第一篇:CA数字证书办理指南
CA数字证书办理指南(试运行)
目录 CA数字证书申请流程........................................................................4 1.1 CA数字证书申请流程图...........................................................4 1.2 企业CA数字证书......................................................................5 1.3 个人CA数字证书......................................................................5 2 CA数字证书发放................................................................................6 3 办理证书内容变更..............................................................................7 3.1 企业CA数字证书内容变更......................................................7 3.2 个人CA数字证书内容变更......................................................8 4 注销与开启业务..................................................................................9 4.1 证书注销.....................................................................................9 4.2 证书开启.....................................................................................9 5 遗失补办业务......................................................................................9 6 证书解锁业务...................................................错误!未定义书签。7 证书有效期在线更新........................................................................10 8 证书业务查询....................................................................................10
福建CA数字证书需通过福建省数字安全证书管理有限公司进行统一办理和发放。福建省数字安全证书管理有限公司(简称FJCA),由福建省经济贸易委员会承建,福建金贸、福建凯特联合出资组建,是经国家信息产业部批准的,严格按照《中华人民共和国电子签名法》和《电子认证服务管理办法》的要求,在福建省地区性从事数字证书制作、颁发和管理的权威机构。
因“厦门市建设工程招投标交易管理平台”(以下简称“平台”)的安全需要,各企业或个人须持有CA数字证书方可在平台进行相关操作。CA数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,用来保证网络传递信息的保密性、不可否认性、不可篡改性及确认操作者身份的有效性。
CA数字证书申请流程
1.1 CA数字证书申请流程图
用户登录网站进行基本信息注册审核不通过CA数字证书中心审核注册材料审核通过登录网站填写CA数字证书申请表格(http://ca.efull.com.cn)携带打印的CA申请表格等相关材料的原件和复印件到银行缴纳相关费用CA数字证书办理柜台审核、备案相关申请材料审核通过发放CA数字证书4 1
1.2 企业CA数字证书
一、申请流程:
1.企业登录网站(http://ca.efull.com.cn)注册会员账户,并提交CA数字证书中心审核。
2.通过审核的企业需在网上填写CA数字证书申请表并打印后,可到银行柜台缴纳证书费用。
3.由经办人携带所需证件、材料的原件到CA数字证书办理柜台办理申请手续。
4.由柜台办理人员将企业相关证件、材料的扫描件上传到企业库中。
二、申请所需材料: 1.数字证书申请表
2.工商营业执照副本(核原件收复印件)3.组织机构代码证副本(核原件收复印件)4.经办人授权委托书(核原件收复印件)5.经办人有效身份证件(核原件收复印件)6.费用缴纳证明 7.原有印章复印件
补充说明:所有申请表、复印件必须加盖企业公章;
1.3 个人CA数字证书
一、申请流程:
1.个人登录网站(http://ca.efull.com.cn)注册个人账户,并提交CA数字证书中心审核。
2.审核通过后的个人需在网上填写CA数字证书申请表并打印后,可到银行柜台缴纳证书费用。
3.由经办人携带所需证件、材料的原件到CA数字证书办理柜台办理申请手续。
4.由柜台办理人员将企业相关证件、材料的扫描件上传到企业库中。
二、申请所需材料: 1.数字证书申请表
2.法定代表人证明书(核原件收复印件)3.法定代表人授权委托书(核原件收复印件)
4.申请人有效身份证件及相关职业证件(如:注册造价师资格证、造价员资格证等。核原件收复印件)5.经办人授权书(核原件收复印件)6.银行缴费证明 7.原有印章复印件
补充说明:所有申请表、复印件必须加盖企业公章(个人职业资格证书无需加盖企业公章)。CA数字证书发放
CA数字证书办理柜台在收到企业或个人申请的材料后,将审核申
请材料是否完整无误、是否已缴纳相关费用,审核通过后,会在当日内安排制证。
CA数字证书发放方式:经办人凭CA数字证书申请表格、发票、缴费清单到CA数字证书办理柜台领取。
补充说明:
1.CA数字证书申请材料提交并审核通过后,需7个工作日后发放CA数字证书。
2.如需代领,代领人还须出具经办人授权委托书并加盖企业公章方可领取数字证书。办理证书内容变更
当企业或个人的CA数字证书内容需变更时,请用户及时办理CA数字证书内容变更业务。
3.1 企业CA数字证书内容变更
1.企业登录网站会员后台填写《福建省数字证书综合业务申请表(企业)》,由CA数字证书办理柜台审核。2.将数字证书补办费用汇入指定帐号。
3.经办人携带企业CA数字证书、打印的《福建省数字证书综合业务申请表(企业)》等相关证件、材料到CA数字证书办理柜台办理手续。所需材料:
1.福建省数字证书综合业务申请表(企业)2.企业数字证书 3.经办人授权委托书
4.经办人有效身份证件(审原件收复印件)
5.相关更改的证件(如:更改企业名称,则需更改后的营业执照。审原件收复印件)6.费用缴纳证明
补充说明:所有申请表、复印件必须加盖企业公章;
3.2 个人CA数字证书内容变更
1.个人登录网站填写《个人数字证书申请表》,分别由CA数字证书办理柜台审核。
2.经办人携带个人CA数字证书、打印的《个人数字证书申请表》等相关证件、材料到CA数字证书办理柜台办理手续。所需材料:
1.个人数字证书申请表 2.个人数字证书
3.变更信息的相关证明材料。(审原件收复印件)4.经办人授权委托书
5.经办人有效身份证件(审原件收复印件)
补充说明: 所有申请表、复印件必须加盖企业公章。注销与开启业务
4.1 证书注销
若企业或个人的数字证书遗失、持数字证书人员岗位更变或需数字证书内容变更的可先办理证书注销业务以防止信息外泄,并且数字证书的相关信息还会保留一个月。办理方式:经办人将《福建省数字证书综合业务申请表》(企业)或《个人证书申请表》、《企业(个人)委托注销数字证书函》递交到CA数字证书办理柜台(加盖企业公章),办理相关业务。
4.2 证书解锁
数字证书开启需经办人将《福建省数字证书综合业务申请表》(企业)或《个人证书申请表》、《企业(个人)委托开启数字证书函》提交到CA数字证书办理柜台(该函须加盖企业公章),办理相关业务。遗失补办业务
当企业或个人持有的数字证书丢失时,可到CA数字证书办理柜台办理遗失补办业务,具体办理方法如下:
1、企业或个人用户登录网站,进入“办理遗失补办业务”页面;
2、在线填写企业或个人基本资料,并点击“提交”;
3、企业或个人须填写《福建省数字证书综合业务申请表》(企业)或《个人证书申请表》、《企业(个人)数字证书遗失补办申请书》,完成后打印并加盖单位公章(申请表将在基本信息提交后即可看到);
4、将数字证书补办费用汇入指定帐号。
5、将《福建省数字证书综合业务申请表》(企业)或《个人证书申请表》和银行缴款凭证邮寄至CA数字证书办理柜台,或直接递交CA数字证书办理柜台;
6、CA数字证书办理柜台在核实企业汇出的数字证书补办费到帐并完整提交了补办证书所需的材料后,将于当日对其进行审核,审核通过即下单制证,当日或者次日即可将证书寄出企业补办的数字证书(注:邮寄费用由申请单位在证书寄达时承付)。证书有效期在线更新
福建省数字安全证书管理有限公司颁发的数字证书具有一定的有效期,但企业用户发现持有的数字证书有效期即将到期时,请及时办理数字证书有效期的延长业务,否则将会影响用户的正常使用,具体延长方法如下:
1、登录网站进入“数字证书业务受理”页面;
2、点击“证书有效期在线更新”进入在线更新有效期页面,请按页面的提示进行证书有效期的更新。证书业务查询
福建省数字安全证书管理有限公司的数字证书用户可在福建省数字安全证书管理有限公司的网站查询以下相关内容:
企业、个人数字证书制证情况查询; 企业、个人传真情况查询; 邮件接受情况查询 具体查询方法如下:
1、用户登录福建省数字安全证书管理有限公司网站,进入“数字证书业务查询”页面;
2、选择相应的查询菜单,如:要查询数字证书是否已经制作完成,可点击“数字证书制证情况查询”。
第二篇:CA数字证书申请及办理流程
CA数字证书申请及办理流程
一、办理范围
招标公司:
1、单位证书
2、法人证书
投标公司:
1、单位证书
2、法人证书
3、造价师、造价员证书
造价咨询:
1、单位证书
2、法人证书
3、造价师、造价员
注:有部分企业属于分公司性质,或属于其他性质单位,在昆明有投标资质,但是无法定代表人,只有公司负责人,此类情况可以办理负责人证书,办理负责人证书需附负责人身份证明书。
二、所需材料
单位证书:SHECA单位数字证书受理表、组织机构代码证复印件、营业执照复印件、税
务登记证复印件、法人身份证明书(附法人身份证复印件),法人授权委托书,经办人身份证复印件(注:所有复印件都需加盖单位公章)
个人证书:SHECA个人数字证书受理表、组织机构代码证复印件、申请人身份证复印件
(注:所有复印件都需加盖单位公章)
注:个人证书包括法定代表人证书、负责人证书、造价师证书、造价员证书
三、办理地点
四、昆明市呈贡区市级行政中心综合楼二楼服务窗口
四、客服电话
0871-63961112***0871-66203006
五、注意事项
1、办理单位需在“昆明市公共资源交易网”——“交易平台登陆及注册”进行注册,注册成功后,在“服务指南”——“数字证书办理”下载SHECA单位数字证书受理表及SHECA个人数字证书受理表,填写完成后,带上所需材料(受理表的“用户须知”明确注明)到服务窗口办理;
2、盖章、签字必须在电子印章申请表的盖章区域内;
3、法人证书电子印章盖章区可以手写签名(用红色笔),或者盖法人个人印章;
4、造价师、造价员必须使用造价师、造价员的专用章,手签无效(注:要注意章是否过期,过期的不可以办理,还要注意章上的单位名称必须是本公司的才可以办理,因为造价员,造价师的章很难处理,最好把章带到服务点)
特别提醒:为了不耽误您正常进行招投标,请务必提前提交资料进行办理,在资料齐全的情况下证书可以在3个工作日内办理完成
第三篇:数字证书办理及延期指南范文
工商企业网上年检数字证书
新办及延期指南
一、企业数字证书新办流程
(一)企业资料提交(企业可任选其中一种方式,推荐使用第1种)
1.网上提交
用户登录湖南CA官网.cn,点击右侧“数字证书办理网上预受理入口”图标进入相关页面,按照提示准确、完整填写信息。(注:受理点是指用户领取数字证书的地点,而不是企业注册地点)
2.现场提交
在企业年检期间,湖南CA将在各市、州、县(区)设点现场受理办理数字证书业务(具体地点见湖南CA网站),用户可直接带资料前往现场办理。
3.发送传真
企业准备所需提交的数字证书业务申请表(可到湖南CA网站下载),填写盖章完毕传真至湖南CA。用户领取证书时需携带资料前往受理点领取。
4.扫描并发送电子邮件
企业准备所需提交的数字证书业务申请表(可到湖南CA网站下载),填写盖章完毕扫描后发送至湖南CA客服邮箱:hunanca@163.com。用户领取证书时需携带资料前往受理点领取。
(二)交费(企业可任选其中一种方式,推荐使用第1种)
1.银行转账
开户行:中国工商银行长沙市五一路支行
户名:湖南省数字认证服务中心有限公司
账号:***752
42.POS机刷卡
企业自备银联卡前往各受理点缴纳相关业务费用。
3.现金
前往湖南CA受理点以现金方式缴纳相关业务费用。
(三)获取证书
1.领取证书时企业所需提交的资料:
〃数字证书业务申请表(一式一份三联,加盖公章); 〃数字证书申请责任书(签名并盖章);
〃工商营业执照复印件(一式一份,加盖公章);
〃组织机构代码证复印件(一式一份,加盖公章); 〃纳税人登记证复印件(一式一份,加盖公章);
〃 经办人有效证件(身份证或护照)复印件(一式一份 正反面);
〃业务办理授权书(非企业法人本人办理者需带)。以上证件需携带原件备查。
2.用户自行领取证书
用户自提交申请资料起5个工作日后可凭企业所需提交的资料及银行汇款单据或采取刷卡、缴纳现金等方式前往受理地点办理正式受理业务,领取数字证书;
3.邮寄方式获取证书
用户也可以在提交预受理资料后,将企业所需提交的资料及银行汇款单据复印件邮寄至湖南CA受理点,在5个工作日后查收由湖南CA寄发的企业数字证书。证书邮寄费由用户承担,用户在转账时应将证书邮寄费一并汇入湖南CA账号。
(四)收费标准
根据湖南省物价局(湘价函【2012】86号)文件精神,收费标准批复为:证书开通费600元/张。企业在2013年12月31日之前办理的,湖南CA今年减半收取300元/张。下一年收费按照省物价部门核准的标准执行。
二、企业数字证书延期流程
(一)证书有效期查看
将证书连接电脑USB插口,打开“用户工具”,图标显示如,点击“设备信息”,可以查看到证书的有效终止日期。如果找不到证书,可以从“开始”菜单—“程序”—“湖南数字证书认证中心”中查看。
(二)证书延期方式
1.长沙市的企业用户可以带上资料和证书直接前往长沙市各受理点延期,并可获取免费的年检指导服务,完成无纸化网上年检。
2.各市州用户可以拨打客服电话:4006682666、0731-82251790,或进入湖南CA官网联系客服人员获取远程延期服务。
3.证书延期所需提交的资料
(1)数字证书业务申请表(一式一份三联,加盖公章);
(2)数字证书申请责任书(签名并盖章);
(3)经办人有效证件(身份证或护照)复印件;
(4)业务办理授权书(非企业法人本人办理者需带)。
现场延期需提交以上资料,远程延期可选择发送邮件或者传真的形式提交资料。
(三)缴费方式
1.银行转账
开户行:中国工商银行长沙市五一路支行
户名:湖南省数字认证服务中心有限公司
账号:***7524
2.POS机刷卡
企业自备银联卡前往各受理点缴纳相关业务费用。
3.现金
前往湖南CA受理点以现金方式缴纳相关业务费用。
(四)办理地点
市州受理点地址及联系方式见湖南CA网站:http://.cn/service/fwwd/
(五)服务热线及传真号
在办理过程中有任何问题,可以拨打湖南CA的客服热线进行咨询。
服务热线:400-66826660731-82251790
传真:0731-82211094
第四篇:搭建CA数字证书服务器
http://blog.163.com/bjzhl009@126/blog/static/***0545874/ 搭建CA服务器
2008-04-07 10:54:58| 分类:专业知识 | 标签:it动态 博客 播客
|字号大中小 订阅
在Windows server 2003 Enterprise Edition安装CA证书服务,具体步骤如下:
1、首先将Windows server 2003升级为DC
2、安装IIS服务
a、打开系统的“控制面板”点击“添加或删除程序”
b、点击“添加/删除Windows组件”
c、钩选“应用程序服务器”后点击下面“详细信息”
d、钩选“Internet信息服务”及“启用网络COM+访问”并点击确定
3、安装CA服务
a、同样进入“添加/删除Windows组件”下选择“证书服务”点击“下一步”
4、在DC上运行MMC,添加证书模板的管理单元。
5、选择“证书颁发机构”选择“本地计算机”并点击“添加”
6、同时选择“证书模板”并点击“添加”及“确定”
7、点击“证书模板”找到“计算机”模板,右击选择“复制模板”
8、在“常规”中设置名称,这里为“123”,点击“使用者名称”并钩选“在请求中提供”
9、点击“证书颁发机构”选择“证书模板”点击“新建”点击“要颁发的证书模板”
10、选中“123”并点击“确定”
11、选择“证书颁发机构”点击“停止服务”按钮后,再点击“启动”按钮
12、在“命令提示符”下运行“iisreset”
服务器重新启动后就可以在客户端申请证书。
13、客户端申请证书
打开客户端IE浏览器输入CA服务器的IP地址:htt://11.147.16.199/certsrv(根据实况输入), 选择“申请一个证书”
15、点击“高级证书申请”
15、点击“高级证书申请”
16、点击“创建并向此CA提交一个申请”
17、选择刚才颁发的“123”证书并填写详细的信息点击“提交”
18、点击“安装此证书”
到此CA服务器已经搭建完毕!!
第五篇:CA相关技术和数字证书介绍
CA相关技术和数字证书介绍
CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。信息的保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。不可修改性
交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
数字签名具体做法是:
(1)将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
(2)将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。
(3)接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。
点击咨询 