GDCA数字证书及电子签章申请指南
数字证书及电子签章申请指南
(年月)
温馨提示:请各供应商在潮州公共资源交易中心平台进行电子招投标前,需先行到受理点办理算法数字证书及电子签章或对已有证书进行核查确认,否则有可能影响后续电子招投标业务。
一、证书类型
潮州市公共资源交易中心系统需要使用数安时代科技股份有限公司认证中心(以下简称)颁发的一张数字证书。单位申请数字证书以单位公司名义进行申请,个人名义由单位公司授权申请个人数字证书。
温馨提示:
证书服务年费有效期自证书签发日生效。未及时续费的单位,证书服务年费开始时间按原证书服务年费结束时间开始计算。
电子签章办理模式:机构数字证书和法人个人证书、机构电子签章和法人电子签章需同时办理;机构证书及机构电子签章首次办理一年有效期的总费用为元,法人个人证书及法人电子签章首次办理一年有效期总费用为元,合计共元,具体请参照收费标准。
二、证书收费标准
数字证书及电子签章业务收费标准
注:、此收费标准适用于潮州市公共资源交易中心项目。、具体的证书应用按潮州市公共资源交易中心平台为准。
收费均采取用户现场交现金、微信、支付宝缴费形式,并开具国税增值税定额发票。
三、证书申请流程
数字证书办理方式(现场申请)
数字证书申请流程
用户携带齐全申请资料到广东省潮州市潮州大道中段凤新大厦广发银行九楼证书窗口缴费办理数字证书及开通业务。
第一步:
()机构机构业务证书申请方式
用户登录网站(网址:)或潮州市盈龙信息科技有限公司网站(网址:)下载填写《机构(企业)业务数字证书申请表》;
第二步:
1)单位申请所需提交资料:
1.机构(企业)业务数字证书申请表,(附表,一式一份,加盖公章);
2.组织机构代码证复印件(一式一份,加盖公章);(注:三证合一企业无需提
供)
3.企业须提交“企业法人营业执照(副本)”或“营业执照(副本)”复印
件(一式一份,加盖公章);
4.经办人身份证复印件(正反面)(一式一份,加盖公章);
5.电子印章(签章)填报表(附表一式一份,加盖公章);
经办人将以上材料交到业务受理点办理数字证书及开通业务。
注:由于目前部分省市实行工商营业执照、组织机构代码证、税务登记证三证合一,因此第项及第项资料可合并为一份资料,即三证合一的证件复印件(一式一份,加盖公章)。
2)单位(政府机关、事业单位、社会团体)申请所需提交资料:
1.机构(企业)业务数字证书申请表,即附表(一式一份,加盖公章);
2.事业单位法人登记证(副本)、事业单位登记证(副本)、本机关、团体
有关负责人签发的有效函件、社会团体登记证(副本)复印件(一式一
份,加盖公章);
3.经办人身份证复印件(正反面)(一式一份,加盖公章);
4.电子印章(签章)填报表(表一式一份,加盖公章);(注:有需要办理
电子印章用户才增加此表)
经办人将以上材料交到业务受理点办理数字证书开通业务。
3)个人申请所需提交资料:
1.个人数字证书申请表,即附表(一式一份,经办人签名打指模);
2.用户(申请人)身份证复印件(正反面)(一式一份,签名打指模);
3.电子印章(签章)填报表,(附表一式一份,申请人签名,打指模);(注:
有需要办理电子印章用户才增加此表)
4.经办人身份证复印件(正反面)(一式一份,签名打指模);
经办人将以上材料交到业务受理点办理数字证书及开通业务。
第三步:
用户持受理点工作人员颁发的数字证书及电子签章,根据潮州市公共资源交易中心要求进行潮州市公共资源交易平台系统的注册登记(激活应用)工作。
四、售后服务:
办理方式:现场办理
所需提交资料:
资料修改、业务数字证书申请表(一式一份,加盖公章);
、三证合一的证件复印件或事业单位法人登记
证(副本)、事业单位登记证(副本)、本机关、
团体有关负责人签发的有效函件、社会团体登
记证(副本)复印件(一式一份,加盖公章)(个人证书无需提供)
、经办人身份证复印件(一式一份,加盖公章);、
数字证书;
免费
解锁、注销、业务数字证书申请表;
、经办人身份证复印件(一式一份,加盖公章);、
数字证书;
免费
补发、业务数字证书申请表(一式一份,加盖公章);
、经办人身份证复印件(一式一份,加盖公章);、
数字证书;
元个
应用续费、业务数字证书申请表(一式一份,加盖公章);
、经办人身份证复印件(一式一份,加盖公章);、
数字证书;
参照收费标
准
电子签章应用服务费、业务数字证书申请表(一式一份,加盖公章);
、经办人身份证复印件(一式一份,加盖公章);、
参照收费标
准;
潮州市资源交易中心受理点联系方式:
广东省潮州市潮州大道中段凤新大厦广发银行九楼
咨询电话:
备注:申请证书注意事项
1.申请表与用户责任书正反面打印在一张纸,两面均需盖章。
2.申请表连同所提交的证明材料必须加盖公章。
证书申请须知
.什么是机构数字证书?
机构数字证书——用于单位在电子政务和电子商务方面的对外活动,如合同签订、网上证券交易、交易致富信息等方面。证书中包含单位信息和单位的公钥,以及单位的签名私钥,用于标识证书持有单位的真实身份。此证书相当于现实世界中单位的公章,代表单位的最高权限。
.什么是机构业务数字证书?
机构业务数字证书——为已申请单位数字证书的单位颁发的、用于证明单位在特定业务中真实身份的机构证书的附属证书,该证书提供给单位授权人员办理某一类特定网上业务,如网上社保、网上工商年检、网上缴税、网上招投标等业务。此类证书相当于现实世界中单位的业务专用章,不具有唯一性,每个单位可以有多个业务专用章。
.申请证书注意事项
申请表上带有 * 的为必填项。如不填写完整则无法使用证书的增值功能。 申请表连同所提交的证明材料必须加盖公章。
用户必须保证所填内容属实;在正式申请证书前请仔细阅读“数字证书申请责任书”,一旦递交申请和经用户同意并签名的证书申请责任书则视作承认并遵守责任书中的各项规定,如违反规定,将承担相关责任。
证书客户服务热线:。
附件:表.机构(企业)业务数字证书申请表
表.个人数字证书申请表
表.电子印章(签章)填报表
数安时代科技股份有限公司
二○一九年二月
通用版--机构(企业)数字证书业务申请通用版--个人数字
证书业务申请表.doc
电子印章(签章)
填报表.doc
机构(企业)数字证书业务申请表
业务受理人员(签名)
证书受理点(盖章)
年月日
数字证书用户协议书
签发证书的机构【本协议书内指数安时代科技股份限公司(简称“机构”或“”)】是依据《中华人民共和国电子签名法》获得电子认证服务许可并在广东省注册登记的第三方电子认证服务机构,机构作为依法设立并获得《电子认证服务许可证》的第三方信任机构,依法向社会用户(以下简称“用户”)颁发数字证书,用于电子商务活动及电子政务公众服务。本协议书中的“证书”指由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构()进行数字签名的一个可信的数字化文件。为进一步明确双方权利与义务,按照《中华人民共和国电子签名法》及《电子认证服务管理办法》等有关规定,双方就数字证书的申请和使用达成以下用户约定: 《数字证书用户协议协议书》(下称“本协议书”)由用户与机构共同缔结,本协议书具有合同效力。请用户务必审慎阅读、充分理解各条款内容,特别是免除或者限制机构责任的条款、对用户权利进行限制的条款以及约定争议解决方式和司法管辖的条款。前述免责、限制及争议解决方式和管辖条款可能以黑体加粗等方式提示用户注意,用户对该等条款的确认将可能导致在特定情况下的被动、不便及损失,请用户在签署本协议书之前再次阅读前述条款。双方确认前述条款并非属于《合同法》第条规定的“免除其责任、加重对方责任、排除对方主要权利的条款,并同意该条款的合法性及有效性。用户须同意接受本协议书所有服务条款,并对本协议书进行签署后,才能继续申请或使用机构提供服务的数字证书。
二、机构的权利与义务
(一)机构权利:、有权要求用户提供真实、完整、准确的材料和信息。、有权要求用户按时交纳服务费用。、有权要求用户在规定的时间、条件以及范围内遵守约定,使用数字证书。、有权要求用户对所知的机构的商业秘密进行保密。
(二)机构义务:、在网上交易和网上作业中,交易双方使用证书时可通过机构验证对方证书的有效性。如果由于机构的原因导致数字证书主体的身份认证错误,造成用户或他人损失时,机构承担赔偿责任,赔偿方法参照签发证书的机构《电子认证业务规则》(该业务规则报工业和信息化部备案,并在签发证书的机构官方网站)上公布。
三、用户的权利与义务
(一)用户权利:、有权要求机构提供有效的数字证书。、有权在因机构原因导致数字证书主体的身份认证错误,给用户造成损失时要求机构给予赔偿。
(二)用户义务:、提供可验证的真实、完整、准确的材料和信息,不得提供虚假、无效的材料和信息;、妥善保管机构所签发的数字证书和密码口令,不得泄漏或交付他人;、在使用自己的密钥或数字证书时,应当使用可依赖、安全的系统;、知悉数字证书已经失密或者可能已经失密时,应当及时告知机构及相关各方,并终止使用该数字证书;、必须在证书有效期内使用该证书;不得使用已失密或可能失密、已过期、被中止、被撤销或被吊销的数字证书;、按时向机构及业务受理点交纳服务费用。
四、有下列情形之一的,应当免除机构的责任:(一)用户在申请和使用机构的数字证书时,有违反本协议书第三条所列义务之一的;(二)用户故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或者篡改的;(三)由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发,或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”,是指不能预见、不能避免并不能克服的客观情况。包括但不限于:、自然现象或者自然灾害,包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象;、社会现象、社会异常事件或者政府行为,包括政府颁发新的政策、法律和行政法规,或战争、罢工、骚乱等社会异常事件;、关联单位如电力、电信、通讯部门服务中断;、机构签发的数字证书只能用于在网络()上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。用户将数字证书用于其他用途引起的一切法律后果,机构不承担责任;、机构有权要求用户及时更换数字证书,用户在收到技术更新通知时,应在规定的期限内到机构更新数字证书,若逾期用户没有按时更新数字证书所导致的后果,机构不承担任何责任;、机构已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则,而仍有损失产生的。
五、有下列情形之一的,机构有权主动吊销所签发的数字证书,并且不承担任何责任:(一)新密钥对替代旧的密钥对;(二)与数字证书中的公钥相对应的私钥被泄密;(三)数字证书中的相关信息有所变更;(四)由于数字证书不再需要用于原来的用途而要求终止;(五)用户未按时缴纳数字证书更新费用的;(六)用户不能履行相关法律、法规和用户协议书等所规定的责任和义务;(七)用户申请初始注册时,提供不真实材料;(八)数字证书已被盗用、冒用、伪造或者篡改;(九)其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。
六、数字证书的注销:用户不希望继续使用数字证书时或者因自然人死亡、单位解散等原因导致用户主体不存在时,法定责任人应当携带相关证明文件及原数字证书,向机构请求注销用户数字证书。机构在接到业务受理点的注销申请后,在小时内正式注销用户的数字证书。用户应当承担其数字证书在注销前产生的一切责任。
七、数字证书的更新:当数字证书超过有效期时,用户如需要继续使用,须在证书失效期前天内向机构或业务受理点提出数字证书更新请求。机构不承担因用户不及时更新数字证书而造成数字证书失效所带来的任何责任。
八、协议书的变更:本协议书如有修订而涉及用户及业务受理点的权利、义务时,机构须在官方网站上公布或者按照用户在申请证书时提供的联系方式进行通知。用户如果因此而需要撤销或变更证书的,应当在机构公布修订的相关信息之日起十五日之内,向机构提出申请。逾期没有提出,则视为同意并遵照新修订的协议书所确定的权利和义务。
九、本协议书不适用于机构签发的测试证书。用户使用测试证书所导致的后果,机构不承担任何责任。
十、违约责任:若任意一方违反了本协议书的约定,需要向对方承担相应的违约责任。
十一、因本协议书产生的争议,双方协商解决,解决不了的由机构所在地人民法院进行管辖。
十二、本协议书需要用户签字盖章且用户资料经机构审核通过才能生效,本协议书的生效日期为机构盖章之日。
用户方(签字盖章):机构(盖章):
单位经办人负责人(签字):经办人员(签字):
日期:日期:
个人数字证书业务申请表
业务受理人员(签名)
证书受理点(盖章)
年月日
数字证书用户协议书
签发证书的机构【本协议书内指数安时代科技股份限公司(简称“机构”或“”)】是依据《中华人民共和国电子签名法》获得电子认证服务许可并在广东省注册登记的第三方电子认证服务机构,机构作为依法设立并获得《电子认证服务许可证》的第三方信任机构,依法向社会用户(以下简称“用户”)颁发数字证书,用于电子商务活动及电子政务公众服务。本协议书中的“证书”指由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构()进行数字签名的一个可信的数字化文件。为进一步明确双方权利与义务,按照《中华人民共和国电子签名法》及《电子认证服务管理办法》等有关规定,双方就数字证书的申请和使用达成以下用户约定: 《数字证书用户协议协议书》(下称“本协议书”)由用户与机构共同缔结,本协议书具有合同效力。请用户务必审慎阅读、充分理解各条款内容,特别是免除或者限制机构责任的条款、对用户权利进行限制的条款以及约定争议解决方式和司法管辖的条款。前述免责、限制及争议解决方式和管辖条款可能以黑体加粗等方式提示用户注意,用户对该等条款的确认将可能导致在特定情况下的被动、不便及损失,请用户在签署本协议书之前再次阅读前述条款。双方确认前述条款并非属于《合同法》第条规定的“免除其责任、加重对方责任、排除对方主要权利的条款,并同意该条款的合法性及有效性。用户须同意接受本协议书所有服务条款,并对本协议书进行签署后,才能继续申请或使用机构提供服务的数字证书。
二、机构的权利与义务
(一)机构权利:、有权要求用户提供真实、完整、准确的材料和信息。、有权要求用户按时交纳服务费用。、有权要求用户在规定的时间、条件以及范围内遵守约定,使用数字证书。、有权要求用户对所知的机构的商业秘密进行保密。
(二)机构义务:、在网上交易和网上作业中,交易双方使用证书时可通过机构验证对方证书的有效性。如果由于机构的原因导致数字证书主体的身份认证错误,造成用户或他人损失时,机构承担赔偿责任,赔偿方法参照签发证书的机构《电子认证业务规则》(该业务规则报工业和信息化部备案,并在签发证书的机构官方网站)上公布。
三、用户的权利与义务
(一)用户权利:、有权要求机构提供有效的数字证书。、有权在因机构原因导致数字证书主体的身份认证错误,给用户造成损失时要求机构给予赔偿。
(二)用户义务:、提供可验证的真实、完整、准确的材料和信息,不得提供虚假、无效的材料和信息;、妥善保管机构所签发的数字证书和密码口令,不得泄漏或交付他人;、在使用自己的密钥或数字证书时,应当使用可依赖、安全的系统;、知悉数字证书已经失密或者可能已经失密时,应当及时告知机构及相关各方,并终止使用该数字证书;、必须在证书有效期内使用该证书;不得使用已失密或可能失密、已过期、被中止、被撤销或被吊销的数字证书;、按时向机构及业务受理点交纳服务费用。
四、有下列情形之一的,应当免除机构的责任:(一)用户在申请和使用机构的数字证书时,有违反本协议书第三条所列义务之一的;(二)用户故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或者篡改的;(三)由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发,或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”,是指不能预见、不能避免并不能克服的客观情况。包括但不限于:、自然现象或者自然灾害,包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象;、社会现象、社会异常事件或者政府行为,包括政府颁发新的政策、法律和行政法规,或战争、罢工、骚乱等社会异常事件;、关联单位如电力、电信、通讯部门服务中断;、机构签发的数字证书只能用于在网络()上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。用户将数字证书用于其他用途引起的一切法律后果,机构不承担责任;、机构有权要求用户及时更换数字证书,用户在收到技术更新通知时,应在规定的期限内到机构更新数字证书,若逾期用户没有按时更新数字证书所导致的后果,机构不承担任何责任;、机构已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则,而仍有损失产生的。
五、有下列情形之一的,机构有权主动吊销所签发的数字证书,并且不承担任何责任:(一)新密钥对替代旧的密钥对;(二)与数字证书中的公钥相对应的私钥被泄密;(三)数字证书中的相关信息有所变更;(四)由于数字证书不再需要用于原来的用途而要求终止;(五)用户未按时缴纳数字证书更新费用的;(六)用户不能履行相关法律、法规和用户协议书等所规定的责任和义务;(七)用户申请初始注册时,提供不真实材料;(八)数字证书已被盗用、冒用、伪造或者篡改;(九)其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。
六、数字证书的注销:用户不希望继续使用数字证书时或者因自然人死亡、单位解散等原因导致用户主体不存在时,法定责任人应当携带相关证明文件及原数字证书,向机构请求注销用户数字证书。机构在接到业务受理点的注销申请后,在小时内正式注销用户的数字证书。用户应当承担其数字证书在注销前产生的一切责任。
七、数字证书的更新:当数字证书超过有效期时,用户如需要继续使用,须在证书失效期前天内向机构或业务受理点提出数字证书更新请求。机构不承担因用户不及时更新数字证书而造成数字证书失效所带来的任何责任。
八、协议书的变更:本协议书如有修订而涉及用户及业务受理点的权利、义务时,机构须在官方网站上公布或者按照用户在申请证书时提供的联系方式进行通知。用户如果因此而需要撤销或变更证书的,应当在机构公布修订的相关信息之日起十五日之内,向机构提出申请。逾期没有提出,则视为同意并遵照新修订的协议书所确定的权利和义务。
九、本协议书不适用于机构签发的测试证书。用户使用测试证书所导致的后果,机构不承担任何责任。
十、违约责任:若任意一方违反了本协议书的约定,需要向对方承担相应的违约责任。
十一、因本协议书产生的争议,双方协商解决,解决不了的由机构所在地人民法院进行管辖。
十二、本协议书需要用户签字盖章且用户资料经机构审核通过才能生效,本协议书的生效日期为机构盖章之日。
用户方(签字印指模):机构(盖章):
经办人员(签字):
日期:日期:
电子印章填报表
用户名称:
(请您用正楷或宋体清晰地在横线上填写全称)
注意事项:
★本印章印模仅作制作电子印章使用(不含印章防伪纹线),请在实物印章印模(手写签名)填报框空白处清晰地加盖实物公章(手写签名);
★手写签名时,请使用以上的黑色签字笔签名;
★所有印章图样请不要黏连,不要超过或压住填报框边框线条;
★本填报表只作为实物印章印模(手写签名)填报使用,须与数字证书申请表配套提
供。
电子签章招投标技术参考方案
电子签章系统投标技术参考方案 2014年11月
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
图:电子印章系统总体架构图 电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功 能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key 等存储设备中, 发放给每个用户。 电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入 USB-Key ,即可使用电子印章客户端进行签名盖章操作。 第2章 系统功能设计 2.1 电子印章管理平台功能 2.1.1 印章管理 电子印章 管理平台 电子印章存放载体 (如加密U 盘) 客户端 (盖章、签批)
数字证书登陆常见问题解决方法
数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析:由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法: 第一步,检查数字证书是否已接到电脑上,灯是否亮。 第二步,检查数字证书的驱动是否已安装 第三步,用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步,检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe
SMKEYIMonitor. exe; 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二: 登陆时提示,登陆失败,请检查是否正确安装驱动程序!点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法: 双击IE上面的黄色提示加载项,并安装深圳CA数字证书控件 并检查IE的加载项有没有启动(IE-工具-管理加载项) 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i
ssl数字证书申请流程 申请材料
ssl证书购买申请流程 一、准备相关材料 1)提供域名信息; 2)提供最终用户联系人信息(包括名称、地址、电话、邮件、职位) 3)提供证书签名请求(会提供指导文档支持) 4)营业执照复印件 二、签定购买合同 买卖双方签定数字证书购买合同,可以以传真,扫描,快递等方式完成。 三、客户方付款 以电汇,支票等方式向CA机构支付数字证书款项。 四、提交数字证书申请资料 购买SSL证书的客户请提交以下资料: 1 最新年检的企业法人营业执照副本复印件 2 填写《SSL证书申请表》 3 提交CSR。 五、等待审核验证。 CA机构wosign会严格的按照国际标准来做身份鉴证。 六、签发证书 最终数字证书以邮件的形式发到申请表中技术联系人的邮箱,并协助进行证书安装。 ssl证书是什么 ssl证书是数字证书中的一种,由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,因其要配置在服务器上,所以也称SSL服务器证书。由合法CA机构颁发的ssl证书遵循ssl协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取,保障数据的完整性和安全性,ssl安全协议是由网景(Netscape Communication)公司设计开发主要用来提供对用户和服务器的认证,目前已成为该领域中全球化的标准。ssl 证书购买申请流程ssl证书广泛应用于网上银行,金融系统,购物网站以及政府组织机构等领域,用来保障网站客户端与服务器端的数据传输安全和网站真实身份认证。
ssl证书需要到合法的第三方CA机构申请购买,国产SSL数字证书使用更方便也更安全。建议广大站长在ssl证书的时候要注意以下几点: 1、选择国产合法CA机构购买ssl证书!为什么不买国外的?“棱镜门”事件只能让你"呵呵"了! 2、选择全球信任的ssl证书签发机构!并不是所有CA机构签发的ssl证书都受浏览器信任,不受浏览器信任的ssl证书会报错“该证书不受信任”。 3、选择通过国际WebTrust认证的CA机构,WebTrust认证门槛高,中国目前只有三家合法CA通过了WebTrust认证。 4、选择访问速度快并且售后服务好的ssl证书签发机构。 关于ssl证书费用问题,不同品牌和类型的ssl证书价格上存在很大差异。品牌上面,国产证书相交国外证书性价比更高,安全性也不低于国外证书。无论是从性能价格优势上还
电子签章服务器产品白皮书模板
电子签章服务器 产品白皮书
1 项目背景 为了提交办公效率,节省办公时间,减少人力支出,更好了实现无纸化,低碳化,各个单位部门都使用了办公自动化系统,实现的办公文件的电子化,通过网络发送文件减少传递的时间。 2 系统情况 目前的系统已经实现的办公流程的自动化,公文的电子化,节省了人力和办公时间,但是更具传统的公文都有审批的的需求,需要在某领导或某一个特定位置对文档进行定稿盖章,对公文添加它的有效性。且每天可能有很多的公文需要办理,为了节省时间和人力成本,我们提供了电子签章服务器产品,即由服务器端自动完成文档格式转换和电子签章等操作。 3 电子签章服务器功能 电子签章服务器包含下面三个功能模块:印模管理和印章管理模块、文件格式转换和任务管理模块、系统管理模块。 3.1印模和印章管理模块 通过新图片的申请,审批,印章的制作,完成印章的录入工作。包括印模管理、印章管理等功能。 电子签章服务器采用先进的支持跨平台的Apache+PHP的技术架构。数据库支持目前所有常用的关系型数据库,如:Oracle、MSSQL、MYSQL。 印模管理: 包括印模的申请、印模审批、印模管理。 印模申请:提交印章图片,申请印章制作。同时印模进入印模库。
印模审批:如印模审批通过,则进入印章制作流程。 印模管理:印模图片的删除、编辑、修改。 印章管理: 印章制作:通过申请的印模申请,进入印章制作,印章制作后进入印章库。 印章管理:印章的停用、启用、删除。 印章权限设置:印章权限设置,允许印章授权给用户、角色、部门使用。非授权用户无法使用印章。 3.2文档格式转换和任务管理模块 本模块为系统的核心功能模块,完成文档格式转换和文档的自动盖章功能,并能通过管理平台查看系统工作状态和任务状态。 文档格式转换:能支持将office文档、wps文档、HTML转换成PDF格式,常见的文档格式转换方案有以下几种: 1)word、WPS转换成PDF,word文档可以直接转换成PDF格式,然后实现PDF盖章; 2)HTML转换成PDF有两种方式:一是直接调用IE打印功能将HTML 虚拟打印成PDF,然后提交PDF盖章;另一种是HTML采用电子 表单技术,采用固定模板将动态表单数据提交到签章服务器,然后 服务器调用固定模板直接拼凑成PDF文档,实现转换,该方式要求 文档模板相对稳定的场景。
数字证书与电子签章申请表
数字证书与电子签章申请表 申请日期:
电子认证服务协议 为了保障数字证书申请人的合法权利,维护电子认证机构的合法经营权益,双方本着平等、自愿的原则,达成本协议,双方共同遵守执行。本协议内容依赖于《电子签名法》、《电子认证服务管理办法》和电子认证机构的《电子认证业务规则》,如有冲突,以《电子签名法》、《电子认证服务管理办法》和电子认证机构的《电子认证业务规则》为准。 一、证书订户的权利与责任 1、证书订户必须按照电子认证机构的有关规定办理申请手续。证书订户必须对所提供资料的真实性、完整性、合法性负责。 2、证书订户应当妥善保管电子认证机构所签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改的风险、损失及一切法律责任由证书订户自行承担。 3、如遇证书遗失或被窃,证书订户应立即到电子认证机构或其受理点办理挂失/注销。注销手续遵循电子认证机构的规定。电子认证机构在收到书面注销申请后24小时内注销证书订户数字证书。在数字证书注销之前所有使用数字证书造成的责任由证书订户承担。 4、若证书主体(个人证书所有人的身份信息、机构证书的机构名称及证件、设备证书的设备名称及设备所属机构)信息变更,应立即按照电子认证机构的证书流程,申请变更。因证书订户信息发生变化且未及时通知电子认证机构变更证书信息而造成的不良后果由证书订户自行承担。 5、证书订户独立享有数字证书的使用权。因使用数字证书而产生的义务、责任由证书订户自行承担。 6、证书应由订户本人或其授权代理人、机构授权经办人亲自领取。如其要求采用邮寄的方式领取,在邮件接收后(以邮件签收时间为准),则表示证书已正常接受。 二、电子认证机构的权利与责任 1、电子认证机构及其受理点在进行证书业务受理时,将充分遵守该电子认证机构发布的《电子认证业务规则》操作流程。 2、电子认证机构不介入证书依赖方之间的使用纠纷。但应双方或一方的要求可提供调查及取证的支持。 3、对于下列情况之一的,电子认证机构有权主动注销所签发的数字证书而不承担任何责任: (1)与证书中的公钥相对应的私钥被泄密; (2)由于证书不再需要用于原来的用途而要求终止; (3)证书的服务费未按约定收到; (4)证书申请人提供的申请资料或信息不真实、不完整或不准确的; (5)数字证书已被盗用、冒用、伪造或篡改; (6)其他电子认证机构认为可能对依赖方造成损害的情况。 4、由于电子认证机构的工作失误,造成身份认证差错,给证书申请人造成损失的,按照该电子认证机构发布的《电子认证业务规则》中的约定负责赔偿责任。 5、有下列情形之一的,应当免除电子认证机构的责任: (1)证书申请人提供不真实、不完整或不准确的申请资料或信息的; (2)证书申请人故意,或过失致使数字证书密钥泄密或被盗用、冒用、伪造的; (3)因证书申请人使用带有电脑病毒的终端设备而造成损失的; (4)因意外事件或不可抗力事件造成的操作延迟、暂停或终止服务。本项所指不可抗力事件是指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害、社会异常事件、政府行为、关联单位如电力、通讯部门服务中断等;(5)电子认证机构已谨慎遵循国家法律、法规规定的数字证书认证业务规则而仍有损失产生的。 6、随技术的进步和升级换代,电子认证机构有权要求证书申请人及时更新数字证书。证书申请人在收到电子认证机构发出的更新通知时,应在规定的期限内到电子认证机构更新证书,若逾期证书申请人没有更新证书,所引起的后果由证书申请人自行承担。 7、在未获得用户同意前,电子认证机构保证不将证书申请资料用于证书业务外的其它任何用途,并对证书信息外的其它信息进行保密。 三、协议的生效与终止 1、本协议双方盖章(签字),或证书申请人在数字证书申请表中声明同意接受本协议的,则视为协议达成即时生效。 2、本协议有效期与依赖于本申请表所申请的数字证书有效期一致。 四、争议解决 双方对本协议之规定发生争议时,应首先本着友好协商的原则解决。若协商不成的,任何一方均可提请广州仲裁委员会按照该会仲裁规则进行仲裁。仲裁裁决是终局的,对双方均具有约束力。 五、附则 1、各类证书的申请表等是本协议不可分割的组成部分。 2、证书申请人在递交数字证书申请表之前,须首先阅读本协议条款。 证书订户:证书业务受理点: (盖章)(盖章) 申请日期:年月日受理日期:年月日
专利电子申请数字证书常见问题
专利电子申请数字证书常见问题 问: 什么是电子申请数字证书? 答: 专利电子申请数字证书是国家知识产权局注册部门为注册用户免费提供的用于用户身份验证的一种权威性电子文档,国家知识产权局可以通过电子申请文件中的数字证书验证和识别用户的身份。数字证书还有对申请文件进行打包加密的功能。 问: 用户如何获取数字证书? 答: 问: 用户数字证书如何备份?证书注销后如何重新申请?答: 问: 如何知道证书已经下载成功? 答: 用户数字证书重新签发后需要如何操作? 答: 问: 由于电脑重装系统,或其他原因导致数字证书不慎丢失,如何重新获取数字证书? 答:
问: 数字证书如何供多台电脑共同使用? 答: 问: 问: 如何设置用户数字证书的密码? 答: 用户在下载证书的时候,会弹出安装数字证书的提示框,默认的安全级别为中级,此时点击【设置安全级别】,选择“高”,点击【下一步】,输入密码,点击【确定】,即可设置数字证书的密码。 问: 用户下载数字证书的时候没有设置密码,如何重新设置密码? 答: 用户需要先从IE浏览器中导出数字证书,再将证书重新导入到IE浏览器中。导入时在根据页面上的提示,勾选“启用强私钥保护”和“标志此密钥是可导出的”选项,点击【设置安全级别】,选择“高”,点击【下一步】,输入密码,点击【确定】,即可重新设置数字证书的密码。设置密码后,在每次使用客户端进行数字签名时,系统都会弹出提示信息,要求用户输入密码。 问: 重装系统后数字证书丢失,应如何办理?要填什么表?答:
需要提交纸件形式的《电子申请用户注册事务意见陈述书》和相关证明文件复印件,重新申请证书。个人提交身份证复印件并签名,企业提交营业执照复印件并盖章。邮寄地址是: 北京市海淀区蓟门桥西土城路6号国家知识产权局专利局受理处,邮编: 100088。" 问: 数字证书可以重复下载吗? 答: 数字证书不可以重复下载,用户下载证书后应立即备份,并妥善保存。 问: 有时候已经成功下载了用户数字证书,但是在客户端系统中无法查看该证书,这是什么原因? 答: 如果使用的是正式环境下的数字证书,应当在客户端“系统设置”——>“选项”中选择“生产环境”;反之,如果使用的是测试环境下的数字证书,则应当在客户端“系统设置”——>“选项”中选择“测试环境”。 问: 上网看到注册成功了,登录后为什么没有显示用户证书那一栏? 答: 临时用户不能下载数字证书。 问: 导出备份的数字证书导入其他电脑后,CPC客户端查看不到此证书,是什么问题?
电子签章系统解决方案_1
电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word,Excel,AutoCAD,Acrobat,IE,Lot us Notes… DIY)上盖章和签名,并将该电子文件绑定,一旦文件改变(非法篡改或传输错误),将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件,采用国际规范,整合中国专控的技术,是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域,研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障,目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里,优泰科技为广大用户在选择时不至于盲目,提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于:众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。
CFCA数字证书及电子签章办理须知【模板】
CFCA数字证书及电子签章办理须知 一、用户办理数字证书及电子签章所需资料 1、企业办理数字证书及电子签章所需资料 ?企业工商营业执照复印件(加盖公章,一式一份) ?企业组织机构代码证复印件(加盖公章,一式一份) ?企业填写【“数字证书与电子签章”企业申请表】一份(附件一);?《法定代表人授权书》一份(加盖公章)(附件二); ?签章采集表(附件三) 2、个人办理数字证书及电子签章所需资料 ?申请人与被授权人身份证复印件(一式一份) ?填写【“数字证书与电子签章”个人申请表】一份(附件四) ?《个人授权书》一份(附件五) ?签名采集表(附件六)
二、用户申请数字证书及电子签章方式 企业或个人用户将数字证书及办理签章费用汇至XX公司账 户,在汇款凭证备注“泰州水利网上招投标”,并将准备好 的申请材料和汇款凭证复印件及在一张白纸上写明用户的详 细地址、收件人、联系电话、邮政编码,一同寄至XX公司便于制作数字证书及电子签章,完成制作后由南京翔晟快递寄 给用户。 XX公司邮寄地址: XX市XX区北京东路40-1号华英大厦7楼西侧,邮编: ******,客服(收),电话:******** XX公司帐号: 开户行:中信银行南京城东支行 帐号:**************** 户名:XX公司 三、数字证书及电子签章日常服务 1、遗失、人为损坏需要补办的 企业用户须携带【“数字证书与电子签章”企业申请 表】一份(附件一),个人用户携带【“数字证书与电 子签章”个人申请表】一份(附件四),并在申请表中 “业务类型”勾选“□补办”,然后填写好相关信息, 以及公司出具的相关补办说明,均一式一份加盖公章 后,邮寄至南京翔晟公司办理。
实验二 数字证书的申请及安装
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.360docs.net/doc/815243594.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.360docs.net/doc/815243594.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。
电子签章系统管理员操作手册2016版
iSignature ——电子签章 系统管理员操作手册
目录 1.电子签章简介 (1) 2.电子签章运行环境要求 (2) 2.1操作系统: (2) 2.2办公软件: (2) 2.3硬件配置: (3) 2.4显示设备: (4) 2.5扫描设备: (4) 2.6输出设备: (4) 3.电子签章客户端的安装与卸载 (5) 3.1电子签章客户端安装 (5) 3.2KEY驱动安装 (8) 3.3网络配置 (11) 3.4软件升级 (12) 3.5电子签章客户端卸载 (12) 3.6KEY驱动卸载 (15) 4.电子签章使用说明 (18) 4.1签章查看 (18) 4.2密码修改 (19) 4.3文档锁定 (19) 4.4文档解锁 (21) 4.5撤销签章 (22) 4.6参数设置 (24) 5.正文查看插件(iWebOffice2009全文批注)的安装 (26) 5.1适用场景 (26) 5.2安装步骤(以IE10版本为例) (26) 6.常见问题及处理 (31) 6.1问题一 (31) i
6.2问题二 (31) 6.3问题三 (32) 6.4问题四 (32) 6.5问题五 (33) 6.6问题六 (33) 6.7问题七 (33) 6.8问题八 (35) ii
1.电子签章简介 电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。 iSignature电子签章采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。 1
汇信数字证书:常见问题汇总汇总
问题处理 5.1通用处理技能 5.1.1添加信任站点 查看方法:一般在当前打开的网页右下方会显示“可信站点”字样(如下图)。 如在当前网页右下方未显示信任站点的状态栏,点击当前浏览器上方的查看,状态栏一项打勾即可显示。 如果当前网页状态栏未显示“可信任站点”,而显示“未知区域”,则说明该站点还未被添加为可信站点,需重新添加。操作方法如下: 打开IE浏览器,点击工具—Internet选项—安全,选中受信任的站点或可信站点后点击站点,将需要添加信任站点的网址输入到“将该网站添加到区域中”并将“对该区域中的所有站点要求服务器验证”选项勾选去除,点击“添加”即可。 5.1.2安装证书信任链文件 当遇到证书路径有问题的情况下,电脑时间正常,则需要到汇信网下载中心,下载“ZJCA 证书信任链文件”(下图), 信任链文件 解压后分别安装两个证书即可。以下图分解说明信任链安装过程:
备注:顺序从左至右。 5.1.3确认IE浏览器版本 打开任意一个网页,点击浏览器上方“帮助-关于Internet Explorer”即可查看浏览器的版本。 “e照通”支持的是以IE核心的浏览器版本,如世界之窗(The World)、傲游浏览器(Maxthon)、腾讯TT(Tencent Traveler)、360安全浏览器(360SE)、搜狗浏览器等;不支持的浏览器有火狐(Firefox)、Opera、苹果等非IE核心的浏览器。
5.1.4安全警报 登录网站时涉及到安全证书的情况下,浏览器将会提示安全警报,点击“是”继续即可。如下图。 5.1.5启用控件 (一)浏览器上被拦截的控件 点击拦截工具条,再点击“为此计算机上的所有用户安装此加载项”,在点击安装后即可,如下图。
数字证书申请表(青岛国税CA)
编号: 企业数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至CA机构或其设立的注册机构审核I. 证书办理类型 *证书业务类型: 初次办理 证书更新信息变更丢失补办 损坏补办 密码解锁 证书吊销 *证书有效期: 1年其他 证书应用信息:应用归属单位:青岛市国家税务局、青岛市地方税务局 应用系统名称:网上无纸化办税系统 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话:单位传真: *经办人姓名: *经办人手机:经办人电子邮箱: *经办人证件名称: *证件号码: 三证合一用户: 证件1 营业执照统一社会信用代码: 非三证合一用户: 证件2 工商营业执照工商营业执照注册号:(或其他批准成立证照号码)证件3 组织机构代码证组织机构代码: 证件4 税务登记证税务登记证号:
CA机构电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 CA机构(CA机构具体名称以申请表证明受理印章为准),是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。 本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,CA机构和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向CA机构或其设立的注册 机构提供真实、完整和准确的信息,导致CA机构签发证书错误,造成相关各方损失的,由用户承担相关责任。 2.CA机构设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。 用户在申请数字证书时应遵照注册机构的规程办理手续。 3.CA机构设立的注册机构应完全遵守CA机构安全操作流程进行用户身份审核和证书制作。 4.CA机构积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导 致签发数字证书错误、延迟、中断或者无法签发,CA机构不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 1.CA机构签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进 行定义,但不包括涉及违反国家法律、法规或危害国家安全的用途。 2.用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安 全漏洞,由此导致的安全事故及相关后果,CA机构不承担责任。 3.用户应当妥善保管CA机构签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书 遭盗用、冒用、伪造或者篡改,用户应当自行承担相关责任。 4.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网 上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。 5.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6、CA机构承诺,在现有的技术条件下,由CA机构签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造, 经确认确属CA机构责任,CA机构承担赔偿责任。 第三条更新 1.数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字 证书到期前一个月内向CA机构设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,CA机构对此不承担责任。 2.因技术需要,CA机构有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到CA机构设立的 注册机构更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条吊销 1.如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即 到CA机构设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。CA机构在接到吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 2.如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户 证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3.对于下列情形之一,CA机构有权主动吊销所签发的证书: 用户申请证书时,提供不真实信息; 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; 法律、法规规定的其他情形。 第五条其他 1.CA机构不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2.本协议条款可由CA机构随时更新,CA机构会通过官方网站进行通知和公布,更新后的协议一旦公布即替代原来的协 议条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向CA机构设立的注册机构提出吊销证书的申请。如果逾期没有提出异议,则视为同意接受修订后的协议。 3.本协议与CA机构官方网站上公布的“电子认证业务规则”共同构成关于数字证书的完整协议。 4.本协议的解释适用中华人民共和国法律。若用户与CA机构之间发生任何纠纷或争议,首先应友好协商解决,协商不 成的,双方同意将纠纷或争议提交CA机构所在地法院管辖。 5.用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协 议即时生效。
OA电子签章系统
OA电子签章系统(iSignature电子签章)功能说明 随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在Word/Excel文档上签名、盖章,需要实现签章可验证、可认证、防抵赖等功能。 iSignature电子签章系统:针对企事业单位中高规模电子签章信息化的软件产品,提升用户更加安全、可靠实现办公盖章电子化、签名电子化,满足电子签章综合应用,达到投入最高性价比。标准版采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),该设备是国家商业密码管理委员会定点生产的商用密码产品,通过了国家商业密码管理委员会的商用密码产品技术鉴定,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。实施方便,界面友好,使用简单,安全性高。 手写签名、电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到Word/Excel里,用来实现印章或签名。 手写签名、电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 1.1.1.产品功能
1.1. 2. 产品特点 安全性:使用安全散列算法(SHA-1)、DES 加密算法以及PKI 框架(Public Key Interface )的电子签名和电子印章的绑定,个人私钥保存到USB 接口的一种集智能卡和读写器于一体的USB 加密钥匙EKEY 里面,此钥匙已经通过国家密码管理委员会和中国公安部的鉴定,并且是上海CA 认证中心标准产品。 验证性:可通过文档验证,浏览到被签章的文档名称、签章用户、签章单位、签章时间、签章名称,同时验证文档的内容是否被篡改,篡改后文档的印章自动显示失效。 便携性:电子文档一经签名或盖章,签章数据信息和文档绑定在一起,并可安全地进行传输。 开放性:系统完全兼容国际标准(x509,PKCS )证书格式,可以直接融入国家及国际组织的PKII 体系。 1.1.3. 产品设计 iSignature 签名电子印章系统由系统软件和签章钥匙盘构成,系统软件中使用的安全技术主要是数字签名技术,签章钥匙盘自带快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB 接口和计算机连接。软件自动嵌入到Office 里,主要用于完成在Word ,Excel 文档中的电子签章、文件完整性验证以及身份认证等功能。 产品设计结构图 CA 认证中心 数字证书颁发 数字证书认证 单位用户申请数字证书 单位用户领取数字证书 USB EKEY 钥匙盘 印章制作系 统 单位用户领取数字证书 USB EKEY 钥匙盘(已经 存储电子印章及单位和 Word 签名印章及验证系统 Excel 签名印章及验证系HTML 签名印章及验证系统 Word 文档 Excel 文档 HTML 文档
单位使用企业数字证书登录公积金网上政务大厅的办理流程
单位使用企业数字证书登录公积金网上政务大厅的办理流程 一、业务申请 (一)已有四川CA“e证通”企业数字证书的用户 (证书须在有效期内,且能正常使用) 填写《“E证通”公积金网上业务开通申请表》,并携带数字证书USBkey到成都住房公积金管理中心柜台申请开通。 (二)无四川CA“e证通”数字证书的用户,请按以下办理: 提交下列资料(均加盖公章,证照为最新年检有效) ①《“e证通”数字证书业务申请表》原件1份 ②企业法人营业执照(副本)复印件1份 ③组织机构代码证(副本)复印件1份 ④经办人身份证复印件1份 二、业务受理 新办数字证书的地点、方式,由成都公积金管理中心和四川“CA”认证中心根据情况确定后告知单位。 新办用户当月提交资料,请于次月凭电话通知,由经办人本人前来领取“e 证通”数字证书。 三、相关费用 已有证书开通业务免费 证书开户费:200元/个(2011年免开户费) 企业数字证书服务费:400元/年(2011年免费) KEY解锁:免费 证书变更:20元/次 遗失补办、损坏更换:80元/个 (解锁、证书变更、遗失补办、损坏更换请到四川CA数字证书窗口办理:
地址:草市街2号(四川省/成都市政务服务中心5楼) 电话:86936568 附件1:“e证通”数字证书业务申请表 附件一: “e证通”数字证书业务申请表 注意事项: 1、请用黑色水笔填写或电脑A4纸打印,一旦递交则视作承认并遵守《数字证书用户责任书》。 2、『新办』、『更新』、『变更』业务需携带以下资料(均加盖公章): ①单位证照(副本)复印件一份 ②《组织机构代码证(副本)》复印件一份
③经办人有效身份证件复印件一份 3、『解锁』『注销』『补办』业务办理需携带以下资料(加盖公章): ①经办人有效身份证件复印件一份 “e证通”数字证书用户责任书 数字证书(以下简称“证书”)用于标识网络用户的身份,四川省数字证书认证管理中心有限公司(以下简称“四川CA”)作为权威的、公正的第三方机构,为用户提供数字身份认证服务。 “e证通”是四川CA推出的在政府网上申报、网上审批业务中使用的,可以实现“一证多用”的数字证书。经“e证通”签名的电子文档与手写签名及纸质材料加盖公章具有同等法律效力。用户使用“e证通”经授权后可以进入多个政府职能部门的网上业务系统,能够降低开展网上业务的成本, 提高数字证书的使用效率,但同时也可能会使单位内部原本分权管理的核心信息无法实现分权管理。为合理使用“e证通”,在享受“e证通”好处的同时降低使用风险,特订立如下条款,四川CA和用户共同遵守执行: 一、用户知晓证书只能用于在网络上标识用户身份,不作其他任何用途,但各应用系统可以根据该功能对 其用途进行定义。用户应妥善保管数字证书,所有使用数字证书在网上作业中的活动均视为用户所为,用户对使用数字证书的行为负责,因此而产生的相关后果应当由用户自行承担。 二、用户在申请证书时请遵照四川CA的规程办理相关手续。 三、用户同意四川CA向有关部门和个人核实用户信息且四川CA有权合法收集、处理、传递和应用用户资 料,并按照国家有关规定对用户资料保密。 四、用户申请证书时应向四川CA提供真实、完整、准确的资料和信息。如用户故意或过失提供不真实资料 和信息而导致四川CA签发证书错误的,由用户承担所造成的一切责任和损失。证书申请者的申请一旦获得批准,无论是否已经接受证书,证书申请者自动成为证书用户。 五、用户因提供的资料信息如单位名称、单位注册号、组织机构代码等资料信息在证书有效期内变更的, 应当及时书面告知四川CA,并终止使用证书。在证书签发日起30日内发生变更的,四川CA提供免费变更服务。 六、用户应妥善保管证书和证书私钥。如因用户原因致使证书私钥泄露、损毁或者丢失的,损失由用户自 行承担。如证书私钥在证书有效期内泄露、损毁、丢失或可能泄露、损毁、丢失的,用户应及时向四川CA申请办理注销手续。注销自手续办妥时起生效,注销生效前发生的损失由用户自行承担。 七、用户终止使用证书时,应当立即申请注销证书。证书注销生效前,用户自行承担使用数字证书造成的 一切责任。 八、四川CA承诺,由于四川CA原因导致证书签发错误或证书私钥破译并对用户造成损失的,由四川CA向 用户承担赔偿责任。 九、由于不可抗力因素致使四川CA无法履行相应义务,四川CA不承担任何责任。 十、下列情形之一,四川CA有权注销所签发的证书并不承担任何责任。由此给四川CA造成损失的,用户 应当向四川CA承担赔偿责任: 1、提供的资料或信息不真实、不完整或不准确的; 2、证书信息有变更或证书私钥已经丢失或可能丢失,未终止使用该证书并通知四川CA的; 3、超过证书的有效期限使用证书的; 4、没有按照规定缴纳证书费用或其它相关费用的; 5、使用证书用于违法、犯罪活动的。 十一、证书的有效期为一年,自证书签发之日起计算。用户更新证书的,须在证书期限届满前30天以内向四川CA提出证书更新请求,否则,期限届满后证书将自动失效,四川CA对此不负任何责任。用户所提交的鉴证资料有效期先于证书的有效期届满的,用户应在原资料有效期届满前更新资料,否则四川CA有权注销用户的证书,若因此而造成损失,由用户承担。 十二、如果用户单位解散,法定责任人需要携带相关证明文件及原证书,向四川CA请求注销用户证书。相关责任人应当承担其证书在注销前相关行为所产生的责任。
CA数字证书申请及办理流程(精)
CA数字证书申请及办理流程 一、办理范围 招标公司:1、单位证书2、法人证书 投标公司:1、单位证书2、法人证书3、造价师、造价员证书 造价咨询:1、单位证书2、法人证书3、造价师、造价员 注:有部分企业属于分公司性质,或属于其他性质单位,在昆明有投标资质,但是无法定代表人,只有公司负责人,此类情况可以办理负责人证书,办理负责人证书需附负责人身份证明书。 二、所需材料 单位证书:SHECA单位数字证书受理表、组织机构代码证复印件、营业执照复印件、税务登记证复印件、法人身份证明书(附法人身份证复印件,法人授权委托 书,经办人身份证复印件(注:所有复印件都需加盖单位公章 个人证书:SHECA个人数字证书受理表、组织机构代码证复印件、申请人身份证复印件(注:所有复印件都需加盖单位公章 注:个人证书包括法定代表人证书、负责人证书、造价师证书、造价员证书 三、办理地点 四、 昆明市呈贡区市级行政中心综合楼二楼服务窗口 四、客服电话 0871-******** 180******** 0871-********
五、注意事项 1、办理单位需在“昆明市公共资源交易网”——“交易平台登陆及注册”进行注册, 注册成功后,在“服务指南”——“数字证书办理”下载SHECA单位数字证书受理表及SHECA个人数字证书受理表,填写完成后,带上所需材料(受理表的“用户须知”明确注明到服务窗口办理; 2、盖章、签字必须在电子印章申请表的盖章区域内; 3、法人证书电子印章盖章区可以手写签名(用红色笔,或者盖法人个人印章; 4、造价师、造价员必须使用造价师、造价员的专用章,手签无效(注:要注意章是否 过期,过期的不可以办理,还要注意章上的单位名称必须是本公司的才可以办理,因为造价员,造价师的章很难处理,最好把章带到服务点 特别提醒:为了不耽误您正常进行招投标,请务必提前提交资料进行办理,在资料齐全的情况下证书可以在3个工作日内办理完成
如何使用数字证书word版
如何使用数字证书 (说明:本手册仅对数字证书的安装以及广交会网络管理系统相应应该设置的操作进行说明,在系统正式启用数字证书前,所有操作方法与原来的相同。本手册上的系统操作说明只有在启用数字证书后才适用) 第一部分:系统登陆 一、安装数字证书 电子密钥是一外形象U盘的安全存储体,内含数字证书,通过数字证书保证使用者操作的合法、有效。 电子密钥需要驱动程序,其驱动程序的安装过程如普通硬件。 安装驱动程序方法: ①把证书驱动程序光盘放进光驱里,光盘会自动播放,在弹出的窗口 点击安装电子密钥驱动; ②按照屏幕提示进行安装; ③“电子密钥PKXC用户版”已经安装完毕,在任务栏上会新增一个小图标如下: 如果此工具没有启动,请点击“开始”->“程序”->“电子密钥用户版”->“数字证书查验工具”,启动此工具。 插入电子密钥(以winXP为例) 1、将电子密钥插进USB接口,任务栏会显示: 2、等待片刻,会出现如下窗口:
3、在以上的窗口选择默认的选项“自动安装软件(推荐)”,点击下一步,等待片刻,系统自动安装; 4、点击完成,新硬件安装成功 。 检验安装是否成功 1、确认电子密钥插好后,打开浏览器(IE),菜单中选择“工具”——>“Internet选项”; 2、在出现的窗口上选择“内容”的页面,点击“证书”项,可以查看到自己的证书。 (当Windows系统存在的证书数量不止一个时,在使用备案网站的备案表输入和证件申请过程
中,提交操作时会弹出窗口要求你选取要签名的证书。为了使操作方便,建议把不起作用的证书删除,使Windows系统只保留本中心下发的证书,比如上图的Administrator证书是Windows自带的,可以选择它删除,如下图,点击“是”完成删除) 密码更改 1、插入电子密钥 2、双击任务栏上电子密钥的图标: 3、选择管理工具的“修改密码”按钮,进行密码修改(原密码是12345678)。 Internet设置(此项设置必设) 如果第一次进入备案系统网站(https://www.360docs.net/doc/815243594.html,)出现以下提示或无法正常登陆系统,或者在网页浏览过程中防毒软件有提示ActiveX 控件没启用或者拦截了,则需要把防毒软件暂时停掉,另外可能需要进行以下几