实验二 数字证书的申请及安装

实验二数字证书的申请及安装

【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。

2. 掌握网上申请个人数字证书的方法。

3．掌握数字证书的导入、导出和安装。

【实验环境】Internet、Internet Explorer

【主要内容】1. 通过搜索国内认证机构网站，了解其功能、作用及所提供的业务

2.在“中国协卡认证体系”网站（https://www.360docs.net/doc/2814407556.html,）为自己

申请“个人安全电子邮件证书”。

3.登录广东省电子商务认证中心网站（https://www.360docs.net/doc/2814407556.html,），为

自己申请试用版网证通数字证书。

【操作流程】

图1-9 数字证书的申请及安装流程

【实验导读】

数字证书的原理及作用

数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。

数字证书的颁发

数字证书是由认证中心（CA机构，Certificate Authority）颁发的。

认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方，一方面为每个使用公开密钥的用户发放一个数字证书，其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥；另一方面承担公钥体系中公钥的合法性检验的责任。

?数字证书颁发过程

数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。

作为个人用户，你既可以为自己申请数字证书，也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种，试用版申请过程在网上即时完成，并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间，一般过程是用户首先在网上填写数字证书申请资料，认证中心在接收到申请请求后，它将对申请人的身份进行审核，当用户的申请请求满足认证中心的所有要求后，认证中心将为其制作证书，然后发送给申请人或者是申请人在网上下载自己的证书。

?根证书及根证书下载

所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系。根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明你对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

?个人数字证书

数字证书是在Internet上用来证明用户身份的一种方式，它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接（需要客户证书）的站点。

数字证书CA中心的数字签名可以确保证书信息的真实性、保密性。

中国协卡认证体系

中国协卡认证体系（SHECA）是基于PKI架构,根据中国国情，由地区行业联合共建的认证体系。SHECA为电子政务、网上金融、网上证券等电子商务活动提供安全可靠的认证和信任服务，同时还提供证书管理器、SHECA安全引擎、基于SHECA认证的简易支付、小额支付系统、防伪票据等各种产品和软件，以及电子公证、证书目录查询、数据库安全托管、密钥托管、企事业单位安全办公、政府安全上网、CA架构及各类安全架构建设、VPN虚拟专网、培训等一系列服务和解决方案。

网证通电子认证体系

“网证通”认证体系是广东省电子商务认证中心联合海南、湖北、重庆、广西、河北等地的电子商务认证中心建立起的、在全国具有一定影响力、具有权威性的电子认证体系。它作为南中国首屈一指的安全认证机构，实现了电子认证的互连互通和各区域的优势互补，共同为中国的电子政务、电子商务保驾护航。

【实验要求】

一．国内省（市）级认证机构网站浏览

1．浏览“中国协卡认证体系”主站点——上海市电子商务安全证书管理中心有限公司。网址： https://www.360docs.net/doc/2814407556.html,

上海市CA中心是中国第一个CA认证中心，1998年创建，经国家批准并被列为信息产业部全国的示范工程。目前已成为中国互联网络安全和信任服务的骨干。

2．浏览“网证通电子认证体系”主网站——广东省电子商务认证中心

网址：https://www.360docs.net/doc/2814407556.html,

广东省电子商务认证中心的前身是中国电信南方电子商务中心，它创立于1998年。是经广东省人民政府批准成立的认证机构，并作为国家电子商务试点工程、广东省政府唯一认可的安全认证机构和广东省“十五”规划重点建设项目。

3．浏览山西省电子商务安全认证中心有限公司网站

网址：https://www.360docs.net/doc/2814407556.html,

山西省电子商务安全认证中心有限公司(Shanxi Electronic Certificate Authority Center CO.，LTD. )是山西省政府为进一步推动山西省信息化和网络经济的发展，经山西省政府批准授权，国家密码办备案的山西省唯一最高级别安全认证中心。是由山西创联信息网络技术有限公司负责承建的重要电子商务安全平台。

4．浏览海南省电子商务认证中心网站网址：https://www.360docs.net/doc/2814407556.html,

海南省电子商务认证中心，是经海南省政府批准，由海南省商贸信息服务中心和广东南方通信集团公司南方电子商务中心联合出资组建，从事电子商务数字证书制做、颁发、管理和相关网络加密的权威机构，是海南省政府指定的负责电子商务认证中心建设和营运的机构。

5．浏览重庆数字证书认证中心网址：https://www.360docs.net/doc/2814407556.html,

重庆数字证书认证中心有限公司（简称重庆ＣＡ）是面向全社会提供安全认证与信任的专业服务中心，是经重庆市政府批准成立的权威机构。重庆ＣＡ作为电子商务活动中可信任的、中立的第三方，主要为重庆市电子商务及电子政务活动提供电子身份认证、数字证书签发、密钥与证书管理服务，同时还提供企业、政府安全解决方案、网上安全支付、电子商务顾问咨询、客户培训等服务。

二．申请“个人安全电子邮件证书”和“个人身份证书”

个人身份证书是用来表明和验证个人在网络上的身份的证书，它确保了网上交易和作业的安全性和可靠性。可应用于：网上炒股、网上理财、网上保险、网上缴费、网上购物、网上办公等等。个人身份证书可以存储在软盘或IC卡中。由于个人身份证的申请不完全都是在线申请方式，故在本次实验中不做要求。

个人安全电子邮件证书可以确保邮件的真实性和保密性。申请后一般是安装在用户的浏览器里。用户可以利用它来发送签名或加密的电子邮件。

1．下载并安装根证书

（1）登录“中国协卡认证体系”上海市电子商务安全证书管理中心有限公司网站（https://www.360docs.net/doc/2814407556.html,），如图1-10所示。

（2）点击“根证书的下载”的按钮，这时会出现“根证书下载”提示对话框，如图1-11所示，请查看该提示框的内容。

（3）点击选择所需的根证书版本，出现“根证书文件下载”对话框，在“如何处理该文件”选项中选择“在文件当前位置打开”。确认后出现“证书”的对话框。显示证书信息，如图1-12 所示。

图1-10 中国协卡认证体系上海CA中心图1-11 下载根证书提示信息

（4）选择安装证书，确认后出现“证书管理器导入向导”，按“下一步”，在证书管理导入向导的“为新证书选择证书存储区”对话框中选择“根据证书类型，自动选择证书存储区”，如图1-13所示。

图1-12 证书信息

图1-13 选择证书存储区

（5）按“下一步”，出现“完成证书导入向导”对话框，表示导入成功。

2．申请个人安全电子邮件证书

（1）登录https://https://www.360docs.net/doc/2814407556.html,/index.htm，打开如图1-14所示的窗口。

（2）个人数字证书有两种：“个人身份证书”和“个人安全电子邮件”证书，在本实验中，要求申请“个人安全电子邮件”证书，点选安全电子邮件下面的“详细资料”按钮，出现“安全电子邮件证书”申请指导流程，如图1-15 所示。

图1-14 中国协卡认证体系图1-15 安全电子邮件试用版申请流程

（3）按照“试用版申请手续流程”，选择“用户自行上网申请”选项，出现“试用版”使用者责任书，仔细读完责任书后，如果承诺，则点击“我接受”按钮。

（4）接着出现下面的对话框，要求填写你的E_mail，当填写好后，按“开始申请”按钮。如图1-16 所示。

（5）按照你刚才填写的E_mail地址，接受由中国协卡认证体系寄来的“测试邮件证书”，该邮件的内容有你的密码和申请网址。

（6）系统接受你的申请后，为你签发安全电子邮件证书，并将证书的密码及申请网址寄到你的邮箱中，如图1-17所示。

图1-16 填写E_mail地址图1-17 接受申请，并将密码寄给你

（7）按照这个网址，进入该网站。出现安全电子邮件证书试用版网上申请页面。如图1-18所示。按要求在该页面填写你的资料后，按“立即申请”。

（8）认证中心接受申请后便为你安装安全电子邮件证书，其中包括你的私钥，如图1-19所示。

图1-18 网上证书申请图1-19 为你建立一个新的私钥

三．从下列“网证通电子认证体系”网站中选一个网站作为登录点，申请试用型数字证书。

海南省电子商务认证中心https://www.360docs.net/doc/2814407556.html,/

湖北省电子商务认证中心https://www.360docs.net/doc/2814407556.html,/

重庆市数字证书认证中心https://www.360docs.net/doc/2814407556.html,/

广东省电子商务认证中心https://www.360docs.net/doc/2814407556.html,/ 1．登录。如选广东省电子商务认证中心登录，如图1-20 所示。

2．访问试用型个人数字证书申请页面，由于该申请页面是安全连接，故系统将出现安全警报，如图1-21 所示，单击确定进入页面。

图1-20广东省电子商务认证中心图1-21 安全警告

3．在图1-22 中，根据“申请试用型个人数字证书”提示，选择安装证书链。

4．选择安装证书键后，稍会系统会提示完成，这时再回到上图界面，选择继续，如图1-23 所示。

图1-22 “试用型个人数字证书”申请提示图1-23 填写并提交申请表格

5．此时进入“申请试用型个人数字证书”的第二步，即填写并提交申请表格。在该页中，你需要按照系统的提示填写你的真实信息。填写完后，按继续，系统开始签发你的数字证书，如图1-24 所示。

6．系统受理并签发完你的数字证书后，接下来下载并安装你的数字证书。这时，系统会给你一个“证书业务受理号”和密码，如图1-25 所示。

图1-24 系统正在签发你的试用型证书图1-25 下载并安装数字证书

7．选择安装证书，输入证书业务受理号和密码，按确定键。如图1-26 所示。

8．根据证书业务受理号及密码，系统显示你的数字证书，如图1-27所示。

图1-26 输入业务受理号和密码图1-27 你的数字证书信息9．点击安装证书，系统将证书安装在你的计算机中的应用程序中。

四．证书的导入、导出

当你需要在不同的计算机中使用同一张数字证书，或者重新安装计算机准备备份证书时，就需要按照以下步骤首先将你的根证书和数字证书先后导出，在你需要使用该证书时，再依次导入你的根证书和数字证书。

1．根证书的导出

（1）启动IE，选择工具→Internet选项→内容→证书→受信任的根目录颁发机构，单击选中要导出的根证书，如图1-28所示。

图1-28 选择需要导出的根证书图1-29 证书导出文件格式

（2）单击导出按钮后，出现证书管理器导出向导界面，按照向导提示操作，向导会提示你选择证书导出的格式，一般选择系统默认值，如图1-29所示。

（3）之后系统会让你选择导出文件的路径，选择好文件的路径后，按提示单击下一步，直止系统出现证书导出成功提示，便完成根证书导出过程。

2．根证书的导入

（1）在IE中，选择工具→Internet选项→内容→证书，选择受信任的根目录颁发机构标签栏，双击要导出的根证书文件，选择安装证书，进入证书导入向导。

（2）按照根证书的安装向导操作，当系统提示你选定证书存储区时，可选择根据证书类型，自动选择证书存储区，根据系统提示操作，直至结束证书导入向导。

3．数字证书的导出

（1）在IE中，选择工具→Internet选项→内容→证书，选择个人标签栏,选择你的数字证书，单击导出按钮，系统提示欢迎使用证书导出向导，进入证书管理器导出向导程序。

（2）系统询问是否将私钥跟证书一起导出，选择是，导出私钥（如果你在申请数字证书时选择的存储介质为非本地计算机，此时系统导出私钥项为虚）。

（3）下一步系统让你选择导出证书的格式，如果导出了私钥的数字证书文件，则格式为PFX。

（4）在导出私钥时，系统会提示要求输入私钥保护密码，为了防止第三方非法使用你的数字证书，请输入你的私钥保护密码；然后根据系统提示进行下一步；在出现的对话框中，你还需要选择导出文件的路径和文件名。至此，证书管理器导出向导完成导出任务。

4．数字证书的导入

（1）启动IE，选择工具→Internet选项→内容→证书→个人标签栏，单击导入按钮，系统提示欢迎使用证书导入向导，进入导入向导；下一步系统让你选择证书导入的文件。

（2）下一步，证书管理器导入向导让你选择证书存贮区，一般选择系统默认值。当显示完成证书管理器导入向导时，单击完成按钮。这时系统提示输入一个新的私人密钥，设定私人密钥后按确定，系统提示证书导入成功。

个人办理数字证书及电子签章所需资料

甘肃海联公共资源交易平台
个人办理数字证书及电子签章所需资料
1. 填写个人数字证书及电子签章申请表； 2. 本人身份证原件及复印件，若办理人不是当事者本人，请填写“个人授权书 （被授权人身份证复印件或电子扫描件、当事人身份证复印件或电子扫描 件）”（个人）； 3. 在身份证复印件空白的地方签上名字；
地址：兰州市城关区雁滩高新开发区雁南路西脉大厦九层

甘肃海联公共资源交易平台
个人授权书
本授权书声明：本人姓名： 份证号： （即下面签字人），本人身 （填写），代表人姓名： （即 （填写）， 甘肃海联公共资源交易平台
下面签字人），代表人身份证号： 为本人合法代理人，到
办理网上招投标系统“数字证书及电子签章”相关事宜。 本人在办理网上招投标系统“数字证书及电子签章”相关事宜过 程中，所签署、提交的相关文件、材料无误、合法的。
被授权人：
授权人： 年 月 日
被授权人身份证复印件 粘贴处
当事人身份证复印件 粘贴处
注：请在身份证复印件或电子扫描件上注明“甘肃海联公共资源交易平台网上招投标
项目专用”字样
地址：兰州市城关区雁滩高新开发区雁南路西脉大厦九层

甘肃海联公共资源交易平台
个人数字证书及电子签章申请表
项目名称 项目地点 印章类型 软件版本 ?扫描章 V1.0 甘肃海联公共资源交易平台网上招投标系统 甘肃海联公共资源交易平台 □软件制作章 申请章个数 签章有效期 申请日期 壹年
申请人姓名 申请人证件类型 申请人联系方式 及 Email 证件号
个人信息
申请人手写签名
(签名)
姓名(签名) 代办人 联系方式 信息 (如无代办人,则 在此栏划横) Email
办理人 意见
经办人(操作员 签名)
日期
地址：兰州市城关区雁滩高新开发区雁南路西脉大厦九层

免费个人数字证书的申请与安装

1.免费个人数字证书说明 中国数字认证网为个人或非盈利性机构在线提供免费数字证书，供用户学习使用。免费数字证书的有效期限为一年，申请人不需要支付证书使用费用，证书功能与正式证书一致。证书申请和发放采用在线处理的方式，用户可以在线完成证书的申请，并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核，不提供任何信用等级的保证，不适用于需要确认身份的商业行为，也不应该作为任何商业用途的依据。 2.实验目的和内容 ①掌握免费个人数字证书申请业务流程；②掌握证书的下载、安装的环节； ③掌握数字证书的导入和导出方法。 3.实验操作指导 ⑴免费数字证书的申请安装操作 ①访问中国数字认证网（https://www.360docs.net/doc/2814407556.html,）主页，选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。如图4-13所示。 图4-13 中国数字认证网主页（https://www.360docs.net/doc/2814407556.html,） ②下载并安装根证书。只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框，点击选择打开“rootFree.cer”。出现如图4-14所示。点击上面的“安装证书”按钮，根据证书导入向导提示，完成导入操作。

③在线填写并提交申请表。在图4-12 中，选择“免费证书”栏目的“用表格申 请证书”，填写申请表。如图4-15所示。 用户填写的基本信息包括名称（要求使用 用户真实姓名）、公司、部门、城市、省 份、国家地区、电子邮箱（要求邮件系统 能够支持邮件客户端工具，不能填写错 误，否则会影响安全电子邮件的使用）、证书期限、证书用途（可以选择“电子邮件保护证书”）、密钥选项（可以选择“Microsoft Strong Cryptgraphic Provider ”）、密钥用法（可以选择“两者”）、密钥大小（填写“1024”）等，其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项，“Hash 算法”（可以选择“SHA-1”）。提交申请表后，出现“正在创建新的RSA 交换密钥”的提示框，确认将私钥的安全级别设为中级。 图4-15 填写个人数字证书申请表 ④下载安装数字证书。提交申请表后，证书服务器系统将立即自动签发证书。如图4-16所示。用户点击“直接安装证书”按钮开始下载安装证书，直到出现“安装成功！”的提示。 图4-14 下载并安装根证书

实验5 数字证书的申请

实验五：数字证书的申请 一、实验目的 1．为自己申请数字证书。 2．了解当前各种数字证书机构的状况。 3．了解数字证书的类型和作用。（这个是重点） 4．掌握申请数字证书的方法。（这个是重点） 5．加深对数字证书概念和作用的理解。 二、实验内容 数字证书的申请。 三、实验要求： 1．上网搜索提供数字证书的机构 2．了解各类数字证书的作用。 3．选定一家免费证书提供机构，为自己申请一张安全电子邮件证书。 4．在IE 浏览器中查看自己申请成功的数字证书。 四、实验学时： 2学时 五、实验步骤 步骤1：搜索提供数字证书的机构。 如图1 所示，在google 搜索引擎中输入“数字证书”，可以找到很多国内的CA 机构，这些CA 机构都提供不同类型的数字证书。 图1 搜索数字证书机构 步骤2：对这些机构提供的数字证书类型及其作用进行分析。 目前国内的证书机构能够提供的证书类型主要包括个人数字证书、企业数字证书、服务器身份证书、安全web 服务证书、安全电子邮件证书、代码签名证

书等。各种不同类型的证书作用不同。个人数字证书中包含证书持有者的个人身份信息、公钥及CA 的签名，在网络通讯中标识证书持有者的个人身份；企业数字证书中包含企业基本信息、公钥及CA 的签名，在网络通讯中标识证书持有企业的身份；服务器身份证书中包含服务器信息、公钥及CA 的签名，在网络通讯中标识和验证服务器的身份。在网络应用系统中，服务器软件利用证书机制保证与其他服务器或客户端通信的安全性； 安全Web 站点证书中包含Web 站点的基本信息、公钥和CA 的签名，凡是具有网址的Web 站点均可以申请使用该证书，主要和网站的IP 地址、域名绑定，可以保证网站的真实性和不被人仿冒；代码签名证书是CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到Internet 上，当用户在Internet 上下载该软件时，将会得到提示，从而可以确信软件的来源，并确认软件自签名后到下载前没有遭到修改或破坏；安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及CA 的签名。使用安全电子邮件证书可以收发加密和数字签名邮件，保证电子邮件传输中的机密性、完整性和不可否认性，确保电子邮件通信各方身份的真实性。 步骤3：选定一种个人数字证书，为自己申请该数字证书。 由于大多数证书机构都要求对提供的数字证书收费，我们在此给同学提供一些提供免费试用证书的CA 网址： https://https://www.360docs.net/doc/2814407556.html, https://www.360docs.net/doc/2814407556.html,（需有访问国外网站的权限） 以下以某学生的申请过程为例，给出在https://https://www.360docs.net/doc/2814407556.html, 申请一份免费数字证书的实验步骤。1．登录到https://https://www.360docs.net/doc/2814407556.html, 申请地址，点击“证书申请”链接，选择“试用型个人数字 证书申请”链接。 2．只有安装了根证书(即证书链)的计算机，才能够完成后面的申请步骤和正常使用在CA 中心申请的数字证书，所以需要先进行证书链的安装。按照系统提示，我们可以在https://https://www.360docs.net/doc/2814407556.html,/download/GetRootCertificateIndi.asp 页面中点击“安装证书链”按钮。如图2 所示。 图2 安装证书链

数字证书的申请

数字证书的申请和安装 中国数字认证网为个人或非盈利性机构在线提供免费数字证书，供用户学习使用。免费数字证书的有效期限为一年，申请人不需要支付证书使用费用，证书功能与正式证书一致。证书申请和发放采用在线处理的方式，用户可以在线完成证书的申请，并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核，不提供任何信用等级的保证，不适用于需要确认身份的商业行为，也不应该作为任何商业用途的依据。 1.登陆中国数字认证网（https://www.360docs.net/doc/2814407556.html,）。登陆网站的时候会出现下图中的提 示框，点击“NO”. 2.首先下载根证书，如果之前根证书已经下载过，可以不必作这一步，因为， 你的计算机已经有了认证所需要的根证书。如果没有下载过。首先点击左上角“根CA证书”，进行下载。如下图4-1所示。

图 4-1 然后跟着安装提示，进行安装，安装成功后，会有个提示窗显示“导入成功”，打开浏览器工具—〉internnet选项—〉内容—〉证书---〉受信任的根证书颁发机构，应该能够找到下载的根证书。如下图4—2 中红色框所示。 图 4-2

3.然后下载和安装个人数字证书。选择“免费证书”栏目的“用表格申请证书”， 填写申请表，会出现图4—3所示的表格，完整进行填写。注意的部分见图4—3 中红色的标注。如果看不清楚，把图片拉大。用户填写的基本信息包括名称（要求使用用户真实姓名）、公司、部门、城市、省份、国家地区、电子邮箱（要求邮件系统能够支持邮件客户端工具，不能填写错误，否则会影响安全电子邮件的使用）、证书期限、证书用途（可以选择“电子邮件保 护证书”） 图 4-3 4.正确填写完毕后，点击右上角“提交”，就出现图4—4 显示的提示框。

实验数字证书的申请与使用 (参考步骤)

实验数字证书的申请与使用（参考） 实验性质与背景知识 本实验为必做课程实验，分为认知性、验证性和应用性实验。 数字证书提供了一种在 Internet 上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循相关国际标准。 本实验包括数字证书的下载、安装，以及使用数字证书发送加密和签名的安全电子邮件。 作业做好后应该有如下图例： （7）图三 实验步骤 A、在https://www.360docs.net/doc/2814407556.html,网站申请数字证书并安装到自己的机器中。 申请证书： 第一步，登录Ca365的网站https://https://www.360docs.net/doc/2814407556.html,，点击安装根证书，完成根证书安装。 第二步，点击注册，进入注册页面，在注册页面中按规定要求填写注册信息。（建议大家用163信箱，配置OUTlooK可以统一） 第三步，辨识码为自己设置的密码。

第四步，进入邮箱，收管理员发来的电子邮件，点击邮件中的链接，进入获取证书的页面，点击“获取”，进入确认页面，输入个人身份号(管理员电子邮件中发来的号码)，完成安装。 B、在IE中查看数字证书 首先在打开Internet Explorer，在Internet Explorer的菜单上，单击“工具”菜单中的“Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书；选定读者要查看的个人数字证书，然后单击“查看” 按钮，可以查看证书的详细信息。 注意，要先安装该网站的根证书，并将机器时间设置成正确的当前时间，有的同学所用的机器时间显示不对也无法正常实验。 找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组，互相安装证书。 注意： 电子邮件的加密前提是必须要收件人和发件人都有数字证书，如果发件人想要给指定的收件人发送加密邮件的时候，那么必须有这个指定的收件人发送的签名邮件，如果使用Outlook Express或者Outlook接收邮件，那么在收件箱中收取邮件，选定该邮件单击右键选择“将发件人添加到通讯簿”选项，则系统会自动将收到邮件的签名证书导入系统，这样在下一次想要给对方发送加密邮件的时候，只需要选中加密按钮即可完成加密过程。 C 证书的导出

个人数字证书申请表(含评审专家)

个人数字证书申请表(含评审专家) 请如实填写本表，*为必填项，并提交相应证明材料至北京数字认证股份有限公司或其设立的注册机构审核。 证书办理类型* 证书业务类型： 初次办理 证书更新 信息变更 丢失补办 损坏补办密码解锁 证书吊销 * 证书类型：个人身份证书 *证书有效期：1年 其它 申请人资料 *姓名：所属单位：所属部门： *是否为评审专家： *证件类型：身份证其他证件证件号码：固定电话：*手机：（留下手机号码有助于证书密码解锁） 电子邮箱：（如申请电子邮件数字证书，必须填写电子邮箱） 省/直辖市：地区/城市： *通讯地址： * 北京数字认证股份有限公司电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 北京数字认证股份有限公司（以下简称BJCA ），是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构，遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。

本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务，BJCA和用户就数字证书的申请和使用等事宜达成以下协议，共同遵守执行。 第一条申请 用户在申请数字证书时，应提供真实、完整和准确的信息及证明材料。如因故意或过失未向BJCA或其设立的注册机构提供真实、完整和准确的信息，导致BJCA签发证书错误，造成相关各方损失的，由用户承担相关责任。 BJCA设立的注册机构作为证书业务受理单位和服务支持单位，负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。 BJCA设立的注册机构应完全遵守BJCA安全操作流程进行用户身份审核和证书制作。 BJCA积极响应各注册机构发出的证书申请请求，及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发，BJCA不承担任何赔偿责任。 用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。 第二条使用 BJCA签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配，各应用系统可根据需要对其用途进行定义，但不包括涉及违反国家法律、法规或危害国家安全的用途。 用户应确保其应用系统能为数字证书提供安全的应用环境，若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞，由此导致的安全事故及相关后果，BJCA不承担责任。 用户应当妥善保管BJCA签发的数字证书、私钥及保护密码，不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡改，用户应当自行承担相关责任。 数字证书对应的私钥为用户本身访问和使用，用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为，因此而产生的相关后果应当由用户自行承担。 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 BJCA承诺，在现有的技术条件下，由BJCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造，经确认确属BJCA责任，BJCA承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。 第三条更新 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后，用户仍需继续使用数字证书，必须在数字证书到期前一个月内向BJCA设立的注册机构提出数字证书更新请求。否则，证书到期将自动失效，BJCA对此不承担责任。 因技术需要，BJCA有权要求用户及时更新数字证书。用户在收到更新通知后，应在规定的期限内到BJCA设立的注册机构更新证书。若用户逾期没有更新证书，因此而产生的相关后果应当由用户自行负责。 第四条吊销 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况，用户应当立即到BJCA设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。BJCA在接到吊销申请后，在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 如果用户主体资格灭失（如企业注销等），法定责任人应携带相关证明文件及原数字证书，向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 对于下列情形之一，BJCA有权主动吊销所签发的证书： 用户申请证书时，提供不真实信息； 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况； 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务； 法律、法规规定的其他情形。 第五条其他 BJCA不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 本协议条款可由BJCA随时更新，BJCA会通过网站进行通知和公布，更新后的协议一旦公布即替代原来的协议条

专利电子申请数字证书常见问题

专利电子申请数字证书常见问题 问： 什么是电子申请数字证书？ 答： 专利电子申请数字证书是国家知识产权局注册部门为注册用户免费提供的用于用户身份验证的一种权威性电子文档，国家知识产权局可以通过电子申请文件中的数字证书验证和识别用户的身份。数字证书还有对申请文件进行打包加密的功能。 问： 用户如何获取数字证书？ 答： 问： 用户数字证书如何备份？证书注销后如何重新申请？答： 问： 如何知道证书已经下载成功？ 答： 用户数字证书重新签发后需要如何操作？ 答： 问： 由于电脑重装系统，或其他原因导致数字证书不慎丢失，如何重新获取数字证书？ 答：

问： 数字证书如何供多台电脑共同使用？ 答： 问： 问： 如何设置用户数字证书的密码？ 答： 用户在下载证书的时候，会弹出安装数字证书的提示框，默认的安全级别为中级，此时点击【设置安全级别】，选择“高”，点击【下一步】，输入密码，点击【确定】，即可设置数字证书的密码。 问： 用户下载数字证书的时候没有设置密码，如何重新设置密码？ 答： 用户需要先从IE浏览器中导出数字证书，再将证书重新导入到IE浏览器中。导入时在根据页面上的提示，勾选“启用强私钥保护”和“标志此密钥是可导出的”选项，点击【设置安全级别】，选择“高”，点击【下一步】，输入密码，点击【确定】，即可重新设置数字证书的密码。设置密码后，在每次使用客户端进行数字签名时，系统都会弹出提示信息，要求用户输入密码。 问： 重装系统后数字证书丢失，应如何办理？要填什么表？答:

需要提交纸件形式的《电子申请用户注册事务意见陈述书》和相关证明文件复印件，重新申请证书。个人提交身份证复印件并签名，企业提交营业执照复印件并盖章。邮寄地址是： 北京市海淀区蓟门桥西土城路6号国家知识产权局专利局受理处，邮编： 100088。" 问： 数字证书可以重复下载吗？ 答： 数字证书不可以重复下载，用户下载证书后应立即备份，并妥善保存。 问： 有时候已经成功下载了用户数字证书，但是在客户端系统中无法查看该证书，这是什么原因？ 答： 如果使用的是正式环境下的数字证书，应当在客户端“系统设置”——>“选项”中选择“生产环境”；反之，如果使用的是测试环境下的数字证书，则应当在客户端“系统设置”——>“选项”中选择“测试环境”。 问： 上网看到注册成功了，登录后为什么没有显示用户证书那一栏？ 答： 临时用户不能下载数字证书。 问： 导出备份的数字证书导入其他电脑后，CPC客户端查看不到此证书，是什么问题？

【报告】数字证书实验报告

【关键字】报告 数字证书实验报告 篇一：电子商务实验报告数字证书的使用 实验三数字证书的使用 实验目的：1. 掌握数字证书的配置内容及配置方法2. 了解数字证书的作用及使用方法3. 掌握使用数字证书访问安全站点的方法4．利用数字证书发送签名邮件和加密邮件 实验环境：Internet、Internet Explorer、Outlook Express 主要内容：1. 申请数字证书，并查看数字证书的内容。 2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4. 发送数字证书加密邮件 实验步骤： 一、数字证书的申请 1．登录中国数字认证网（.），申请个人数字证书 以电子邮件证书的申请为例，申请数字证书的一般过程为： （1）首先进入中国数字认证网中心网站（.com），进入免费数字证书申请窗口； （2）如果是第一次使用，请先下载根证书； （3）申请个人安全电子邮件证书； （4）填写注册表，确认提交信息后等待审批结果； （5）提交 如图2-1所示： 图2-1 免费证书的申请 （6）申请成功，下载并安装证书如图2-2所示 图2-2 下载安装证书窗口 （6）安装成功 2．证书的导出、导入 （1）证书的导出 单击选中要导出的证书，单击“导出”按钮后按证书管理器导出向导进行操作（选择好文件的 路径）直至成功导出证书提示，就完成证书的导出。如图2-3所示： 图2-3 证书的导出窗口 注意：系统询问是否私钥跟证书一起导出，选择“是”导出私钥的数字证书文件是PFX 格式。输入私钥的保护密码，根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。 （2）数字证书的导入 A．选择导出的证书文件，选择“安装证书”进入证书导入向导。

实验2 数字证书的申请及使用

实验2 数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3．掌握数字证书的导入、导出和安装。 【实验环境】Windows操作系统（推荐使用windows xp）、Internet、Internet Explorer 【主要内容】 1. 通过搜索国内认证机构网站，了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站（https://www.360docs.net/doc/2814407556.html,/）为自己申请“个人安全电子邮件证书”。 3.证书查看、导入和导出。 4.使用申请的数字证书发送签名和加密电子邮件（选做） 【实验导读】 数字证书的原理及作用 数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。 数字证书的颁发 数字证书是由认证中心（CA机构，Certificate Authority）颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方，一方面为每个使用公开密钥的用户发放一个数字证书，其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥；另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，

实训5数字证书申请

实训五、数字证书申请 【实训目的】 通过申请并下载数字证书，加深对电子商务安全认证的了解，掌握数字证书的申请和使用过程，了解数字证书的工作原理。 【实训内容与练习】 1．上网查询我国还有哪些数字证书认证中心可以进行免费的个人证书下载，操作一下，比较一下他们之间的差别。 2．万一系统软件故障，需要重新安装系统，请问应该做哪些准备工作才能保证数字证书不会丢失，系统恢复正常后又如何恢复证书？万一证书彻底丢失怎么办？ 3．通过登陆数字证书认证中心(https://www.360docs.net/doc/2814407556.html,)网站，学习数字证书的申请、下载、使用等过程，并在Windows中对证书进行如导入、导出、删除等管理。 【实训指导】 1．申请、下载、安装数字证书 （1）登录网站：https://www.360docs.net/doc/2814407556.html,，主页如图1所示： 图1 （2）安装根证书。点击网站“安装根证书”链接。 （3）注册。点击“注册”进入注册资料填写页面，填写注册资料。

图.2 填写证书申请表 (4)确认电子邮件地址，注册码将发送到信箱中，单击【确定】。 (5) 安全提示，如果要继续，单击【是】。 (6) 安全警报确认，如果要继续，单击【是】。 (7) 获取数字证书，这时需要进入电子邮箱，取出由系统自动发送的身份识别码，单击【提交】按钮。 (8) 数字证书下载、安装提示，如果要继续，单击【是】。 (9) 最终出现安装成功提示。 2．在Windows中对数字证书的管理 打开IE浏览器，依次点击工具→Internet选项→内容→证书，点击证书按钮后出现证书目录，双击刚才申请的试用个人证书，如图5.4所示。需要说明的是，由于证书是 试用证书，所以有该证书未生效信息，实际上，正式申请的付费证书是没有任何问题。

实验二 数字证书的申请及安装

实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3．掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站，了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站（https://www.360docs.net/doc/2814407556.html,）为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站（https://www.360docs.net/doc/2814407556.html,），为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。

数字证书的颁发 数字证书是由认证中心（CA机构，Certificate Authority）颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方，一方面为每个使用公开密钥的用户发放一个数字证书，其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥；另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户，你既可以为自己申请数字证书，也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种，试用版申请过程在网上即时完成，并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间，一般过程是用户首先在网上填写数字证书申请资料，认证中心在接收到申请请求后，它将对申请人的身份进行审核，当用户的申请请求满足认证中心的所有要求后，认证中心将为其制作证书，然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系。根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明你对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式，它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接（需要客户证书）的站点。

数字证书实验报告

数字证书实验报告 篇一：电子商务实验报告数字证书的使用 实验三数字证书的使用 实验目的：1. 掌握数字证书的配置内容及配置方法 2. 了解数字证书的作用及使用方法 3. 掌握使用数字证书访问安全站点的方法 4．利用数字证书发送签名邮件和加密邮件 实验环境： Internet、Internet Explorer、Outlook Express 主要内容：1. 申请数字证书，并查看数字证书的内容。 2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4. 发送数字证书加密邮件 实验步骤： 一、数字证书的申请 1．登录中国数字认证网（.），申请个人数字证书 以电子邮件证书的申请为例，申请数字证书的一般过程为： （1）首先进入中国数字认证网中心网站（.com），进入免费数字证书申请窗口； （2）如果是第一次使用，请先下载根证书；

（3）申请个人安全电子邮件证书； （4）填写注册表，确认提交信息后等待审批结果； （5）提交 如图2-1所示： 图2-1 免费证书的申请 （6）申请成功，下载并安装证书如图2-2所示 图 2-2 下载安装证书窗口 （6）安装成功 2．证书的导出、导入 （1）证书的导出 单击选中要导出的证书，单击“导出”按钮后按证书管理器导出向导进行操作（选择好文件的 路径）直至成功导出证书提示，就完成证书的导出。如图2-3所示： 图 2-3 证书的导出窗口 注意：系统询问是否私钥跟证书一起导出，选择“是”导出私钥的数字证书文件是PFX格式。输入私钥的保护密码，根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。 （2）数字证书的导入 A．选择导出的证书文件，选择“安装证书”进入证书

数字证书申请表(青岛国税CA)

编号: 企业数字证书申请表 请如实填写本表，*为必填项，并提交相应证明材料至CA机构或其设立的注册机构审核I. 证书办理类型 *证书业务类型： 初次办理 证书更新信息变更丢失补办 损坏补办 密码解锁 证书吊销 *证书有效期： 1年其他 证书应用信息：应用归属单位：青岛市国家税务局、青岛市地方税务局 应用系统名称：网上无纸化办税系统 II. 申请单位资料 *单位名称： *法定代表人： *通信地址： *邮政编码： *单位电话：单位传真： *经办人姓名： *经办人手机：经办人电子邮箱： *经办人证件名称： *证件号码： 三证合一用户： 证件1 营业执照统一社会信用代码： 非三证合一用户： 证件2 工商营业执照工商营业执照注册号：(或其他批准成立证照号码)证件3 组织机构代码证组织机构代码： 证件4 税务登记证税务登记证号：

CA机构电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 CA机构（CA机构具体名称以申请表证明受理印章为准），是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构，遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。 本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务，CA机构和用户就数字证书的申请和使用等事宜达成以下协议，共同遵守执行。 第一条申请 1.用户在申请数字证书时，应提供真实、完整和准确的信息及证明材料。如因故意或过失未向CA机构或其设立的注册 机构提供真实、完整和准确的信息，导致CA机构签发证书错误，造成相关各方损失的，由用户承担相关责任。 2.CA机构设立的注册机构作为证书业务受理单位和服务支持单位，负责用户的信息录入、身份审核和证书制作工作。 用户在申请数字证书时应遵照注册机构的规程办理手续。 3.CA机构设立的注册机构应完全遵守CA机构安全操作流程进行用户身份审核和证书制作。 4.CA机构积极响应各注册机构发出的证书申请请求，及时为通过审核的用户签发证书。如果由于设备或网络故障而导 致签发数字证书错误、延迟、中断或者无法签发，CA机构不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。 第二条使用 1.CA机构签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配，各应用系统可根据需要对其用途进 行定义，但不包括涉及违反国家法律、法规或危害国家安全的用途。 2.用户应确保其应用系统能为数字证书提供安全的应用环境，若因网络、主机、操作系统或其他软硬件环境等存在安 全漏洞，由此导致的安全事故及相关后果，CA机构不承担责任。 3.用户应当妥善保管CA机构签发的数字证书、私钥及保护密码，不得泄漏或交付他人。如用户保管不善导致数字证书 遭盗用、冒用、伪造或者篡改，用户应当自行承担相关责任。 4.数字证书对应的私钥为用户本身访问和使用，用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网 上作业中的活动均视为用户所为，因此而产生的相关后果应当由用户自行承担。 5.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6、CA机构承诺，在现有的技术条件下，由CA机构签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造， 经确认确属CA机构责任，CA机构承担赔偿责任。 第三条更新 1.数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后，用户仍需继续使用数字证书，必须在数字 证书到期前一个月内向CA机构设立的注册机构提出数字证书更新请求。否则，证书到期将自动失效，CA机构对此不承担责任。 2.因技术需要，CA机构有权要求用户及时更新数字证书。用户在收到更新通知后，应在规定的期限内到CA机构设立的 注册机构更新证书。若用户逾期没有更新证书，因此而产生的相关后果应当由用户自行负责。 第四条吊销 1.如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况，用户应当立即 到CA机构设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。CA机构在接到吊销申请后，在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 2.如果用户主体资格灭失（如企业注销等），法定责任人应携带相关证明文件及原数字证书，向注册机构请求吊销用户 证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3.对于下列情形之一，CA机构有权主动吊销所签发的证书： 用户申请证书时，提供不真实信息； 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况； 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务； 法律、法规规定的其他情形。 第五条其他 1.CA机构不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2.本协议条款可由CA机构随时更新，CA机构会通过官方网站进行通知和公布，更新后的协议一旦公布即替代原来的协 议条款。用户如果不接受修改后的协议，可于通知发布之日起十五日内，向CA机构设立的注册机构提出吊销证书的申请。如果逾期没有提出异议，则视为同意接受修订后的协议。 3.本协议与CA机构官方网站上公布的“电子认证业务规则”共同构成关于数字证书的完整协议。 4.本协议的解释适用中华人民共和国法律。若用户与CA机构之间发生任何纠纷或争议，首先应友好协商解决，协商不 成的，双方同意将纠纷或争议提交CA机构所在地法院管辖。 5.用户确认已经认真阅读并完全理解本协议中的各项规定，用户在申请表上签名盖章即表明接受本协议的约束，本协 议即时生效。

机构个人数字证书申请表

机构个人数字证书申请表 用户需知： 1.请用碳素或黑色水笔如实填写，一式一份。带有*的为必填项，填写完成后请签名并盖章。 2.证书的有效期自证书签发之日起计算，请在证书失效期前20日内提出证书更新申请。 3.咨询客服热线：95105813。 用户须准备的申请资料：CA应用业务须准备的申请资料（以下资料需采用A4纸单面复印） 1.申请人证件复印件（正反面）（一式一份，加盖公章）； 2.如经办人为代办，需同时提交代办人身份证复印件（正反面）（一式一份，加盖公章）； 用户本人亲自办理数字证书业务的，则经办人信息不用填写，经办人身份证复印件也不需要提交。 用户声明： 本人在此郑重声明:保证表内所填内容完全属实，接受据此颁发的数字证书，明确“GDCA数字证书用户协议书”中所阐述的权利及义务，并承担相应的法律责任。 经办人（签名） 申请单位（盖章）证书受理点（盖章）年月日年月日

GDCA数字证书用户协议书 数安时代科技股份有限公司（以下简称“甲方”或“GDCA”）作为依法设立并获得《电子认证许可证》的第三方信任机构，依法向社会用户（以下简称“乙方”）颁发数字证书,用于电子商务活动及电子政务公众服务。协议标的：本协议中的“证书”指包含了证书持有者的企业身份信息，公钥及证书颁发机构（GDCA）的签名，并且保证在互联网传输过程中的完整性和安全性。为进一步明确双方权利与义务，按照《中华人民共和国电子签名法》及《电子认证服务管理办法》的有关规定，甲乙双方就数字证书的申请和使用达成以下协议: 一、协议内容：1、乙方向甲方购买数字证书, 用于电子商务活动及电子政务公众服务；2、产品价格、支付时间以证书申请表为准。 二、甲方的权利与义务 （一）甲方权利： 1、有权要求乙方提供真实、完整、准确的材料和信息。2、有权要求乙方按时交纳服务费用。3、有权要求乙方在规定的时间以及范围内遵守约定，使用数字证书。4、有权要求乙方对所知的甲方的商业秘密进行保密。 （二）甲方义务：1、在网上交易和网上作业中，交易双方使用证书时可通过GDCA验证对方证书的有效性。如果由于甲方的原因导致身份认证错误，造成用户或他人损失时，甲方承担赔偿责任，赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》（该业务规则报信息产业部备案，并在甲方的官方网站https://https://www.360docs.net/doc/2814407556.html,）上公布。2、甲方保证乙方使用和发放的公钥算法在现有的技术条件下在数字证书的有效期内不会被破解。如果发生被破解的情况，经甲方或权威机构确认后，甲方对用户承担赔偿责任，赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》。 三、乙方的权利与义务 （一）乙方权利：1、有权要求甲方提供有效的数字证书。 2、有权要求甲方使用和发放的证书在有效期内不会被破解。3有权在因甲方原因导致数字证书认证错误，给乙方造成损失时要求甲方给予赔偿。 （二）乙方义务：1、提供真实、完整、准确的材料和信息，不得提供虚假、无效的材料和信息；2、妥善保管甲方所签发的数字证书和密码信封，不得泄漏或交付他人；3、在使用自己的密钥或数字证书时，应当使用可依赖、安全的系统；4、知悉数字证书已经失密或者可能已经失密时，应当及时告知甲方及相关各方，并终止使用该数字证书；5、必须在证书有效期内使用该证书；不得使用已失密或可能失密、已过期、被中止、被撤销或被注销的数字证书；6、根据规定按时向甲方及业务受理点交纳服务费用。 四、有下列情形之一的，应当免除甲方的责任：1、乙方在申请和使用甲方的数字证书时，有违反本协议书第三条所列义务之一的；2、乙 方故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或者篡改的；3、由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发，或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”，是指不能预见、不能避免并不能克服的客观情况。 包括但不限于：（1）自然现象或者自然灾害，包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象；（2）社会现象、社会异常事件或者政府行为，包括政府颁发新的政策、法律和行政法规，或战争、罢工、骚乱等社会异常事件；（3）关联单位如电力、电信、通讯部门服务中断；4、甲方签发的数字证书只能用于在网络（Internet/Intranet/Extranet）上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。乙方将数字证书用于其他用途引起的一切法律后果，甲方不承担责任； 5、甲方有权要求乙方及时更换数字证书，乙方在收到技术更新通知时，应在规定的期限内到甲方机构更新数字证书，若逾期用户没有按时更新数字证书所导致的后果，甲方不承担任何责任；6、甲方已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则，而仍有损失产生的。 五、有下列情形之一的，甲方有权主动废除所签发的数字证书，并且不承担任何责任：1、新密钥对替代旧的密钥对；2、与数字证书中的 公钥相对应的私钥被泄密；3、数字证书中的相关信息有所变更；4、由于数字证书不再需要用于原来的用途而要求终止；5、用户未按时缴纳数字证书更新费用的；6、用户不能履行相关法律、法规和协议所规定的责任和义务；7、用户申请初始注册时，提供不真实材料；8、数字证书已被盗用、冒用、伪造或者篡改；9、其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。 六、违约责任：若甲乙任意一方违反了本协议的约定，需要向对方承担相应的违约责任。 七、数字证书的注销。乙方不希望继续使用数字证书时或者因自然人死亡、单位解散等原因导致用户主体不存在时，法定责任人应当携带相 关证明文件及原数字证书，向甲方请求注销用户数字证书。甲方在接到业务受理点的注销申请后，在24小时内正式注销用户的数字证书。 乙方应当承担其数字证书在注销前产生的一切责任。 八、数字证书的更新。乙方数字证书的默认有效期为二年，以交纳服务费用的期限计算实际有效期，超过有效期，数字证书将会自动失效。 乙方需要继续使用的须在证书失效期前30天内向甲方或业务受理点提出数字证书更新请求。甲方不承担因用户不及时更新数字证书而造成数字证书失效所带来的任何责任。 九、协议书的变更本协议书如有修订而涉及用户及业务受理点的权利、义务时，甲方须在官方网站上公布或者按照用户在申请证书时提供的 联系方式进行通知。乙方如果因此而需要撤销或变更证书的，应当在甲方公布修订的相关信息之日起十五日之内，向甲方提出申请。逾期没有提出，则视为同意并遵照新修订的协议书所确定的权利和义务。 十、本协议书不适用于甲方签发的测试证书。乙方使用测试证书所导致的后果，甲方不承担任何责任。 十一、因本协议产生的争议，双方协商解决，解决不了的由甲方所在地人民法院进行管辖。 十二、本协议自双方在数字证书申请表上签字或盖章之日起生效。 十三、本协议一式二份，甲乙双方各执一份，具有同等法律效力。