cer证书格式 -回复

药物临床试验期间安全性数据快速报告常见问答2019年4月前言2018年1月25日原国家食品药品监督管理总局发布了《关于适用国际人用药品注册技术协调会二级指导原则的公告》，要求“自2018年5月1日起，药物临床研究期间报告严重且非预期的药品不良反应适用《E2A:临床安全数据的管理：快速报告的定义和标准》《Ml：监管活动医学词典(MedDRA)》和《E2B ( R3 ):临床安全数据的管理：个例安全报告传输的数据元素》”。

2018年4月27日药品审评中心发布了《药物临床试验期间安全性数据快速报告的标准和程序》，进一步明确了我国药物临床试验期间非预期严重不良反应（SUSAR）快速报告的重点内容和报告途径。

本问答文件是在上述基础上，对于我国药物临床试验期间安全性数据快速报告实施以来部分共性问题的统一解释和澄清，供申请人 / CRO 参考和遵循。

随着快速报告工作的逐步完善，本问答文件后续也将不断进行增补和更新，在使用过程中，需注意采用最新的版本。

目录█快速报告的范围 (3)█快速报告的时限 (7)█提交方式 (8)█关于购买第三方服务 (9)█Gateway账户申请及测试 (9)█申请人之窗与XML格式文件 (10)█E2B数据元素相关要求 (12)█破盲与阳性对照药、安慰剂报告问题 (12)█受理号填写 (14)█MedDRA词典 (15)█其它潜在严重安全性风险信息 (15)█咨询途径和方法 (16)快速报告的范围Q1. 《药物临床试验期间安全性数据快速报告的标准和程序》（以下简称《标准和程序》）中第一条“申请人获准开展药物(包括中药、化药及生物制品)临床试验后，对于临床试验期间发生的所有与试验药物肯定相关或可疑的非预期且严重的不良反应都应向国家药品审评机构进行快速报告”。

此处的药物包含范围是什么？疫苗是否包含在内？A1. 此处的药物包含与注册申请有关的中药、化药、生物制品。

疫苗包含于生物制品中，因此，疫苗临床试验也需按照上述《标准与程序》进行可疑且非预期严重不良反应的快速报告。

MAC（Message Authentication Code）证书是用于确保消息完整性和认证的一种加密技术。

它通常用于验证数据在传输过程中是否被篡改或伪造。

MAC证书的内容包括以下几个部分：
1. 颁发者（Issuer）：证书的颁发者，即签名证书的CA（Certificate Authority）机构。

2. 所有者（Subject）：证书的所有者，即拥有该证书的实体、组织或设备。

3. 公钥（Public Key）：证书所对应的公钥。

MAC证书中的公钥用于验证消息的完整
性和认证。

4. 有效期（Validity Period）：证书的有效期限，包括证书的开始日期和截止日期。

证
书在有效期内才能被信任使用。

5. 序列号（Serial Number）：证书的唯一标识符。

每个证书都有一个独特的序列号，
用于区分不同的证书。

6. 签名算法（Signature Algorithm）：用于生成和验证证书签名的算法类型。

7. 数字签名（Digital Signature）：证书的数字签名，用于验证证书的真实性和完整性。

8. 签名日期（Signing Date）：证书签名的日期和时间。

以上是MAC证书的一般内容，具体的证书格式和字段可能会有所差异，但大致包含了上述信息以确保消息的完整性和认证。

常见的文件格式打开方法ISOISO格式是光盘镜像文件，请用虚拟光驱软件打开，或者直接刻盘。

PDFPDF格式是一种矢量文档格式，一般大公司或者是软件公司制作帮助及说明文档常用此类格式,请用Adobe Acrobat Reader打开。

PDGPDG格式是超星电子图书馆专用的格式，可用超星阅览器打开。

WDLWDL文件格式是与PDF文件格式类似的文件格式，目前国内有些图书馆藏书用该文件格式储存。

在市场上买的D版电子书也常用这种格式：）可用华康文件阅读器等WDL文件阅读器打开。

NLCNLC格式是中国国家图书馆的电子图书格式。

它把扫描的图书图像以JBIG 标准压缩(无损压缩)为很小的NLC文件。

NLC文件是JBIG格式的一种变种。

解压缩之后即可使用，不需要安装。

可用NLC格式阅读器打开。

LWPLWP格式是Lotus WordPro 96/97文件格式，请用IBM Lotus打开。

001 002……这是用文件分割器分割后的文件，需要合并后才可以打开使用，请把001、002等文件放在同一目录，可用hjsplit等文件分割合并工具合并。

这种格式的书很多都是原书的扫描版哦。

PPTPPT就是microsoft powerpointt格式：）用微软的Power Point 打开。

DOCDOC格式主要是FrameMaker或FrameBuilder文档、Word Star文档、Word Perfect文档、Microsoft Word文档或DisplayWrite文档，可用微软的Word打开。

HTML和MHT这两种用IE就能打开。

MHT是一种WEB电子邮件档案，和*.EML格式差不多，能用浏览器打开的前提是你的机子上必须装有OUTLOOK EXpress ！在我们选择保存网也类型时可以看到有这一项，其最大优点是所保存的网页只有一个文件，便于管理。

而以HTML 格式保存的网页，你会看到其实有一个网页和相应的一个文件夹，IE把页面元素分开存放了。

简版企业网银操作指南一、.适用于已经收到银行通过电子邮件或移动存储介质拷贝的数字证书，简版企业网银登陆密码、客户识别号（客户识别号的构成一般由大写P+企业组织机构代码证+#组成）、证书密码和操作指南的客户。

1）首先安装数字证书，如：，后缀名为.pfx。

如果后缀名为.cer，，则此证书为无效证书。

请与银行联系重新发送证书。

安装企业数字证书双击运行按照屏幕提示即可。

证书安装好以后，可以在“工具”－“internet选项”－“内容”－“证书”，查询，见下图“S”字母开头证书二、适用于没有收到银行发送的数字证书。

凭银行提供的客户识别号，证书下载密码，可自行下载证书注意：下载证书过程中，系统将提示该客户的企业网银网上银行登陆密码，请牢记。

证书下载流程如下：1、打开IE浏览器，在地址栏输入/sz，选择“业网上银行登录”2、点击网页左下方的“简化版证书下载”3、输入客户信息。

a、客户号格式为“P+证件号码+#”，例如：证件号码为618815973X-4，则客户号就应该输入P618815973X-4#，注意，第一位的P是大写，X-4#也要输入。

b、证书下载密码为客户识别号的后六位，例如：客户识别号为P618815973X-4#，那么该客户的证书下载密码为973X-4，如果客户识别号为P6*******bB#，那么下载密码为1597bB。

注意，如果客户识别号少于六位，那么证书下载密码为111111。

c、附加码按照左手边的提示图片输入即可。

附加码是为了保证网络数据传输安全。

点击“确定”。

4、证书存储介质为“本机硬盘（中级加密强度）”，证书设置选择“私钥可导出”。

潜在的脚本冲突，选择“是”证书下载成功，记下登陆密码，证书号。

（对话框显示有时间限制，需要尽快记下）1、点击：工具－Internet选项2、点击：内容－证书3、选中证书后，点击导出4、选择：是，导出私钥5、点击下一步6、设置证书导入密码（此密码为再次安装证书时输入的密码，现需自己设置）7、选择证书存储地方（推荐保存在桌面，文件名自己设置）8、证书导出成功书”，“S”字母开头证书为查询版证书，见下图：三、登陆简版企业网上银行A．打开建行深圳分行的主页：/sz，选择“企业网上银行登录”B.下载“简化版企业客户签名通”并安装；C．选择“企业网银简版登录”D．输入“客户识别号”和“登陆密码”，点击“登陆”请暂时关闭，否则无法检验数字证书E.登陆后显示上一次登录信息,点击“确认”1.登陆密码连续6次错误，密码将会锁定，再次登陆时，系统会提示“操作员被冻结”此时需要填写“企业网上银行维护需求申请表（查询版）.doc”，（此表格在“建行深圳分行网页”－“企业网上银行相关下载”－“企业网上银行表格及流程下载”，填写此表格，加盖公章，交回银行重置登陆密码。

部分APP⽆法代理抓包的原因及解决⽅法引⾔HTTP应⽤层的抓包已经成为⽇常⼯作测试与调试中的重要⼀环，最近接触新项⽬突然之间发现之前的抓包⼿段都不好使了，顿时模块与模块之间的前端与服务之间的交互都变成了不可见，整个⼈都好像被蒙住了眼睛。

其实⾃⼰也很早就发现平时使⽤的⽀付宝等APP使⽤Fiddler 或 Charles这类代理抓包软件默认情况下就⽆法抓取请求的，但使⽤Wireshark 这类⽹卡抓包软件可以看到这些APP的流量，⽽已这些流量也表明这些APP使⽤的主要应⽤层协议仍然是HTTP（https），不过我们的代理抓包⼯具却失效了。

如今终于在实际⼯作中遇到了，也不得不解决了，毕竟眼前有东西挡住会让我浑⾝不适。

代理抓包原理为了弄明⽩为什么Fiddler 或 Charles对这些APP⽆效，我们有必要先了解代理抓包我原理（当然您不想了解也是完全可以的，直接看后⾯的就可以完成，原理分析什么的可以有兴趣随时回来看）Fiddler 或 Charles 这类使⽤的代理的抓包软件与Wireshark是完全不同的（Wireshark 使⽤的⽹卡数据复制，只要是经过指定⽹卡都会被抓取），其只能对使⽤代理的应⽤层⽹络协议⽣效，⽐如常见的HTTP（https），Websocket 。

这⾥以HTTP为例简单说明下接下来我来看下HTTP代理是如何运作的，我们启动Fiddler 或 Charles就是启动了⼀个HTTP代理服务器，这类⼯具会通知操作系统，“现在我在系统上创建了⼀个HTTP代理，IP为XXXXXX端⼝为XX。

如果您使⽤的是linux您可以⼿动通知操作系统(export http_proxy=ip:port export https_proxy=$http_proxy),如果您使⽤的是⼿机等移动设备您可以在当前wifi设置处告诉系统你要使⽤http代理。

现在我们已经告诉系统我们想要使⽤代理，这个时候运⾏在系统上的http客户端再去发送请求的时候，他就不会再去进⾏DNS解析，去连接⽬标服务器，⽽是直接连接系统告诉他代理所在的地址（代理的ip及端⼝，注意⽆论是http或https或其他⽀持代理的协议都会连接同⼀个端⼝）。

pem编码格式PEM（Privacy Enhanced Mail）编码格式是一种常用的数据编码格式，广泛应用于证书、密钥和其他加密相关的数据的存储和传输。

它采用Base64编码，将二进制数据转换为可打印的ASCII字符，方便在文本环境中使用和传输。

PEM编码格式最初是为了在电子邮件中传输加密数据而设计的，但现在已经被广泛应用于各种领域，如HTTPS、SSH、VPN等。

它的灵活性和可读性使得它成为了一种通用的数据编码格式。

PEM编码格式的文件通常以".pem"、".crt"、".cer"、".key"等扩展名结尾。

它由"-----BEGIN"和"-----END"之间的内容组成，这些标记用于标识编码的开始和结束。

在这些标记之间，是经过Base64编码的二进制数据。

PEM编码格式可以用于存储和传输各种类型的数据，最常见的是证书和密钥。

证书是用于验证身份和加密通信的数字凭证，而密钥则用于加密和解密数据。

PEM编码格式可以将这些敏感数据以文本的形式存储在文件中，方便管理和传输。

PEM编码格式的一个重要特点是可读性。

由于采用了Base64编码，二进制数据被转换为可打印的ASCII字符，使得它可以在文本环境中直接显示和编辑。

这种可读性使得PEM编码格式非常适合在配置文件和脚本中使用，方便程序的自动化处理。

除了可读性，PEM编码格式还具有跨平台的优势。

由于它只使用了ASCII字符，不依赖于特定的操作系统或编程语言，可以在各种平台上使用和传输。

这使得PEM编码格式成为了一种通用的数据交换格式，方便不同系统之间的数据交流。

然而，PEM编码格式也有一些限制。

由于Base64编码会增加数据的大小，PEM编码后的文件通常比原始的二进制数据要大。

此外，PEM编码格式也没有提供数据的完整性和机密性保护，因此在传输和存储敏感数据时，需要额外的安全措施。

中国人民银行办公厅关于印发《中国人民银行内网电子认证证书管理办法》的通知(2010修订)文章属性•【制定机关】中国人民银行•【公布日期】2010.06.25•【文号】银办发[2010]132号•【施行日期】2010.06.25•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文中国人民银行办公厅关于印发《中国人民银行内网电子认证证书管理办法》的通知（2010年6月25日银办发[2010]132号）人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，深圳市中心支行：为进一步规范人民银行内网电子认证证书管理，现将修订后的《中国人民银行内网电子认证证书管理办法》印发给你们，请参照执行。

执行中发现的问题，请及时向总行反馈。

《中国人民银行内网电子认证证书管理办法(试行)》(银办发[2006]153号文印发)同时废止。

附件：中国人民银行内网电子认证证书管理办法附件中国人民银行内网电子认证证书管理办法第一章总则第一条为加强人民银行内网电子认证系统证书(以下简称内网CA证书)管理，规范证书发放和使用管理，特制定本办法。

第二条本办法所称内网CA是指由总行统一组织建设的、应用于人民银行内部网络的电子认证系统，本办法所称证书管理是指通过证书管理机构进行证书的发放、撤销、更新、恢复、冻结和解冻等操作。

第三条人民银行各级机构的内网CA证书管理适用本办法。

使用人民银行内网CA证书的外部联网单位，应参照本办法执行。

第四条内网CA证书实行两级管理：一级证书管理机构(RA)设在总行金融信息管理中心(以下简称信管中心)；二级证书管理机构(LRA)设在人民银行总行信管中心、上海总部，各分行、营业管理部、省会(首府)城市中心支行和深圳市中心支行。

第五条内网CA证书分为个人证书、服务器证书两类。

其中，个人证书包括RA/LRA管理员证书、RA/LRA操作员证书、普通用户个人证书(普通个人证书包括普通个人单密钥证书和普通个人双密钥证书)，个人证书的证书责任人是证书使用人。

asn 编码规则ASN.1（Abstract Syntax Notation One）是一套标准，用于描述数据的表示、编码、传输和解码。

它提供了一套正式、无歧义和精确的规则，以描述独立于特定计算机硬件的对象结构。

ASN.1本身只定义了表示信息的抽象语法，但没有限定其编码的方法。

ASN.1的标准编码规则有以下几种：1. 基本编码规则（BER, Basic Encoding Rules）：这是ASN.1标准制定的用于将数据编码为二进制格式的原始规则。

在ASN.1术语中，这些规则被称为传输语法，并指定用于编码数据的确切八位字节（8位字节）。

BER编码规则的格式指定了一种用于编码ASN.1数据结构的自描述和自定界格式。

每个数据元素都被编码为类型标识符、长度描述、实际数据元素，以及必要时的内容结束标记。

这些类型的编码通常称为类型-长度-值（TLV）编码。

在BER的术语中，它是identifier-length-contents。

2. 规范编码规则（CER, Canonical Encoding Rules）：这是另一种ASN.1编码规则，它是BER的一种特例，其中所有数据都被表示为规范的二进制形式。

CER 编码主要用于需要高度可靠和精确的应用，如证书或时间戳。

3. 唯一编码规则（DER, Distinguished Encoding Rules）：DER是CER的一个超集，它增加了对某些数据类型的更严格的限制，以确保编码的唯一性。

DER主要用于需要高度可靠和精确的应用，如数字签名和证书。

4. 压缩编码规则（PER, Packed Encoding Rules）：PER是一种针对ASN.1数据的紧凑编码格式。

它的目标是提供比BER更小的表示，同时仍然保持数据结构的完全描述。

PER编码特别适用于需要高效存储和传输的应用，如移动通信或卫星通信。

5. XML编码规则（XER, XML Encoding Rules）：这是将ASN.1数据转换为XML 格式的规则。

个例安全性报告E2B（R3）区域实施指南国家药品监督管理局药品评价中心国家药品监督管理局药品审评中心文件历史目录一、前言 (1)（一）背景 (1)（二）编写目的 (1)（三）术语说明 (2)二、E2B（R3）的实施 (2)（一）网关传输安全证书规范 (2)（二）个例安全性报告数据元素及要求 (2)（三）传输文件要求 (9)（四）消息接收处理规则 (18)（五）传输确认（ACK） (20)三、附录 (20)一、前言（一）背景2017 年 6 月，国家药品监督管理局（NMPA）正式加入国际人用药品注册技术协调会(ICH)，成为全球第8个监管机构成员。

2018年1月，NMPA发布了《关于适用国际人用药品注册技术协调会二级指导原则的公告》，决定适用《M4：人用药物注册申请通用技术文档（CTD）》、《E2A：临床安全数据的管理：快速报告的定义和标准》、《E2D：上市后安全数据的管理：快速报告的定义和标准》、《M1：监管活动医学词典（MedDRA）》和《E2B（R3）：临床安全数据的管理：个例安全报告传输的数据元素》5个ICH二级指导原则。

为指导相关发送方以E2B（R3）格式递交药物临床研究期间严重且非预期的药品不良反应报告及上市后药品不良反应报告，增强个例安全性报告信息在传输方面的协调性和一致性，特制定本指南。

（二）编写目的本指南文件适用于发送方向中国药品监管机构递交上市前、后符合要求的药品个例安全性报告。

本指南文件依据ICH E2B（R3）指南文件编制，描述了个例安全性报告在电子传输中的数据元素项目、元素编码规则、元素间逻辑校验关系以及传输标准等内容，以促进药品个例安全性报告信息在不同机构之间共享和交换。

为充分理解、应用本指南，需参阅并深刻理解NMPA发布的有关规范文件和ICH 发布的E2B（R3）指南（详见https:///page /e2br3-individual-case-safety-report-icsr-specification-and-related-files）等文件。