关于数字证书与电子签章有关常见问题
一、什么是“数字证书与电子签章”?
数字证书也叫CA,是由权威机构——第三方CA机构,又称为证书授权(Certificate Authority)中心发行的,它实质上是一串加密的密码,人们可以在网上用它来识别对方的身份。CA通常使用UKey(形似U盘)做为载体。
电子签章是将传统印章在计算机和网络上实现的基本手段,电子签章通常依赖于CA,通过CA进行加密。因此,电子签章通常是和CA使用同一个载体(UKey),两者共同作用,实现在网络世界中,识别单位、个人身份,对单位、个人在软件中的操作行为负责,并防止抵赖的作用。
二、“数字证书(电子签章)”与“加密狗、身份锁”有什么区别?
“加密狗、身份锁”等与“数字证书(电子签章)”外形相
似,也是通过Ukey做为载体,用于识别用户身份。区别在于:传统的“加密狗、身份锁”采用的是国际通用公开的加密算法,一般软件公司都能自行制作,成本较低,通常也是自己收费,不能承载电子签章功能,也不能作为法理依据,仅仅能用于替代账号和密码。
“数字证书(电子签章)”是根据《电子签名法》,由具备CA资质的第三方认证机构发行的,采用的我国特有的加密算法,并经过国家密码管理局认证(即两证:资质许可证和国密许可证)。目前全国具备CA资质的第三方认证机构共有37家,其中湖南有两家,分别为“湖南省数字认证服务中心有限公司”、“东方新诚信数字认证中心有限公司”(目前湖南住建行业使用的)。2016年以前的CA机构收费标准需要通过物价局批复,机构改革物价局撤销后其收费标准实行市场化运作,发改委不再批复。根据《电子签名法》,数字证书与电子签章具备与纸质签名、盖章同等的法律效力,相关电子数据,可以作为电子证据。
三、数字证书与电子签章的依据有哪些?
1、《电子签名法》是数字证书与电子签章应用的基础法律依据。
2、《电子认证服务管理办法》于2009年2月18日以中华人民共和国工业和信息化部令第1号公布,工信部依法对CA机构— 2 —
进行管理。
3、国家密码管理局根据《商用密码管理条例》对CA采用的国产密码算法进行管理,并向CA机构颁发国密使用许可。同时国密局还承担了国产商用密码(含数字证书、电子签章等应用)的推广职能,并要求各相关行业推广使用国产商用密码。
4、《关于清理规范涉企经营服务性收费的通知》(发改价格〔2017〕790号)文件明确规定,政府部门“利用电子政务平台向社会提供公共服务过程中,需引入第三方电子认证服务的,不得参与电子认证服务经营或收取费用,不得强制要求企业购买第三方电子认证服务;”。
四、湖南省住建厅政务服务平台为什么要使用数字证书和电子签章?
1、《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号)中有非常详细和明确规定:
— 3 —
2、政务服务平台功能中,涉及到建筑业相关行政审批“最多跑一次”改革,相关业务系统需要重建,相关纸质档案需要电子化并用于行政审批,因此,需要按照“互联网+政务服务”技术体系的要求,采用数字证书与电子签章,确保企业、有关审批单位和个人,对相关电子材料负责。同时,也是建立“电子证照
库”的基础。
— 4 —
五、企业不办理数字证书(电子签章),是否就不能办理安管人员业务?
答:不是的。企业办理数字证书(电子签章)根据国家规定,是自愿办理。办理了数字证书(电子签章)的,可以实现全程网上办理业务,网上递交申报材料,实现“零跑腿”。不愿意办理数字证书(电子签章)的,仍然可以使用其他方式登陆平台系统进行业务处理。
六、取消安管人员纸质证照,实施电子证照后,企业如果不办理数字证书(电子签章),是否就没有安管人员的电子证照?
答:不是。安管人员的电子证照,与纸质证照类似,加盖的是湖南省住房和城乡建设厅的电子章,与企业的数字证书(电子签章)无关。没有办理数字证书(电子签章)的企业,采用其它方式登录平台系统进行业务处理,以获取新的电子证照。
七、企业办理数字证书(电子签章),只能选用指定的这家吗?
答:不是。湖南省住房和城乡建设厅已在施工图管理系统中采用了数字证书(电子签章),根据国家有关统筹数字身份认证的规定,为避免企业多次重复办理数字证书(电子签章),因此目前在安管人员审批中推荐采用与施工图管理系统相同的数字证书(电
— 5 —
子签章),两套系统可以互认,实现“一证通用、一章通用”,企业无须重复办理。后续将根据国家、省政府要求,实现对符合资质和技术要求的第三方数字认证与电子签章的兼容,实现跨行业、跨部门的“一证通用、一章通用”。
八、使用数字证书进行网上业务经办的特点?
数字证书是对数据进行电子签名或电子签章的技术基础。利用数字证书所作的电子签名或电子签章,与纸质材料上的签字和盖章具有同等的法律效力。使用数字证书及电子签章进行的业务操作以及处理的电子文书是任何人与技术手段无法篡改的。
数字证书在湖南省住房和城乡建设厅政务服务平台中不仅仅是一种登录手段,还确保了在申请和审核等各个工作环节中数据的完整性和法律责任认定,为住建业务网上经办提供了合法性方面的技术保障手段。
九、证书业务办理
咨询时间:工作日上午8:40~12:10,下午1:40~5:40
办理周期:收到用户资料后2个工作日完成证书的材料审核并寄出证书。
发票办理:收到用户资料后,一周内开具电子发票到办理人邮箱。
— 6 —
电子签章系统投标技术参考方案 2014年11月
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
图:电子印章系统总体架构图 电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功 能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key 等存储设备中, 发放给每个用户。 电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入 USB-Key ,即可使用电子印章客户端进行签名盖章操作。 第2章 系统功能设计 2.1 电子印章管理平台功能 2.1.1 印章管理 电子印章 管理平台 电子印章存放载体 (如加密U 盘) 客户端 (盖章、签批)
常见问题 目录 问题一:硬证书驱动安装应选择哪个版本? (3) 问题二:已安装了数字证书驱动控件,用户登录时显示未安装控件,如何解决? (4) 问题三:如何测试数字证书驱动是否安装成功? (9) 问题四:为什么无法正常登录? (13) 问题五:预览时无法查看上传的pdf或jpg文件,如何解决? (15) 问题六:如何进行支付?支付后能否修改或删除申请件的信息? (17) 问题七:待支付业务管理页面如何操作? (18) 问题八:网上申请件的发票如何发放? (19) 问题九:驱动安装正确,输入PIN码登录报错,如何处理? (19) 问题十:收到审核成功的邮件进行软证书下载,点击【下载】按钮,弹出如下图报错,如何处理? (24) 问题十一:软证书登录时出现下图提示,如何处理?.. 25 问题十二:使用下图所示硬证书登陆系统提示未插入载体-20001错误,如何处理? (26)
问题十三:PIN码输入错误次数9次以上(包括测试页面的PIN码输入)或者PIN码遗忘的,如何处理? (31) 问题十四:一台电脑是否可以装多种类型数字证书驱动? (32) 问题十五:如何修改PIN码? (33) 问题十六:电子营业执照注册成功后,登陆系统提示登录验签失败,如何处理? (35) 问题十七:商标文件电子送达常见问题解答? (36)
问题一:硬证书驱动安装应选择哪个版本? 答:图1及图2两种硬证书只能在winXP或win7 32位操作系统下使用,需安装32位驱动。 图3及图4两种硬证书可在winXP-win10操作系统下使用,需安装64位驱动。 图1 图2
图3 图4 问题二:已安装了数字证书驱动控件,用户登录时显示未安装控件,如何解决? 答:如用户登录时显示如下图 1、先卸载所有已安装的数字证书驱动控件。 2、将浏览器关闭(如为硬证书用户,需将硬证书从计算机上拔除),重新安装驱动。 3、打开IE浏览器,“工具”—“Internet Explorer选项”,如图1:
金格科技国资委系统电子签章系统方案-电子签名解决方案随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在WOrd/Excel文档上签名、盖章,需要实现多人会签、签章可验证、可认证、防抵赖等功能。江西金格网络科技公司根据实际情况,自行研制开发了ISignature手写签名电子印章系统软件(简称:!Signature电子签章系统)。该系统采用信息加密和数据压缩处理技术,可靠性好,扩展性强,适用于政府、企业在公文处理中的应用。 手写签名电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到WOrd、EXCel、hlml 里,用来实现印章或签名。 手写签名电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 电子签章应用系统框架:
国资委系统在部署电子签章系统时,应该由国资委系统信息化管理部门统一规划电子签章系统,以保证各成员政府与企业之间以及成员企业之间的电子签名可以互相认证。 系统整体由以下部分构成: 签章服务器系统:负责电子印章钥匙盘的颁发和使用控制,还负责进行电子签名前的验证和签名后的验证工作。 签章客户端软件:具体完成不同类型信息的签章和验证操作,与签章服务器系统具有数据通讯。
数字证书颁发系统:第三方CA认证机构,由第三方CA认证机构进行数字证书颁发和销毁。 电子签章服务器系统 电子签章服务器管理中心是一个基于数据库的印章后台管理系统,对印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理,从应用逻辑上保证系统的安全、可靠。 电子签章服务器系统是为电子印章颁发机构使用的,具体应该根据国资委系统电子签章管理机构的设置来决定部署方式。建议采用集中式部署的方式,电子签章服务器系统部署在国资委系统信息中心机房。 电子签章服务器是国资委系统为了保证电子签章的严密性和安全性而必不可少的非常重要的部分,根据应用系统部署的方式,在国资委系统信息中心部署一套就可以了。而且今后要实现在网页上的电子签名时,也可以使用统一的电子签章服务器,这样大大提高了系统的整体性和可扩展性,节省了投资。 电子签章服务器对印章钥匙盘和个人证书进行合法性进行验证,确保电子签章的
电子签章服务器 产品白皮书
1 项目背景 为了提交办公效率,节省办公时间,减少人力支出,更好了实现无纸化,低碳化,各个单位部门都使用了办公自动化系统,实现的办公文件的电子化,通过网络发送文件减少传递的时间。 2 系统情况 目前的系统已经实现的办公流程的自动化,公文的电子化,节省了人力和办公时间,但是更具传统的公文都有审批的的需求,需要在某领导或某一个特定位置对文档进行定稿盖章,对公文添加它的有效性。且每天可能有很多的公文需要办理,为了节省时间和人力成本,我们提供了电子签章服务器产品,即由服务器端自动完成文档格式转换和电子签章等操作。 3 电子签章服务器功能 电子签章服务器包含下面三个功能模块:印模管理和印章管理模块、文件格式转换和任务管理模块、系统管理模块。 3.1印模和印章管理模块 通过新图片的申请,审批,印章的制作,完成印章的录入工作。包括印模管理、印章管理等功能。 电子签章服务器采用先进的支持跨平台的Apache+PHP的技术架构。数据库支持目前所有常用的关系型数据库,如:Oracle、MSSQL、MYSQL。 印模管理: 包括印模的申请、印模审批、印模管理。 印模申请:提交印章图片,申请印章制作。同时印模进入印模库。
印模审批:如印模审批通过,则进入印章制作流程。 印模管理:印模图片的删除、编辑、修改。 印章管理: 印章制作:通过申请的印模申请,进入印章制作,印章制作后进入印章库。 印章管理:印章的停用、启用、删除。 印章权限设置:印章权限设置,允许印章授权给用户、角色、部门使用。非授权用户无法使用印章。 3.2文档格式转换和任务管理模块 本模块为系统的核心功能模块,完成文档格式转换和文档的自动盖章功能,并能通过管理平台查看系统工作状态和任务状态。 文档格式转换:能支持将office文档、wps文档、HTML转换成PDF格式,常见的文档格式转换方案有以下几种: 1)word、WPS转换成PDF,word文档可以直接转换成PDF格式,然后实现PDF盖章; 2)HTML转换成PDF有两种方式:一是直接调用IE打印功能将HTML 虚拟打印成PDF,然后提交PDF盖章;另一种是HTML采用电子 表单技术,采用固定模板将动态表单数据提交到签章服务器,然后 服务器调用固定模板直接拼凑成PDF文档,实现转换,该方式要求 文档模板相对稳定的场景。
实验数字证书的申请与使用(参考) 实验性质与背景知识 本实验为必做课程实验,分为认知性、验证性和应用性实验。 数字证书提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。 本实验包括数字证书的下载、安装,以及使用数字证书发送加密和签名的安全电子邮件。 作业做好后应该有如下图例: (7)图三 实验步骤 A、在https://www.doczj.com/doc/9e15023139.html,网站申请数字证书并安装到自己的机器中。 申请证书: 第一步,登录Ca365的网站https://https://www.doczj.com/doc/9e15023139.html,,点击安装根证书,完成根证书安装。 第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。(建议大家用163信箱,配置OUTlooK可以统一) 第三步,辨识码为自己设置的密码。
第四步,进入邮箱,收管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击“获取”,进入确认页面,输入个人身份号(管理员电子邮件中发来的号码),完成安装。 B、在IE中查看数字证书 首先在打开Internet Explorer,在Internet Explorer的菜单上,单击“工具”菜单中的“Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书;选定读者要查看的个人数字证书,然后单击“查看” 按钮,可以查看证书的详细信息。 注意,要先安装该网站的根证书,并将机器时间设置成正确的当前时间,有的同学所用的机器时间显示不对也无法正常实验。 找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组,互相安装证书。 注意: 电子邮件的加密前提是必须要收件人和发件人都有数字证书,如果发件人想要给指定的收件人发送加密邮件的时候,那么必须有这个指定的收件人发送的签名邮件,如果使用Outlook Express或者Outlook接收邮件,那么在收件箱中收取邮件,选定该邮件单击右键选择“将发件人添加到通讯簿”选项,则系统会自动将收到邮件的签名证书导入系统,这样在下一次想要给对方发送加密邮件的时候,只需要选中加密按钮即可完成加密过程。 C 证书的导出
电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word,Excel,AutoCAD,Acrobat,IE,Lot us Notes… DIY)上盖章和签名,并将该电子文件绑定,一旦文件改变(非法篡改或传输错误),将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件,采用国际规范,整合中国专控的技术,是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域,研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障,目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里,优泰科技为广大用户在选择时不至于盲目,提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于:众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。
BJCA数字证书使用指南及常见问题 一、为什么要使用CA证书? 为提高药品分类采购系统信息安全水平,保证系统中敏感信息的机密性、完整性,保证身份鉴别与授权的真实性,增强抗抵赖性,保障供应商的合法权益,我们引入CA数字证书,CA证书是用户在系统中的唯一合法电子化标识。 二、CA证书如何申请? 需在湖北省公共资源交易中心11层提交数字证书申请资料,审核通过后,根据北京数字认证股份有限公司(BJCA)提供的申请指南进行在线证书申请和付费,由BJCA制作数字证书,并快递。 三、收到BJCA快递的数字证书之后,如何登录药品分类采购系统? 1.第一步,数字证书客户端安装:进入药品分类采购系统首页,首先点击“CA证书 登录”,如图 点击“CA证书安装下载”,进行证书客户端安装(具体安装方法见“CA安装说明 下载”)。 2.第二步,在USBKey口插入数字证书,检查证书状态。双击“”如下 图:
若未安装成功客户端,请重新安装;若未显示证书信息,则重新插入CA和进行“环境检测”。 3.第三步,修改密码。将CA初始密码修改为便于记忆的密码,点击上图“修改密码” 操作即可。CA初始密码从CA初始密码刮刮卡获取。 4.第四步,登录药品分类采购系统。在登录首页将会显示企业用户名称,指需要输入 修改之后的CA密码,即可登录系统。如图所示: 若出现登录失败等情况,可通过如下方式获取帮助:
四、关于报价加密和解密CA的使用 1.使用CA登录系统之后,业务未处理完成之前,不允许拔掉CA证书。若在此过程中, 拔掉了CA,则需重新登录系统。 2.若报价过程中出现“加密失败”、“解密失败”“签名失败”等字样,先使用CA 客户端检查CA状态,若状态正常,请通过以下方式寻求帮助:
CA数字证书申请与使用指引 一、网上在线申请证书 1、申请人登陆广州市数字证书管理中心服务网站https://www.doczj.com/doc/9e15023139.html,,进入“机构证书”下的“申办证书”。 2、阅读申请责任书并同意责任书,填写网办应用资料,选择证书使用年限,填写申请人相关资料信息,填写单位(企业)相关资料信息,选择领取证书服务网点,并提交申请。 3、打印申请表、申请责任书各一式三份并加盖单位公章,同时准备单位企业的相关证件。 申请人自证书申请成功起,7-10个工作日后,登陆https://www.doczj.com/doc/9e15023139.html,查询证书受理状态,如状态为可领取,即可携带相关申请资料与费用前往所选网点领取证书。 二、领取数字证书须提交的资料 1、数字证书申请表(一式三份,加盖公章); 2、数字证书申请责任书(一式三份,加盖公章); 3、组织机构代码证复印件(一式三份,加盖公章); 4、营业执照复印件(一式三份,加盖公章); 5、国税税务登记证复印件(一式三分,加盖公章); 6、经办人有效证件(身份证或护照)复印件(一式三份正反面,加盖公章) 三、数字证书的收费标准: 数字证书收费标准按照省物价局的标准执行,新办数字证书介质工本费200元/个,证书类型为机构和业务的服务年费100元/年/每应用;证书类型为个人的的服务年费80元/年/每应用。 付款方式:现金支付(领取数字证书时缴纳) 四、数字证书驱动下载和安装: 温馨提示:PIN即密码,初始密码统一为“123456”。 1、数字证书驱动程序下载 请登陆:https://www.doczj.com/doc/9e15023139.html,,点击右上角“下载专区”下载对应的驱动程序(国税),然后选择“数字证书客户端驱动程序” 2、数字证书驱动程序安装 温馨提示:安装驱动程序时,请不要插CA证书,驱动程序安装在默认的路径下,切勿更改路径。如果要重新安装客户端驱动程序,请先将原来安装的驱动程序卸载。 ●双击下载的客户端驱动程序,解压文件。 ●双击USB驱动包.EXE,按照提示点击“确定”→“下一步”→“完成” ●然后再双击数字证书客户端.exe,确认移除证书,点击“下一步”→“完成” ●安装成功后,电脑桌面上有一个“数字证书客户端”的标志。 注:数字证书在领取时已激活,要在24小时后方可以使用。 五、证书登陆: (确保证书证书连接USB接口)证书登陆广州市国家税务局网https://www.doczj.com/doc/9e15023139.html,--网上办税--〉网上办税大厅--〉证书登陆--〉输入PIN码(初始密码为:123456)---〉点击登陆--〉进入网上办税界面进行办税操作。 六、服务咨询联系方式: 咨询服务热线:83963838-3线 服务监督、投诉电话:12343
数字证书证书安装使用说明 、使用环境 要求: )使用操作系统,包括等; )浏览器使用以上版本。 、安装数字证书 药品招投标用户发放的都是无驱的数字证书,这里讲解主要以无驱安装为主。 第一步:把插入电脑接口处,系统会自动运行安装驱动程序,安装完毕后在电脑右下方任务栏里会出现样式的图标。 提示:)、如果在插入后不能自动运行安装驱动程序,需要点击“我的电脑” 中产生的虚拟光驱图标,打开后双击 文件即可。 )双击安装文件后若电脑右下方任务栏里没有出现样式的图标,点击“开始”“程序”“海泰方圆”“用户工具”,驱动就会加载成功。 )、安装过程中,如果有杀毒软件(如瑞星)、安全卫士、等软件出现阻止安装的提示,全部允许,或点击信任,或者将其添加信任为白名单。如安全卫士所示。
第二步:修改密码 重要提示:首次使用证书,请先修改码。 每个证书都具有码(硬件保护密码),初始设置为“”,为保证安全,可以通过如下方法修改码: 在操作系统能正常识别后,双击电脑右下方任务栏里图标,打开后在码管理处,输入初始的码(),两次输入新的码并确认,码修改完成,如下图。
提示:请牢记该码,如果码多次输入错误,为保证证书安全,将自动锁定,锁定后将无法进行正常操作。这时请您拨打陕西省数字证书认证中心客服电话进行解锁申请。 第三步:查看数字证书信息 点击用户工具上的“证书管理”,可以看到里面的证书,点击一个点击右下角“查看”按钮,就可以看到证书的一些信息,如下图。
提示:这里看到两个证书,这是根据国家的标准规定,我国发放的数字证书都是双证书类型,包括一个签名证书和一个加密证书。两个证书主体名称相同,但用途不一样,签名证书只能用于对数据进行数字签名,并代表用户的真实身份;加密证书则只能用于对数据进行加密或解密,不能用于数字签名,用户在应用时应用程序会调用合适证书。 .安装药招证书助手 为系统主页设置浏览器可信任站点,并为其系统环境注册认证控件。 第一步:打开执行“药招证书助手”EXE可执行程序。如下图
iSignature ——电子签章 系统管理员操作手册
目录 1.电子签章简介 (1) 2.电子签章运行环境要求 (2) 2.1操作系统: (2) 2.2办公软件: (2) 2.3硬件配置: (3) 2.4显示设备: (4) 2.5扫描设备: (4) 2.6输出设备: (4) 3.电子签章客户端的安装与卸载 (5) 3.1电子签章客户端安装 (5) 3.2KEY驱动安装 (8) 3.3网络配置 (11) 3.4软件升级 (12) 3.5电子签章客户端卸载 (12) 3.6KEY驱动卸载 (15) 4.电子签章使用说明 (18) 4.1签章查看 (18) 4.2密码修改 (19) 4.3文档锁定 (19) 4.4文档解锁 (21) 4.5撤销签章 (22) 4.6参数设置 (24) 5.正文查看插件(iWebOffice2009全文批注)的安装 (26) 5.1适用场景 (26) 5.2安装步骤(以IE10版本为例) (26) 6.常见问题及处理 (31) 6.1问题一 (31) i
6.2问题二 (31) 6.3问题三 (32) 6.4问题四 (32) 6.5问题五 (33) 6.6问题六 (33) 6.7问题七 (33) 6.8问题八 (35) ii
1.电子签章简介 电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。 iSignature电子签章采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。 1
数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析:由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法: 第一步,检查数字证书是否已接到电脑上,灯是否亮。 第二步,检查数字证书的驱动是否已安装 第三步,用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步,检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe
SMKEYIMonitor. exe; 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二: 登陆时提示,登陆失败,请检查是否正确安装驱动程序!点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法: 双击IE上面的黄色提示加载项,并安装深圳CA数字证书控件 并检查IE的加载项有没有启动(IE-工具-管理加载项) 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i
实验2 数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Windows操作系统(推荐使用windows xp)、Internet、Internet Explorer 【主要内容】 1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站(https://www.doczj.com/doc/9e15023139.html,/)为自己申请“个人安全电子邮件证书”。 3.证书查看、导入和导出。 4.使用申请的数字证书发送签名和加密电子邮件(选做) 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。 数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,
深圳市组织机构数字证书操作使用及服务指南 一、数字证书已开通的应用: ODC现已开通组织机构代码网上年检、变更和换证、营业执照网上年检、网上社保、地税的网上报锐、贷款卡年审、车管等多项应用。 二、数字证书如何使用: 第一步:安装数字证书驱动程序(必须安装) 登录“全国组织机构代码深圳分中心”网站,网址:https://www.doczj.com/doc/9e15023139.html,;点击首页-“驱动下载”,选择网证通NETCA版本的驱动下载后进行安装 第二步:安装提示成功后,重启电脑 第三步:重启电脑后插入数字证书 第四步:登录“全国组织机构代码深圳分中心”网站,根据业务需要,点击代码证网上年检、代码证网上变更、代码证网上换证、数字证书应用(含营业执照网上年检、社保申报、地税报税、车管应用)等选项在网页上填写或提交相关资料。 三、如何进行组织机构代码证网上年检: 一、前提条件 1、插入UKey,数字证书客户端能读取到两个证书(签名和加密),正常显示电子副本 2、电脑系统时间正常,数字证书没有到期(如证书已到期请参照“四”更新证书有效期) 3、其他代码业务已完成办结(如:代码证网上变更、换证,代码信息修改) 二、年检操作过程(普通年检/快速年检) 1、普通年检 1)打开深圳代码网站https://www.doczj.com/doc/9e15023139.html,,点击“代码证网上年检”,如下图: 2) 点击“1组织机构数字证书登录,如下图: 3)“请您选择数字证书”选择单位名称,点击登录,输入密码,点“确定”,如下图: 4)填写必填项:法人/负责人电话、填表人名字、填表人电话、证件号码,点“预览”备注:如是分公司年检,需 填写上级主管部门和主管 部门机构代码栏。 5) 核对页面信息是否有错, 如有,点“返回修改”,如正 确,点“提交” 6) 提交成功后,记录页面的 受理号,方便查询受理进度 7) 第二个工作日,可打开网 站:https://www.doczj.com/doc/9e15023139.html,,点击 “办理进度查询”,输入回执 号查询办理结果 8) 办理结果页面如看到2 个绿色的勾,说明已年检完 成,如下图所示: 备注:上图为不用上传资 料的机构年检通过的结果。 如有上传资料的情况,请参 考页面提示,进行资料上传 2、快速年检(截图略) 注意事项: 如同时符合以下2个条件的 可以进入快速年检通道办 理代码证网上年检 企业或个体工商户 无任何资料变更 全国组织机构代码管理中心深圳分中心网址https://www.doczj.com/doc/9e15023139.html, 数字证书咨询电话800-830-1330
OA电子签章系统(iSignature电子签章)功能说明 随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在Word/Excel文档上签名、盖章,需要实现签章可验证、可认证、防抵赖等功能。 iSignature电子签章系统:针对企事业单位中高规模电子签章信息化的软件产品,提升用户更加安全、可靠实现办公盖章电子化、签名电子化,满足电子签章综合应用,达到投入最高性价比。标准版采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),该设备是国家商业密码管理委员会定点生产的商用密码产品,通过了国家商业密码管理委员会的商用密码产品技术鉴定,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。实施方便,界面友好,使用简单,安全性高。 手写签名、电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到Word/Excel里,用来实现印章或签名。 手写签名、电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 1.1.1.产品功能
1.1. 2. 产品特点 安全性:使用安全散列算法(SHA-1)、DES 加密算法以及PKI 框架(Public Key Interface )的电子签名和电子印章的绑定,个人私钥保存到USB 接口的一种集智能卡和读写器于一体的USB 加密钥匙EKEY 里面,此钥匙已经通过国家密码管理委员会和中国公安部的鉴定,并且是上海CA 认证中心标准产品。 验证性:可通过文档验证,浏览到被签章的文档名称、签章用户、签章单位、签章时间、签章名称,同时验证文档的内容是否被篡改,篡改后文档的印章自动显示失效。 便携性:电子文档一经签名或盖章,签章数据信息和文档绑定在一起,并可安全地进行传输。 开放性:系统完全兼容国际标准(x509,PKCS )证书格式,可以直接融入国家及国际组织的PKII 体系。 1.1.3. 产品设计 iSignature 签名电子印章系统由系统软件和签章钥匙盘构成,系统软件中使用的安全技术主要是数字签名技术,签章钥匙盘自带快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB 接口和计算机连接。软件自动嵌入到Office 里,主要用于完成在Word ,Excel 文档中的电子签章、文件完整性验证以及身份认证等功能。 产品设计结构图 CA 认证中心 数字证书颁发 数字证书认证 单位用户申请数字证书 单位用户领取数字证书 USB EKEY 钥匙盘 印章制作系 统 单位用户领取数字证书 USB EKEY 钥匙盘(已经 存储电子印章及单位和 Word 签名印章及验证系统 Excel 签名印章及验证系HTML 签名印章及验证系统 Word 文档 Excel 文档 HTML 文档
专利电子申请数字证书常见问题 问:什么是电子申请数字证书? 答:专利电子申请数字证书是国家知识产权局注册部门为注册用户免费提供的用于用户身份验证的一种权威性电子文档,国家知识产权局可以通过电子申请文件中的数字证书验证和识别用户的身份。数字证书还有对申请文件进行打包加密的功能。 问:用户如何获取数字证书? 答:电子申请系统用户使用用户名和密码登录专利电子申请网站(https://www.doczj.com/doc/9e15023139.html,),点击【用户证书】栏目中的【证书管理】,点击【下载证书】,按照提示下载证书即可。 问:用户数字证书如何备份?证书注销后如何重新申请? 答:用户数字证书的备份可利用IE浏览器中证书的导入、导出功能实现。证书丢失或证书注销后请求重新签发证书,应向国家知识产权局专利局受理处提交纸件形式的《电子申请用户注册事务意见陈述书》和相关证明文件。《电子申请用户注册事务意见陈述书》可在电子申请网站首页下载。 问:如何知道证书已经下载成功? 答:打开IE浏览器,在【工具】栏中点击【Internet选项】,在弹出的窗体里面选择【内容】,然后选择【证书】,查看是否含有国家知识产权局专利局签发的证书,证书默认存放在【个人】证书目录下。
问:用户数字证书重新签发后需要如何操作? 答:用户应当下载新证书,并将新证书及时导出做好备份。并登录电子申请网站,在【证书权限管理】栏目中选择【批量修改证书权限】,将所有申请的操作权限转移到新证书上。 问:由于电脑重装系统,或其他原因导致数字证书不慎丢失,如何重新获取数字证书? 答:登录专利电子申请网站,在首页的【常用表格】栏目下载《电子申请用户注册事务意见陈述书》,按要求填写表格,并将纸件表格和相关证明文件邮寄到专利局受理处。材料经审查合格后,相关人员会为用户办理证书重新签发手续。请用户在下载证书后及时进行备份,避免由于数字证书丢失而影响使用。 问:数字证书如何供多台电脑共同使用? 答:网上下载的数字证书文件可以通过IE浏览器导出后再导入到其他电脑上使用。用户可以访问专利电子申请网站,在首页的【帮助文档】栏目中下载《电子申请用户操作流程(初次使用者必读)》并查看数字证书导入和导出的具体操作步骤。 问:电子申请网站中【数字证书更新】的功能如何使用? 答:用户数字证书有三年有效期,到期前一个月应当登录电子申请网站,使用【数字证书更新】功能完成数字证书的更新。 问:如何设置用户数字证书的密码?
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.doczj.com/doc/9e15023139.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.doczj.com/doc/9e15023139.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。
数字证书介绍 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数字证书又称为数字标识(Digital Certificate,Digital Identity),标识某一主体(个人、单位、服务器、智能终端等)的身份信息。信息系统的用户或设备需要使用数字证书来表明自己的身份,并用其进行信息加密、电子签名等相关操作。通俗地讲,数字证书就是个人、单位或相关设备的电子身份证。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 1.1数字证书的特点 ●安全性 (1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。 (2)第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。 (3)支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前保证电子邮件安全性所使用的方式是数字证书。 ●唯一性 (1)支付宝数字证书根据用户身份给予相应的网络资源访问权限 (2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有
专利电子申请数字证书常见问题 问: 什么是电子申请数字证书? 答: 专利电子申请数字证书是国家知识产权局注册部门为注册用户免费提供的用于用户身份验证的一种权威性电子文档,国家知识产权局可以通过电子申请文件中的数字证书验证和识别用户的身份。数字证书还有对申请文件进行打包加密的功能。 问: 用户如何获取数字证书? 答: 问: 用户数字证书如何备份?证书注销后如何重新申请?答: 问: 如何知道证书已经下载成功? 答: 用户数字证书重新签发后需要如何操作? 答: 问: 由于电脑重装系统,或其他原因导致数字证书不慎丢失,如何重新获取数字证书? 答:
问: 数字证书如何供多台电脑共同使用? 答: 问: 问: 如何设置用户数字证书的密码? 答: 用户在下载证书的时候,会弹出安装数字证书的提示框,默认的安全级别为中级,此时点击【设置安全级别】,选择“高”,点击【下一步】,输入密码,点击【确定】,即可设置数字证书的密码。 问: 用户下载数字证书的时候没有设置密码,如何重新设置密码? 答: 用户需要先从IE浏览器中导出数字证书,再将证书重新导入到IE浏览器中。导入时在根据页面上的提示,勾选“启用强私钥保护”和“标志此密钥是可导出的”选项,点击【设置安全级别】,选择“高”,点击【下一步】,输入密码,点击【确定】,即可重新设置数字证书的密码。设置密码后,在每次使用客户端进行数字签名时,系统都会弹出提示信息,要求用户输入密码。 问: 重装系统后数字证书丢失,应如何办理?要填什么表?答:
需要提交纸件形式的《电子申请用户注册事务意见陈述书》和相关证明文件复印件,重新申请证书。个人提交身份证复印件并签名,企业提交营业执照复印件并盖章。邮寄地址是: 北京市海淀区蓟门桥西土城路6号国家知识产权局专利局受理处,邮编: 100088。" 问: 数字证书可以重复下载吗? 答: 数字证书不可以重复下载,用户下载证书后应立即备份,并妥善保存。 问: 有时候已经成功下载了用户数字证书,但是在客户端系统中无法查看该证书,这是什么原因? 答: 如果使用的是正式环境下的数字证书,应当在客户端“系统设置”——>“选项”中选择“生产环境”;反之,如果使用的是测试环境下的数字证书,则应当在客户端“系统设置”——>“选项”中选择“测试环境”。 问: 上网看到注册成功了,登录后为什么没有显示用户证书那一栏? 答: 临时用户不能下载数字证书。 问: 导出备份的数字证书导入其他电脑后,CPC客户端查看不到此证书,是什么问题?
编号: 企业数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至CA机构或其设立的注册机构审核I. 证书办理类型 *证书业务类型: 初次办理 证书更新信息变更丢失补办 损坏补办 密码解锁 证书吊销 *证书有效期: 1年其他 证书应用信息:应用归属单位:青岛市国家税务局、青岛市地方税务局 应用系统名称:网上无纸化办税系统 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话:单位传真: *经办人姓名: *经办人手机:经办人电子邮箱: *经办人证件名称: *证件号码: 三证合一用户: 证件1 营业执照统一社会信用代码: 非三证合一用户: 证件2 工商营业执照工商营业执照注册号:(或其他批准成立证照号码)证件3 组织机构代码证组织机构代码: 证件4 税务登记证税务登记证号:
CA机构电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 CA机构(CA机构具体名称以申请表证明受理印章为准),是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。 本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,CA机构和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向CA机构或其设立的注册 机构提供真实、完整和准确的信息,导致CA机构签发证书错误,造成相关各方损失的,由用户承担相关责任。 2.CA机构设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。 用户在申请数字证书时应遵照注册机构的规程办理手续。 3.CA机构设立的注册机构应完全遵守CA机构安全操作流程进行用户身份审核和证书制作。 4.CA机构积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导 致签发数字证书错误、延迟、中断或者无法签发,CA机构不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 1.CA机构签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进 行定义,但不包括涉及违反国家法律、法规或危害国家安全的用途。 2.用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安 全漏洞,由此导致的安全事故及相关后果,CA机构不承担责任。 3.用户应当妥善保管CA机构签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书 遭盗用、冒用、伪造或者篡改,用户应当自行承担相关责任。 4.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网 上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。 5.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6、CA机构承诺,在现有的技术条件下,由CA机构签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造, 经确认确属CA机构责任,CA机构承担赔偿责任。 第三条更新 1.数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字 证书到期前一个月内向CA机构设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,CA机构对此不承担责任。 2.因技术需要,CA机构有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到CA机构设立的 注册机构更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条吊销 1.如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即 到CA机构设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。CA机构在接到吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 2.如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户 证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3.对于下列情形之一,CA机构有权主动吊销所签发的证书: 用户申请证书时,提供不真实信息; 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; 法律、法规规定的其他情形。 第五条其他 1.CA机构不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2.本协议条款可由CA机构随时更新,CA机构会通过官方网站进行通知和公布,更新后的协议一旦公布即替代原来的协 议条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向CA机构设立的注册机构提出吊销证书的申请。如果逾期没有提出异议,则视为同意接受修订后的协议。 3.本协议与CA机构官方网站上公布的“电子认证业务规则”共同构成关于数字证书的完整协议。 4.本协议的解释适用中华人民共和国法律。若用户与CA机构之间发生任何纠纷或争议,首先应友好协商解决,协商不 成的,双方同意将纠纷或争议提交CA机构所在地法院管辖。 5.用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协 议即时生效。