北京数字证书认证中心

证书应⽤环境⽤户安装⼿册证书应⽤环境⽤户安装⼿册（V2.14.1—2016.12）北京数字认证股份有限公司北京市海淀区北四环西路68号双桥⼤厦15层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：100080⼀、主要功能证书应⽤环境包括：安装程序、证书助⼿、客户端应⽤组件及在线升级⼯具四⼤功能模块，为您提供12⼤功能:1. 安装运⾏环境；2. 查看数字证书信息；3. 修改数字证书密码；4. 导出证书到本地⽂件；5. 对⼀些常⽤应⽤⽹址的管理（添加、删除等操作）；6. 对证书应⽤环境进⾏检测并修复检测出的问题；7. 对介质及证书进⾏⾃动诊断并修复诊断出的问题；8. 为⽤户提供证书业务办理及业务咨询的快速⼊⼝；9 为⽤户提供客户端软件⽇志管理功能；10. ⾃动升级客户端软件到最新版本；11. 与应⽤系统集成完成证书登录、数字签名、验证签名等业务操作；12. 证书到期提醒；⼆、环境要求1.硬件环境1）CPU:主频1GHZ及以上2）内存：⾄少512M3）硬盘：⾄少100MB剩余空间4）USB接⼝：⾄少⼀个USB2.0接⼝2.软件环境1）系统⽀持Windows 10（32位和64位）Windows 8.1（32位和64位）Windows 8（32位和64位）Windows 7（32位和64位）Windows XP（SP2以上）Windows Server 2003Windows VistaWindows server 2008 （32位和64位）Windows 2000（SP4以上）2）浏览器⽀持IE浏览器：6.0及以上版本；其它浏览器：Egde、Google Chrome、Firefox、Opera、Safari、360、遨游、搜狗。

3.权限要求安装证书应⽤环境时当前⽤户必须具备管理员权限。

三、安装⾸次安装通过运⾏BJCA提供的证书应⽤环境安装程序可完成证书助⼿、在线升级客户端、客户端控件等⼯具及⽂件的安装，为您正常读取和使⽤数字证书做好环境准备。

卫生部复审、测试的数字证书认证服务机构名单根据《卫生系统电子认证服务管理办法（试行）》和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和卫生系统电子认证服务体系建设系列技术规范的要求，经认真复核和测试，现公布通过卫生部复审、测试的数字证书认证服务机构名单，名单如下：第一批通过卫生部复审、测试的数字证书认证服务机构名单（中华人民共和国卫生部通告（2010）23号）（中华人民共和国卫生部2010-11-0414:35:09）一、北京数字证书认证中心有限公司二、上海市数字证书认证中心有限公司三、江苏省电子商务证书认证中心有限公司四、东方中讯数字证书认证有限公司五、湖南省数字认证服务中心有限公司六、福建省数字安全证书管理有限公司第二批通过卫生部复审、测试的数字证书认证服务机构名单（中华人民共和国卫生部通告（2011）1号）（中华人民共和国卫生部2011-01-07 08:57:21）一、新疆数字证书认证中心（有限公司）二、国投安信数字证书认证有限公司三、山西省数字证书认证中心（有限公司）四、河南省数字证书有限责任公司五、山东省数字证书认证管理有限公司六、江西省数字证书有限公司第三批通过卫生部复审、测试的数字证书认证服务机构名单（卫通〔2011〕9号）（中华人民共和国卫生部 2011-05-09 17:55:03）一、陕西省数字证书认证中心有限责任公司二、广东省电子商务认证有限公司三、辽宁数字证书认证管理有限公司四、广东数字证书认证中心有限公司五、西部安全认证中心有限责任公司六、河北省电子商务认证有限公司第四批通过卫生部复审、测试的数字证书认证服务机构名单（卫通〔2012〕2号）（中华人民共和国卫生部 2012-03-01 12:28:43）一、安徽省电子认证管理中心有限责任公司二、湖北省数字证书认证管理中心有限公司三、浙江省数字安全证书管理有限公司四、深圳市电子商务安全证书管理有限公司。

龙源期刊网
BJCA数字签名验证服务器
作者：
来源：《计算机世界》2011年第32期
北京数字证书认证中心有限公司（简称BJCA）成立于2001年2月，具有原信息产业部电子认证服务许可资质，是首批获得国家密码管理局电子政务电子认证服务机构的提供商，具有国家涉密集成资质、国家信息安全服务工程类资质和北京市信息安全服务能力一级资质。

“BJCA数字签名验证服务器”（简称DSVS）是由北京数字证书认证中心自主研发，面向各类电子数据提供基于数字证书的数字签名服务，并对签名数据验证其签名真实性和有效性的专用服务器。

可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务、电子商务和企业信息化应用中，为业务系统提供数字身份认证、数据签名和对签名数据验证的功能。

该产品从客户实际应用出发，在高性能、高可用、兼容性、易用性等方面进行了特殊设计，并为客户提供基于第三方权威机构的数字认证服务，使业务数据具有法律效力。

BJCA数字签名验证服务器一经推出就得到广大客户的欢迎，现已服务于北京同仁医院、北京市司法局、中国疾病预防控制中心、九江妇幼保健院等机构，得到社会、业界的一致好评。

BJCA登陆方式切换操作手册1．在电脑上插入北京USBKEY，运行桌面“证书管理工具”，查看证书所有者；（如果用户网上申报申请审批表已存在，请忽略步骤2. 至步骤5.）2．登录“河北地税管理信息系统”，选择网上申报申请审批表。

3．输入计算机代码，回车；4．拟使用的登录用户名写计算机代码的后8位（除0）；经办人写法定代表人；税务机关意见写同意；其他为默认；5．点击保存。

在提示中点击“否”；6．在系统菜单中选择用户名及密码管理。

7．显示以下页面；8．录入计算机代码，回车；查看纳税人名称与“证书管理工具”中证书所有者是否一致；9．在用户名处录入计算机代码加任意两位字母（确保与现有用户名不同）；登录类型选择数字证书登陆；用户状态选择有效状态；点击√；10．在弹出对话框中选择北京数字证书，点击确定；11．再次弹出对话框，选择“是”；12．显示如下页面，点击最下排“保存”按钮；13．提示保存成功，点击“确定”。

14．再次录入计算机代码，回车；如密码登陆为“有效”状态，请继续如下操作：选中登陆类型为密码登陆这条记录。

在用户状态下拉列表中选择“无效状态”点击“√”。

15．弹出如下图提示框，选择“是”；16．成功后如下图，点击保存；(登陆方式切换后，如不需要检测用户是否可以登陆成功，请忽略步骤17. 至步骤20.)17．在内网中录入网站：139.16.24.240 显示如下页面。

18．点击北京数字证书认证中心的证书用户下的数字证书登录。

登录后选择查询；19．选择纳税人信息。

20．核对公司名称与计算机代码是否与桌面“证书管理工具”，证书所有者一致；21.操作完成；11。

数字签名验证服务器产品白皮书二〇一一年三月数字证书认证中心市海淀区北四环西路68号双桥大厦15层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：100080声明一、本白皮书是数字签名验证服务器（简称DSVS）的技术说明书。

本资料归数字证书认证中心所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印。

© 2010 数字证书认证中心All rights reserved.二、本资料将定期更新，如欲获取最新相关信息，请访问数字证书认证中心 。

三、您的宝贵意见和建议请发送至：数字证书认证中心市海淀区北四环西路68号双桥大厦15层（左岸工社）(TEL)：0传真(FAX)：8邮政编码：100080电子信箱：目录1产品概述 (1)2产品架构 (1)3产品功能 (2)4产品部署与集成 (2)5产品规格 (4)6产品优势 (4)7产品资质 (5)8应用领域 (5)1 产品概述数字签名验证服务器(以下简称DSVS)是由数证书认证中心自主研发，为应用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能，并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。

该产品可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中，为业务系统提供安全保护。

2 产品架构数字签名验证服务器主要包括签名验证核心服务模块和安全管理模块。

签名验证核心服务通过应用端部署的API，接收应用端发送的签名服务请求，并返回签名或验证服务结果。

安全管理以B/S方式提供，管理员可以通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置。

图1 产品架构图3 产品功能数字签名验证服务器可以为应用服务器提供数据签名、签名验证、证书验证等多种安全功能，具体功能如下：4 产品部署与集成DSVS部署在业务系统服务端安全域中，配置相互独立的核心服务网络接口和WEB管理服务网络接口，分别用于签名验证服务和后台管理服务，可以有效避免外界攻击。

CA认证技术的实践与应用1.CA认证机构所谓认证中心，也称为数字证书认证中心，英文为CertificationAu鄄thority，简称CA。

是基于国际互联网平台建立的一个公正、独立、有权威性、广受信赖的组织机构，主要负责数字证书的发行、管理及认证服务，以保证网上业务安全可靠地进行。

一般而言，CA认证体系由证书审批部门和证书操作部门组成。

证书审批部门（registryauthority.RA）作为电子商务交易中受信任的第三方，承担公钥的合法性检验的责任。

它负责对证书申请者进行资格审查，决定申请者是否有资格获得证书，并承担为不符合资格的证书申请者发放证书所引起的一切后果，因此审核部门应由能够承担这些责任的机构负责。

证书操作部门（certificateprocessor.CP）为已授权的申请者制作、发放和管理证书。

并承担因操作不当所产生的一切后果。

包括失密和为没有获得授权者发放证书等。

它可以由审核部门自己担任，也可委托第三方担任。

一般CA认证中心具有六项基本功能：证书发放功能，证书查询功能，证书更新功能，证书吊销功能，制定相关政策功能，保护数字证书安全功能。

（二）我国CA认证机构的现状与发展电子商务、电子政务对网络安全的要求，不仅推动着互联网交易秩序和交易环境的建设，同时也带来了巨大的商业利润。

从1999年8月3日成立的我国第一家CA认证中心———中国电信CA安全认证系统起，目前我国已有140多家CA认证机构。

但大都不具备合法身份。

从2004年8月8日《中华人民共和国电子签名法》颁布以后，已被信息产业部审批的合法CA机构已有22家。

其中一些行业建成了自己的一套CA体系，如中国金融认证中心（CFCA）、中国电信CA安全认证系统（CTCA）等；还有一些地区建立了区域性的CA体系，如北京数字证书认证中心（BJCA）、上海电子商务CA认证中心（SHECA）、广东省电子商务认证中心（CNCA）、云南省电子商务认证中心（CNCA）等。

公路水路交通运输信息共享与服务系统（一期）工程电子认证服务厂商比选方案说明本报告内容为公路水路交通运输信息共享与服务系统（一期）工程项目(以下简称“公路水路（一期）项目”)2010年8月19日监理单位对北京数字证书认证中心有限公司（以下简称“北京数字”）和北京国富安电子商务安全认证有限公司（以下简称“国富安”）关于CA数字证书电子认证服务厂商的第四次比选调研纪要。

监理单位通过电话、邮件、面谈和会议讨论等方式对北京数字证书认证中心有限公司和北京国富安电子商务安全认证有限公司进行了第四次咨询与调研工作，之前已经对两家参选CA厂商的公司资质、公司实力、售后服务质量、证书兼容性、技术接口标准、加密传输协议、证书支持系统、证书支持浏览器、多系统应用能力、投资费用、运维费用、主要案例以及建设模式进行了详细对比。

在第四次调研报告中已经回应建设单位提出的针对交通运输部公路水路（一期）项目电子认证安全服务解决方案中重点关注项的比选结果。

本次报告根据建设单位对参选的CA厂商优势和略势的比选需求，我们从系统总体设计、证书的签发、证书的集成应用、证书的迁移过度、厂商的软件产品、厂商的硬件产品、售后服务及证书系统的建设运维费用等方面做出优略分析，以供建设单位参考。

一、优劣分析国富安优势：1.对交通部项目理解较为深刻。

2.总体设计符合交通部目前电子认证的初步需求，采用第三方完全托管模式。

3.证书的签发流程合理，严谨可靠。

4.证书的集成应用能够贴近交通部目前集成的要求。

5.证书的迁移过渡方案合理，能在大环境不受大的影响下完成逐步替换。

6.厂商的CA软件为（是否是自主）研发型软件，可以根据用户的不同需求定制开发。

7.售后服务可以提供一人作为现场驻场人员，可以及时响应问题。

8.无CA系统建设费用。

国富安劣势：1.厂商没有自主研发的硬件设备，需要交通部自行提供一台主机作为服务器。

（配置是什么）2.售后服务证书解锁需要将证书寄回厂商才能完成解锁，耗时较长。

龙源期刊网
BJCA电子保单签名验证服务解决方案
作者：
来源：《计算机世界》2011年第32期
北京数字证书认证中心有限公司（简称BJCA）电子保单签名验证服务解决方案，紧随保险行业追求低碳环保、高效经营的新浪潮，不仅为保险行业提供数字证书服务、电子保单数字签名和验证的软硬件产品，同时还为广大参保客户搭建第三方在线保单验证服务平台，提供非交易双方的、具有法律效力的电子保单验证服务、管理服务以及协助举证服务。

电子保单在线验证平台开通以来已经为中国平安人寿、合众人寿等保险公司的电子保单客户提供了几十万次的验证服务，得到了保户和保险公司的一致认可。

国华人寿、华泰保险等保险公司也即将接入。

BJCA为各保险公司量身定制包含产品和服务的安全解决方案，在有效保障参保人合法权益的同时也极大地提升了保险公司良好的社会形象。

经过10年的努力和积累，BJCA已经发展成为国内规模最大、证书应用领域最广、成功案例最丰富的电子认证服务行业的领军企业。

近年来，BJCA坚持“以客户为中心”的服务理念，将发展重点聚焦于面向广大客户提供具有技术领先、满足市场需求的软硬件产品和信息安全解决方案上，先后推出了包括身份认证系统、签名验证服务器、电子签章系统、PDF签章服务器、网络实名接入网关、时间戳服务器等多款以PKI技术为基础的软硬件安全产品。

同时，为了更好地服务客户，还专门为电子政务、电子商务和企业信息化等行业提供量身定制的安全解决方案。

全球服务器证书SSL配置手册Tomcat 4.1北京数字证书认证中心BEIJING CERTIFICATE AUTHORITY目录1开始申请之前需要注意 (3)2如何产生私钥 (3)3CSR生成指南 (5)4证书安装指南 (6)5如何配置SSL (12)6启动和停止Tomcat (13)7验证SSL连接 (13)8灾难恢复 (13)1开始申请之前需要注意需要安装服务器软件并配置环境，下面我们以Keytool和Tomcat为例进行说明：a) 首先需要准备所需的软件：z Java(TM) 2 SDK, Standard Edition 1.4.1_01下载j2sdk-1_4_1_01-windows-i586.exez Tomcat 4.1下载tomcat-4.1.18.exez Windows 2000 SP 2 or Windows NT SP6az Tomcat做为单独的服务器b) 环境变量设置为：Variable Value User NameCATALINA_HOME C:\Tomcat~1.1 [SYSTEM]JAVA_HOME C:\j2sdk1.4.1_01 [SYSTEM]JSSE_HOME C:\j2sdk1.4.1_01\jre\lib\ext[SYSTEM]TOMCAT_HOME C:\Tomcat~1.1 [SYSTEM]AdministratorPath C:\j2sdk1.4.1_01\binc) 测试服务器安装完Tomcat，并配置完环境后，启动Tomcat并进行测试：http://localhost:8080 to make sure http is working如果没有问题，我们可以进行下一步操作了。

2如何产生私钥新打开一个DOS窗口：1) 新建一个本地的证书密钥存储（Certificate keystore）keytool -genkey -alias tomcat -keyalg RSA \ -keystore请注意：!当keystore建立后，需要指定keystore的存储位置!如果更新证书，你必须重新创建一个新的密钥对和keystore!当您生成CSR或安装自签的keystore证书时，请使用相同的别名例如：C:\>keytool -genkey -alias myalias -keyalg RSA -keystore c:\.mykeystoreEnter keystore password: 输入keystore口令，如passwordWhat is your first and last name?[Unknown]: 输入通用名，如What is the name of your organizational unit?[Unknown]: 输入部门名称，如Sales DeptWhat is the name of your organization?[Unknown]: 输入您的组织名称，如Beijing Certificate AuthorityWhat is the name of your City or Locality?[Unknown]: 输入您所在的市/县/区，如BeijingWhat is the name of your State or Province?[Unknown]: 输入您所在的省/自治区/直辖市，如BeijingWhat is the two-letter country code for this unit?[Unknown]: 输入您所在国家的ISO国家代码，中国为CNis CN=, OU=Sales Dept, O=Beijing Certificate Authority, L=Beijing, ST=Beijing, C=CN correct?[no]: yesEnter key password for (RETURN if same as keystore password): 输入密钥口令The same password MUST be used.非常重要: Tomcat will recognize the location of this keystore even if the specified attributes in your server.xml point to a different keystore.C:\>2) 确认keystore建立成功例如：C:\>keytool -list -v -keystore c:\.mykeystoreEnter keystore password: passwordKeystore type: jksKeystore provider: SUNYour keystore contains 1 entryAlias name: myaliasCreation date: Jan 8, 2003Entry type: keyEntryCertificate chain length: 1Certificate[1]:Owner: CN=, OU=Sales Dept, O=Beijing Certificate Authority, L=Beijing, ST=Beijing, C=CNIssuer: CN=, OU=Sales Dept, O=Beijing Certificate Authority, L=Beijing, ST=Beijing, C=CNSerial number: 3e1cd4e9Valid from: Wed Jan 08 20:48:25 EST 2003 until: Tue Apr 08 21:48:25 EDT 2003 Certificate fingerprints:MD5: D0:BA:7C:A4:D1:D9:CF:46:38:E5:48:22:8E:AB:E2:9BSHA1: 4A:33:FA:11:D6:5F:F4:73:9D:7A:2B:E2:89:F8:C3:57:69:0C:DC:7E3CSR生成指南1) 按照如下方法生成CSRkeytool -certreq -keyalg RSA -alias tomcat -file certreq.csr \ -keystore重要提示：! 当您生成CSR或安装自签的keystore证书时，请使用相同的别名例如：C:\>keytool -certreq -keyalg RSA -alias myalias -file certreq.txt -keystore c:\.mykeystoreEnter keystore password: passwordC:\>2) 生成的CSR如下：-----BEGIN NEW CERTIFICATE REQUEST-----MIIBujCCASMCAQAwejELMAkGA1UEBhMCQ0ExEDAOBgNVBAgTB09udGFyaW8xDz ANBgNVBAcTBk90dGF3YTEQMA4GA1UEChMHRW50cnVzdDETMBEGA1UECxMKRW50cnVzdCBDUzEh MB8GA1UEAxMYd3d35w6T+q/f+wIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAF+0hqAqXumz/vGrzGVhKH lnxd7HW3ezSGIbIUcOy1YdDc/1ZCqRpu3utYIZ6welK++l+QjlbL6p5RJJETkkLKXjb/WVFajNuPl7Yob9p bwA7JBrCCKbFj+kzDNbGhCR1RgFA9vQj5vob41Vj+k+TQchliuTLL9rFXNDHrtgTMtA=-----END NEW CERTIFICATE REQUEST-----4 证书安装指南按照如下方法安装BJCA的SSL证书1) 安装SSL证书和证书链输入命令：keytool -import -alias root -keystore your_keystore_filename \ -trustcacerts -file filename_of_the_combined_chain_and_webcert例如: C:\>keytool -import -alias myalias -keystore c:\.mykeystore -trustcacerts -file c:\webcert.txt由于java把“cacerts”文件看作可信任的根CA，如果根证书已经存在，则不必再将证书链导入“cacerts”。

证书应用环境用户安装手册（V2.14.1—2016.12）北京数字认证股份有限公司北京市海淀区北四环西路68号双桥大厦15层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：100080一、主要功能证书应用环境包括：安装程序、证书助手、客户端应用组件及在线升级工具四大功能模块，为您提供12大功能:1. 安装运行环境；2. 查看数字证书信息；3. 修改数字证书密码；4. 导出证书到本地文件；5. 对一些常用应用网址的管理（添加、删除等操作）；6. 对证书应用环境进行检测并修复检测出的问题；7. 对介质及证书进行自动诊断并修复诊断出的问题；8. 为用户提供证书业务办理及业务咨询的快速入口；9 为用户提供客户端软件日志管理功能；10. 自动升级客户端软件到最新版本；11. 与应用系统集成完成证书登录、数字签名、验证签名等业务操作；12. 证书到期提醒；二、环境要求1.硬件环境1）CPU:主频1GHZ及以上2）内存：至少512M3）硬盘：至少100MB剩余空间4）USB接口：至少一个USB2.0接口2.软件环境1）系统支持Windows 10（32位和64位）Windows 8.1（32位和64位）Windows 8（32位和64位）Windows 7（32位和64位）Windows XP（SP2以上）Windows Server 2003Windows VistaWindows server 2008 （32位和64位）Windows 2000（SP4以上）2）浏览器支持IE浏览器：6.0及以上版本；其它浏览器：Egde、Google Chrome、Firefox、Opera、Safari、360、遨游、搜狗。

3.权限要求安装证书应用环境时当前用户必须具备管理员权限。

三、安装首次安装通过运行BJCA提供的证书应用环境安装程序可完成证书助手、在线升级客户端、客户端控件等工具及文件的安装，为您正常读取和使用数字证书做好环境准备。