数字证书认证服务责任书
数字证书认证服务
责任书
尊敬的用户:
为了提高公共资源交易电子化的安全性和时效性,江苏翔晟信息技术股份有限公司(以下简称本公司)向您提供认证服务,根据《中华人民共和国招标投标法》、《中华人民共和国电子招投标法》《中华人民共和国电子签名法》以及【甘发改收费〔2017〕573号】文件关于“用户申请办理电子认证数字证书,遵循自愿有偿、公平合理的原则在认证服务合同中约定相关收费”的精神,特制定本认证服务协议。
一、认证内容
您向本公司申请办理的电子认证数字证书用于标识机构在陇南市电子(网络)招投标过程中的机构身份,电子招投标系统可以根据该功能对其用途进行定义,并使用于授权和合法目的。
二、认证费用标准
电子印章100元人民币/枚;数字证书开户费50元人民币/户,数字证书服务费130元人民币/份/年;存储介质(UKEY)收费90元人民币/个(无限期使用)。
三、特别声明
(一)用户在本公司各受理点办理电子认证数字证书时,应遵照各办理点的办理流程;
(二)用户在提供资料时,故意或过失提供不真实资料,签发证书错误,造成损失由用户承担;
(三)用户应妥善保存数字证书及登录密码,不得泄露或交付他人,如因故意、过失导致他人知道或盗用、冒用、伪造或者篡改造成一切损失由用户承担;
(四)发生(三)的情况或者用户不希望继续使用数字证书时,应当立即到受理点申请注销数字证书,废除手续遵守受理点的规定,本公司在接到废除申请后,在24小时内注销用户数字证书,用户应当自行承担一切责任;
(五)用户如果需要改数字证书、密码时,应办理更新手续,更新手续遵循受理点的规定,更新生效前,原数字证书发生的一切责任任由用户自行承担;
(六)如果用户死亡或者机构解散时,法定代表人或授权代表应携带相关证明请求注销用户数字证书,用户承担其数字证书在注销前产生的一切行为。
(七)根据《电子签名法》针对数字证书的要求,电子签名制作数据用于电子签名时,属于电子签名人专有,即一个数字证书对应一个电子签章。原则上单位的公章和法人的手写签名或印章要分开办理。如果用户自愿将法人的手写签名
或印章放到单位锁里,不单独办理法人的数字证书,因此造成的法律纠纷或一切损失由用户承担。
四、有关免责
(一)由于不可抗力原因而暂停或终止全部或部分证书服务,我公司不承担赔偿责任;
(二)本公司在进行电子认证服务时,将执行安全操作流程,如果由于设备故障、网络中断等客观原因导致数字证书错误、延迟、中断或者无法签发,将为用户重新签发证书,但不承担赔偿责任。
(三)因用户自愿将法人的手写签名或印章和单位公章放到单位锁里,仅办理单位数字证书,因此造成的法律纠纷和一切损失由用户承担,我公司不承担任何责任。
五、证书吊销条款
用户有下列情形的,本公司有权直接吊销已签发的数字证书,且用户无权提出任何异议及赔偿:
(一)证书申请时提供不真实材料;
(二)没有按照规定缴纳证书费用;
(三)违反国家法律或其它规章制度不应签发数字证书的;
(四)有盗用、冒用、伪造或者篡改他人证书的;
(五)不履行安全电子业务应承担责任的。
(一)本协议如有修订而涉及用户及注册机构权利、义务时,请关注(翔晟公司官方网站)的相关通知。
(二)用户签署本协议,视同用户自愿接受本公司提供的数字证书及相关电子招投标服务,用户应当完全履行本协议条款。
(三)本协议履行过程中发生争议时,应当友好协商解决,协商不成的,应当向本公司所在地有管辖权的人民法院提起诉讼。
申请人(签字): 申请机构(盖章):
年月日
广州市数字证书管理中心国税网办应用数字证书申办指引
广州市数字证书管理中心国税网办应用数字证书申办指引 一.申办流程 (一)申办方式 办理方式分为网上申办和培训现场填表办理两种。 1.网上申办:准备好已连接打印机且能上互联网的电脑,登录数字证书管理中心网站https://www.360docs.net/doc/3f4642190.html, 点击“机构证书在线申请”,根据界面提示,认真阅读申请责任书,并填写相关信息,填写完毕后,需要打印一式三份的申请表和协议书。 2.现场填表办理:与网上申办不同之处在于用户是在网点现场填写申请表格,用户需携带公章到经 办网点。流程相对网上申办方式复杂,建议所有用户采用网上申办方式。 (二)网上申办流程 下面根据用户目前的两种类型分别介绍网上申办流程: A.全新证书用户B.已有证书用户(已申领广州市市国家税务局网上报税证书用户) A全新证书用户申办流程 1)登陆https://www.360docs.net/doc/3f4642190.html,选择“机构或企业数字证书在线申请”,首先认真阅读数字证书申请责任书, 同意责任书中条款方可进入申请页面,询问是否办理过数字证书选项选择否 2)选择您要开通的国税业务和年费缴纳期限 3)自助选择您要领取证书的地点。 4)如实填写机构相关资料信息。 5)填写完毕按提交后,注意同时打印申请表格一式三份,并加盖公章。请保存好您的受理编号和 证书申请ID号,该号可用于在证书管理中心的网站上查询您的证书状态。 6)申请完毕后,请保留好您的申请表格,数字证书管理中心会在7到10个工作日内生产出您申请的 数字证书。您将会在这个时间范围内得到数字证书管理中心的证书领取通知,如果您没有得到 通知也可以登录网站https://www.360docs.net/doc/3f4642190.html,查询您的证书受理状态,用户名为您的ID号,受理编号为 密码,登陆网站后可以查询您的证书状态,状态为“受理中”则您还需要继续等待,当您看到证书状 态为“可领取”或“已派区”时,请携带好相关资料前往相关证书服务网点领取您的数字证书。 7)前往服务网点领取数字证书 需要携带的资料及费用包括: ?单位性质的证明文件原件及复印件(营业执照(副本))(复印件一式三份需加盖单位公章)。 ?组织机构代码证原件及复印件(副本)(复印件一式三份需加盖单位公章) ?国税税务登记证原件及复印件(复印件一式三份需加盖单位公章) ?法定代表人或办理人的身份证原件及复印件(复印件一式三份需加盖单位公章)。 ?打印好的申请表及申请责任书(一式三份需加盖单位公章)。 ?证书介质费用和服务费用。收费标准见后续收费表。 8)证书安装和使用,详见安装使用手册。 B 已有证书用户 此类用户本身已经申办过社保机构数字证书,需要开通市国税网办服务有两种选择:?新办理市国税网办业务专用的机构业务(操作员)证书。 ?共用原来的机构数字证书,直接开通市国税网办服务。 9)机构操作员证书申办流程 登录网站https://www.360docs.net/doc/3f4642190.html,,进入机构操作员证书申请窗口后,、填写您的机构数字证书ID号。 (请注意:此ID号为您企业领取网上社保数字证书时系统所赋予的ID号,请在您的数字证书 包装盒外表查找。如果无法找到,请电话咨询客户热线。由于省社保证书用户的机构证书ID 号没有告知用户本身,因此用户需要先电话咨询客户热线,我们的服务人员将为您查询系统 分配给您的ID号。)
《数字证书服务协议》
《数字证书服务协议》 尊敬的网上用户: 本协议中的电子认证服务机构(简称CA),是指经国家有关管理机关审批设立的电子认证服务机构。CA通过数字证书注册机构(深圳法大大网络科技有限公司,以下简称RA)向网上用户(以下简称订户)发放数字证书,为订户网上交易提供信息安全保障。 数字证书是包含公开密钥拥有者信息以及公开密钥的文件。订户在申请使用CA签发的数字证书之前,应先阅读并同意"数字证书服务协议"(以下称"本协议")。 本协议构成订户与电子认证服务机构之间的权利义务约定,若不同意本协议全部或部分条款,请勿申请使用CA数字证书。订户一旦完成CA数字证书的注册或使用,即表明同意接受并愿意遵守本协议的所有条款。 一、证书订户的权利和义务 1、订户应遵循诚实、信用原则,在向RA申请数字证书时,应当提供真实、完整和准确的信息和资料,并在这些信息、资料发生改变时及时通知原RA。如因订户故意或过失提供的资料不真实或资料改变后未及时通知CA或原RA,造成的损失由订户自己承担。2、在通过RA的审核、信息注册后,订户即可获得数字证书的下载凭证,订户应妥善保管下载凭证,亲自用该凭证从相关网站将数字证书下载在安全的容器里;订户也可以委托或授权他人通过其他安全的方式获得数字证书。订户应对获得的数字证书进行确认,首次使用,视为确认生效。 3、订户须使用经合法途径获得的相关软件。 4、订户应合法使用CA发放的数字证书,并对使用数字证书的行为负责。 5、订户应对数字证书及其的密码及相关信息妥善保管,不要向任何无关第三方泄露数字
证书的信息、数字证书的登录密码及签署短信验证码。如因故意或过失导致他人盗用、冒用数字证书私钥和密码时,订户应承担由此产生的责任。 6、如订户使用的数字证书私钥和密码泄漏、丢失,或者订户不希望继续使用数字证书,或者订户主体不存在,订户或法定权利人应当立即到原RA申请废止该数字证书,废止证书的相关手续遵循RA的规定。CA收到RA的废止请求后,应在4小时之内废止该订户的数字证书。 7、如订户怀疑数字证书的私钥或者密码泄露、丢失,或者CA怀疑订户提交的信息不适当或者怀疑订户未正确使用数字证书,订户应积极配合CA的相关调查,并停止使用该证书。 8、由于以下情况,订户损害CA利益的,订户须向CA赔偿全部损失。这些情况是:1)订户在申请数字证书时没有提供真实、完整、准确信息,或在这些信息变更时未及时通知RA; 2)订户知道自己的私钥已经失密或者可能已经失密未及时告知有关各方、并终止使用; 3)订户有其他过错或未履行本协议的相关约定。 9、订户有按期缴纳数字证书服务费的义务,费用标准请咨询RA。 10、随着技术的进步,CA有权要求订户更换数字证书。订户在收到数字证书更换通知后,应在规定的期限内到原RA更换。 二、CA的服务、权利、义务、责任限制和免责 1、CA依法制定CPS,并公布于CA官方网站,明确CA数字证书的功能、使用证书各方的权利、义务以及CA的责任范围,本协议的相关条款源自CPS。 2、在订户通过安全工具使用数字证书对交易信息进行加密和签名的条件下,保证交易信
KOAL WP-A04-格尔数字证书认证系统(SZT0901-SYT0901)白皮书
格尔数字证书认证系统产品白皮书 上海格尔软件股份有限公司
目录 1、前言 (3) 1.1背景 (3) 1.2名词解释 (4) 2、产品介绍 (6) 2.1产品简介 (6) 2.2产品组成 (7) 2.2.1格尔证书认证系统 (8) 2.2.2格尔用户注册系统 (8) 2.2.3格尔密钥管理系统 (9) 2.3产品系列 (9) 2.3.1企业版 (9) 2.3.2大客户版 (10) 2.3.3运营中心版 (10) 3、产品特性及功能 (11) 3.1基本特性 (11) 3.2高级特性 (11) 3.3兼容与扩展特性 (12) 3.4特别特性 (12) 4、附录 (13) 4.1SZT0901数字证书认证系统证书 (13) 4.2SYT0901密钥管理系统证书 (13) 4.3SRT0903身份认证系统证书 (14) 4.4相关名词解释 (14) 4.5PKI简介 (16)
1、前言 1.1背景 随着网络技术的不断发展,各种网络应用在给企业带来便捷高效的同时,也带来了安全管理和安全通讯的问题。为了解决网络安全问题,近年来,PKI(public key infrastructure)安全体系开始被引入并越来越多地得到应用,其运营管理机构一般又称为CA证书机构。自1998年至今已有多个不同规模的CA证书机构建成并运行,它们在电子政务和电子商务安全应用中发挥着重要的作用。 目前,我国CA证书机构按照应用环境/范围大体可分为以下四类:区域类、行业类、商业类和内部自用(企业)类。区域类CA证书机构大多以地方政府为背景、以公司机制来运作,主要为本地行政区域内电子政务业务与电子商务业务发放证书;行业类CA证书机构以部委或行业主管部门为背景,以非公司机制或公司机制运作,在本部委系统或行业内为电子政务业务和电子商务业务发放证书;商业类CA证书机构以公司机制运作,面向全国范围为电子商务业务发放证书;内部自用类CA证书机构,主要是企业事业单位自建的证书机构,为自身内部业务发放证书,不向公众提供证书服务。PKI体系概念在安全领域得到的广泛认同,使国内越来越多机构、企业在进行网络安全建设时将PKI应用建设列为重要的基础设施。 上海格尔软件股份有限公司自1998年成立开始即进行了PKI平台产品的研制,深度参与区域、行业、企业的PKI平台建设,积累了丰富的大规模PKI体系建设经验,并推出了对应的PKI基础设施产品及应用产品。格尔数字证书认证系统是PKI体系基础建设的核心组成部分之一,是面向政府、金融、证券、电力、企业、证书运营中心等进行PKI体系建设的专门化电子证书中心产品。随着2009年国家标准密码算法(SM1,SM2,SM3)的发布,格尔软件第一时间发布了适用于国家标准密码算法的格尔证书认证系统产品,并在同一年参加了产品的安审和鉴定,获得相关的资质和证书(SZT0901、SYT0901、SRT0903),成为全国第一家获得国家标准密码算法支持的公钥基础设施产品提供商。
苏州市数字证书认证中心电子认证服务协议(非个人)
苏州市数字证书认证中心电子认证服务协议(非个人) 数字证书(以下简称证书)是苏州市数字证书认证中心(以下简称苏州CA中心)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人(以下简称证书申请人)均可向苏州CA中心的业务受理审批单位申请领用数字证书。 为了保障数字证书申请人的合法权利,维护苏州市数字证书认证中心的合法经营权益,双方本着自愿、平等的原则,达成以下协议书条款,双方共同遵守执行。 一、协议双方的权利与责任 1.证书申请人的权利与责任 (1)证书申请人必须按照苏州CA中心的有关规定办理申请手续,如实提交各种申请材料,如实填写证书申请表格。证书申请人必须对所提供资料的真实性、合法性及完整性负责。 (2)证书申请人在身份审核时,故意或过失提供不真实资料,导致苏州CA中心签发证书错误,因而造成损失时,由证书申请人承担一切相关责任。 (3)证书申请人应当妥善保管苏州CA中心所签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,证书申请人应当自行负责承担一切责任;如遇遗失或被窃,应立即向苏州CA中心或其受理审批单位办理挂失/报失,并配合调查。 (4)如发生第(3)条情况,或者证书申请人不希望继续使用数字证书时,应当立即到受理审批单位申请报失数字证书。报失手续遵循苏州CA中心的规定。苏州CA中心在接到受理审批单位的报失申请后,在24小时内废止证书申请人数字证书。证书申请人应当承担在数字证书废止之前所有使用数字证书造成的责任。 (5)证书申请人数字证书的有效期为1年或2年。证书申请人必须及时提出数字证书更新请求。苏州CA中心对此不负任何责任。 (6)证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由证书申请人负责。若单位的法人、网站等发生变动,应立即通知苏州CA中心。因证书申请人信息发生变化且未及时通知苏州CA中心更新证书信息而造成的不良后果由证书申请人自行承担。 (7)所有使用证书在网上进行的电子商务活动均视为证书申请人所为,因此而产生的一切后果均由证书申请人负责,证书申请人必须遵守国家的相关规定。 (8)证书申请、废止、更新等的审核权在苏州CA中心,证书申请人必须按照苏州CA中心制定的有关规定按期缴纳相关费用。如申请人未能按时缴纳费用的,由此产生的一切后果均由证书申请人承担。 (9)如果证书申请人单位停业或解散时,则其法定责任人需要携带相关证明文件及原数字证书申请表格存根,向苏州CA中心请求报失证书申请人数字证书。如果数字证书申请证明遗失,凭法律效力证明废止证书申请人数字证书。相关责任人应当承担其数字证书在废止前产生的一切行为。 2.苏州CA中心的权利与责任 (1)苏州CA中心发放的各类型数字证书只能用于在网络上标识身份、加密数据、保证网络安全通讯,不能作为其他任何用途。若证书申请人将其数字证书用于其他用途,苏州CA中心不承担任何责任。
小学校园网络管理制度
小学校园网络管理制度 一、网络运行管理制度 1、总则 (1)网络运行管理是指对网络结构、网络设备、网络信息、网络安全及网络用户的管理。 (2)学校网络中心在校校园网领导小组领导下,负责校园网络的规划设计、建设、管理与运行的协调,是学校的网络管理部门。 (3)学校的各个部门和个人在使用网络过程中必须遵守国家有关法律、法规和本校网络中心的有关规定。 (4)用户在使用网络过程中违反网络中心有关规定的,网络中心将视情节给予劝告、警告及冻结账号等相应处罚。情节严重的报请校校园网领导小组进行处理。 (5)用户在使用网络中违反国家法律和行政法规的,网络中心将视情节轻重给予警告、通报批评或冻结账户等处罚,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。 2、网络用户管理 (1)使用网络的部门及个人都是网络的用户。 (2)学校鼓励各部门及本校教职工、学生用户使用网络资源。 (3)学校网络中心为需要接入网络的用户统一分配IP地址。各部门及教职工用户使用网络必须填写入网申请,并在《用户入网责任书》上签字,由网络中心备案后分配IP地址。 3、网络设备管理 (1)网络设备管理指对接入网络的通信主干设备、公共服务器、计算机和打印机等设备的运行管理。 (2)网络的主干通信设备、网络线路、公共服务器及其它公共设备由网络中心管理。 (3)部门中的网络服务器和网络打印机等设备由各部门责任人员负责管理,并在网络中心备案。 (4)与独立计算机连接的打印机等共享设备由所连计算机的管理者负责管理,管理者必须对共享设备的使用设备的使用范围进行限定,禁止无限制地开放共享设备。
(5)用户设备接入网络由网络中心统一规划和实施,用户需将设备接入网络时,需经所在部门领导批准后,并向网络中心提出书面申请。 (6)网络中心对入网设备的名称、入网软硬件配置、入网接入端口和安装的软件实行统一规范和管理,不定期检查其使用情况。 4、网络信息管理 (1)网络信息是指通过网络发布、传递及存储在网络设备中的信息。 (2)学校网络使用的Internet域名由网络管理部门统一规划和管理。(3)网络中心按照有关网站和信息上网的管理办法负责学校网站的运行管理。 (4)学校的各类信息系统实行分级安全管理,不同的用户根据不同的授权获得授权范围的信息。 (5)学校的Internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务,用户应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。 (6)任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。 (7)为了确保学校网络传输的信息符合有关规定,确保学校的公共财产不被滥用,网络中心在必要时可采取技术手段,对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和Internet查询的信息进行过滤。 5、网络安全管理 (1)网络安全管理是由网络中心负责实施的保证网络与网络信息安全进行的管理。 (2)网络用户必须按照所获得的权限使用网络的硬件资源、软件资源和信息资源,禁止未经授权或超出授权范围使用网络资源。 (3)网络用户必须妥善管理访问网络资源和用户名称和密码,长期使用网络资源的用户必须按照网络中心对各种资源的使用规定按时更换用户密码。凡因为管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。 (4)网络中心负责学校对外连接管理,未经授权任何网络用户不得以任何方式建立与其他网络间的互联。
深圳证券交易所数字证书服务协议简易版_1
It Is Necessary To Clarify The Rights And Obligations Of The Parties, To Restrict Parties, And To Supervise Both Parties To Keep Their Promises And To Restrain The Act Of Reckless Repentance. 编订:XXXXXXXX 20XX年XX月XX日 深圳证券交易所数字证书服务协议简易版
深圳证券交易所数字证书服务协议 简易版 温馨提示:本协议文件应用在明确协议各方的权利与义务、并具有约束力和可作为凭证,且对当事人双方或者多方都有约制性,能实现监督双方信守诺言、约束轻率反悔的行为。文档下载完成后可以直接编辑,请根据自己的需求进行套用。 深圳证券信息有限公司受深圳证券交易所 授权,负责运营深圳证券交易所身份认证系统 并发放深圳证券交易所数字证书。为明确深圳 证券信息有限公司与用户的权利和义务,规范 双方业务行为,深圳证券信息有限公司本着平 等互利的原则,就数字证书服务相关事宜与用 户达成《深圳证券交易所数字证书服务协 议》。 一、定义 如无特别说明,下列用语在《深圳证券交 易所数字证书服务协议》中的含义为:
1.“深交所”:指深圳证券交易所。 2.“信息公司”、“甲方”:指深圳证券信息有限公司。 3.“数字证书服务”:指深圳证券信息有限公司借助互联网技术为用户提供的使用数字证书的网络业务等服务。 4.“用户”、“乙方”:指自愿使用深圳证券交易所数字证书的机构和个人。 5.“本协议”:指《深圳证券交易所数字证书服务协议》。 二、用户权利及义务 1.在申请深交所数字证书时,须向信息公司提供真实、准确的用户资料,当用户资料变更时应及时办理用户资料更新手续否则应对未及时更新用户资料造成的损失承担全部法律责
数字证书驱动安装说明
数字证书驱动安装说明 驱动安装步骤: 第一步:在GDCA网站(https://www.360docs.net/doc/3f4642190.html,)或者网挂系统网站下载数字证书客户端普通版驱动(3.9版本以上)。 第二步:在安装包中,双击“Setup.exe”文件执行运行程序,进入程序安装主页面,如图1。 (图1) 第三步:在图1中,选择“安装GDCA数字证书客户端”选项,进入准备安装页面,如图2。 (图2) 第四步:单击“下一步”,进入用户信息页面,如图3。正确填写“用户姓名”和“单
位”,其他保持默认设置即可。 (图3) 第五步:单击“下一步”,进入到“自定义安装”页面,如图4。 (图4) 第六步:保持所有默认值设置,单击“下一步”,进入“请输入GDCA KEY序列号”页面,如图5。
(图5) 第七步:在“序列号”输入框输入已经办理的数字证书外壳上由字母和数字组成的8位序列码(如W807####)。单击“下一步”,进入“已做好安装程序的准备”页面,如图6。 (图6) 第八步:单击“安装”按钮,计算机自动进行安装。在自动安装过程中会弹出“请确认UKEY已经拔出!”页面,如图7。请在确定正在安装驱动程序的计算机上没有插入数字证书后,单击“继续”按钮。
(图7) 第九步:驱动程序安装完成后,自动弹出“安装完成”提示页面,如图8。单击“完成”按钮即可。 (图9) 第十步:在如图1所示的页面中,选择“退出”按钮退出“程序安装主页面”,并重新启动计算机。 第十一步:计算机重新启动后,插入数字证书,计算机会自动弹出提示信息,如图10所示。
(图10) 第十二步:打开IE浏览器(建议使用IE8版本),输入网上挂牌交易系统域名,在登录网页输入密码,并单击“登录”按钮。若出现如图11所示的提示信息,说明IE自动禁止了数字证书的加载。请查看浏览器是否有如图12所示的提示信息,重新进入登录页面,右键该提示信息并选择“允许运行该加载项”,装载完成后,输入密码进行登录即可。 (图11) (图12)
数字证书详解要点
数字证书 一. 什么是数字证书? 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在互联网上用它来识别对方的身份。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049; 证书所有人的名称,命名规则一般采用X.500格式; 证书所有人的公开密钥; 证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。 二. 为什么要使用数字证书? 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。 1、信息的保密性 交易中的商务信息均有保密的要求。如信用卡账号和用户名被人知悉,就可
数字证书服务协议标准样本
协议编号:WU-PO-383-27 数字证书服务协议标准样本 In Order T o Protect The Legitimate Rights And Interests Of Each Party, The Cooperative Parties Reach An Agreement Through Common Consultation And Fix The Responsibilities Of Each Party, So As T o Achieve The Effect Of Restricting All Parties 甲方:_________________________ 乙方:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
数字证书服务协议标准样本 使用说明:本协议资料适用于协作的当事人为保障各自的合法权益,经过共同协商达成一致意见并把各方所承担的责任固定下来,从而实现制约各方的效果。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 数字证书服务协议 数字证书服务协议 数字证书(以下简称证书)是_______电子商务认证有限公司(以下简称电子商务*司)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人(以下简称证书申请人)均可向电子商务*司的业务受理审批单位申请领用数字证书。 为了保障数字证书申请人的合法权利,维护
北京数字证书认证中心
北京数字证书认证中心 单位数字证书申请表 用户在填写申请表之前,请仔细阅读以下注意事项: ●请用钢笔或圆珠笔如实、准确、清楚地一式两份填写,用户与证书受理点各执一份。 ●申请证书所需要提交的资料如下: ①企业需提交“企业法人营业执照(副本)”或“营业执照(副本)”的原件和复印件; 事业单位需提交“事业单位法人登记证(副本)”或“事业单位登记证(副本)”的原件和复印件; 其他单位提交上级主管部门或具有法人资格的挂靠单位签发的有效证明文件原件和复印件。 ②所有单位都需提交组织机构代码证(副本)的原件和复印件。 ③所有单位都需提交税务登记证(副本)的原件和复印件。 ④所有单位都需提交办理人有效身份证件的原件和复印件。 (注:以上所有复印件,必须加盖申请单位公章) ●用户在正式递交申请之前请仔细阅读“数字证书用户责任书”,一旦递交则视作承认并遵守责任书中的 各项规定,如违反规定,将接受处罚至承担法律责任。 ------------------------------------------------------------------------------------------------------------------------------------- 以下信息由单位填写: 计算机代码:□□□□□□□ 单位名称:______________________________________________________________________ 主管单位名称:___________________________________________ (如无主管单位,则填本单位名称) 邮政地址:_________________________________________邮政编码:□□□□□□ 单位电话:_______________________ 单位传真:______________________________________ 法人姓名:____________法人电话:____________ 法人电子邮件:_________________________ 组织机构代码:□□□□□□□□-□ 工商营业执照注册号:________________________________________________________________ 税务登记证号(地税):□□□□□□□□□□□□□□□□□□ 办理人姓名:_______________________ 联系电话:___________________________________ 办理人身份证号:□□□□□□□□□□□□□□□□□□ 申请单位在此郑重申明:表内所填内容完全属实,接受据此颁发的数字证书,保证遵守证书申请责任书中所明确的职责,并承担相关法律责任。 单位法人签名:_______________ 日期:_____年____月____ 日申请单位盖章处 ------------------------------------------------------------------------------------------------------------------------------ 以下信息由证书受理点填写: 密码信封序列号:□□□□□□□□□□□□□□□ 受理人签名:________________ 受理日期:_____ 年____月____ 日证书受理点盖章处
数字证书认证以及签名实现方案
1. 用户认证实现 用户使用数字证书进行身份认证时,可以使用SSL协议(https即是基于SSL协议之上的http协议)实现、现在主流的浏览器都支持SSL协议,因此采用https协议通讯的BS系统能够方便地使用数字证书做为身份认证方式。除SSL 协议外,还有签名认证的方式实现身份认证,签名认证无标准的实现协议或是流程,神州融信基于PKI/CA接口开发套件设计实现了签名认证的过程。 下面介绍业务系统在不同结构下,所能身份认证的实现技术。 1.1 C S结构: 可以直接通过UTrust签名认证组件实现。 1.2 B S结构: BS结构时,按协议分,可以分为http和https的访问的方式。https是基于SSL协议基础之上的http通讯。使用https时,可以配置WEB服务器要求使用数字证书对客户端进行认证。 ◆使用https协议时 使用https时,无需使用UTrust签名认证组件。服务器端调用windows 的API即可获得用户通过浏览器提交的数字证书的信息,实现对用户身份的认证。 但此种方式需要数字证书安装到浏览器或是数字证书在标准的符合PKCS12的USB KEY中。 ◆使用http协议时 使用http协议时,浏览器不会自动获取用户的数字证书提交给服务器端。此时认证需要使用UTrust签名认证组件实现服务器端的编程。在客户端,使用微软的CAPICOM实现获取浏览器中安装的数字证书。 此种方式时,数字证书安装到浏览器中。如果使用USB KEY,则需要KEY厂家提供读取数字证书的API。 2. 数字签名实现 数字签名应用主要包括签名以及验签两个过程。 数字签名时,使用用户的私钥对需要签名的原始数据进行签名,得到了对原始数据指纹加密后的密文。
数字证书服务协议(标准范本)
数字证书服务协议 In accordance with the relevant provisions and clear responsibilities and obligations of both parties, the following terms are reached on the principle of voluntariness, equality and mutual benefit. 甲方:__________________ 乙方:__________________ 签订日期:__________________ 本协议书下载后可随意修改
协议编号:YH-FS-366721 数字证书服务协议 说明:本服务协议书根据有关规定,及明确双方责任与义务,同时对当事人进行法律约束,本着自愿及平等互利的原则达成以下条款。文档格式为docx可任意编辑使用时请仔细阅读。 数字证书服务协议 数字证书服务协议 数字证书(以下简称证书)是_______电子商务认证有限公司(以下简称电子商务*司)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人(以下简称证书申请人)均可向电子商务*司的业务受理审批单位申请领用数字证书。 为了保障数字证书申请人的合法权利,维护_______电子商务认证有限公司的合法经营权益,双方本着自愿、平等的原则,达成以下协议书条款,双方共同遵守执行。 一、协议双方的权利与责任 1.电子商务*司的权利与责任
数字证书认证服务机构名单
卫生部复审、测试的数字证书认证服务机构名单 根据《卫生系统电子认证服务管理办法(试行)》和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和卫生系统电子认证服务体系建设系列技术规范的要求,经认真复核和测试,现公布通过卫生部复审、测试的数字证书认证服务机构名单,名单如下: 第一批通过卫生部复审、测试的数字证书认证服务机构名单(中华人民共和国卫生部通告(2010)23号)(中华人民共和国卫生部 2010-11-0414:35:09) 一、北京数字证书认证中心有限公司 二、上海市数字证书认证中心有限公司 三、江苏省电子商务证书认证中心有限公司 四、东方中讯数字证书认证有限公司 五、湖南省数字认证服务中心有限公司 六、福建省数字安全证书管理有限公司 第二批通过卫生部复审、测试的数字证书认证服务机构名单(中华人民共和国卫生部通告(2011)1号)(中华人民共和国卫生部2011-01-07 08:57:21) 一、新疆数字证书认证中心(有限公司) 二、国投安信数字证书认证有限公司 三、山西省数字证书认证中心(有限公司) 四、河南省数字证书有限责任公司 五、山东省数字证书认证管理有限公司 六、江西省数字证书有限公司 第三批通过卫生部复审、测试的数字证书认证服务机构名单(卫通〔2011〕9号) (中华人民共和国卫生部 2011-05-09 17:55:03)
一、陕西省数字证书认证中心有限责任公司 二、广东省电子商务认证有限公司 三、辽宁数字证书认证管理有限公司 四、广东数字证书认证中心有限公司 五、西部安全认证中心有限责任公司 六、河北省电子商务认证有限公司 第四批通过卫生部复审、测试的数字证书认证服务机构名单(卫通〔2012〕2号) (中华人民共和国卫生部 2012-03-01 12:28:43) 一、安徽省电子认证管理中心有限责任公司 二、湖北省数字证书认证管理中心有限公司 三、浙江省数字安全证书管理有限公司 四、深圳市电子商务安全证书管理有限公司
九江学院校园网用户入网办法
九江学院校园网用户入网办法 九江学院教职员工只有在信息中心办理完入网申请手续后,方可使用网络。仅使用无线网的教职工也需办理入网申请,未办理入网申请的用户,信息中心将适时暂停其账号的使用。入网办法如下: 1、网上个人信息完善 1)用户在2014年5月30日前登录校园网自助服务系统进行个人信息完善,并确认提交(详见《九江学院校园网用户完善个人信息说明》)。未及时完善个人信息的用户,将做预销户处理,并暂停其校园有线及无线网的使用; 2)采用默认密码或密码过于简单的用户请同时修改密码,以确保自己校园网账号的安全。 2、现场办理入网申请 1)办理入网申请手续时,校园网的有线用户及无线用户请携带用户身份证和工作证原件(复印件各一份)到各校区受理地点办理。 2)各校区办理入网申请手续的办公地点: ①主校区:信息技术中心一楼108室,联系电话:8314440 ②庐峰校区:三教学楼二楼东侧,联系电话:8550871 ③浔东校区:图书馆一楼104室,联系电话8573921 ④八里湖校区:综合楼206,联系电话:8315521 3)办理时间:2014年6月1日至20日(节假日除外) 4)2014年6月20日后将启用有线无线统一管理系统,未到信息中心办理入网申请的教职员工将无法使用校园有线及无线网。 3、注意事项 1)用户应自觉遵守国家有关电信、互联网的法律、法规和学校各项规章制度,同时严格执行安全保密制度。 2)用户不得向他人提供或有意泄露自己的账号和密码等信息,不得盗用或者私自转让网络,由此产生的一切后果将由用户本人负责。 3)用户保证填写的个人信息真实、准确。 4)实行PPPOE拨号认证后,用户需对个人电脑或者路由器进行重新设置,设置方法详见《九江学院PPPOE拨号上网认证用户手册》。请用户提前将该附件下载到个人电脑。 5)此次调整涉及面广,时间跨度长,请用户将该通知内容及附件保存至个人电脑,如有问题、意见及建议,请及时反馈给信息技术中心网络部,联系电话:8314440。
深圳证券交易所数字证书服务协议
编号:_______________ 本资料为word版本,可以直接编辑和打印,感谢您的下载 深圳证券交易所数字证书服务协议 甲方:___________________ 乙方:___________________ 日期:___________________
深*证券信息有限公司受深*证券交易所授权,负责运营深*证券交易所身份认证系统并发放深*证券交易所数字证书。为明确深*证券信息有限公司与用户的权利和义务,规范双方业务行为,深*证券信息有限公司本着平等互利的原则,就数字证书服务相关事宜与用户达成《深*证券交易所数字证书服务协议》。 一、定义 如无特别说明,下列用语在《深*证券交易所数字证书服务协议》中的含义为: 1.“深*所”:指深*证券交易所。 2.“信息公司”、“甲方”:指深*证券信息有限公司。 3.“数字证书服务”:指深*证券信息有限公司借助互联网技术为用户提供的使用数字证书的网络业务等服务。 4.“用户”、“乙方”:指自愿使用深*证券交易所数字证书的机构和个人。 5.“本协议”:指《深*证券交易所数字证书服务协议》。 二、用户权利及义务 1.在申请深*所数字证书时,须向信息公司提供真实、准确的用户资料,当用户资料变更时应及时办理用户资料更新手续否则应对未及时更新用户资料造成的损失承担全部法律责任。 2.合法登录深*所、信息公司网站及使用其各项服务,不得利用深*所、信息公司网上服务系统进行任何不利于深*所、信息公司或违反国家有关法律法规的行为。
3.妥善保管申请的数字证书、密码,保证无论是将之提供给他人使用,或因遗失、泄密等原因而被他人使用,均视为本人使用,并对使用所申请的数字证书产生的一切后果承担全部法律责任。 4.如发现深*所或信息公司网上服务系统出现安全漏洞,应立即通知深*所或信息公司。 5.不以与其他第三人发生纠纷为理由拒绝支付应付给信息公司网上服务款项。 6.应在信息公司规定时间内交纳数字证书服务的费用。 7.应配合信息公司实施的数字证书服务变更。 8.有权享受本协议约定的数字证书服务,有权在信息公司提供的数字证书服务项目中选择和变更自己所需要的服务。 9.有权对信息公司的数字证书服务质量进行监督和投诉。 10.理解深*所和信息公司已采取了有效措施保护用户资料和网上服务业务的安全,但网上服务存在且不限于下列风险,并愿意承担该风险和由此带来的一切可能损失: (1)互联网是全球性公共网络,并不由任何一个机构所控制。数据在互联网上传输的途径是不完全确定的。互联网本身并不是一个完全安全可靠的网络环境; (2)如果用于证实用户身份的数字证书和密码被窃取,他人有可能仿冒用户身份在互联网上办理网上服务业务; (3)在互联网上传输的数据有可能被某些个人、团体或机构通过某种渠道获得,但他们并不一定能够了解该数据的真实内容; (4)在互联网上的数据传输可能因通信繁忙出现延迟,或因其它原因出现中断、停顿或数据错误,从而使得网上服务出现延迟、停顿或中断。 深*证券信息有限公司受深*证券交易所授权,负责运营深*证券交易所身份认证系统并发放深*证券交易所数字证书。为明确深*证券信息有限公司与用户的权利和义务,规范双方业务行为,深*证券信息有限公司本着平等互利的原
数字证书服务合同协议书范本
编号:_____________数字证书服务协议 甲方:________________________________________________ 乙方:___________________________ 签订日期:_______年______月______日
甲方(申请人): 法定代表人: 地址: 联系方式: 乙方(电子商务公司): 法定代表人: 地址: 联系方式: 数字证书是电子商务认证有限公司签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人均可向电子商务公司的业务受理审批单位申请领用数字证书。 为了保障数字证书申请人的合法权利,维护电子商务认证有限公司的合法经营权益,双方本着自愿、平等的原则,达成以下协议书条款,双方共同遵守执行。 一、协议双方的权利与责任 1、电子商务公司的权利与责任 (1)电子商务公司发放的各类型数字证书只能用于在网络上标识身份、加密数据、保证网络安全通讯,不能作为其他任何用途。若证书申请人将其数字证书用于其他用途,电子商务公司不承担任何责任。
(2)电子商务公司委托各受理审批单位进行证书申请人的信息录入、身份审核、证书制作等工作。证书申请人在申请数字证书时请遵照各受理审批单位的规程办理手续。电子商务公司在网站上公布所有受理审批单位的地址。在通过受理审批单位的录入、审核和制作后,证书申请人即可获得所申请的数字证书以及该证书的存储介质。 (3)电子商务公司及其受理审批单位在进行身份认证或证书制作时,将充分遵守电子商务公司的安全操作流程。如果由于电子商务公司设备故障、线路中断,导致签发数字证书错误、延迟、中断或者无法签发,电子商务公司不负任何赔偿责任。 (4)电子商务公司不对由于客观意外或其它不可抗拒事件造成的操作失败或延迟承担任何损失、损害或赔偿责任。 (5)电子商务公司保证其使用和发放的公钥算法在现有技术条件下不会被攻破。如果发生上述情况,或者证书申请人举报并经确实,电子商务公司负责赔偿责任。(6)随技术的进步,电子商务公司有权要求证书申请人及时更新数字证书。证书申请人在收到更新通知时,应在规定的期限内到电子商务公司更新证书,若逾期证书申请人没有更新证书,所引起的后果由证书申请人自行承担。 (7)由于身份认证差错,造成证书申请人或他人损失时,电子商务公司负责赔偿责任。 (8)证书所有权属于电子商务公司,对于下列情况之一的,电子商务公司有权主动废止所签发的数字证书:与证书中的公钥相对应的私钥被泄密;证书中的相关信息有所变更;由于证书不再需要用于原来的用途而要求终止;证书的更
实验二 数字证书的申请及安装
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.360docs.net/doc/3f4642190.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.360docs.net/doc/3f4642190.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。