链接,可将认证结果以zip文件格式下载保存在本机。(用户可将该zip文件导入电子申报系统中。) 【注】:系统可能给出的几种提示信息:如果系统没有查询到认证通过结果数据,系统如下图:
统一身份认证平台讲解-共38页
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:
数字证书驱动安装说明 驱动安装步骤: 第一步:在GDCA网站(https://www.doczj.com/doc/7f1809531.html,)或者网挂系统网站下载数字证书客户端普通版驱动(3.9版本以上)。 第二步:在安装包中,双击“Setup.exe”文件执行运行程序,进入程序安装主页面,如图1。 (图1) 第三步:在图1中,选择“安装GDCA数字证书客户端”选项,进入准备安装页面,如图2。 (图2) 第四步:单击“下一步”,进入用户信息页面,如图3。正确填写“用户姓名”和“单
位”,其他保持默认设置即可。 (图3) 第五步:单击“下一步”,进入到“自定义安装”页面,如图4。 (图4) 第六步:保持所有默认值设置,单击“下一步”,进入“请输入GDCA KEY序列号”页面,如图5。
(图5) 第七步:在“序列号”输入框输入已经办理的数字证书外壳上由字母和数字组成的8位序列码(如W807####)。单击“下一步”,进入“已做好安装程序的准备”页面,如图6。 (图6) 第八步:单击“安装”按钮,计算机自动进行安装。在自动安装过程中会弹出“请确认UKEY已经拔出!”页面,如图7。请在确定正在安装驱动程序的计算机上没有插入数字证书后,单击“继续”按钮。
(图7) 第九步:驱动程序安装完成后,自动弹出“安装完成”提示页面,如图8。单击“完成”按钮即可。 (图9) 第十步:在如图1所示的页面中,选择“退出”按钮退出“程序安装主页面”,并重新启动计算机。 第十一步:计算机重新启动后,插入数字证书,计算机会自动弹出提示信息,如图10所示。
(图10) 第十二步:打开IE浏览器(建议使用IE8版本),输入网上挂牌交易系统域名,在登录网页输入密码,并单击“登录”按钮。若出现如图11所示的提示信息,说明IE自动禁止了数字证书的加载。请查看浏览器是否有如图12所示的提示信息,重新进入登录页面,右键该提示信息并选择“允许运行该加载项”,装载完成后,输入密码进行登录即可。 (图11) (图12)
中国石油身份管理与认证项目USBKey数字证书用户 操作手册 中国石油身份管理与认证项目组 2010年9月
中国石油集团信息系统用户身份管理与认证项目通过为中国石 油信息系统用户提供统一的单点登录平台,可以方便的让USBKey数字证书用户只需要插入USBKey数字证书,并输入该USBKey的PIN码,就可以通过身份管理与认证平台(IAM系统)单点登录到已经集成的其有权限访问的所有应用系统。在提高了访问方式的安全性的同时,也避免了用户记录多套应用系统用户名和密码。 注意:身份管理与认证平台目前只支持在windows操作系统上使用,推荐用户使用IE浏览器,目前暂不支持Firefox浏览器。 下面将向您详细介绍的USBKey数字证书初始化安装和IAM系统初始化配置方法。 一、用户工具安装 用户工具即中国石油USBKey的驱动程序,用户必须在安装好用户工具后方能正常使用USBKey。 您可以使用USBKey包装盒中的驱动光盘直接进行安装,也可以从中国石油集中身份管理与统一认证(IAM系统)服务平台的首页下载该驱动程序进行安装。(以下将以光盘安装的方式为大家演示)首先,将发给您的USBKey驱动光盘插入到个人电脑,双击:UserSetup.exe文件,如下图所示。 此时请点击“安装(N)>”按钮,程序将会正式开始安装。(注意:为保证安装过程不受干扰,请您在安装驱动时不要把USB Key连接在
电脑上) 安装过程结束后,程序会提示您点击“完成”按钮,如下图所示。 注意: 在安装完成后,如果您的个人计算机安装了360防火墙软件,会弹出以下窗口,请您选择保留图标,不处理选项即可,如下图所示。 二、安装IAM系统插件 在安装完成USBKey数字证书驱动后,会自动运行IAM系统插件的
网上认证软件的设置及操作 说明:在第一次使用或重装系统后,请仔细参考此章内容;如您日常使用,请跳过此操作 一、设置 网上认证安装完成后,桌面出现“网上认证V4.3”图标 1、企业基本信息设置 双击图标即可执行程序,出现企业基本信息界面,在此界面中只输入本企业的税务登记号和企业名称即可,其他信息无需输入 2、网络参数设置 我市目前能够正常认证运输发票和二维码发票,认证服务器地址为:“http://60.208.91.42:80”,运输发票服务器地址为:“http://61.133.94.4:80”。(注意:输入地址时要求切换输入法至在半角英文状态下,并且最前方HTTP协议以及端口号务必填写完整,否
则不能正常认证发票。网络连接参数设置如果是宽带上网选择“局域网(LAN)或专用线路连接方式”,如果是代理上网的需填写相应的代理服务器地址及端口号。 3、认证参数设置 在“认证参数设置”页面中按默认设置选择“实时认证”即可,其他项目无需改变。 注:企业基本信息、网络参数设置、认证参数设置需要重新设置时也可以在“设置维护”菜单中进行设置。
“系统参数设置”完成后,点击“确定”按钮,会出现“非本企业,请速与当地服务单位联系”的提示, 当点击上图中的“确定”按钮后,如果出现下图中的提示, 请参考以下方法解决: ①要先确保是先接通扫描仪电源然后再开电脑的顺序,如果反了则要重启电脑 ②重接USB数据线和电源线 ③网上认证系统中扫描仪选择是否正确 ④若扫描仪灯管是亮的,可以退出认证系统,再次进入认证系统后扫描仪激活 ⑤重新安装扫描仪驱动 二、注册 设置完参数后,首次进入网上认证系统,仍然会提示“非本企业,请速与当地服务单位联系”的提示,点“确定”后,选择菜单“设置维护”—“在线注册”,会出现“注册成功,请重新登录本系统”的提示。
数字证书证书安装使用说明 、使用环境 要求: )使用操作系统,包括等; )浏览器使用以上版本。 、安装数字证书 药品招投标用户发放的都是无驱的数字证书,这里讲解主要以无驱安装为主。 第一步:把插入电脑接口处,系统会自动运行安装驱动程序,安装完毕后在电脑右下方任务栏里会出现样式的图标。 提示:)、如果在插入后不能自动运行安装驱动程序,需要点击“我的电脑” 中产生的虚拟光驱图标,打开后双击 文件即可。 )双击安装文件后若电脑右下方任务栏里没有出现样式的图标,点击“开始”“程序”“海泰方圆”“用户工具”,驱动就会加载成功。 )、安装过程中,如果有杀毒软件(如瑞星)、安全卫士、等软件出现阻止安装的提示,全部允许,或点击信任,或者将其添加信任为白名单。如安全卫士所示。
第二步:修改密码 重要提示:首次使用证书,请先修改码。 每个证书都具有码(硬件保护密码),初始设置为“”,为保证安全,可以通过如下方法修改码: 在操作系统能正常识别后,双击电脑右下方任务栏里图标,打开后在码管理处,输入初始的码(),两次输入新的码并确认,码修改完成,如下图。
提示:请牢记该码,如果码多次输入错误,为保证证书安全,将自动锁定,锁定后将无法进行正常操作。这时请您拨打陕西省数字证书认证中心客服电话进行解锁申请。 第三步:查看数字证书信息 点击用户工具上的“证书管理”,可以看到里面的证书,点击一个点击右下角“查看”按钮,就可以看到证书的一些信息,如下图。
提示:这里看到两个证书,这是根据国家的标准规定,我国发放的数字证书都是双证书类型,包括一个签名证书和一个加密证书。两个证书主体名称相同,但用途不一样,签名证书只能用于对数据进行数字签名,并代表用户的真实身份;加密证书则只能用于对数据进行加密或解密,不能用于数字签名,用户在应用时应用程序会调用合适证书。 .安装药招证书助手 为系统主页设置浏览器可信任站点,并为其系统环境注册认证控件。 第一步:打开执行“药招证书助手”EXE可执行程序。如下图
1.1. 统一身份认证系统 通过统一身份认证平台,实现对应用系统的使用者进行统一管理。实现统一登陆,避免每个人需要记住不同应用系统的登陆信息,包含数字证书、电子印章和电子签名系统。 通过综合管理系统集成,实现公文交换的在线电子签章、签名。 统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。 2. 技术要求 ?基于J2EE实现,支持JAAS规范的认证方式扩展 ?认证过程支持HTTPS,以保障认证过程本身的安全性 ?支持跨域的应用单点登陆 ?支持J2EE和.NET平台的应用单点登陆 ?提供统一的登陆页面确保用户体验一致 ?性能要求:50并发认证不超过3秒 ?支持联合发文:支持在Office中加盖多个电子印章,同时保证先前加 盖的印章保持有效,从而满足多个单位联合发文的要求。 ?支持联合审批:支持在Office或者网页(表单)中对选定的可识别区 域内容进行电子签名,这样可以分别对不同人员的审批意见进行单独的电 子签名。 ? Office中批量盖章:支持两种批量签章方式: ?用户端批量盖章; ?服务器端批量盖章。 ?网页表单批量签章:WEB签章提供批量表单签章功能,不需要打开单个 表单签章,一次性直接完成指定批量表单签章操作,打开某一表单时,能 正常显示签章,并验证表单完整性。 ?提供相应二次开发数据接口:与应用系统集成使用,可以控制用户只能 在应用系统中签章,不能单独在WORD/EXCEL中签章,确保只有具有权限的人才可以签章,方便二次开发。 ?满足多种应用需求:电子签章客户端软件支持MS Office、WPS、永中 Office、Adobe PDF、AutoCAD等常用应用软件环境下签章,网页签章控件 或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签
统一身份认证系统建设方案 发布日期:2008-04-01 1.1 研发背景 随着信息技术的不断发展,企业已逐渐建立起多应用、多服务的IT 架构,在信息化建设中起到十分重要的作用。但是各信息系统面向不同管理方向,各有其对应的用户群体、技术架构、权限体系,限制了系统之间的信息共享和信息交换,形成的信息孤岛。同时,每一个信息系统的用户拥有不同的角色(职能),需要操作不同的系统,难以对其需要和拥有的信息和操作进行综合处理,限制信息系统效率的发挥。在这种背景下企业准备实施内网信息门户系统。其中统一身份管理系统是内网信息门户系统的一个重要组成部分。 统一身份管理将分散的用户和权限资源进行统一、集中的管理,统一身份管理的建设将帮助实现内网信息门户用户身份的统一认证和单点登录,改变原有各业务系统中的分散式身份认证及授权管理,实现对用户的集中认证和授权管理,简化用户访问内部各系统的过程,使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源。 1.2 组成架构 汇信科技与SUN公司建立了紧密合作关系,汇信科技推出的统一身份认证解决方案基于SUN公司的Sun Java System Identity Manager和Sun Java System Access Manager以及Sun Java System Directory Server实现。主要包括受控层、统一访问控制系统(统一认证服务器)、统一身份管理系统(统一身份管理服务器)、目录服务器。 受控层位于各应用服务器前端,负责策略的判定和执行,提供AGENT和API两种部署方式。 统一认证服务器安装统一身份认证系统(AM),主要提供身份认证服务和访问控制服务。 统一认证服务器安装统一身份管理系统(IM),主要实现身份配给、流程自动化、委任管理、密码同步和密码重置的自助服务。 目录服务器部署Sun Java System Directory Server,是整个系统的身份信息数据中心。 1.1 功能描述 1.1.1 实现“一次鉴权”(SSO) “一次鉴权(认证和授权)”是指建立统一的资源访问控制体系。用户采用不同的访问手段(如Intranet、PSTN、GPRS等)通过门户系统
企业网上认证操作流程 一、生成密钥 税务机关认证操作人员使用自己在地市级防伪税控网络版的用户名和密码登陆部署于省局的认证服务器: 选择网上认证管理—企业开户管理。如图: 在企业开户管理页面下方按钮选中添加新用户。如图: 弹出窗口,如下: 在对应的弹出窗口录入信息,为网上认证纳税人生成密钥。注意:截止日期为纳税人密钥的失效日期。截止日期过后,企业原密钥加密提交的认证文件将不能解密和认证。录入完毕,点击确定,在弹出窗口保存生成的企业网上认证密钥至企业用户的移动存储中。 二、读入密钥 企业在税务机关取得网上认证密钥以后,需将其导入电子申报管理系统。 在电子申报管理系统,选择菜单:基础资料管理—公司资料管理,在页面最下方,可以读入网上认证密钥。如图: 点击省略号按钮,在*KEY.DAT格式文件存放的相应位置将该文件导入系统。 三、确认并选择正确的认证方式 选择菜单:基础资料管理—系统配置,察看本企业采取的认证方式 注意:对于需要进行网上认证的纳税人,不能选取直接拿纸质发票到税局扫描认证的方式。因为该方式下待认证进项专用发票导入功能将被屏蔽。 可以参考下面的关系对应图,选用正确的认证方式。 1、业务方式:指企业采用何种方式实现进项专用发票的采集。 2、对应设置的认证方式:指对应企业电子报税管理系统系统设置中需要设定的本企业采取的认证 方式。 3、对应返回(下载)结果文件:对应设置的认证方式所能够接受的认证结果返回数据文件格式。 注意:网上认证结果下载提供RZ00101,RZ00102两类格式文件,请企业务必按照电子报税管理系统中设定的认证方式类型下载其对应的格式文件,否则不能正常将认证结果读入。 4、读入返回结果文件对应菜单栏目:指企业电子报税管理系统中,在接收认证结果返回文件时对 应操作的菜单。 四、生成网上认证文件 企业按照正常操作方式,录入或者导入待认证发票数据后,可以通过菜单:进项发票管理—待认证发票数据导出功能生成网上认证文件。如图: 在打开的窗口中选择录入日期后,点击写网上认证文件按钮,生成加密格式的网上待认证文件,将其保存。
统一身份认证平台 一、主要功能 1.统一身份识别; 2.要求开放性接口,提供源代码,扩展性强,便于后期与其他系统对接; 3.支持移动终端应用(兼容IOS系统、安卓系统;手机端、PAD端;) 4.教师基础信息库平台(按照教育信息化标准-JYT1001_教育管理基础代码实现) 5.学生基础信息库平台(按照教育信息化标准-JYT1001_教育管理基础代码实现) 二、系统说明 2.1单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应 用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。 2.2即插即用:通过简单的配置,无须用户修改任何现有B/S、即可使用。解决了当前 其他SSO解决方案实施困难的难题。 2.3多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式, 可单独使用也可组合使用。 2.4基于角色访问控制:根据用户的角色和URL实现访问控制功能。基于Web界面管 理:系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。 三、系统设计要求 3.1业务功能架构 通过实施单点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性;在此基础上进一步实现用户在异构系统(不同平台上建立不同应用服务器的业务系统),高速协同办公和企业知识管理功能。 单点登录系统能够与统一权限管理系统实现无缝结合,签发合法用户的权限票据,从而能够使合法用户进入其权限范围内的各应用系统,并完成符合其权限的操作。 单点登录系统同时可以采用基于数字证书的加密和数字签名技术,对用户实行集中统一的管理和身份认证,并作为各应用系统的统一登录入口。单点登录系统在增加系统安全性、降低管理成本方面有突出作用,不仅规避密码安全风险,还简化用户认证的相关应用操作。 说明:CA安全基础设施可以采用自建方式,也可以选择第三方CA。 3.2具体包含以下主要功能模块: ①身份认证中心 ②存储用户目录:完成对用户身份、角色等信息的统一管理; ③授权和访问管理系统:用户的授权、角色分配;访问策略的定制和管理;用户授权信息 的自动同步;用户访问的实时监控、安全审计; ④身份认证服务:身份认证前置为应用系统提供安全认证服务接口,中转认证和访问请求; 身份认证服务完成对用户身份的认证和角色的转换; ⑤访问控制服务:应用系统插件从应用系统获取单点登录所需的用户信息;用户单点登 录过程中,生成访问业务系统的请求,对敏感信息加密签名; ⑥CA中心及数字证书网上受理系统:用户身份认证和单点登录过程中所需证书的签发; 四、技术要求 4.1技术原理 基于数字证书的单点登录技术,使各信息资源和本防护系统站成为一个有机的整体。 通过在各信息资源端安装访问控制代理中间件,和防护系统的认证服务器通信,利用系统提供的安全保障和信息服务,共享安全优势。 其原理如下: 1)每个信息资源配置一个访问代理,并为不同的代理分配不同的数字证书,用来保