数字证书常见问题解答
1、数字证书怎样安装?
答:下载驱动后,运行,按提示进行操作,直至驱动安装完成。
2、为什么插入电子密钥后,系统会提示“发现新硬件usb device”或“找到新的硬件ekey”但
找不到硬件驱动?
答:出现此提示表示系统没有安装ekey的驱动。请到网站上下载驱动程序按安装步骤进行。
3、安装驱动时出现一些提示怎么办?
答:允许或放过,因为安装时要写注册表,一些安全管理软件如360等会弹出是否允许提示,如果拒绝会导致驱动安装失败,影响证书的使用。
4、插入证书Ekey到usb接口上,证书管理栏为空,看不到证书怎么办?
答:首先检查Ekey有没有成功插入USB口,USB口是否损坏,可以在电脑前面板USB口和后面的USB口轮流插拔,看能否读到证书,确认USB口没问题的话,看Ekey上的指示灯是否亮,不亮可能Ekey已坏,打开设备管理器—通用串行总线控制,看是否有
,有说明Ekey硬件没问题,没有可能是驱动损坏,建议卸载驱动,重新安装驱动,同时也可换一台电脑试试证书是否正常。
5、证书有没有密码?初始密码是多少?
答:每张证书都有密码,网证通的数字证书的初始密码是12345678。大家可以通过桌面的数字证书客户端打开管理工具,在密码管理里输入旧密码和新密码来修改证书密码,但特别提醒要注意做好记录,以后在使用证书的时候都会用到这个密码,密码连续输入错误的次数是6次,超过次数证书将被锁死,必须填写申请表并带单位证明、携带证书和本人身份证原件到网证通(广州大道中938号1楼)进行解锁。
6、证书是否有有效期,过期了怎么办?
答:每张证书都有有效期,开始时间和结束时间,当前时间有效期内证书可以正常使用,当过了有效期,证书过期就不能使用了,用户可以到网证通网站按照流程办理证书更新。
7、无法正常登陆系统
答:可按照如下步骤进行检测:
1)将数字证书正常拔出后重新插入USB口。
2)点击“开始”→“程序”→“数字证书客户端”→“数字证书客户端”打开客户端工具界
面。
3)打开test(测试),输入证书密码,数据输入区随便输几个字符,点击数字签名,提示是否一
直成功。
4)点击“加解密测试”是否提示加解密成功。
5)点击“证书测试”是否解析证书成功。
6)打开IE,选择:“工具”→“Internet选项”→“内容”→“证书”→看是否有证书,证
书和Ekey中证书是否一致,若无证书,说明驱动有问题。
7)若重装驱动后仍然无法测试成功,请注意是否存在以下问题:
A、检测电脑的USB接口上是否存在其它密码不一样的数字证书,若有,请拔出其它
的数字证书重新进行操作。
B、如果有修改过密码的可能存在密码错误的问题,连续6次错误密码,数字证书将被
自动锁住,需要进行解锁。
8)打开IE,选择:“工具”→“Internet选项”→“安全”→“可信任站点”→“站点”→
添加https://www.doczj.com/doc/de10650330.html,。
9)若上述检测后均仍然无法登陆,请换一台电脑进行操作,以排除是否电脑操作系统引起的问
题。
8、在win7或vista下能否正常使用?
答:我们的驱动在win7和vista下正常情况下均可可以正常使用的,如果出现不能使用的情况,建议换台电脑试试,一台无法正常使用时马上可以用另一台电脑投标。
9、为什么在使用证书登陆时,提示“与服务器交换证书中,请稍候”,并且在网页左下角显示
“网页有错”?
答:请按照操作指引的步骤6的内容进行检测,若检测证书没有问题,有可能是客户的IE有问题,建议重新安装一次IE,然后再进行一次“网络设置”。也有可能是网站服务器的问题,请耐心等候,刷新多几次。
10、登陆时提示“密码错误或用户不存在”。
答:这是证书绑定问题,请重新进行绑定。
数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析:由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法: 第一步,检查数字证书是否已接到电脑上,灯是否亮。 第二步,检查数字证书的驱动是否已安装 第三步,用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步,检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe
SMKEYIMonitor. exe; 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二: 登陆时提示,登陆失败,请检查是否正确安装驱动程序!点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法: 双击IE上面的黄色提示加载项,并安装深圳CA数字证书控件 并检查IE的加载项有没有启动(IE-工具-管理加载项) 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i
常见问题 目录 问题一:硬证书驱动安装应选择哪个版本? (3) 问题二:已安装了数字证书驱动控件,用户登录时显示未安装控件,如何解决? (4) 问题三:如何测试数字证书驱动是否安装成功? (9) 问题四:为什么无法正常登录? (13) 问题五:预览时无法查看上传的pdf或jpg文件,如何解决? (15) 问题六:如何进行支付?支付后能否修改或删除申请件的信息? (17) 问题七:待支付业务管理页面如何操作? (18) 问题八:网上申请件的发票如何发放? (19) 问题九:驱动安装正确,输入PIN码登录报错,如何处理? (19) 问题十:收到审核成功的邮件进行软证书下载,点击【下载】按钮,弹出如下图报错,如何处理? (24) 问题十一:软证书登录时出现下图提示,如何处理?.. 25 问题十二:使用下图所示硬证书登陆系统提示未插入载体-20001错误,如何处理? (26)
问题十三:PIN码输入错误次数9次以上(包括测试页面的PIN码输入)或者PIN码遗忘的,如何处理? (31) 问题十四:一台电脑是否可以装多种类型数字证书驱动? (32) 问题十五:如何修改PIN码? (33) 问题十六:电子营业执照注册成功后,登陆系统提示登录验签失败,如何处理? (35) 问题十七:商标文件电子送达常见问题解答? (36)
问题一:硬证书驱动安装应选择哪个版本? 答:图1及图2两种硬证书只能在winXP或win7 32位操作系统下使用,需安装32位驱动。 图3及图4两种硬证书可在winXP-win10操作系统下使用,需安装64位驱动。 图1 图2
图3 图4 问题二:已安装了数字证书驱动控件,用户登录时显示未安装控件,如何解决? 答:如用户登录时显示如下图 1、先卸载所有已安装的数字证书驱动控件。 2、将浏览器关闭(如为硬证书用户,需将硬证书从计算机上拔除),重新安装驱动。 3、打开IE浏览器,“工具”—“Internet Explorer选项”,如图1:
卫生系统数字证书应用集成规范(试行) 点击数:51 更新时间:2010-08-11 卫生部办公厅 2010年4月30日 目录 1 范围 (1) 2 应用集成目标 (1) 3 应用集成要求 (1) 4 应用集成内容 (1) 5 统一证书应用接口规范 (2) 5.1 统一证书应用接口概述 (2) 5.2 证书应用综合服务接口概述 (2) 5.3 证书应用综合服务接口客户端接口函数定义 (4) 5.4 证书应用综合服务接口服务器端COM组件函数定义 (9) 5.5 证书应用综合服务接口服务器端JAVA组件函数定义 (17) 5.6 证书应用综合服务接口相关代码表 (26) 附录A (资料性附录) 证书应用接口实施示例 (32) 附录B (资料性附录) 名词解释 (35) 1 范围 本规范依据《卫生系统电子认证服务管理办法(试行)》,参照国家密码管理局“公钥密码基础设施应用技术体系”系列技术规范,结合卫生系统业务特点,提出卫生系统数字证书应用集成目标、集成要求、集成内容,定义统一的证书应用接口,并提供证书应用接口的典型部署示例、登录认证流程示例和签名验证流程示例。
本规范用于指导并规范卫生信息系统证书应用集成实施工作,指导电子认证服务机构开发标准统一的证书应用接口,规范卫生信息系统实现基于数字证书的安全登录、数字签名和加密解密等安全功能。 2 应用集成目标 1) 在目前卫生信息系统普遍使用的用户名/口令认证方式基础上,引入数字证书技术,建立基于数字证书的身份认证机制,确保系统访问控制的高安全性和高可靠性; 2) 对卫生信息系统的重要操作环节和重要数据实现基于数字证书的数字签名功能,保护数据的完整性,并为后期纠纷处理及责任认定提供合法电子证据; 3) 对卫生信息系统的敏感信息实现基于数字证书的数据加密功能,确保敏感信息在传输和存储阶段的安全性。 3 应用集成要求 在证书应用集成时,应根据卫生系统各应用单位的业务特点和业务需求,确定需要改造的业务系统数量及名称、确定需要使用证书认证的用户及范围、确定需要加密签名的重要操作环节和数据,具体集成要求如下: 1) 卫生信息系统在集成数字证书的安全功能时,首先应实现基于数字证书的身份认证功能; 2) 对于具有操作行为责任认定、证据保存需求的卫生信息系统,应实现基于数字证书的数字签名的功能; 3) 对于具有数据加密和解密需求的卫生信息系统,应实现基于数字证书的信息加密、信息解密功能; 4) 对于具有可信时间需求的卫生信息系统,应集成时间戳功能; 5) 对于具有信息共享需求的多个应用系统,可采用统一的身份认证模式,实现统一的身份认证管理、用户信息共享和单点登录等功能。 4 应用集成内容 卫生信息系统证书应用集成内容如下: 1) 基于数字证书的身份认证 证书登录认证过程中,应完成以下安全认证工作: a) 证书保护口令校验; b) 每次登录认证是基于随机数的签名和验证,防止重放攻击; c) 验证用户证书的信任链; d) 验证用户证书有效期; e) 基于最新的黑名单文件,验证用户证书是否被吊销; f) 验证证书信息是否在信息系统具有对应的用户账户及操作权限。 在证书应用集成时,同时应实现用户安装和使用的方便性,如证书介质的即插即用功能。
关于期末考试成绩登录的情况说明 本学期期末考试即将开始,登录成绩工作也将随之进行,请各位教师登录成绩时按以下步骤进行操作: 1. 使用360或谷歌浏览器登陆学院网站后进去教务处网站; 2. 点击在教务处网站右侧的教务管理系统; 3. 填写用户名、密码、验证码,角色选择教师。(忘记密码,请联系各部门教学秘书进行重置); 4. 在页面左上角点击成绩录入,选择课程,输入课程密码(详询教学秘书),进入系统进行成绩录入; 5. 成绩录入前请设置百分比,成绩录入完毕后,点击保存,确认无误后点击提交。 注意事项: 1. 登录成绩时,请随时注意保存。否则会出现因登录时间过长而无法保存,导致数据丢失的现象。(注:平时成绩、期末成绩必须同时保存,不可以只录入平时成绩就点击保存。) 2. 在成绩未提交前,成绩有误时可以更改;但是更改后,需点击清空总评成绩,让系统重新计算总评成绩,然后点击保存、提交。成绩一经提交将不能修改,如需修改,需填写《成绩更正单》,说明原因,经核查后方能修改。 3. 缓考的学生若有平时成绩的需录入平时成绩。(注:缓考由教务处认定,凡已办理缓考手续的学生,成绩备注栏会出现“缓考”字样,期末成绩默认为0。)
4. 若出现有试卷但成绩登录名单中未有学生名字的情况,请各位老师联系教务处教务一科电话:xxxxxxxxxxx,查明情况后再进行成绩的提交。 5. 若成绩单中有学生而无试卷的,且备注栏为空,在备注栏选择“缺考”,期末成绩会默认为0。 6. 若认定学生作弊,在备注栏中选择“作弊”,期末成绩会默认为0。 7. 提交成绩后请按格式二打印成绩单(一式两份)、按格式三打印试卷分析表(1份)并请签字完毕后交到学生所在系(部)教学秘书处。 8. 成绩登录系统开放时间截止到1月18日,外网登录成绩将从1月11日起开放,具体登录方式另行通知。 教务处 2015年1月10日
海口市社保网上申报数字证书操作说明 一、社保网上申报为什么要使用数字证书? 利用数字证书的本身的特性,能够使社保机关部门与用户之间形成可信任的交流途径,可实现如下功能: 1、公正性。利用数字证书进行网上申报的活动,具有法律效力,活动双方都负有相应的法律责任。 2、身份确认。只有通过拥有合法机关颁发的数字证书才能登录到社保网上申报系统,以此确保申报者的真实合法身份。 3、权限控制。只有申请了数字证书的社保申报单位,才能直接参与网上申报、下载、提交的全过程,以保证申报系统不被非法访问,从而确保了单位自身的权益不被侵害。 4、完整性。利用数字证书的加密技术,能够保证网上申报的信息在传输过程中不被恶意篡改,保证申报的信息完整传输。 5、不可否认性。利用数字证书的数字签名技术,能够确保申报人与审核人对其行为的不可抵赖。 二、办理数字证书需要提交的资料 1、首次办理数字证书需要提交的资料: (1)、数字证书申请表(一式三联加盖公章) (2)、营业执照副本复印件(加盖公章) (3)、组织机构代码证副本复印件(加盖公章) (4)、税务登记证副本复印件(加盖公章) (5)、经办人身份证复印件(加盖公章)(二代身份证需复印正反两面) (6)、法人身份证复印件(加盖公章)( 二代身份证需复印正反两面) 2、“一证多用”: 已在地税办理数字证书的用户可以申请升级为“一证多用”用户,具体申请表格可详见附件,或登录海南省数字证书认证中心网站(https://www.doczj.com/doc/de10650330.html,)下载“一户多证数字证书用户授权书”。 “一证多用”的概念:是指一个用户可以利用同一张数字证书登录多个不同的业务系统,例如地税系统、社保系统等。 “一证多用”适用范围:在同一个单位里,同一个人负责多个岗位的事务,例如既负责办理地税网报业务,同时又负责办理社保网上申报业务的,即可开通证书的”一证多用“功
格尔数字证书认证系统产品白皮书 上海格尔软件股份有限公司
目录 1、前言 (3) 1.1背景 (3) 1.2名词解释 (4) 2、产品介绍 (6) 2.1产品简介 (6) 2.2产品组成 (7) 2.2.1格尔证书认证系统 (8) 2.2.2格尔用户注册系统 (8) 2.2.3格尔密钥管理系统 (9) 2.3产品系列 (9) 2.3.1企业版 (9) 2.3.2大客户版 (10) 2.3.3运营中心版 (10) 3、产品特性及功能 (11) 3.1基本特性 (11) 3.2高级特性 (11) 3.3兼容与扩展特性 (12) 3.4特别特性 (12) 4、附录 (13) 4.1SZT0901数字证书认证系统证书 (13) 4.2SYT0901密钥管理系统证书 (13) 4.3SRT0903身份认证系统证书 (14) 4.4相关名词解释 (14) 4.5PKI简介 (16)
1、前言 1.1背景 随着网络技术的不断发展,各种网络应用在给企业带来便捷高效的同时,也带来了安全管理和安全通讯的问题。为了解决网络安全问题,近年来,PKI(public key infrastructure)安全体系开始被引入并越来越多地得到应用,其运营管理机构一般又称为CA证书机构。自1998年至今已有多个不同规模的CA证书机构建成并运行,它们在电子政务和电子商务安全应用中发挥着重要的作用。 目前,我国CA证书机构按照应用环境/范围大体可分为以下四类:区域类、行业类、商业类和内部自用(企业)类。区域类CA证书机构大多以地方政府为背景、以公司机制来运作,主要为本地行政区域内电子政务业务与电子商务业务发放证书;行业类CA证书机构以部委或行业主管部门为背景,以非公司机制或公司机制运作,在本部委系统或行业内为电子政务业务和电子商务业务发放证书;商业类CA证书机构以公司机制运作,面向全国范围为电子商务业务发放证书;内部自用类CA证书机构,主要是企业事业单位自建的证书机构,为自身内部业务发放证书,不向公众提供证书服务。PKI体系概念在安全领域得到的广泛认同,使国内越来越多机构、企业在进行网络安全建设时将PKI应用建设列为重要的基础设施。 上海格尔软件股份有限公司自1998年成立开始即进行了PKI平台产品的研制,深度参与区域、行业、企业的PKI平台建设,积累了丰富的大规模PKI体系建设经验,并推出了对应的PKI基础设施产品及应用产品。格尔数字证书认证系统是PKI体系基础建设的核心组成部分之一,是面向政府、金融、证券、电力、企业、证书运营中心等进行PKI体系建设的专门化电子证书中心产品。随着2009年国家标准密码算法(SM1,SM2,SM3)的发布,格尔软件第一时间发布了适用于国家标准密码算法的格尔证书认证系统产品,并在同一年参加了产品的安审和鉴定,获得相关的资质和证书(SZT0901、SYT0901、SRT0903),成为全国第一家获得国家标准密码算法支持的公钥基础设施产品提供商。
+ CA认证和网上办事大厅客户端系统安装及使用手册 宁波市鄞州地方税务局 https://www.doczj.com/doc/de10650330.html,
2012
目录 1、内容简介 2、办理流程 3、客户端系统—软件下载 4、客户端系统—软件安装 5、CA证书—软件安装 6、CA证书—登录使用 7、CA证书—常见问题 8、客户端操作手册 9、客户端常见问题 10、技术服务 附件资料一: 日常维护与服务说明 附件资料二:关于在全市使用网上办税的纳税人中推广电子签名身份认证技术的通知(甬地税征(2010)218号) 附件资料三:CA证书办理须知 (一) 内容简介 CA数字证书简介 政府机构或企业开发的业务系统大多是基于互联网的,需要通过广泛的、开放的互联网进行数据传输。因此,不可避免地存在着由于互联网的广泛性、开放性所带来的安全隐患,例如:用户身份认证、信息的机密性、信息的完整性、信息的不可抵赖性等。 宁波财税开发的网上办事大厅(客户端)、网上征管、个税全员申报、机打发票等互联网应用系统,涉及企业财务数据和国家财政收入等机密信息,因此,需要确保互联网数据传输的安全。根据业界实践经验,使用CA 数字证书是解决该问题的最佳选择。
使用CA证书将确保用户身份合法性和互联网数据安全 根据国家电子签名法,CA电子签名可替代手写签名或盖章 企业可以不再向财税局报送纸质报表(注:以局方通知为准) 宁波财税网上办事大厅(客户端)简介 网上办事大厅(客户端)是市财税局推出的集纳税申报、财务报表、 个税全员申报、所得税年报、机打发票等各种财税业务于一体的“一窗式” 服务终端,是所有企业涉税信息的统一出入口。“客户端”解决了企业电 脑上浏览器版本众多带来的操作使用问题、大数据量在线填写导致的网络 超时问题、以及企业端涉税软件统一管理和统一服务的问题,为广大纳税 企业提供一体化、方便、安全的办税服务。 客户端实现了所有涉税软件的整合,提供“一窗式”服务 有效避免了互联网浏览器版本不兼容问题,申报过程更稳定 不存在网络链接超时问题,支持长时间操作,以及大数据量填报 所有功能均支持CA数字证书,确保身份真实和数据传输安全 随着纸质报表的取消,真正实现“足不出户”享受办税服务 (二)办理流程 学习参加税局组织的集中培训或自学,学习CA证书及客户端操作要点客户端软件服务商常年提供免费培训,具体参见服务商网站: https://www.doczj.com/doc/de10650330.html,/art/2011/6/2/art_1442_40000.html
BJCA数字证书使用指南及常见问题 一、为什么要使用CA证书? 为提高药品分类采购系统信息安全水平,保证系统中敏感信息的机密性、完整性,保证身份鉴别与授权的真实性,增强抗抵赖性,保障供应商的合法权益,我们引入CA数字证书,CA证书是用户在系统中的唯一合法电子化标识。 二、CA证书如何申请? 需在湖北省公共资源交易中心11层提交数字证书申请资料,审核通过后,根据北京数字认证股份有限公司(BJCA)提供的申请指南进行在线证书申请和付费,由BJCA制作数字证书,并快递。 三、收到BJCA快递的数字证书之后,如何登录药品分类采购系统? 1.第一步,数字证书客户端安装:进入药品分类采购系统首页,首先点击“CA证书 登录”,如图 点击“CA证书安装下载”,进行证书客户端安装(具体安装方法见“CA安装说明 下载”)。 2.第二步,在USBKey口插入数字证书,检查证书状态。双击“”如下 图:
若未安装成功客户端,请重新安装;若未显示证书信息,则重新插入CA和进行“环境检测”。 3.第三步,修改密码。将CA初始密码修改为便于记忆的密码,点击上图“修改密码” 操作即可。CA初始密码从CA初始密码刮刮卡获取。 4.第四步,登录药品分类采购系统。在登录首页将会显示企业用户名称,指需要输入 修改之后的CA密码,即可登录系统。如图所示: 若出现登录失败等情况,可通过如下方式获取帮助:
四、关于报价加密和解密CA的使用 1.使用CA登录系统之后,业务未处理完成之前,不允许拔掉CA证书。若在此过程中, 拔掉了CA,则需重新登录系统。 2.若报价过程中出现“加密失败”、“解密失败”“签名失败”等字样,先使用CA 客户端检查CA状态,若状态正常,请通过以下方式寻求帮助:
胜利石油管理局企业标准 Q/SL TEC-c-2002 授权系统与其它应用的接口规范 1适用范围 本标准规定了胜利石油管理局授权系统与其它应用的接口规范。 本标准适用于胜利油田(企业内部)对于授权系统与其它应用接口的要求。2规范解释权 本规范由胜利油田石油管理局信息中心解释。 3总则 本规范是指基于目录服务的授权系统与其它应用的接口规范,着眼于应用先进的认证技术,统一认证、统一授权管理,规范原有的业务系统的授权方式的改造,指导新的应用开发。 4认证授权系统的基本概念 在业务系统和授权中,有些应用如数据库系统难以主动认证用户的身份,为了更好认证用户,我们引入认证实体AA(注:非Attribute Authentication 的缩写,AA为Authentication & Authority的缩写),来参与认证用户的身份。 用户的身份认证和访问控制授权有两种基本方式:其一,先认证再授权;其二,将认证和授权融于一体,一次性实现认证和访问控制授权。在本技术方案中,对于这两种认证授权方式格方公司都能提供。但不管是哪种基本方式,对于不同的平台,实现原理基本一致,只是API调用略有差别。 (1)认证再授权: 利用PKI技术验证用户的身份,用户的身份验证完以后再查询用户的资源票据(权限信息),并对票据信息的合法性进行验证,根据资源票据的情况来控制用户的访问。
用户身份鉴别的基本原理为: 1、用户发请求到认证实体; 2、认证实体收到用户认证请求以后,产生随机数,并将随机数反馈给用 户; 3、用户用私钥对随机数加密,将用户的证书、加密的结果及属性证书传 输给认证实体; 4、认证实体收到随机数后,验证证书的合法性及有效性,并解密随机数, 比较发出的随机和收到并解密的随机数是否一致,如一致则说明用户 的身份是合法的,否则用户非法; 5、用户的身份被鉴别以后,到ORSP查询其信息资源票据,对应用系统 用户授权控制。 (2)将认证和授权融于一体: 用户的身份认证和具体的业务系统授权相结合的办法来认证用户的身份,即采用认证授权(AA)服务来对用户的身份进行认证,结合业务系统反馈用户的资源权限票据,以实现业务系统对用户身份的安全认证和资源访问的有效控制。对用户的身份认证采用CA和数字证书技术来认证用户。基本的模型如下: 其过程如下: 1) 业务系统向AA提交用户的数字证书,如有属性证书,则从客户端提交; 2) AA从客户证书中提取用户ID,验证用户ID的合法性;利用事先加载的 CA证书,来验证个人证书的合法性,并通过CA系统提供证书回收列表 (CRL)查询用户身份的有效性; 3) 若用户的身份合法,则通过用户ID号查询用户的信息资源票据。
问题处理 5.1通用处理技能 5.1.1添加信任站点 查看方法:一般在当前打开的网页右下方会显示“可信站点”字样(如下图)。 如在当前网页右下方未显示信任站点的状态栏,点击当前浏览器上方的查看,状态栏一项打勾即可显示。 如果当前网页状态栏未显示“可信任站点”,而显示“未知区域”,则说明该站点还未被添加为可信站点,需重新添加。操作方法如下: 打开IE浏览器,点击工具—Internet选项—安全,选中受信任的站点或可信站点后点击站点,将需要添加信任站点的网址输入到“将该网站添加到区域中”并将“对该区域中的所有站点要求服务器验证”选项勾选去除,点击“添加”即可。 5.1.2安装证书信任链文件 当遇到证书路径有问题的情况下,电脑时间正常,则需要到汇信网下载中心,下载“ZJCA 证书信任链文件”(下图), 信任链文件 解压后分别安装两个证书即可。以下图分解说明信任链安装过程:
备注:顺序从左至右。 5.1.3确认IE浏览器版本 打开任意一个网页,点击浏览器上方“帮助-关于Internet Explorer”即可查看浏览器的版本。 “e照通”支持的是以IE核心的浏览器版本,如世界之窗(The World)、傲游浏览器(Maxthon)、腾讯TT(Tencent Traveler)、360安全浏览器(360SE)、搜狗浏览器等;不支持的浏览器有火狐(Firefox)、Opera、苹果等非IE核心的浏览器。
5.1.4安全警报 登录网站时涉及到安全证书的情况下,浏览器将会提示安全警报,点击“是”继续即可。如下图。 5.1.5启用控件 (一)浏览器上被拦截的控件 点击拦截工具条,再点击“为此计算机上的所有用户安装此加载项”,在点击安装后即可,如下图。
国家标准 《智能交通数字证书应用接口规范》 (征求意见稿) 编制说明 《智能交通数字证书应用接口规范》标准编制组 2017年7月31日
目录 一、工作简况 (1) 二、编制原则和确定主要内容论据 (2) 三、主要试验(或验证)的分析、技术经济认证或预期的经济效果 (6) 四、与国际、国外同类标准水平的对比情况 (6) 五、与有关的现行法律、法规和强制性标准的关系 (6) 六、重大分歧意见的处理经过和依据 (6) 七、标准作为强制性标准或推荐性标准的建议 (6) 八、贯彻标准的要求和措施建议 (7) 九、废止现行有关标准的建议 (7) 十、其他应予说明的事项 (7)
一、工作简况 1、任务来源 《智能交通数字证书应用接口规范》列入了《2011年国家标准制修订计划》,计划编号20111694-T-469。 通过对智能运输系统深入的研究,对智能运输系统中数字证书应用的安全消息的语法和数字证书应用接口进行了规范,同时对安全消息语法的基本元素格式进行了定义。 本标准由全国智能运输系统标准化技术委员会(SAC/TC 268)提出并归口,标准起草单位是交通运输部公路科学研究院。 2、协作单位 标准编制参加单位为北京中交国通智能交通系统技术有限公司、360企业安全集团、恒安嘉新(北京)科技股份公司、国家互联网应急中心、北京信息科技大学。 3、主要工作过程 2011年10月~2012年1月,将《智能运输数字证书应用接口规范》标准,作为交通运输部信息化课题《交通运输行业密钥管理与安全认证系统应用研究》的研究成果之一,纳入标准课题研究计划,成立标准编写组。 2012年1月~2012年7月,对国家政策、相关标准进行搜集整理,先后到卫生部、水利部、民航空管局、中科院信息安全国家重点实验室进行专题调研。 2012年8 月~2014年1月,确定标准编制技术方案后,先后在公路网出行报送系统、台湾海峡两岸航运网上行政许可系统、国家干线路网信息系统中进行验证性工作。 2014年1月~2014年6月,编制组起草了标准草稿,并对标准草稿进行详细研究讨论。 2014年7月,完成标准征求意见稿的编写工作,通过网络、发函、会议等
专利电子申请数字证书常见问题 问:什么是电子申请数字证书? 答:专利电子申请数字证书是国家知识产权局注册部门为注册用户免费提供的用于用户身份验证的一种权威性电子文档,国家知识产权局可以通过电子申请文件中的数字证书验证和识别用户的身份。数字证书还有对申请文件进行打包加密的功能。 问:用户如何获取数字证书? 答:电子申请系统用户使用用户名和密码登录专利电子申请网站(https://www.doczj.com/doc/de10650330.html,),点击【用户证书】栏目中的【证书管理】,点击【下载证书】,按照提示下载证书即可。 问:用户数字证书如何备份?证书注销后如何重新申请? 答:用户数字证书的备份可利用IE浏览器中证书的导入、导出功能实现。证书丢失或证书注销后请求重新签发证书,应向国家知识产权局专利局受理处提交纸件形式的《电子申请用户注册事务意见陈述书》和相关证明文件。《电子申请用户注册事务意见陈述书》可在电子申请网站首页下载。 问:如何知道证书已经下载成功? 答:打开IE浏览器,在【工具】栏中点击【Internet选项】,在弹出的窗体里面选择【内容】,然后选择【证书】,查看是否含有国家知识产权局专利局签发的证书,证书默认存放在【个人】证书目录下。
问:用户数字证书重新签发后需要如何操作? 答:用户应当下载新证书,并将新证书及时导出做好备份。并登录电子申请网站,在【证书权限管理】栏目中选择【批量修改证书权限】,将所有申请的操作权限转移到新证书上。 问:由于电脑重装系统,或其他原因导致数字证书不慎丢失,如何重新获取数字证书? 答:登录专利电子申请网站,在首页的【常用表格】栏目下载《电子申请用户注册事务意见陈述书》,按要求填写表格,并将纸件表格和相关证明文件邮寄到专利局受理处。材料经审查合格后,相关人员会为用户办理证书重新签发手续。请用户在下载证书后及时进行备份,避免由于数字证书丢失而影响使用。 问:数字证书如何供多台电脑共同使用? 答:网上下载的数字证书文件可以通过IE浏览器导出后再导入到其他电脑上使用。用户可以访问专利电子申请网站,在首页的【帮助文档】栏目中下载《电子申请用户操作流程(初次使用者必读)》并查看数字证书导入和导出的具体操作步骤。 问:电子申请网站中【数字证书更新】的功能如何使用? 答:用户数字证书有三年有效期,到期前一个月应当登录电子申请网站,使用【数字证书更新】功能完成数字证书的更新。 问:如何设置用户数字证书的密码?
单位使用企业数字证书登录公积金网上政务大厅的办理流程 一、业务申请 (一)已有四川CA“e证通”企业数字证书的用户 (证书须在有效期内,且能正常使用) 填写《“E证通”公积金网上业务开通申请表》,并携带数字证书USBkey到成都住房公积金管理中心柜台申请开通。 (二)无四川CA“e证通”数字证书的用户,请按以下办理: 提交下列资料(均加盖公章,证照为最新年检有效) ①《“e证通”数字证书业务申请表》原件1份 ②企业法人营业执照(副本)复印件1份 ③组织机构代码证(副本)复印件1份 ④经办人身份证复印件1份 二、业务受理 新办数字证书的地点、方式,由成都公积金管理中心和四川“CA”认证中心根据情况确定后告知单位。 新办用户当月提交资料,请于次月凭电话通知,由经办人本人前来领取“e 证通”数字证书。 三、相关费用 已有证书开通业务免费 证书开户费:200元/个(2011年免开户费) 企业数字证书服务费:400元/年(2011年免费) KEY解锁:免费 证书变更:20元/次 遗失补办、损坏更换:80元/个 (解锁、证书变更、遗失补办、损坏更换请到四川CA数字证书窗口办理:
地址:草市街2号(四川省/成都市政务服务中心5楼) 电话:86936568 附件1:“e证通”数字证书业务申请表 附件一: “e证通”数字证书业务申请表 注意事项: 1、请用黑色水笔填写或电脑A4纸打印,一旦递交则视作承认并遵守《数字证书用户责任书》。 2、『新办』、『更新』、『变更』业务需携带以下资料(均加盖公章): ①单位证照(副本)复印件一份 ②《组织机构代码证(副本)》复印件一份
③经办人有效身份证件复印件一份 3、『解锁』『注销』『补办』业务办理需携带以下资料(加盖公章): ①经办人有效身份证件复印件一份 “e证通”数字证书用户责任书 数字证书(以下简称“证书”)用于标识网络用户的身份,四川省数字证书认证管理中心有限公司(以下简称“四川CA”)作为权威的、公正的第三方机构,为用户提供数字身份认证服务。 “e证通”是四川CA推出的在政府网上申报、网上审批业务中使用的,可以实现“一证多用”的数字证书。经“e证通”签名的电子文档与手写签名及纸质材料加盖公章具有同等法律效力。用户使用“e证通”经授权后可以进入多个政府职能部门的网上业务系统,能够降低开展网上业务的成本, 提高数字证书的使用效率,但同时也可能会使单位内部原本分权管理的核心信息无法实现分权管理。为合理使用“e证通”,在享受“e证通”好处的同时降低使用风险,特订立如下条款,四川CA和用户共同遵守执行: 一、用户知晓证书只能用于在网络上标识用户身份,不作其他任何用途,但各应用系统可以根据该功能对 其用途进行定义。用户应妥善保管数字证书,所有使用数字证书在网上作业中的活动均视为用户所为,用户对使用数字证书的行为负责,因此而产生的相关后果应当由用户自行承担。 二、用户在申请证书时请遵照四川CA的规程办理相关手续。 三、用户同意四川CA向有关部门和个人核实用户信息且四川CA有权合法收集、处理、传递和应用用户资 料,并按照国家有关规定对用户资料保密。 四、用户申请证书时应向四川CA提供真实、完整、准确的资料和信息。如用户故意或过失提供不真实资料 和信息而导致四川CA签发证书错误的,由用户承担所造成的一切责任和损失。证书申请者的申请一旦获得批准,无论是否已经接受证书,证书申请者自动成为证书用户。 五、用户因提供的资料信息如单位名称、单位注册号、组织机构代码等资料信息在证书有效期内变更的, 应当及时书面告知四川CA,并终止使用证书。在证书签发日起30日内发生变更的,四川CA提供免费变更服务。 六、用户应妥善保管证书和证书私钥。如因用户原因致使证书私钥泄露、损毁或者丢失的,损失由用户自 行承担。如证书私钥在证书有效期内泄露、损毁、丢失或可能泄露、损毁、丢失的,用户应及时向四川CA申请办理注销手续。注销自手续办妥时起生效,注销生效前发生的损失由用户自行承担。 七、用户终止使用证书时,应当立即申请注销证书。证书注销生效前,用户自行承担使用数字证书造成的 一切责任。 八、四川CA承诺,由于四川CA原因导致证书签发错误或证书私钥破译并对用户造成损失的,由四川CA向 用户承担赔偿责任。 九、由于不可抗力因素致使四川CA无法履行相应义务,四川CA不承担任何责任。 十、下列情形之一,四川CA有权注销所签发的证书并不承担任何责任。由此给四川CA造成损失的,用户 应当向四川CA承担赔偿责任: 1、提供的资料或信息不真实、不完整或不准确的; 2、证书信息有变更或证书私钥已经丢失或可能丢失,未终止使用该证书并通知四川CA的; 3、超过证书的有效期限使用证书的; 4、没有按照规定缴纳证书费用或其它相关费用的; 5、使用证书用于违法、犯罪活动的。 十一、证书的有效期为一年,自证书签发之日起计算。用户更新证书的,须在证书期限届满前30天以内向四川CA提出证书更新请求,否则,期限届满后证书将自动失效,四川CA对此不负任何责任。用户所提交的鉴证资料有效期先于证书的有效期届满的,用户应在原资料有效期届满前更新资料,否则四川CA有权注销用户的证书,若因此而造成损失,由用户承担。 十二、如果用户单位解散,法定责任人需要携带相关证明文件及原证书,向四川CA请求注销用户证书。相关责任人应当承担其证书在注销前相关行为所产生的责任。
现行国家信息安全技术标准 序号 标准号 Standard No. 中文标准名称 Standard Title in Chinese 英文标准名称 Standard Title in English 备注 Remark 1GB/T 33133.1-2016信息安全技术祖冲之序列密码算法第1部分:算法描述Information security technology—ZUC stream cipher algorithm— Part 1: Algorithm description 2GB/T 33134-2016信息安全技术公共域名服务系统安全要求Information security technology—Security requirement of public DNS service system 3GB/T 33131-2016信息安全技术基于IPSec的IP存储网络安全技术要求Information security technology—Specification for IP storage network security based on IPSec 4GB/T 25067-2016信息技术安全技术信息安全管理体系审核和认证机构要求Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems 5GB/T 33132-2016信息安全技术信息安全风险处理实施指南Information security technology—Guide of implementation for information security risk treatment 6GB/T 32905-2016信息安全技术 SM3密码杂凑算法Information security techniques—SM3 crytographic hash algorithm 国标委计划[2006]81号 7GB/T 22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求Information security techniques—Security technical requirements for IC card chip with CPU 8GB/T 32907-2016信息安全技术 SM4分组密码算法Information security technology—SM4 block cipher algorthm 国标委计划[2006]81号 9GB/T 32918.1-2016信息安全技术 SM2椭圆曲线公钥密码算法第1部分:总则Information security technology—Public key cryptographic algorithm SM2 based on elliptic curves—Part 1: General 国标委计划 [2006]81号
新教务管理系统学生登录操作手册 一、系统登陆 1.打开浏览器,进入攀枝花学院主页() 图 2.单击主页上的“新教务管理”,进行新教务管理系统页面,如图: 图 在上图窗口中可依次浏览教案安排、通知公告、管理规定、公共下载、校历、作息时间、相关管理人员等内容。
.在图中选择身份为’学生’,输入自己的学号、登陆密码(初始密码为自己的学号)和验证码,单击’登陆’按钮,即可加载如下窗体,图: 图 这样即完成了教务网络管理系统的登陆,系统将自动加截相关功能菜单:个人信息、教案任务、教案安排、考试安排、成绩录入、网上评教、领取教材、论坛及其它等。 二、个人信息查询、修改 1.密码的修改 A.在图中选择’其它’,即可加载如下窗体,图: 图 .在图中选择’修改个人密码’,即可加载如下窗体,图:
图 .在图中输入旧密码,若你是第一次登陆系统,旧密码即登陆时的初始密码,然后将你要改成的新密码输入两次后点击’确定’按钮,即可完成密码的修改。 注:各位同学用初始密码进入后,为了保证个人信息的安全,请及时修改个人密码,并妥善保存个人密码。 .学生学籍基本信息的查询 .在图中选择“学生学籍”,即可加载如下窗体,图: 图 .在图中展开“学籍档案”,单击“基本信息”即可加载如下窗体,图:
图 在上图中即可查看本人的学籍基本信息,如发现本人学籍基本信息不准确,请到学院登记,由学院汇总后统一交教务处进行修改。 三、成绩查询: .在图中选择“学生成绩”,在弹出的窗体中选择’查看成绩’,即可加载如下窗体,图: 图 .在图窗体中,通过选择相应的选项按钮,然后按“检索”按钮,即可查看自己的成绩情况(初修、补考、重修)。若有问题请向所在学院教案科研科核实。 四、其它操作方法待以后发布
深圳市组织机构数字证书操作使用及服务指南 一、数字证书已开通的应用: ODC现已开通组织机构代码网上年检、变更和换证、营业执照网上年检、网上社保、地税的网上报锐、贷款卡年审、车管等多项应用。 二、数字证书如何使用: 第一步:安装数字证书驱动程序(必须安装) 登录“全国组织机构代码深圳分中心”网站,网址:https://www.doczj.com/doc/de10650330.html,;点击首页-“驱动下载”,选择网证通NETCA版本的驱动下载后进行安装 第二步:安装提示成功后,重启电脑 第三步:重启电脑后插入数字证书 第四步:登录“全国组织机构代码深圳分中心”网站,根据业务需要,点击代码证网上年检、代码证网上变更、代码证网上换证、数字证书应用(含营业执照网上年检、社保申报、地税报税、车管应用)等选项在网页上填写或提交相关资料。 三、如何进行组织机构代码证网上年检: 一、前提条件 1、插入UKey,数字证书客户端能读取到两个证书(签名和加密),正常显示电子副本 2、电脑系统时间正常,数字证书没有到期(如证书已到期请参照“四”更新证书有效期) 3、其他代码业务已完成办结(如:代码证网上变更、换证,代码信息修改) 二、年检操作过程(普通年检/快速年检) 1、普通年检 1)打开深圳代码网站https://www.doczj.com/doc/de10650330.html,,点击“代码证网上年检”,如下图: 2) 点击“1组织机构数字证书登录,如下图: 3)“请您选择数字证书”选择单位名称,点击登录,输入密码,点“确定”,如下图: 4)填写必填项:法人/负责人电话、填表人名字、填表人电话、证件号码,点“预览”备注:如是分公司年检,需 填写上级主管部门和主管 部门机构代码栏。 5) 核对页面信息是否有错, 如有,点“返回修改”,如正 确,点“提交” 6) 提交成功后,记录页面的 受理号,方便查询受理进度 7) 第二个工作日,可打开网 站:https://www.doczj.com/doc/de10650330.html,,点击 “办理进度查询”,输入回执 号查询办理结果 8) 办理结果页面如看到2 个绿色的勾,说明已年检完 成,如下图所示: 备注:上图为不用上传资 料的机构年检通过的结果。 如有上传资料的情况,请参 考页面提示,进行资料上传 2、快速年检(截图略) 注意事项: 如同时符合以下2个条件的 可以进入快速年检通道办 理代码证网上年检 企业或个体工商户 无任何资料变更 全国组织机构代码管理中心深圳分中心网址https://www.doczj.com/doc/de10650330.html, 数字证书咨询电话800-830-1330
专利电子申请数字证书常见问题 问: 什么是电子申请数字证书? 答: 专利电子申请数字证书是国家知识产权局注册部门为注册用户免费提供的用于用户身份验证的一种权威性电子文档,国家知识产权局可以通过电子申请文件中的数字证书验证和识别用户的身份。数字证书还有对申请文件进行打包加密的功能。 问: 用户如何获取数字证书? 答: 问: 用户数字证书如何备份?证书注销后如何重新申请?答: 问: 如何知道证书已经下载成功? 答: 用户数字证书重新签发后需要如何操作? 答: 问: 由于电脑重装系统,或其他原因导致数字证书不慎丢失,如何重新获取数字证书? 答:
问: 数字证书如何供多台电脑共同使用? 答: 问: 问: 如何设置用户数字证书的密码? 答: 用户在下载证书的时候,会弹出安装数字证书的提示框,默认的安全级别为中级,此时点击【设置安全级别】,选择“高”,点击【下一步】,输入密码,点击【确定】,即可设置数字证书的密码。 问: 用户下载数字证书的时候没有设置密码,如何重新设置密码? 答: 用户需要先从IE浏览器中导出数字证书,再将证书重新导入到IE浏览器中。导入时在根据页面上的提示,勾选“启用强私钥保护”和“标志此密钥是可导出的”选项,点击【设置安全级别】,选择“高”,点击【下一步】,输入密码,点击【确定】,即可重新设置数字证书的密码。设置密码后,在每次使用客户端进行数字签名时,系统都会弹出提示信息,要求用户输入密码。 问: 重装系统后数字证书丢失,应如何办理?要填什么表?答:
需要提交纸件形式的《电子申请用户注册事务意见陈述书》和相关证明文件复印件,重新申请证书。个人提交身份证复印件并签名,企业提交营业执照复印件并盖章。邮寄地址是: 北京市海淀区蓟门桥西土城路6号国家知识产权局专利局受理处,邮编: 100088。" 问: 数字证书可以重复下载吗? 答: 数字证书不可以重复下载,用户下载证书后应立即备份,并妥善保存。 问: 有时候已经成功下载了用户数字证书,但是在客户端系统中无法查看该证书,这是什么原因? 答: 如果使用的是正式环境下的数字证书,应当在客户端“系统设置”——>“选项”中选择“生产环境”;反之,如果使用的是测试环境下的数字证书,则应当在客户端“系统设置”——>“选项”中选择“测试环境”。 问: 上网看到注册成功了,登录后为什么没有显示用户证书那一栏? 答: 临时用户不能下载数字证书。 问: 导出备份的数字证书导入其他电脑后,CPC客户端查看不到此证书,是什么问题?
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.doczj.com/doc/de10650330.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.doczj.com/doc/de10650330.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。