数字证书驱动及客户端安装操作指引

数字证书驱动及客户端安装操作指引 数字证书驱动及客户端安装操作指引

广州市数字证书管理中心

二○一一年四月一日

录

目 录

一、用户须知 (3)

二、安装要求 (3)

三、安装数字证书驱动程序 (5)

四、安装数字证书客户端 (9)

五、数字证书客户端功能介绍 (11)

1、证书注册功能 (11)

2、数字证书功能 (14)

3、系统设置功能 (24)

4、软证书功能 (27)

六、软件的卸载 (31)

一、用户须知

1、请到广州市数字证书管理中心网站下载数字证书客户端安装包：https://www.360docs.net/doc/8710990796.html,/

2、该压缩包包含以下三个文件

USB驱动程序；

数字证书客户端安装程序；

数字证书驱动及客户端安装操作指引。

在安装“USB驱动程序”及“数字证书客户端程序”前请先查看“数字证书驱动及客户端安装操作指引”，然后再按照其按照步骤安装“USB驱动程序”和“数字证书客户端程序”。

3、目前数字证书客户端主要功能包括以下几部分：

数字证书注册

数字证书管理和测试

二、安装要求

操作系统版本：

Windows XP、Windows2003、、Windows7 硬件要求：

CPU：800MHZ或以上

内存：256M或以上

其中安装了windows7的用户请注意，进行安装前需要按以下步骤调节系统：

1、点击 屏幕左下角 “开始”；

2、在搜索栏输入 UAC ，点击旁边的“搜索”按钮，如

图：

3、点击上方的 “更改用户账号控制设置”

4、把滑动按钮拉到 “从不通知”，如图：

5、点击 “确定”后即可继续安装数字证书客户端。

6、待完成安装数字证书驱动程序和数字证书客户端后，按

照以上步骤把滑动条拉回原来位置。

三、安装数字证书驱动程序

注意：在安装驱动程序前如果已经插入了数字证书，请先拔出数字证书再进行安装。

（1）双击USB驱动包.exe，如下图：

（2）点击下一步，进入网证通CSP安装程序，如下图：

（3）点击下一步，进入明华USB Key驱动安装，如下图：

（4）点击下一步，开始安装明华USB Key驱动程序，如下图

（5）安装完成，如下图：

（6）点击完成，开始进入Wellhope USB Key驱动程序的安装，如下图：

（7）点击Finish，完成驱动程序的安装，提示安装成功，如下图：

完成USB的驱动程序的安装，接着安装数字证书客户端。

四、安装数字证书客户端

（1）点击 数字证书客户端.exe 开始安装客户端。如下图

（2）点击下一步，进入选择软件安装目录，点击 “浏览”

按钮可以选择安装目录.

（3）安装过程会自动进行，等待安装完成，会弹出安装完成对话框。

点击完成，会弹出2个窗口，注册组件，最后完成软件的安装。客户端弹出如下界面：

（4）安装完成后把数字证书插入到电脑的USB接口，当系统提示如图：

五、数字证书客户端功能介绍

1、证书注册功能

功能说明：证书注册功能是把数字证书内的证书注册到IE里面，以供网页上使用证书的应用程序调用。

操作说明：

（1）启动软件，出现如下界面。

出现如下界面

（3）当你插入数字证书，会出现如下界面

（4）当注册完成时候，数字证书客户端会把数字证书内的2

张证书读取出来，并将其注册到IE里面。如下图

此时证书注册完成，任务栏里出现提示。

需要查看IE里面的证书请在浏览器的菜单栏点击 工具

->Internet选项->内容->证书 即可看到2张证书已经在IE

个人证书库中。

2、数字证书功能

数字证书功能用于查看、导出、测试数字证书中的证书，并且对数字证书的密码进行修改。

数字证书功能包括以下两个模块：证书管理和证书测试

（1）证书管理

功能说明：主要是查看、导出数字证书内的证书及密码修

改。

操作说明：

i.当用户插入数字证书，完成证书注册以后，出现如下界

面

ii.把鼠标移动至证书栏里，会提示证书的名称和作用。第

一个是加密证书，第二个是签名证书。

的一个证书)，输入名字，点击保存即可。

打开导出证书的路径，即可找到证书，如下图。

（2）修改密码

功能说明：用户可以对数字证书的pin密码(口令)进行修改。操作说明：

i.输入现有密码，然后输入2次新的密码，点击修改密码。

出现以下界面。

（3）证书测试

功能说明：主要是测试证书的基本功能是否正常，主要包括

数字证书登录退出测试、数字签名验签测试、证书测试

操作说明：

i.登陆测试：在密码框中输入密码，点击登陆。

ii.数字签名测试：在数据输入区输入你要测试的数据。然后点击 “数字签名测试”按钮，如下图

a)对数据进行纯签名

b)对数据进行纯签名验证

c)对数据进行签名

d)对数据进行签名验证

ssl数字证书申请流程 申请材料

ssl证书购买申请流程 一、准备相关材料 1)提供域名信息; 2)提供最终用户联系人信息(包括名称、地址、电话、邮件、职位) 3)提供证书签名请求(会提供指导文档支持) 4)营业执照复印件 二、签定购买合同 买卖双方签定数字证书购买合同，可以以传真，扫描，快递等方式完成。 三、客户方付款 以电汇，支票等方式向CA机构支付数字证书款项。 四、提交数字证书申请资料 购买SSL证书的客户请提交以下资料： 1 最新年检的企业法人营业执照副本复印件 2 填写《SSL证书申请表》 3 提交CSR。 五、等待审核验证。 CA机构wosign会严格的按照国际标准来做身份鉴证。 六、签发证书 最终数字证书以邮件的形式发到申请表中技术联系人的邮箱，并协助进行证书安装。 ssl证书是什么 ssl证书是数字证书中的一种，由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能，因其要配置在服务器上，所以也称SSL服务器证书。由合法CA机构颁发的ssl证书遵循ssl协议，通过在客户端浏览器和Web服务器之间建立一条SSL安全通道，对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取，保障数据的完整性和安全性，ssl安全协议是由网景(Netscape Communication)公司设计开发主要用来提供对用户和服务器的认证，目前已成为该领域中全球化的标准。ssl 证书购买申请流程ssl证书广泛应用于网上银行，金融系统，购物网站以及政府组织机构等领域，用来保障网站客户端与服务器端的数据传输安全和网站真实身份认证。

ssl证书需要到合法的第三方CA机构申请购买，国产SSL数字证书使用更方便也更安全。建议广大站长在ssl证书的时候要注意以下几点： 1、选择国产合法CA机构购买ssl证书!为什么不买国外的?“棱镜门”事件只能让你"呵呵"了! 2、选择全球信任的ssl证书签发机构!并不是所有CA机构签发的ssl证书都受浏览器信任，不受浏览器信任的ssl证书会报错“该证书不受信任”。 3、选择通过国际WebTrust认证的CA机构，WebTrust认证门槛高，中国目前只有三家合法CA通过了WebTrust认证。 4、选择访问速度快并且售后服务好的ssl证书签发机构。 关于ssl证书费用问题，不同品牌和类型的ssl证书价格上存在很大差异。品牌上面，国产证书相交国外证书性价比更高，安全性也不低于国外证书。无论是从性能价格优势上还

免费个人数字证书的申请与安装

1.免费个人数字证书说明 中国数字认证网为个人或非盈利性机构在线提供免费数字证书，供用户学习使用。免费数字证书的有效期限为一年，申请人不需要支付证书使用费用，证书功能与正式证书一致。证书申请和发放采用在线处理的方式，用户可以在线完成证书的申请，并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核，不提供任何信用等级的保证，不适用于需要确认身份的商业行为，也不应该作为任何商业用途的依据。 2.实验目的和内容 ①掌握免费个人数字证书申请业务流程；②掌握证书的下载、安装的环节； ③掌握数字证书的导入和导出方法。 3.实验操作指导 ⑴免费数字证书的申请安装操作 ①访问中国数字认证网（https://www.360docs.net/doc/8710990796.html,）主页，选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。如图4-13所示。 图4-13 中国数字认证网主页（https://www.360docs.net/doc/8710990796.html,） ②下载并安装根证书。只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框，点击选择打开“rootFree.cer”。出现如图4-14所示。点击上面的“安装证书”按钮，根据证书导入向导提示，完成导入操作。

③在线填写并提交申请表。在图4-12 中，选择“免费证书”栏目的“用表格申 请证书”，填写申请表。如图4-15所示。 用户填写的基本信息包括名称（要求使用 用户真实姓名）、公司、部门、城市、省 份、国家地区、电子邮箱（要求邮件系统 能够支持邮件客户端工具，不能填写错 误，否则会影响安全电子邮件的使用）、证书期限、证书用途（可以选择“电子邮件保护证书”）、密钥选项（可以选择“Microsoft Strong Cryptgraphic Provider ”）、密钥用法（可以选择“两者”）、密钥大小（填写“1024”）等，其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项，“Hash 算法”（可以选择“SHA-1”）。提交申请表后，出现“正在创建新的RSA 交换密钥”的提示框，确认将私钥的安全级别设为中级。 图4-15 填写个人数字证书申请表 ④下载安装数字证书。提交申请表后，证书服务器系统将立即自动签发证书。如图4-16所示。用户点击“直接安装证书”按钮开始下载安装证书，直到出现“安装成功！”的提示。 图4-14 下载并安装根证书

数字证书(电子密钥)办理指引

数字证书（电子密钥）办理指引 1、填写申请表 请填写《深圳市政府采购数字证书申请表》，表格中的“*”号项目全部为必填项，填写完成后，请经办人本人亲笔签名并加盖单位公章（包括电子认证服务协议）。 2、准备申请资料 1)深圳市政府采购数字证书申请表 2)营业执照或单位其他有效证件复印件 3)经办人身份证复印件一份 注意：以上材料各准备一份，并全部加盖单位公章 3、缴费 证书费用：2年期520元，3年期720元，4年期920元，5年1120元。 请将以上申请资料和缴费凭证（电子回单或屏幕截图）一并邮寄至：深圳市南山区粤海街道科技园科苑路7号2层202（农行楼上），陈平，0755-********，并附上详细的收件地址和开票信息（不收到付件和挂号信）。 如需加急制作CA数字证书，请扫描申请资料及缴费凭证发送邮件到：szzs@https://www.360docs.net/doc/8710990796.html,，当日即可受理。 详情请咨询QQ(微信)：1144589633（添加请备注：深圳市政府采购）

深圳市政府采购数字证书申请表 请如实填写本表，*为必填项，并提交相应证明材料至北京数字认证股份有限公司（以下简称：数字认证公司）或其设立的注册机构审核。 I. 证书办理类型 * 证书业务类型： 证书新办证书更新 证书补办 证书解锁 证书变更 证书吊销 *证书有效期： 2年3年4年5年 证书应用信息： 深圳市政府采购中心 II. 申请单位资料 *单位名称： *法定代表人： *通信地址： *邮政编码： *单位电话： 单位传真： *经办人姓名： *经办人手机： 经办人电子邮箱： *经办人证件名称： *证件号码： *证件1 *证件2 证件号码： 事业单位法人证书、社会团体法人登记证书、国家机关、党群团机构编制部门的批准文件、其他机构登记管理部门签发的登记证照。 其他证件

BJCA数字证书使用指南及常见问题

BJCA数字证书使用指南及常见问题 一、为什么要使用CA证书？ 为提高药品分类采购系统信息安全水平，保证系统中敏感信息的机密性、完整性，保证身份鉴别与授权的真实性，增强抗抵赖性，保障供应商的合法权益，我们引入CA数字证书，CA证书是用户在系统中的唯一合法电子化标识。 二、CA证书如何申请？ 需在湖北省公共资源交易中心11层提交数字证书申请资料，审核通过后，根据北京数字认证股份有限公司（BJCA）提供的申请指南进行在线证书申请和付费，由BJCA制作数字证书，并快递。 三、收到BJCA快递的数字证书之后，如何登录药品分类采购系统？ 1.第一步，数字证书客户端安装：进入药品分类采购系统首页，首先点击“CA证书 登录”，如图 点击“CA证书安装下载”，进行证书客户端安装（具体安装方法见“CA安装说明 下载”）。 2.第二步，在USBKey口插入数字证书，检查证书状态。双击“”如下 图：

若未安装成功客户端，请重新安装；若未显示证书信息，则重新插入CA和进行“环境检测”。 3.第三步，修改密码。将CA初始密码修改为便于记忆的密码，点击上图“修改密码” 操作即可。CA初始密码从CA初始密码刮刮卡获取。 4.第四步，登录药品分类采购系统。在登录首页将会显示企业用户名称，指需要输入 修改之后的CA密码，即可登录系统。如图所示： 若出现登录失败等情况，可通过如下方式获取帮助：

四、关于报价加密和解密CA的使用 1.使用CA登录系统之后，业务未处理完成之前，不允许拔掉CA证书。若在此过程中， 拔掉了CA，则需重新登录系统。 2.若报价过程中出现“加密失败”、“解密失败”“签名失败”等字样，先使用CA 客户端检查CA状态，若状态正常，请通过以下方式寻求帮助：

实验二 数字证书的申请及安装

实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3．掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站，了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站（https://www.360docs.net/doc/8710990796.html,）为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站（https://www.360docs.net/doc/8710990796.html,），为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。

数字证书的颁发 数字证书是由认证中心（CA机构，Certificate Authority）颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方，一方面为每个使用公开密钥的用户发放一个数字证书，其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥；另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户，你既可以为自己申请数字证书，也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种，试用版申请过程在网上即时完成，并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间，一般过程是用户首先在网上填写数字证书申请资料，认证中心在接收到申请请求后，它将对申请人的身份进行审核，当用户的申请请求满足认证中心的所有要求后，认证中心将为其制作证书，然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系。根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明你对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式，它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接（需要客户证书）的站点。

深圳组织机构数字证书操作使用及服务

深圳市组织机构数字证书操作使用及服务指南 一、数字证书已开通的应用： ODC现已开通组织机构代码网上年检、变更和换证、营业执照网上年检、网上社保、地税的网上报锐、贷款卡年审、车管等多项应用。 二、数字证书如何使用： 第一步：安装数字证书驱动程序（必须安装） 登录“全国组织机构代码深圳分中心”网站，网址：https://www.360docs.net/doc/8710990796.html,；点击首页-“驱动下载”，选择网证通NETCA版本的驱动下载后进行安装 第二步：安装提示成功后，重启电脑 第三步：重启电脑后插入数字证书 第四步：登录“全国组织机构代码深圳分中心”网站，根据业务需要，点击代码证网上年检、代码证网上变更、代码证网上换证、数字证书应用（含营业执照网上年检、社保申报、地税报税、车管应用）等选项在网页上填写或提交相关资料。 三、如何进行组织机构代码证网上年检： 一、前提条件 1、插入UKey，数字证书客户端能读取到两个证书（签名和加密），正常显示电子副本 2、电脑系统时间正常，数字证书没有到期（如证书已到期请参照“四”更新证书有效期） 3、其他代码业务已完成办结（如：代码证网上变更、换证，代码信息修改） 二、年检操作过程（普通年检/快速年检） 1、普通年检 1）打开深圳代码网站https://www.360docs.net/doc/8710990796.html,,点击“代码证网上年检”，如下图： 2) 点击“1组织机构数字证书登录，如下图： 3）“请您选择数字证书”选择单位名称，点击登录，输入密码，点“确定”，如下图： 4)填写必填项：法人/负责人电话、填表人名字、填表人电话、证件号码，点“预览”备注：如是分公司年检，需 填写上级主管部门和主管 部门机构代码栏。 5) 核对页面信息是否有错， 如有，点“返回修改”，如正 确，点“提交” 6) 提交成功后，记录页面的 受理号，方便查询受理进度 7) 第二个工作日，可打开网 站:https://www.360docs.net/doc/8710990796.html,，点击 “办理进度查询”，输入回执 号查询办理结果 8) 办理结果页面如看到2 个绿色的勾，说明已年检完 成，如下图所示： 备注：上图为不用上传资 料的机构年检通过的结果。 如有上传资料的情况，请参 考页面提示，进行资料上传 2、快速年检（截图略） 注意事项： 如同时符合以下2个条件的 可以进入快速年检通道办 理代码证网上年检 企业或个体工商户 无任何资料变更 全国组织机构代码管理中心深圳分中心网址https://www.360docs.net/doc/8710990796.html, 数字证书咨询电话800-830-1330

数字证书申请表(青岛国税CA)

编号: 企业数字证书申请表 请如实填写本表，*为必填项，并提交相应证明材料至CA机构或其设立的注册机构审核I. 证书办理类型 *证书业务类型： 初次办理 证书更新信息变更丢失补办 损坏补办 密码解锁 证书吊销 *证书有效期： 1年其他 证书应用信息：应用归属单位：青岛市国家税务局、青岛市地方税务局 应用系统名称：网上无纸化办税系统 II. 申请单位资料 *单位名称： *法定代表人： *通信地址： *邮政编码： *单位电话：单位传真： *经办人姓名： *经办人手机：经办人电子邮箱： *经办人证件名称： *证件号码： 三证合一用户： 证件1 营业执照统一社会信用代码： 非三证合一用户： 证件2 工商营业执照工商营业执照注册号：(或其他批准成立证照号码)证件3 组织机构代码证组织机构代码： 证件4 税务登记证税务登记证号：

CA机构电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 CA机构（CA机构具体名称以申请表证明受理印章为准），是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构，遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。 本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务，CA机构和用户就数字证书的申请和使用等事宜达成以下协议，共同遵守执行。 第一条申请 1.用户在申请数字证书时，应提供真实、完整和准确的信息及证明材料。如因故意或过失未向CA机构或其设立的注册 机构提供真实、完整和准确的信息，导致CA机构签发证书错误，造成相关各方损失的，由用户承担相关责任。 2.CA机构设立的注册机构作为证书业务受理单位和服务支持单位，负责用户的信息录入、身份审核和证书制作工作。 用户在申请数字证书时应遵照注册机构的规程办理手续。 3.CA机构设立的注册机构应完全遵守CA机构安全操作流程进行用户身份审核和证书制作。 4.CA机构积极响应各注册机构发出的证书申请请求，及时为通过审核的用户签发证书。如果由于设备或网络故障而导 致签发数字证书错误、延迟、中断或者无法签发，CA机构不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。 第二条使用 1.CA机构签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配，各应用系统可根据需要对其用途进 行定义，但不包括涉及违反国家法律、法规或危害国家安全的用途。 2.用户应确保其应用系统能为数字证书提供安全的应用环境，若因网络、主机、操作系统或其他软硬件环境等存在安 全漏洞，由此导致的安全事故及相关后果，CA机构不承担责任。 3.用户应当妥善保管CA机构签发的数字证书、私钥及保护密码，不得泄漏或交付他人。如用户保管不善导致数字证书 遭盗用、冒用、伪造或者篡改，用户应当自行承担相关责任。 4.数字证书对应的私钥为用户本身访问和使用，用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网 上作业中的活动均视为用户所为，因此而产生的相关后果应当由用户自行承担。 5.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6、CA机构承诺，在现有的技术条件下，由CA机构签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造， 经确认确属CA机构责任，CA机构承担赔偿责任。 第三条更新 1.数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后，用户仍需继续使用数字证书，必须在数字 证书到期前一个月内向CA机构设立的注册机构提出数字证书更新请求。否则，证书到期将自动失效，CA机构对此不承担责任。 2.因技术需要，CA机构有权要求用户及时更新数字证书。用户在收到更新通知后，应在规定的期限内到CA机构设立的 注册机构更新证书。若用户逾期没有更新证书，因此而产生的相关后果应当由用户自行负责。 第四条吊销 1.如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况，用户应当立即 到CA机构设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。CA机构在接到吊销申请后，在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 2.如果用户主体资格灭失（如企业注销等），法定责任人应携带相关证明文件及原数字证书，向注册机构请求吊销用户 证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3.对于下列情形之一，CA机构有权主动吊销所签发的证书： 用户申请证书时，提供不真实信息； 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况； 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务； 法律、法规规定的其他情形。 第五条其他 1.CA机构不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2.本协议条款可由CA机构随时更新，CA机构会通过官方网站进行通知和公布，更新后的协议一旦公布即替代原来的协 议条款。用户如果不接受修改后的协议，可于通知发布之日起十五日内，向CA机构设立的注册机构提出吊销证书的申请。如果逾期没有提出异议，则视为同意接受修订后的协议。 3.本协议与CA机构官方网站上公布的“电子认证业务规则”共同构成关于数字证书的完整协议。 4.本协议的解释适用中华人民共和国法律。若用户与CA机构之间发生任何纠纷或争议，首先应友好协商解决，协商不 成的，双方同意将纠纷或争议提交CA机构所在地法院管辖。 5.用户确认已经认真阅读并完全理解本协议中的各项规定，用户在申请表上签名盖章即表明接受本协议的约束，本协 议即时生效。

实训5数字证书申请

实训五、数字证书申请 【实训目的】 通过申请并下载数字证书，加深对电子商务安全认证的了解，掌握数字证书的申请和使用过程，了解数字证书的工作原理。 【实训内容与练习】 1．上网查询我国还有哪些数字证书认证中心可以进行免费的个人证书下载，操作一下，比较一下他们之间的差别。 2．万一系统软件故障，需要重新安装系统，请问应该做哪些准备工作才能保证数字证书不会丢失，系统恢复正常后又如何恢复证书？万一证书彻底丢失怎么办？ 3．通过登陆数字证书认证中心(https://www.360docs.net/doc/8710990796.html,)网站，学习数字证书的申请、下载、使用等过程，并在Windows中对证书进行如导入、导出、删除等管理。 【实训指导】 1．申请、下载、安装数字证书 （1）登录网站：https://www.360docs.net/doc/8710990796.html,，主页如图1所示： 图1 （2）安装根证书。点击网站“安装根证书”链接。 （3）注册。点击“注册”进入注册资料填写页面，填写注册资料。

图.2 填写证书申请表 (4)确认电子邮件地址，注册码将发送到信箱中，单击【确定】。 (5) 安全提示，如果要继续，单击【是】。 (6) 安全警报确认，如果要继续，单击【是】。 (7) 获取数字证书，这时需要进入电子邮箱，取出由系统自动发送的身份识别码，单击【提交】按钮。 (8) 数字证书下载、安装提示，如果要继续，单击【是】。 (9) 最终出现安装成功提示。 2．在Windows中对数字证书的管理 打开IE浏览器，依次点击工具→Internet选项→内容→证书，点击证书按钮后出现证书目录，双击刚才申请的试用个人证书，如图5.4所示。需要说明的是，由于证书是 试用证书，所以有该证书未生效信息，实际上，正式申请的付费证书是没有任何问题。

法人一证通用数字证书服务指南

法人一证通用数字证 书服务指南 Revised on November 25, 2020

上海市数字证书认证中心有限公司 法人一证通用数字证书服务指南 上海市数字证书认证中心有限公司 ShanghaiElectronicCertificateAuthoritycenterco.,ltd 序言 上海市政府于2012年2月13日决定在全市实施法人网上身份统一认证（以下简称“法人一证通”），以进一步提高政府服务水平和质量、加快转变政府职能。 法人网上身份统一认证，可以为各类法人单位在不同政府部门、不同业务系统在线办事提供统一数字认证服务。上海市法人一证通身份认证包含数字证书、电子印章、营业执照电子副本等在内，以USBKey作为存储介质，其中数字证书作为实现一证通用的法人网上身份统一标识，在遵循国家相关标准规范的基础上，涵盖了质监、工商、税务、社保等各主要政府部门的业务管理编码，便于各业务系统识别法人身份。法人单位可以选择使用一张“法人一证通”数字证书办理所有政府部门提供的网上办事项目，也可以根据本单位业务管理的需求，申请多张法人数字证书，并办理相关业务。本市所有具有法人资质的单位及下属机构，包括企业单位、事业单位、社会团体、政府机关等，均可申请法人一证通数字证书。“法人

一证通”数字证书受理服务包括证书申请、证书更新、证书变更、证书撤销等。 一．数字证书申请 1.用户需提交的资料 新申请用户 通过全市各服务网点或访问获得《上海市一证通用法人数字证书申请表》，填写表格后携带如下在有效期内的资料前往就近的服务网点申请法人一证通数字证书。 注：若营业执照上含有统一社会信用代码号，则无需再提供组织机构代码证和税务登记证。

数字证书驱动安装说明

数字证书驱动安装说明 驱动安装步骤： 第一步：在GDCA网站（https://www.360docs.net/doc/8710990796.html,）或者网挂系统网站下载数字证书客户端普通版驱动（3.9版本以上）。 第二步：在安装包中，双击“Setup.exe”文件执行运行程序，进入程序安装主页面，如图1。 （图1） 第三步：在图1中，选择“安装GDCA数字证书客户端”选项，进入准备安装页面，如图2。 （图2） 第四步：单击“下一步”，进入用户信息页面，如图3。正确填写“用户姓名”和“单

位”，其他保持默认设置即可。 （图3） 第五步：单击“下一步”，进入到“自定义安装”页面，如图4。 （图4） 第六步：保持所有默认值设置，单击“下一步”，进入“请输入GDCA KEY序列号”页面，如图5。

（图5） 第七步：在“序列号”输入框输入已经办理的数字证书外壳上由字母和数字组成的8位序列码（如W807####）。单击“下一步”，进入“已做好安装程序的准备”页面，如图6。 （图6） 第八步：单击“安装”按钮，计算机自动进行安装。在自动安装过程中会弹出“请确认UKEY已经拔出！”页面，如图7。请在确定正在安装驱动程序的计算机上没有插入数字证书后，单击“继续”按钮。

（图7） 第九步：驱动程序安装完成后，自动弹出“安装完成”提示页面，如图8。单击“完成”按钮即可。 （图9） 第十步：在如图1所示的页面中，选择“退出”按钮退出“程序安装主页面”，并重新启动计算机。 第十一步：计算机重新启动后，插入数字证书，计算机会自动弹出提示信息，如图10所示。

（图10） 第十二步：打开IE浏览器（建议使用IE8版本），输入网上挂牌交易系统域名，在登录网页输入密码，并单击“登录”按钮。若出现如图11所示的提示信息，说明IE自动禁止了数字证书的加载。请查看浏览器是否有如图12所示的提示信息，重新进入登录页面，右键该提示信息并选择“允许运行该加载项”，装载完成后，输入密码进行登录即可。 （图11） （图12）

CA数字证书申请及办理流程(精)

CA数字证书申请及办理流程 一、办理范围 招标公司:1、单位证书2、法人证书 投标公司:1、单位证书2、法人证书3、造价师、造价员证书 造价咨询:1、单位证书2、法人证书3、造价师、造价员 注:有部分企业属于分公司性质,或属于其他性质单位,在昆明有投标资质,但是无法定代表人,只有公司负责人,此类情况可以办理负责人证书,办理负责人证书需附负责人身份证明书。 二、所需材料 单位证书:SHECA单位数字证书受理表、组织机构代码证复印件、营业执照复印件、税务登记证复印件、法人身份证明书(附法人身份证复印件,法人授权委托 书,经办人身份证复印件(注:所有复印件都需加盖单位公章 个人证书:SHECA个人数字证书受理表、组织机构代码证复印件、申请人身份证复印件(注:所有复印件都需加盖单位公章 注:个人证书包括法定代表人证书、负责人证书、造价师证书、造价员证书 三、办理地点 四、 昆明市呈贡区市级行政中心综合楼二楼服务窗口 四、客服电话 0871-******** 180******** 0871-********

五、注意事项 1、办理单位需在“昆明市公共资源交易网”——“交易平台登陆及注册”进行注册, 注册成功后,在“服务指南”——“数字证书办理”下载SHECA单位数字证书受理表及SHECA个人数字证书受理表,填写完成后,带上所需材料(受理表的“用户须知”明确注明到服务窗口办理; 2、盖章、签字必须在电子印章申请表的盖章区域内; 3、法人证书电子印章盖章区可以手写签名(用红色笔,或者盖法人个人印章; 4、造价师、造价员必须使用造价师、造价员的专用章,手签无效(注:要注意章是否 过期,过期的不可以办理,还要注意章上的单位名称必须是本公司的才可以办理,因为造价员,造价师的章很难处理,最好把章带到服务点 特别提醒:为了不耽误您正常进行招投标,请务必提前提交资料进行办理,在资料齐全的情况下证书可以在3个工作日内办理完成

数字证书的申请

数字证书的申请和安装 中国数字认证网为个人或非盈利性机构在线提供免费数字证书，供用户学习使用。免费数字证书的有效期限为一年，申请人不需要支付证书使用费用，证书功能与正式证书一致。证书申请和发放采用在线处理的方式，用户可以在线完成证书的申请，并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核，不提供任何信用等级的保证，不适用于需要确认身份的商业行为，也不应该作为任何商业用途的依据。 1.登陆中国数字认证网（https://www.360docs.net/doc/8710990796.html,）。登陆网站的时候会出现下图中的提 示框，点击“NO”. 2.首先下载根证书，如果之前根证书已经下载过，可以不必作这一步，因为， 你的计算机已经有了认证所需要的根证书。如果没有下载过。首先点击左上角“根CA证书”，进行下载。如下图4-1所示。

图 4-1 然后跟着安装提示，进行安装，安装成功后，会有个提示窗显示“导入成功”，打开浏览器工具—〉internnet选项—〉内容—〉证书---〉受信任的根证书颁发机构，应该能够找到下载的根证书。如下图4—2 中红色框所示。 图 4-2

3.然后下载和安装个人数字证书。选择“免费证书”栏目的“用表格申请证书”， 填写申请表，会出现图4—3所示的表格，完整进行填写。注意的部分见图4—3 中红色的标注。如果看不清楚，把图片拉大。用户填写的基本信息包括名称（要求使用用户真实姓名）、公司、部门、城市、省份、国家地区、电子邮箱（要求邮件系统能够支持邮件客户端工具，不能填写错误，否则会影响安全电子邮件的使用）、证书期限、证书用途（可以选择“电子邮件保 护证书”） 图 4-3 4.正确填写完毕后，点击右上角“提交”，就出现图4—4 显示的提示框。

数字证书证书安装使用说明

数字证书证书安装使用说明 、使用环境 要求： ）使用操作系统，包括等； ）浏览器使用以上版本。 、安装数字证书 药品招投标用户发放的都是无驱的数字证书，这里讲解主要以无驱安装为主。 第一步：把插入电脑接口处，系统会自动运行安装驱动程序，安装完毕后在电脑右下方任务栏里会出现样式的图标。 提示：）、如果在插入后不能自动运行安装驱动程序，需要点击“我的电脑” 中产生的虚拟光驱图标，打开后双击 文件即可。 ）双击安装文件后若电脑右下方任务栏里没有出现样式的图标，点击“开始”“程序”“海泰方圆”“用户工具”，驱动就会加载成功。 ）、安装过程中，如果有杀毒软件（如瑞星）、安全卫士、等软件出现阻止安装的提示，全部允许，或点击信任，或者将其添加信任为白名单。如安全卫士所示。

第二步：修改密码 重要提示：首次使用证书，请先修改码。 每个证书都具有码（硬件保护密码），初始设置为“”，为保证安全，可以通过如下方法修改码： 在操作系统能正常识别后，双击电脑右下方任务栏里图标，打开后在码管理处，输入初始的码（），两次输入新的码并确认，码修改完成，如下图。

提示：请牢记该码，如果码多次输入错误，为保证证书安全，将自动锁定，锁定后将无法进行正常操作。这时请您拨打陕西省数字证书认证中心客服电话进行解锁申请。 第三步：查看数字证书信息 点击用户工具上的“证书管理”，可以看到里面的证书，点击一个点击右下角“查看”按钮，就可以看到证书的一些信息，如下图。

提示：这里看到两个证书，这是根据国家的标准规定，我国发放的数字证书都是双证书类型，包括一个签名证书和一个加密证书。两个证书主体名称相同，但用途不一样，签名证书只能用于对数据进行数字签名，并代表用户的真实身份；加密证书则只能用于对数据进行加密或解密，不能用于数字签名，用户在应用时应用程序会调用合适证书。 .安装药招证书助手 为系统主页设置浏览器可信任站点，并为其系统环境注册认证控件。 第一步：打开执行“药招证书助手”ＥＸＥ可执行程序。如下图

网上办理数字证书更新申请流程说明

附件1 网上办理数字证书更新申请流程说明 1.在GDCA网站首页（），会看到菜单“网上服务大厅”，点击后进入【网上服务大厅】页 面。 友情提示： 1)如果您是第一次使用本系统，在ＩＥ地址栏下，有可能出现下面的黄条（黄条 会提示您点击这里） 2)点击此黄条，并且会出现 3)点“运行ActiveX控件”后，出现下面警告框，(注意，有可能会出现两次黄 条，都点“运行ActiveX控件”即可) 4)点“运行”后，进入了下面的页面 2.插入准备更新的证书介质（USB KEY），输入PIN码，登录进入公共用户自助服务系统 业务操作页面。 友情提示： 5)请确保您的机器已经安装了ＫＥＹ的驱动程序。如果没有安装ＫＥＹ的驱动程 序，请到ＧＤＣＡ网站下下载相应驱动程序，地址为： 6)如果您是第一次使用本系统，请点右下方的连接“”，此时将会被引导到下一 个友情提示中的页面。 7)有可能因为您的客户端中间件版本太低，点登陆时，可能会被引导到以下页面 8)点“点击下载”后，把客户端补丁程序下载完毕后，进行安装。安装完毕后， 请按照提示重新启动电脑。 3.重启计算机后，重新登陆系统，您将会看到以下页面。 4.点击【证书到期更新】，进入更新申请页面。 5.勾选“我已经阅读并同意了《》”，点击【提交到期更新申请】按钮，弹出申请已提交 页面。 6.点击“查看这张受理单”链接，可以对用户证书“信息摘要”和“受理情况”进行查 看。 7.“受理情况”页面，受理状态由“待审核”变为“待更新”状态时，用户再次进入公 共用户自助服务系统业务操作页面，点击数字证书业务栏下【待更新证书】，进入待更

新证书页面。 8.点击【更新证书】按钮，弹出“更新信息”页面，由用户确认需要更新的证书信息内 容。 9.点击“更新信息”页面右上角的【更新我的Key】按钮，点击之前请用户务必确认已 经插入待更新的证书介质（USB KEY），弹出PIN码提示框。 10.输入介质证书（USB KEY）的PIN码，点击【确定】按钮。等待数据导入后，弹出更新 成功页面。至此，用户已成功将介质证书（USB KEY）进行了到期更新。 友情提示： 9)更新后，如果查看到的证书的有效时间仍未变化，可以把ＫＥＹ拔了后，重新 插入，再次查看。 其他友情提示： 10)如果您在登陆时，弹出以下错误： a)“未插ＫＥＹ” b)“-101控件错误” c)“-114错误” 请确认ＫＥＹ是否正确插好，并且可以尝试把ＫＥＹ拔了，关掉ＩＥ，重新插入ＫＥＹ后，大概等3秒后，打开ＩＥ，重新登陆。如果还是不行，尝试把电脑重新启动。如果做了以上尝试还是不行，请联系我们客服。 11)如果您的电脑能够登陆其他系统，而不能登陆我们的网上服务大厅，请确认是 否安装了我们的补丁，就在登陆页面上的“安装”也可在此下载 12)如果您的电脑的IE的版本使用的是IE8，并且已经安装了驱动和补丁，但仍 然不能登陆我们的系统，那么，请将您的电脑的视图兼容性设置如下： 13)如果您的电脑的IE的版本使用的是IE7或IE6，并且已经安装了驱动和补丁， 但仍然不能登陆我们的系统，那么，必须先把IE关掉，然后再重新访问我们的系 统，请注意在文中最前面提到的步骤1提到的“友情提示1）、友情提示2）、友情 提示3）”。请确保“友情提示1）”提到的“黄条”（在IE地址栏下会有黄条的） 允许运行。 14)如果按照文中最前面提到的步骤1和步骤2中的友情提示后，仍然无法登陆系 统，可以做以下操作，在ＩＥ的工具栏 点击“Internet选项”，点“程序”选项卡 点“管理加载项”，进入

南方航空招投标平台——数字证书办理指南

南方航空招投标平台——数字证书办理指南 指引目录 1 4 5 6 一、证书办理流程 第一步：填写证书申请表。打印签署及盖章。 （请点击右侧链接下载，在电脑上填写好除签名外的所有信息，打印一式份， 并签署盖章。申请表每一页都需要盖章。同时申请多个不同类型证书须递交 对应数量的数字证书申请表。） 第二步：填写签章申请表。打印签署及盖章。 （请点击右侧链接下载，填写好并打印一式份，在盖章处盖清晰的红章， 油印适中，每枚印章采集三个样本。） 第三步：。 1.三证合一工商登记证（副本）复印件一份加盖单位公章，并提供原件以备 核查。备注：无三证合一工商登记证的用户则须递交：组织机构代码证（副本）和营业执照（副本）或事业单位法人登记证（副本）。 2.经办人有效身份证复印件（正反面）一份加盖单位公章，并提供原件以备 核查。

3.第一步中打印签署盖章好的《机构数字证书申请表》原件一式两份。 4.第二步中打印盖章好的《电子印章申请表》原件一式两份。 第四步：前往网证通营业厅受理点提交资料；并缴纳相关费用（缴费方式可现场刷卡、微信支付，也可以提前通过银行账户汇款）。现场领取数字证书。 二、证书收费标准 新申请证书的费用 2.2数字证书后续服务收费

说明：证书补办、证书变更、证书已经过期了需要续期，都必须携带所有资料（与新申请时相同的资料，在申请表勾选相应的选项）到营业厅办理。 三、证书客户端下载地址 使用数字证书前需要安装数字证书客户端。 客户端下载地址：网证通安全客户端（此客户端安装后即可使用网证通的证书） 四、服务地址及时间 广东省电子商务认证有限公司服务网点： 地址：广州市越秀区建设五马路一号三楼 办公时间：上午－；下午－ 星期一至星期五（法定公众节假日除外）， 服务热线：

CA数字证书办理指南[1]

CA数字证书办理指南（试运行）

目录 1 CA数字证书申请流程 (4) 1.1 CA数字证书申请流程图 (4) 1.2 企业CA数字证书 (5) 1.3 个人CA数字证书 (5) 2 CA数字证书发放 (6) 3 办理证书内容变更 (7) 3.1 企业CA数字证书内容变更 (7) 3.2 个人CA数字证书内容变更 (8) 4 注销与开启业务 (9) 4.1 证书注销 (9) 4.2 证书开启 (9) 5 遗失补办业务 (9) 6 证书解锁业务 ................................................... 错误！未定义书签。 7 证书有效期在线更新 (10) 8 证书业务查询 (10)

福建CA数字证书需通过福建省数字安全证书管理有限公司进行统一办理和发放。福建省数字安全证书管理有限公司（简称FJCA），由福建省经济贸易委员会承建，福建金贸、福建凯特联合出资组建，是经国家信息产业部批准的，严格按照《中华人民共和国电子签名法》和《电子认证服务管理办法》的要求，在福建省地区性从事数字证书制作、颁发和管理的权威机构。 因“厦门市建设工程招投标交易管理平台”（以下简称“平台”）的安全需要，各企业或个人须持有CA数字证书方可在平台进行相关操作。CA数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，用来保证网络传递信息的保密性、不可否认性、不可篡改性及确认操作者身份的有效性。

1CA数字证书申请流程 1.1 CA数字证书申请流程图

1.2 企业CA数字证书 一、申请流程： 1.企业登录网站（https://www.360docs.net/doc/8710990796.html,）注册会员账户，并 提交CA数字证书中心审核。 2.通过审核的企业需在网上填写CA数字证书申请表并打印后， 可到银行柜台缴纳证书费用。 3.由经办人携带所需证件、材料的原件到CA数字证书办理柜台 办理申请手续。 4.由柜台办理人员将企业相关证件、材料的扫描件上传到企业库 中。 二、申请所需材料： 1.数字证书申请表 2.工商营业执照副本（核原件收复印件） 3.组织机构代码证副本（核原件收复印件） 4.经办人授权委托书(核原件收复印件) 5.经办人有效身份证件（核原件收复印件） 6.费用缴纳证明 7.原有印章复印件 补充说明：所有申请表、复印件必须加盖企业公章； 1.3 个人CA数字证书 一、申请流程：

数字证书操作手册

数字证书操作手册 ——适用贵州省公共资源交易中心 1、前言 欢迎使用贵州CA数字证书！本手册介绍了如何使用数字证书、如何使用数字证书登录系统、 如何使用电子印章等内容，我们希望通过本使用手册让您尽快熟悉和使用数字证书。 2、安装驱动程序 首次使用数字证书的用户必须先安装数字证书客户端。客户端有两种安装方式： 方式一：自动方式：用户插入USB-Key后，会在系统后台自动下载数字证书客户端的安装包，下载完毕后，自动弹出安装界面，请用户按照界面提示完成安装。 方式二：手工方式：用户访问贵州省公共资源交易中心交易平台（:8888/prt050a/auth/login）或贵州CA网站（）下载数字证书客户端安装包，按照界面提示完成安装。 注意：使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。 客户端安装具体步骤： a下载驱动，点击运行,开始安装客户端

b 点击安装，客户端自动安装，直至完成 3、修改证书密码 为保证证书的安全性，用户首次使用数字证书前，建议先修改证书密码。 a 成功安装客户端后，在电脑右下角会显示证书管理器图标 b双击运行客户端，点击修改证书PIN码，

c 按提示修改密码即可。 4、使用数字证书登录贵州省公共资源交易中心交易平台。 a、登录贵州省公共资源交易中心网站（）首页，点击“交易平台”。

b、选择“CA登录”，选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内)，即可 成功登录。 ★注意★原注册账号、密码在开通数字证书后即失效，无需输入，直接点击CA登录按钮。 5、IE浏览器设置（点击CA登录不能正常进入交易平台的客户才需设置） a 在“工具栏”里面找到“Internet选项”，点击“安全”里的“受信任的站点”，再点击“站点”， 把“将该网站添加到区域”。并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。

实验2 数字证书的申请及使用

实验2 数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3．掌握数字证书的导入、导出和安装。 【实验环境】Windows操作系统（推荐使用windows xp）、Internet、Internet Explorer 【主要内容】 1. 通过搜索国内认证机构网站，了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站（https://www.360docs.net/doc/8710990796.html,/）为自己申请“个人安全电子邮件证书”。 3.证书查看、导入和导出。 4.使用申请的数字证书发送签名和加密电子邮件（选做） 【实验导读】 数字证书的原理及作用 数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。 数字证书的颁发 数字证书是由认证中心（CA机构，Certificate Authority）颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方，一方面为每个使用公开密钥的用户发放一个数字证书，其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥；另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，