第一篇:数字证书知识点总结
数字证书知识点总结-柳总结
一,定义
在因特网上,用来标志和证明网络通信双方身份的数字信息文件。网上的身份证。
二,基本简介
a)数字证书必须由一个权威CA机构颁发,目前我国经国家工业和信息化部批准的可信的权威可信的CA机构有30家左右。b)有了数字证书,人们可以在网上用它来识别对方的身份。
c)数字证书包含证书拥有者信息 以及其公开密钥的文件,同时还附有认证中心的签名信息。
三,颁发过程
a)用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。
b)认证中心在核实
c)认证中心发给用户一个数字证书。
d)数字证书各不相同,每种证书可提供不同级别的可信度。
四,作用
a)数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:
i.信息除发送方和接收方外不被其它人窃取;
ii.信息在传输过程中不被篡改;
iii.发送方能够通过数字证书来确认接收方的身份;
iv.发送方对于自己的信息不能抵赖。
五,工作原理 a)数字证书采取非对称密钥体制 私钥+公钥。其中公钥公开。
b)当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以
安全无误地到达目的地了。
c)也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了
数字签名。采用数字签名,能够确认以下两点:
i.保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
ii.保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
d)
六,数字签名
a)将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。只要改动报文中任何一位,重新计算出的报文
摘要值就会与原先的值不相符,保证报文与摘要一一对应。
b)
c)
d)
e)报文摘要值用发送者的私人密钥加密,而产生的报文即称数字签名发送者将数字签名连同原报文一起发送给接收者。接收方收到原报文和数字签名后,用同样的HASH算法对原报文计算摘要值。然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所对应的发送者,且没
有被恶意修改过。
七,常见证书分类
a)服务器证书
i.安装于服务器设备上,用来证明服务器的身份。服务器上安装服务器证书后,浏览器会自动验证服务器证书
是否有效,验证所访问的站点是否是假冒站点。
ii.进行通信加密。在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接
上传输的任何数据都会被加密。通过https建立连接。
b)电子邮件证书
i.证明邮件地址的真实性。
ii.确信该邮件从被发出后没有被篡改过。
iii.发送加密邮件,只有接收方的持有者才可能打开该邮件。
c)客户端个人证书
i.ii.八,客户端证书主要被用来进行身份验证和电子签名。安全的客户端证书我被存储于专用的usbkey中,储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。常见应用于银行。证书申请
a)用户要携带有关证件到各地的证书受理点,或者直接到证书发放机构即CA中心填写申请表并进行身份审核。b)审核通过后交纳费用。
c)得到装有证书的相关介质(磁盘或usbKey)和写有密码口令的密码信。
九,常见证书使用方法
a)
b)
c)
d)先安装CA。可以直接登陆CA中心的网站,下载安装根证书。插入证书介质后系统输入密码口令(密码信封中的密码),密码验证正确后系统将自动调用数字证书进行相关操作。不同系统数字证书具体使用方式,可能有所不同。使用后,用户应记住取出证书介质,需妥善保管
第二篇:数字证书实验报告
学 生 实 验 报 告 篇二:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法
3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件
实验环境: internet、internet explorer、outlook express 主要内容:1.申请数字证书,并查看数字证书的内容。2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件
实验步骤:
一、数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:(2)如果是第一次使用,请先下载根证书;
(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示 图 2-2 下载安装证书窗口
(6)安装成功
2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示:
图 2-3 证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件
在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在outlook express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 outlook express 中设置数字证书。1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证
书
2. 发送签名电子邮件 图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然
后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数
字证书)。如图1-33所示。5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证
书
三.发送加密邮件 图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。1. 获得对方的数字证书
方法一:从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆,选择“查找和下载他人数字证书”栏目,如图1-39所示。2)输入e_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。篇三:09级实验 数字证书的申请及安装使用实验报告
电子商务模拟实验报告
班级 姓名 学号 组号 时间
一、试验目的(本次上机实践所涉及并要求掌握的知识点)1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。4.掌握数字证书的配置内容及配置方法。5.了解数字证书的作用及使用方法。6.利用数字证书发送签名邮件和加密邮件。
二、使用环境(本次上机实践所使用的平台和相关软件)internet、internet explorer、outlook express
三、试验内容与步骤(上机实践内容、思想与实现步骤等。)实验三:
1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站()为自己申请“电子邮件保护证书”和“客户身份验证证书”。
3、在北京数字证书认证中心有限公司网站申领试用数字证书。
实验四:
1.发送数字签名电子邮件 2.发送pki加密邮件
3.利用数字证书访问安全站点 4.吊销数字证书的查询
四、相关数据记录(记录试验中的中间结果及最终结果数据)
实验三: 1.浏览 “中国数字认证网”网站(); 2.浏览 北京数字证书认证中心有限公司网站。网址:)
(2)阅读用户手册
(3)点击“根证书的下载”的按钮,下载并安装根ca证书。4.申请“电子邮件保护证书”和“客户身份验证证书”; 5.在北京数字证书认证中心有限公司网站申领试用数字证书。
(1)登录“中国数字认证网”网站(/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">点此查看
名的邮件时,将看到“数字签名邮件”的提示信息。
(5)按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。3.发送加密邮件,要先获得对方的数字证书 所标示,打开数字签
从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)
(1)登陆,选择“查找和下载他人数字证书”栏目。
(2)输入e_mail地址:my_hu@163.net,按“查询并下载”。
(3)查询到结果后,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,系统将自动执行对方的数字证书的安装过程,在此过程中,可以看到有关证书的信息。
(4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的e_mail地址连同数字证书便加入了通讯簿。
(5)可以到outlook express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。4.根证书的导出
(1)启动ie,选择工具→internet选项→内容→证书→受信任的根目录颁发机构,单击选中要导出的根证书。
(2)单击 导出 按钮后,出现证书管理器导出向导界面,按照向导提示操作,向导会提示你选择证书导出的格式。
(3)选择好文件的路径后,按提示单击 下一步,直止系统出现证书导出成功提示,便完成根证书导出过程。5. 根证书的导入
(1)在ie中,选择工具→internet选项→内容→证书,选择受信任的根目录颁发机构标签栏,双击要导出的根证书文件,选择 安装证书,进入证书导入向导。(2)按照根证书的安装向导操作,当系统提示你选定证书存储区时,可选择 根据证书类型,自动选择证书存储区,根据系统提示操作,直至结束证书导入向导。6. 数字证书的导出
(1)在ie中,选择工具→internet选项→ 内容→证书,选择个人标签栏,选择数字证书,单击 导出 按钮,系统提示 欢迎使用证书导出向导,进入证书管理器导出向导程序。(2)系统询问是否将私钥跟证书一起导出,选择 是,导出私钥(如果在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。
(3)下一步系统选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为pfx。
(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。7. 数字证书的导入
(1)启动ie,选择 工具→internet选项→内容→证书→个人 标签栏,单击 导入 按钮,系统提示 欢迎使用证书导入向导,进入导入向导;下一步系统选择证书导入的文件。
(2)下一步,证书管理器导入向导选择证书存贮区,一般选择系统默认值。当显示 完成证书管理器导入向导 时,单击 完成 按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
五、总结(试验中遇到的问题及解决过程,产生的错误及原因分析,试验体会和收获)通过这两个实验的学习实践,收获很多,提升了自身操作能力的同时又学到了很多知识,更加深了和同学们之间的沟通和交流。这样的实践课程一定会让我在今后的学习和工作中更加出色。
六、附录(参考文献等其他内容)
无篇四:实验七:数字证书的申请与使用报告
实 验 报 告
课程名称 实验名称 数字证书的申请与使用 专 业 信息管理与信息系统 班 级 0902 学 号姓 名 指导教师 唐志航、张益星、吴德健 2012年 4月 27 日
实验七:数字证书的申请与使用
一、实验目的通过此次实验让学生了解认证体系的体制结构、功能、作用、业务范围及运行机制。掌握了网上申请个人数字证书的方法,了解了数字证书的作用及使用方法。
二、实验内容
1.outlook express的使用 2.数字证书的申请和数字证书的使用
三、实验步骤
(一)任务1:数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:
(2)如果是第一次使用,请先下载根证书;
(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请(6)申请成功,下载并安装证书
(7)安装成功
2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-2所示: 1 图 2-2证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
(二)任务2:用outlook express发送具有数字签名的电子邮件
在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成在 outlook express 或foxmail中设置数字证书。
1.设置outlook express 的账号属性
但注意126和163邮箱在2006年11月以后申请的邮箱暂不支持客户端pop、smtp的服务。
(2)设置outlook express的邮件账号:点击工具-账户-添加-邮件 2 3(3)设置 smtp 服务器身份验证:a.在“邮件”标签中,双击刚才添加的帐号,弹出此帐号的属性框;如2-4图所示:
图2-4 邮件账号的属性 b.点击“服务器”标签,然后在“发送邮件服务器”处,选中“我的服务器要求身份验证”如图2-5所示: 4篇五:实验指导-数字证书
一. ca数字证书的创建
实例说明:
本实例使用j2sdk提供的keytool工具用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书,并将证书导出到证书文件,设置此证书为ca证书。
运行程序: 1. 用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书
在命令行中输入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。
该操作将使用rsa算法生成1024位的公钥/私钥对及证书,密钥长度为1024位,证书有效期是7天。证书中包含了新生成的公钥和一个名字为“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主体(人或机构)的对应关系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名,包含了主体的国家,洲,城市,机构,单位和名字。这样,这个证书将证明相应的公钥是这个人或机构所拥有的。使用的密钥库是mykeystore文件。其中keytool的–genkey参数用于生成公钥和私钥,并以交互的方式获取公钥持有者的信息,同时生成一个能证明此公钥归持有者所有的证书。
–alias参数用于指定新生成的公钥和私钥对及证书在密钥库中对应的别名。
–keyalg参数可以指定密钥的算法,如rsa,dsa。-keysize参数用于指定密钥的长度,默认为1024,如果使用的是dsa算法,其密钥长度必须在512-1024之间,且必须是64的倍数。-keystore参数可以指定密钥库的名称。密钥库其实是存放密钥和证书的文件,密钥库对应的文件如果不存在则自动创建,由于密钥库中包含了私钥,所以是一个需要保密的文件,上述命令行执行时会提示输入keystore的密码,这里因为是第一次使用该密钥库,因此输入的密码“123456”将成为该密钥库默认的密码,以后再使用这个密钥库时必须提供这个口令才可以使用。
-validity参数可以指定所创建的证书有效期是多少天。
以上操作最后还提示“输入〈mycacert〉的主密码”,此处输入的密码是对应于该别名的私钥的密码,密钥库中每个别名对应的私钥可以使用不同的密码加以保护。2. 从密钥库显示条目信息并将证书导出到证书文件 a.在命令行中输入“keytool –list –keystore mykeystore-v”。keytool的命令行参数-list可以显示密钥库中的证书信息,进一步使用-keystore参数可 以显示指定的密钥库中的证书信息,在命令上加上-v参数可以显示证书的详细信息。b.使用keytool的-export可以将别名指定的证书导出到文件,文件名通过-file参数指定。如输入如下命令:“keytool –export –alias mycacert –keystore mykeystore-storepass 123456 –file mycacert.cer –rfc”。
该操作完成后将在当前目录中创建mycacert.cer文件,它包含了公钥和主体的对应关系,内容可以公开。-rfc参数是使用一种可打印的编码格式来保存证书,如下图所示。如果不使用此参数,则使用文本编辑器打开mycacert.cer,将会发现它是二进制文件。在windows中双击mycacert.cer的图表,将出现包含了证书所有者,颁发者和有效期等信息的对话框,这些信息与前面使用keytool显示出的信息一致。3. 安装mycacert为ca证书
这里我们假定你自己是ca,你在计算机中的身份以mycacert.cer来代表。下面将代表ca的证书文件mycacert.cer安装在机器中,以便在计算机中确立mycacert.cer证书的权威性。
双击导出的证书文件mycacert.cer,出现下图所示的对话框。
单击对话框中的“安装证书”按钮,出现下图所示的“证书导入向导”对话框。
单击其中的“下一步”按钮,出现下图所示的“证书存储”对话框。
使用该对话框的默认选择,直接单击“下一步”按钮,出现正在完成证书导入向导的对话框。
以后操作系统将自动信任由mycacert.cer签发的其他证书。单击其中的“完成”按钮,出现最后的确认对话框。
如果用户怀疑该证书是否正确,可以再核实一遍该对话框中显示的拇印,确认后单击其中的“是”按钮,最后提示导入成功。
此时双击证书文件mycacert.cer,将出现下图所示的“证书”对话框。与原对话框相比,“该ca根证书不受信任。。。”警告已经消失了,取而代之的是该证书的用途。
第三篇:数字证书安装使用说明
数字证书安装使用说明
一、安装数字证书安装
1.将驱动程序“内蒙古CA证书管理工具.exe”拷贝到本地电脑,双击“内蒙古CA证书管理工具.exe”图标,如图1。
图1 2.进入安装向导页面,如图2。
图2 3.点击“安装”按钮,开始安装驱动程序,如图3。
图3 4.若电脑安装使用了360安全卫士,可能会出现拦截情况,需要点击弹出框的“更多”,并选择“允许本程序的所有操作”选项,如图4。
图4 5.点击“完成”按钮,完成驱动程序安装过程,如图5。
图5 6.安装完成后,电脑右下角会显示“证书管理工具”图标,如图6。
图6 7.选中“证书管理工具”图标,双击鼠标左键打开“证书管理工具”,若电脑没有插数字证书,则显示无信息状态,如图7。若已电脑已插入数字证书,则显示识别状态,如图8。
图7
图8
二、设置浏览器
安装完成驱动程序后,应先对浏览器进行设置。1.打开浏览器,找到“工具”菜单,如图9。
图9 2.选择“Internet选项”,单击打开,如图10。
图10 3.单击 “安全”TAB选项页,如图11。
图11 4.点击“自定义级别”按钮,打开“安全设置”页面,如图12。
图12 5.在树形列表中找到“ActiveX控件和插件”,将下面的所有含“ActiveX控件” 的选项均修改成“启用”或“提示”,修改完成后,点击“确定”即可完成浏览器环境的设置。
三、登陆社保费网络缴费系统
1.打开网址https://218.21.128.235:8089/,首次进入会在网页工具栏下方出现“此网站需要运行以下加载项...”阻止框,点击阻止框,会弹出安全警告提示框,点击运行按钮,如图13。
图13 2.网页弹出证书框,如图14。
图14 3.输入数字证书密码,如图15。
图15 4.点击“确定”按钮,进入社保费网络缴费系统,如图16。
图16
四、数字证书更新说明
1数据证书更新目的
数字证书都有有效期限,为数字证书的安全考虑不易签发时间太长,因此数字证书隔几年需要更新一次,在有效期到期之前必须进行更新延期,否则将无法使用。
除了证书有效期到期更新以外还有以下几种情况需要更新数字证书:(1)数字证书的名称变更;
(2)证书中增加内容,如增加缴费人编码;(3)从证书中删除内容;
(4)证书中写入信息变更,如纳税人编码、缴费人编码等。
2、数据证书更新方式
目前,内蒙古CA公司可提供以下几种方式更新证书: 1.缴费人携带企事业单位公章或财务章以及数字证书(即CA盘)直接到当地CA公司受理点现场办理。
2.缴费人下载并填写完整申请表和服务合同,加盖公章或财务章,然后将申请表、服务合同以及数字证书(即CA盘)一并邮寄到内蒙古CA公司办理,内蒙古CA公司在更新证书后,会及时将数字证书回寄给用户。
3.缴费人下载并填写完整申请表和服务合同,加盖公章或财务章,然后将申请表、服务合同传真到内蒙古CA公司,24小时后通过在线更新工具自行更新。
第四篇:数字证书申请须知
数字证书申请须知
数字证书申请方式:
1.参保单位可以就近选择到以下数字证书服务网点进行办理。
2.参保单位也可通过参保所属经办机构组织统一办理。如有疑问,请拨打数字证书服务热线咨询。
国信博飞服务网点:北京市海淀区阜成路44号裕宝商贸中心8号楼2层
市人保局服务网点:北京市永定门西街5号北京市人力资源和社会保障局B411室
海淀社保中心服务网点:北京市新街口外大街1号社保大厦一层
朝阳社保中心服务网点:北京市朝阳区十里堡北区一号楼朝阳社保大厅一层
如何申请:
企业申请数字证书时,需携带以下材料及费用,到数字证书服务网点办理数字证书。
1.《北京市单位数字证书申请表》纸质申请表一式两份
2.《组织机构代码证》原件及复印件
3.《社会保险登记证》原件及复印件
4.《营业执照(副本)》或其他批准成立证照原件及复印件
5.经办人有效身份证件原件及复印件
以上复印件均需加盖单位公章,符合A4纸标准
数字证书办理费用280元(其中:单位数字证书生成200元,数字证书介质费80元,京发改【2009】1017号文)
注意事项:
1.申请材料中,《组织机构代码证》、《社会保险登记证》、《营业执照(副本)》上单位名称应一致。
2.《社会保险登记证》中的组织机构代码,需要与《组织机构代码证》的组织机构代码一致。
3.《北京市单位数字证书申请表》及申请材料复印件上需要加盖单位公章,部门章、业务章或其他印章均无效。
4.《北京市单位数字证书申请表》及相关资料可登陆“北京数字证书社保网上申报应用服务网站”进行下载。
5.参保单位如果已经有其他部门(如地税)发放的北京市政务通单位数字证书,可以携带数字证书及相关材料直接到所属社保经办机构申请一证用并办理开户手续。具体内容请参考“北京数字证书社保网上申报应用服务网站”一证多用说明。
其他业务信息请拨打数字证书服务热线,或登录“北京数字证书社保网上申报应用服务网站”进行查询。
数字证书服务热线 010-59796320
北京数字证书社保网上申报应用服务网站 http://services-bjrb.bjca.org.cn
第五篇:数字证书使用须知
数字证书使用须知
大连市地方税务局为确保纳税人利用互联网办理涉税事宜数据传输的安全性和不可篡改性,特为纳税人提供数字证书电子认证服务,数字证书视同企业公章管理。
(一)申请
1.纳税人在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向主管税务机关提供真实、完整和准确的信息,导致签发证书错误,造成相关各方损失的,由纳税人承担一切责任。
2.各主管税务机关负责进行纳税人信息录入、身份审核、证书制作和证书发放工作。纳税人在申请数字证书时应遵照相应的办理手续。
3.纳税人在获得数字证书时,应及时验证此证书基本信息,如无异议则视为接受证书。
(二)使用
1.税务机关发放的数字证书只能用于在网络上标识用户身份,税务机关提供的各种网上办税系统可以根据该功能需要对其用途进行定义。数字证书不能用于其他任何用途,若数字证书用于其他用途,税务机关不承担责任。
2.纳税人应当妥善保管税务机关签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如纳税人不慎将数字证书丢失,或因故意、过失导致他人盗用、冒用、伪造或者篡改数字证书,造成一切损失,由纳税人自行承担。
3.数字证书对应的私钥为纳税人自己使用,纳税人对使用数字证书的行为负责。所有使用数字证书在网上办理涉税业务的活动均视为纳税人所为。
4.数字证书一律不得转让、转借或转用。因转让、转借或转用而造成的一切损失均由纳税人负责。
(三)更新
1.由于纳税人相应信息发生变化需要更新的,请及时到主管税务机关办理数字证书更新手续。
2.随着技术的进步,大连市地方税务局可能会要求纳税人及时更新数字证书。纳税人在收到更新通知时,应在规定的期限内到主管税务机关更新证书。
(四)注销
1.如果遇到数字证书私钥泄露、丢失、证书中的信息发生重大变更、或纳税人不希望继续使用数字证书的情况,纳税人应当立即到主管税务机关申请注销证书。
2.如果纳税人注销税务登记,应携带原数字证书,向主管税务机关申请注销用户证书。
3.对于下列情形之一,大连市地方税务局有权注销所签发的证书:
纳税人申请证书时,提供不真实信息;
证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况;
(五)费用
首次申请数字证书时,免收介质费,丢失补办时,按市价收取介质成本费,本数字证书永久免收证书服务费。
(六)丢失、损毁