最新总局CA证书操作说明 (1)
总局CA证书操作流程
1、江西地方税务局的总局数字证书是以国家税务总局身份发行的,证书有二种,然后查看你手上的江西地税的数字证书是那种,分别选择安装驱动。(一台电脑可以使用多个证书)
2、打开江西省地方税务局官网https://www.360docs.net/doc/d214922343.html,点办税服务。
或者直接打开网页:https://www.360docs.net/doc/d214922343.html,/wssw显示如下页面。
面.
3.1、证书是第1种:
在页面的右下角有四个控件(如下图),是第1种证书下载并安装第1(旋极驱动)、3(安全客户端控件)、(第2个不需要),安装第1、3个时,只需要一直按下一步至完成即可。
3.2、证书是第2种:(第2种安装时不能插证书在电脑上)
在页面的右下角有四个控件(如下图),是第2种证书下载并安装第2(海泰驱动)、3(安全客户端控件)、(第1个不需要),安装第2、3个时,只需要一直按下一步至完成即可。
3.3证书二种都有,安装1(旋极驱动)、2(海泰驱动)、3(安全客户端控件),安装时不要插证书上电脑。
4、安装完后,先插入CA证书,点击页面左上角(如下图):国家税务总局证书登录,输入原始密码:88888888(8个8)。(注:不建议修改密码,输错5次后证书需解锁,如确需修改,密码一定要设置为8位数字组合密码)。如从未在网上报过税的用户,会提示需注册,点下面“注册”按钮,输入相应信息后(带星号的填下)提交成功再重新点击“国家税务总局证书登录”即可。(注册时的登入密码和证书的密码不一样,两都没有关联。)
5、登入后左上角有纳税人名称、纳税人管理码、主管税务机关、税收管理员、和有没有签委托划款协议等信息。右下角有证书有效期和地税申报期提示等信息。
6、纳税申报
点击纳税申报→填写相应申报表(如地方综合税),→点击提交→点击扣款。接收国家税务总局个人所得税明细申报也在这里接收,本期0申报,申报作废,未清缴税费情况等。
7、明细申报
下面有营业税,个税汇总申报等其它明细申报的税种。
8、综合查询
申报情况查询可以查到纳税人的申报情况,也可以打印申报表。还有缴款情况查询、税种鉴定信息查询、财务报表报送情况查询等。
9、财务报表上传
点击财务报表→企业会计报表报送→选择报送月份→生成报表→填写报表(注:表填完整后再提交)。
10、电子税票打印
打印前要安装第4种驱动,江西省地方税务局网上办税系统电子印章客户端控件。(已装过不需要安装)
安装第4个控件时,会出现很多文件,选择倒数第5个文件(文件名:setup.exe),双击该文件名就可以安装了,然后一直下一步,至完成。
点击综合查询→打印电子税票→选择缴款起止时间段→查询→需要打印的税票号码→打印。
“法人一证通”社会保险自助经办平台网上申报常见问题解答
单位办理从业人员网上缴费 申报常见问题解答 目录 一、单位如何办理数字证书网上申报? (2) 二、忘了登录密码,无法登录系统怎么办? (2) 三、什么人员应该缴纳五险(养老、医疗、失业、工伤、生育)?什么人员应该缴纳三险 (养老、医疗、工伤)。 (2) 四、本次社保网上缴费变更网上申报界面中是否可操作外来人员的相关变更吗? (2) 五、每月什么时间段可以操作单位管理参保人员的缴费变更网上申报。 (3) 六、办理网上申报新进,输入正确的身份证号码后,系统提示“系统查无此人,请单位按有 关规定至区县劳动就业管理机构办理用工备案登记手续”,并限制了后续的操作,该怎么办? (3) 七、网上申报的变更可以撤销吗? (3) 八、怎样了解网上申报的结果? (4) 九、如果单位同时有本市人员和外来从业人员需要办理社保业务,可以一并在网上申报 吗? (4) 十、如果新进、转入人员需在本单位补缴社会保险费,但由于个人已办理退工手续不再继 续缴费,该如何在网上申报? (4) 十一、如何修改参保单位数字证书持有人基本信息 (5)
一、单位如何办理数字证书网上申报? 回答:首先单位需至上海数字证书有限公司下属的数字证书一证通网点(具体办理手续详见申办要求),申请获取数字证书(usbkey)钥匙和密码。输入网址后,根据电脑屏幕提示信息安装CA公司的驱动程序,完成后登录社保自助网上办事平台,插入数字证书,输入密码,登录后签订网上办事服务协议(电子版),通过后即可进入社保网上办事申报相关业务。 二、忘了登录密码,无法登录系统怎么办? 回答:若您是数字证书社保网上办事用户,由于忘了网上登录密码,您可以至就近数字证书一证通受理点办理重置密码。 三、什么人员应该缴纳五险(养老、医疗、失业、工伤、生育)?什么人员应该缴纳三险(养老、医疗、工伤)。 回答:根据文件规定本市户籍人员或引进人才居住证人员或外省市城镇户籍人员应按规定缴纳五险,外省市非城镇户籍人员应按规定缴纳三险。若发现系统记载的人员户籍户别信息与实际情况不一致,请及时至区县劳动就业管理机构或社保经办机构按规定予以调整。
CA服务器配置原理与图解过程
CA(证书颁发机构)配置概述图解过程 一.CA(证书颁发机构)配置概述 由于现在安全问题日益严重,为了保证数据传输的性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书包含了拥有证书者的、地址、电子、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述加密相关知识,这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式,分为“根CA”和“从属CA”:“根CA”位于此架构中的最上层,一般它是被用来发放证书给其他的CA(从属CA)。在windows系统中,我们可以构建4种CA:企业根CA和企业从属CA(这两种CA只能在域环境中);独立根CA 和独立从属CA。 安装CA:通过控制面板--添加删除程序--添加删除windows组件--证书服务,在安装过程中选择安装的CA类型,再这里我们选择独立根CA,输入CA名称以及设置有效期限,完成向导即可。(在这里注意:安装证书服务前先安装IIS)申请证书:CA服务装好以后就可以直接申请证书了,申请证书有两种方法:通过MMC控制台(此方法只适用于企业根CA和企业从属CA)和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式,找到一台客户端计算机,在IE浏览器中输入[url]ca[/url]服务器的IP地址或者计算机名/certsrv 即可。然后选择申请新证书,选择证书的类型,输入正确的信息,即可获得证书。 使用证书:我们可以自己架设一个最简单的POP3服务器,来实现服务。现在假设lily 要向lucy发送一封加密和签名电子,在lily这边的outlook中选择工具----,选择lily的,再单击属性--安全,选择证书就可以了。在lucy处做同样的操作。 二.证书服务器图解过程试验拓扑:
服务器证书安装配置指南
服务器证书安装配置指南(Tomcat 6) 一、生成证书请求 1. 安装JDK 安装Tomcat需要JDK支持。如果您还没有JDK的安装,则可以参考Java SE Development Kit (JDK) 下载。下载地址: https://www.360docs.net/doc/d214922343.html,/javase/downloads/index.jsp 2. 生成keystore文件 生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录,运行keytool命令。(示例中粗体部分为可自
定义部分,请根据实际配置情况作相应调整) keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password 以上命令中,server为私钥别名(-alias),生成的keystore.jks文件默认放在命令行当前路径下。 3. 生成证书请求文件(CSR) Keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password
备份密钥库文件keystore.jks,并稍后提交证书请求文件certreq.csr,等待证书签发。 二、导入服务器证书 1. 获取服务器证书中级CA证书 为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA 证书(不同品牌证书,可能只有一张中级证书)。 从邮件中获取中级CA证书: 将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件。 2. 获取服务器证书 您的keystore密码 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括
数字证书(电子密钥)办理指引
数字证书(电子密钥)办理指引 1、填写申请表 请填写《深圳市政府采购数字证书申请表》,表格中的“*”号项目全部为必填项,填写完成后,请经办人本人亲笔签名并加盖单位公章(包括电子认证服务协议)。 2、准备申请资料 1)深圳市政府采购数字证书申请表 2)营业执照或单位其他有效证件复印件 3)经办人身份证复印件一份 注意:以上材料各准备一份,并全部加盖单位公章 3、缴费 证书费用:2年期520元,3年期720元,4年期920元,5年1120元。 请将以上申请资料和缴费凭证(电子回单或屏幕截图)一并邮寄至:深圳市南山区粤海街道科技园科苑路7号2层202(农行楼上),陈平,0755-********,并附上详细的收件地址和开票信息(不收到付件和挂号信)。 如需加急制作CA数字证书,请扫描申请资料及缴费凭证发送邮件到:szzs@https://www.360docs.net/doc/d214922343.html,,当日即可受理。 详情请咨询QQ(微信):1144589633(添加请备注:深圳市政府采购)
深圳市政府采购数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司(以下简称:数字认证公司)或其设立的注册机构审核。 I. 证书办理类型 * 证书业务类型: 证书新办证书更新 证书补办 证书解锁 证书变更 证书吊销 *证书有效期: 2年3年4年5年 证书应用信息: 深圳市政府采购中心 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话: 单位传真: *经办人姓名: *经办人手机: 经办人电子邮箱: *经办人证件名称: *证件号码: *证件1 *证件2 证件号码: 事业单位法人证书、社会团体法人登记证书、国家机关、党群团机构编制部门的批准文件、其他机构登记管理部门签发的登记证照。 其他证件
Windows2003 证书服务器配置
Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装安装准备:插入Windows Server 2003 系统安装光盘 添加IIS组件: 点击‘确定’,安装完毕后,查看IIS管理器,如下: 添加‘证书服务’组件:
如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口: 由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下:
默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择:
Microsoft 证书服务的默认CSP为:Microsoft Strong Cryptographic Provider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。点击‘下一步’: 填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。 点击‘下一步’:
点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口: 单击‘是’,继续安装,可能再弹出如下窗口: 由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS 的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP 功能,点击‘是’继续安装:
‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构,打开如下窗口: 我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器(CA)的IIS下多出以下几项:
上海市一证通用法人数字证书申请表【模板】
上海市一证通用法人数字证书申请表 (企业适用) No(Q) 请选择服务类型,并在对应的栏目中打“√”: □申请□更新□变更□撤销□其他□申请第二张及以上证书 单位基本信息: 申请单位名称:__________________________________ 单位邮政地址:___________________________________邮政编码:□□□□□□ 统一社会信用代码号:□□□□□□□□□□□□□□□□□□ 工商营业执照注册号:□□□□□□□□□□□□□□□ 住房公积金账号:□□□□□□□□□□□□ 组织机构代码证号:□□□□□□□□-□ 社会保险号:□□□□□□□□ 办理人信息: 单位法定代表人姓名:__________身份证号码:_______________________联系电话:_____________ 办理人姓名:_____________身份证号码:_______________________联系电话:____________ 电子邮箱地址: _____________________ 用户须知: ●需提供以上单位有效证件的原件及复印件,法定代表人身份证复印件,办理人身份证原件及复印 件(上述复印件需加盖公章)。 ●在正式申请证书前请阅读本申请表所附《数字证书订户协议》。 ●证书的有效期从签发之日计算,证书有效期将签发在该证书中。 ●法人一证通用数字证书开通多项业务办理功能后,一张数字证书将被允许进入多个业务系统,如 使用不当将存在非授权访问、信息泄露等内部管理风险。请根据单位业务操作和运营管理实际情况,加强对数字证书使用和保存的管理控制。也可根据实际业务需要选择办理多张证书,并赋予不同的业务系统操作权限,以降低相关使用风险 申请单位在此郑重申明:
windowsca证书服务器配置(二)——申请数字证书
在IE地址栏中输入证书服务系统的地址,进入服务主页: 点击‘申请一个证书’进入申请页面: 如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例: 申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。 需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。 如果想查看更多选项,请点击‘更多选项’: 在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider ,选择其他CSP不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人
设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。以下将作相应操作,点击‘提交’: 单击‘是’: 单击‘设置安全级别’: 将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口: 输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。 单击‘完成’: 单击‘确定’,浏览器页面跳向如下: 到这一步,申请人已经向CA服务器发送证书信息,并等待CA管理员对其进行核对,然后决定是否要颁发,如果CA管理员核对信息后决定颁发此证书,则申请人在其颁发之后再次访
CA服务器配置原理与图解过程
C A服务器配置原理与图 解过程 SANY GROUP system office room 【SANYUA16H-
CA(证书颁发机构)配置概述图解过程 一.CA(证书颁发机构)配置概述 由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述加密相关知识,这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式,分为“根CA”和“从属CA”:“根CA”位于此架构中的最上层,一般它是被用来发放证书给其他的CA(从属CA)。在windows系统中,我们可以构建4种CA:企业根CA和企业从属CA(这两种CA只能在域环境中);独立根CA和独立从属CA。 安装CA:通过控制面板--添加删除程序--添加删除windows组件--证书服务,在安装过程中选择安装的CA类型,再这里我们选择独立根CA,输入CA名称以及设置有效期限,完成向导即可。(在这里注意:安装证书服务前先安装IIS)申请证书:CA服务装好以后就可以直接申请证书了,申请证书有两种方法:通过MMC控制台(此方法只适用于企业根CA和企业从属CA)和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式,找到一台客户端计算机,在IE浏览器中输入服务器的IP地址或者计算机名/certsrv即可。然后选择申请新证书,选择证书的类型,输入正确的信息,即可获得证书。 使用证书:我们可以自己架设一个最简单的POP3服务器,来实现邮件服务。现在假设lily要向lucy发送一封加密和签名电子邮件,在lily这边的outlook中选择工具--帐户--邮件,选择lily的帐户,再单击属性--安全,选择证书就可以了。在lucy处做同样的操作。 二.证书服务器图解过程试验拓扑: 试验内容以及拓扑说明:
北京公共资源交易服务平台用户注册和数字证书绑定工作流程
北京市公共资源交易服务平台用户注册和数 字证书绑定工作流程 在北京市公共资源交易服务平台办理招标公告和公示信息发布等相关工作的招标人或招标代理机构,均须在北京市公共资源交易服务平台注册并绑定数字证书成为平台的认证用户。用户注册和数字证书绑定工作按照本流程办理。 一、用户分类 每个招标人或代理机构在北京市公共资源交易服务平台只能注册一个主用户(管理用户),并根据业务需求办理多个副用户(业务用户)。 1、主用户:每个招标人(或代理机构)在北京市公共资源交易服务平台只能注册一个主用户。主用户可以完成如下功能:?管理其所属单位的副用户; ?绑定和解除绑定副用户数字证书; ?提交招标公告和公示信息; ?提交评标专家抽取申请; ?查询本机构用户(主、副用户)办理的业务状态。 2、副用户:每个主用户下可以注册多个副用户。副用户可
以完成如下功能: ?提交招标公告和公示信息; ?提交评标专家抽取申请; ?查询本用户办理的业务状态。 二、注册和数字证书绑定流程 (一)主用户注册和数字证书绑定 1.访问北京市公共资源交易服务平台 (https://www.360docs.net/doc/d214922343.html,),点击“招标公告和公示发布入口”; 2.点击“新用户注册”按钮,填写用户名、密码、手机号码(获取验证码)后,点击“注册”,完成账号注册; 3.用注册好的用户名和密码登陆平台; 4.维护用户信息,完成主体信息关联; 5.维护主体信息,按要求完善基本信息、附件信息、经办人(到受理窗口办理数字证书绑定业务的人)、法人代码、营业执照、税务登记、联系人,保存后提交,并打印《北京市公共资源综合交易系统市场主体数字证书绑定申请表》并加盖单位公章; 6.请携带“系统提示”中要求的相关材料,到受理窗口办理数字证书绑定业务; 7.窗口工作人员现场核对材料及网上提交的信息是否一致。如信息无误,即可完成绑定;核对信息不一致,则退回绑定申请,信息修改后再次提交。
windowsca证书服务器配置——申请数字证书
Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址,进入服务主页: 点击‘申请一个证书’进入申请页面:
如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例:
申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。 需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。 如果想查看更多选项,请点击‘更多选项’:
在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider ,选择其他CSP 不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。以下将作相应操作,点击‘提交’:
单击‘是’: 单击‘设置安全级别’: 将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口:
输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。 单击‘完成’: 单击‘确定’,浏览器页面跳向如下:
办理数字证书业务需提供的资料
办理数字证书业务需提供的资料 一、新办理数字证书业务须提供: (一)《企业数字证书业务申请表》及《数字证书申请责任书》一份(二)企业营业执照(副本)复印件一份; (三)《新疆数字证书电子签章单位印鉴收集表》一份; (四)《新疆数字证书电子签章个人印鉴收集表》一份; (五)经办人身份证(二代身份证正反两面)复印件一份; (六)法人身份证(二代身份证正反两面)复印件一份; 注:以上资料都须加盖单位公章。 二、一证通证书(疆内企业已办理过工商/社保等数字证书)业务须提供: (一)《企业数字证书业务申请表》及《数字证书申请责任书》一份(二)企业营业执照(副本)复印件一份; (三)《新疆数字证书电子签章单位印鉴收集表》一份; (四)《新疆数字证书电子签章个人印鉴收集表》一份; (五)经办人身份证(二代身份证正反两面)复印件一份; (六)法人身份证(二代身份证正反两面)复印件一份; (七)已有的数字证书介质; 注:以上资料都须加盖单位公章。 三、补办数字证书业务须提供: (一)《企业数字证书业务申请表》及《数字证书申请责任书》一份
(二)企业营业执照(副本)复印件一份; (三)《新疆数字证书电子签章单位印鉴收集表》一份; (四)《新疆数字证书电子签章个人印鉴收集表》一份; (五)经办人身份证(二代身份证正反两面)复印件一份;(六)法人身份证(二代身份证正反两面)复印件一份; (七)单位出具的补办证明一份; 注:以上资料都须加盖单位公章。 四、到期更新数字证书业务须提供: (一)经办人身份证原件; (二)数字证书介质; 注:以上资料都须加盖单位公章。 五、口令解锁数字证书业务须提供: (一)单位出具的口令解锁证明一份; (二)经办人身份证原件; (三)数字证书介质; 注:以上资料都须加盖单位公章。 六、兵团企业名称变更流程 1、单位自行在诚信库修改企业信息; 2、变更CA数字证书需要携带资料 (1)营业执照复印件一份; (2)《名称变更核准通知书》复印件一份; (3)《新疆数字证书电子签章单位印鉴收集表》一份
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
Windows Server 2008上使用IIS搭建WEB服务器、客户端的数字证书应用(一)一、什么是数字证书及作用? 数字证书就是互联网通讯中标志(证明)通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA 机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。常用的密钥包括一个公开的密钥和一个私有的密钥即一组密钥对,当信息使用公钥加密并通过网络传输到目标主机后,目标主机必需使用对应的私钥才能解密使用。使用它主要是为了提高IT系统在敏感数据应用领域的安全性,为用户业务提供更高安全保障; 注:数字证书,下面均简称证书; 二、如何搭建证书服务器? 搭建证书服务器步骤如下: 1、登陆Windows Server 2008服务器; 2、打开【服务器管理器】; (图2) 3、点击【添加角色】,之后点击【下一步】;
(图3) 4、找到【Active Directory证书服务】勾选此选项,之后点击【下一步】;
(图4) 5、进入证书服务简介界面,点击【下一步】; (图5) 6、将证书颁发机构、证书颁发机构WEB注册勾选上,然后点击【下一步】;
(图6) 7、勾选【独立】选项,点击【下一步】;(由于不在域管理中创建,直接默认为:“独立”) (图7) 8、首次创建,勾选【根CA】,之后点击【下一步】;
网上纳税申报2.0系统 “北京一证通”数字证书使用手册
网上纳税申报2.0系统 “北京一证通”数字证书使用手册
目录 1. 一证通证书办理手续 (3) 2. 一证通证书安装 (3) 2.1安装一证通证书驱动 (3) 3. 一证通证书登录 (6) 3.1 新建用户 (6) 3.2 登录“北京国税网上纳税申报系统2.0” (10) 3.3 上传报表 (11) 4. 常见问题 (12)
1.一证通证书办理手续 1.单位公章或填写完整的《北京一证通数字证书申请表》(一式两份并加盖公章); 2.税务登记证副本原件或含有统一社会信用代码的工商营业执照原件; 3.经办人有效身份证原件; 4.证书费用:法人用户申请的第一张一证通数字证书免费; 法人用户申请的第二张及以上一证通数字证书费用,请查看一证通服务平台。 注:当国、地税税务登记号不一致时,需同时携带国税和地税税务登记证副本原件。2.一证通证书安装 2.1安装一证通证书驱动 1.首次在当前操作的电脑上通过一证通证书(即一证通证书)方式使用本系统时,如果未安装一证通证书应用环境,需要安装一证通证书驱动,系统提示“系统未检测到一证通证书应用环境,是否立即下载安装?”,点击【是】则打开浏览器,跳转到一证通证书应用环境的下载地址,点击【否】则返回原界面。 2.执行一证通证书证书驱动安装程序,操作步骤如下: 双击一证通证书证书驱动安装程序,出现如下界面,点击【安装】按钮
?当前显示正在安装证书应用环境,此过程可能需要几分钟,请耐心等待 ?安装进条进行完毕后,点击【完成】按钮,完成一证通证书应用环境的安装
3.安装完驱动后,将一证通证书插入电脑的U口,在电脑屏幕右下角将显示证书助手图标 单击打开,进入“BJCA证书助手”界面,我们可以看到证书持有者等详细信息,证明一证通证书驱动已安装成功。我们也可以在此界面对一证通证书密码进行修改,点击“修改密码”选项。
《windows服务器配置与管理》期末考试试题(上机).doc
《Windows服务器配置与管理》期末考试试题 一、考试环境: 说明:在完成考试题目的时候,不需要同时开所有虚拟机系统。根据题目要求开启相应的虚拟机,并按照题目说明修改虚拟机参数(参考上课时的实验环境),为了避免前面的操作对后面产生影响,请记得先为虚拟机创建快照。 为了方便识别,请在所有虚拟机名称后面加上自己姓名拼音大写字母和学号,假设1号的同学名叫刘卓华,就要设置成“局域网服务器(LZH01)”、“双网卡服务器(LZH01)”。截图的时候,截取VMWARE 的界面,要能看到完整的实验环境。如下图所示: 二、考试工作场景描述: LZH01公司的网络是一家典型的中等规模的企业网络环境,公司已经完成了网络架构的设计和施工工作,现在需要完成企业网络服务的设计、架设和实施工作。通过对公司企业网络服务功能的设计及实施,要求在公司网络实现DNS、DHCP、WEB、FTP、MAIL、MEDIA、PRINT、AD、CA、安全的WEB服务等系统服务,在局域网出口的双网卡服务器上架设NAT 和VPN服务,并对局域网服务器的系统进行相应管理。网络环境如上面考试环境图所示。 三、考试题目:(下面凡是出现https://www.360docs.net/doc/d214922343.html,、lzh的地方,都要参考这种格式改成自己的姓名学号信息) 1、在局域网服务器(2008)搭建DHCP服务。 1)创建作用域:192.168.1.1-192.168.1.254 2)设置作用域选项:路由器192.168.1.1、DNS服务器192.168.1.2 3)设置保留地址:为XP客户机创建保留地址192.168.1.10。 4)设置排除地址:192.168.1.1-192.168.1.2 5)设置服务器选项:DNS服务器202.96.128.68。
服务器配置与管理上机试题
学校 班级 姓名 学号______________________ ◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆装◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆订◆◆◆◆◆◆◆◆◆◆◆◆◆线◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆ 第 1 页 共 6 页 课程: 服务器配置与管理 (期末卷) (答卷时间 90 分钟) 一、单选题(本题包含30小题,每题1分,共30分) 1.因特网中的主机可以分为服务器和客户机,其中( )。 A. 服务器是服务和信息资源的提供者,客户机是服务和信息资源的使用者 B. 服务器是服务和信息资源的使用者,客户机是服务和信息资源的提供者 C. 服务器和客户机都是服务和信息资源的提供者 D. 服务器和客户机都是服务和信息资源的使用者 2. 如果要通过局域网接入Internet ,那么首先需要为计算机安装( ): A.调制解调器 B.声卡 C.网卡 D.集线器 3.以下哪个选项是正确的Ethernet MAC 地址?( ) A. 00-01-AA-08 B. 00-01-AA-08-0D-80 C. 1203 D.192.2.0.1 4. Windows 2003 Sever 中具有最高权限的用户是( ) A. administrator B. root C. supervisor D. guest 5.活动目录与下面( )服务集成。 A.WWW B.DHCP C.FTP D.DNS 6.IP 地址是计算机在网络中的地址,它是由( )。 A. 16位二进制数组成 B. 32位二进制数组成 C. 32位十进制数组成 D.4位十六进制数组成 7.只有( )卷上的文件或文件夹才能被加密。 A. DOS B. FAT16 C. FAT32 D. NTFS 8.下面( )命令用于测试网络是否连通。 A. telnet B. nslookup C. ping D. ftp 9. 现在局域网采用的双绞线一般为( )。 A.3类UTP B.4类UTP C.5类UTP D.6类UTP 10. 关于以太网网卡地址的说法正确的是( )。 A.在世界范围内唯一 B.在世界范围内不唯一 C.在一定范围内唯一 D.在一定范围内不唯一
“一证通”更新指南
“一证通”更新指南 建议您至受理点更新一证通证书一、上海市数字证书认证中心有限公司服务网点
备注:市属事业单位以就近办理为原则,也可至徐汇区高安路、虹桥路办理更新事宜。 携带下列材料至受理点现场办理 ●上海市一证通用法人数字证书申请表(加盖公章)必需(上海市事业单位登 记管理网站首页法人一证通漂浮通知中下载) ●事业单位法人证书复印件(加盖公章)必需 ●组织机构代码证复印件(加盖公章)必需 ●CA数字证书(USB Key)及对应的密码必需 ●税务登记证复印件(加盖公章)可选 ●社会保险登记证复印件或单位基本情况(变更)核定表(人保经办机构发放)复印 件(加盖公章)可选 ●住房公积金登记证或汇缴书复印件(加盖公章)可选 ●经办人身份证原件和复印件必需 二、在线更新说明 技术支持电话:962600、、 一、请用户先根据《Internet Explorer浏览器常用设置说明》,对IE进行设置。 二、用户在进行更新前,需要卸载之前的程序和驱动,安装好“证书助手” 驱动安装包,才能进行后续操作。 证书助手安装步骤: 相关参数: 支持的操作系统: ●Windows XP(包括32bit、64bit版本) ●Windows 2003 Server(包括32bit、64bit版本) ●Windows Vista(包括32bit、64bit版本)
●Windows 7(包括32bit、64bit版本) ●Windows 2008 Server(包括64bit版本) 支持的应用模式: ●SafeEngine API应用 ●CSP应用 安装前的准备: 1、请先卸载掉旧版本的证书管理器以及驱动的安装包,以保证安装的正确性。 2、请在安装之前移除掉插在您电脑上的USBKEY,并关闭使用USBKEY的程序,例如IE等。 三、进行证书更新。 (1)插入华大USB,登录事业单位登记网,从“上海CA证书登录”界面登录,如下图:
上海市一证通用法人数字证书申请表(企业法人)
上海市法人一证通用数字证书申请表 (企业适用) No(Q)
-------------------------------------------------------------------------------------------------------------------------------- 上海市法人一证通用数字证书电子印章 申请表 申请单位名称:__________________________________ 办理人信息: 姓 名:____________ 身份证号码:_______________________ 联系电话:____________ 传真:______________ 电子邮箱地址: _____________________ 1.申请电子印章的用户请在下列空白框内加盖申请单位公章 2.公章印请务必清晰完整 3.由于存储容量限制,部分用户较早使用的32K 证书存储介质USB Key 无法制作电子 印章,如需制作电子印章,需更换大容量USB Key ;是否能制作电子印章以现场检测为准。 4.如果现场没有申请制作电子印章,事后又需要电子印章的,可至受理点申请制作或登 陆https://www.360docs.net/doc/d214922343.html, 自助申请制作。 5.
数字证书订户协议 上海市数字证书认证中心有限公司(以下简称上海CA)是依法设立的第三方电子认证服务机构。 在申请、接受或使用上海CA签发的数字证书之前,您必须先阅读本"数字证书订户协议"(以下称"订户协议")。若您不同意本订户协议全部或部分条款,请勿申请、接受或使用上海CA提供的数字证书。 本协议将于您向上海CA递交申请后生效。 (一)数字证书是经上海CA签发的包含申请人身份信息的数字证书,它用于标志申请人在进行信息交 换、电子签名、电子政务、电子商务等网络活动中的身份。 (二)在申请、接受证书及其相关服务前,证书申请人需要了解《UniTrust证书策略》、《SHECA电子认 证业务规则》和与证书相关的义务及法律责任。《UniTrust证书策略》、《SHECA电子认证业务规则》公布在https://www.360docs.net/doc/d214922343.html,。 (三)申请人应承诺在证书服务受理表中所填信息及提供的相关证明材料准确、真实、有效,并愿意承 担由此带来的法律责任。 (四)证书申请人的申请一旦获得批准并成功签发数字证书,证书申请者自动成为证书订户。 (五)证书订户必须确保其持有的证书用于申请时预定的目的。上海CA签发的各类证书,仅用于表明 证书订户在申请证书时所要标识的身份,以及验证其使用该证书内包含的公钥所对应的私钥做出的数字签名。如果证书订户将该证书用于其他用途,SHECA将不承担任何由此产生的责任。(六)证书订户必须妥善保证数字证书介质,保证私钥存储和使用的安全。上海CA并不承担因订户的 私钥保存出现问题而带来的所有责任,除非订户能够合法的证明这种问题产生的主要责任在上海CA。 (七)一旦发生任何可能导致证书订户私钥安全性出现问题的情况,证书订户应立刻停止使用该数字证 书并告知上海CA以及其授权的证书服务机构。如果证书订户明知私钥安全性出现问题而未及时告知上海CA以及其授权的证书服务机构,而给上海CA以及其授权的证书服务机构、其他订户、证书依赖方或者其它相关方造成损失的,该订户必须承担相应的赔偿责任。 (八)根据《中华人民共和国电子签名法》、《中华人民共和国公司法》和其他法律法规的规定,作为依 法设立的第三方电子认证服务机构,上海CA只承担法律范围内規定的有限责任。 (九)上海CA的担保免责和赔偿责任详见《SHECA电子认证业务规则》。 上海市数字证书认证中心有限公司 地址:上海市虹口区四川北路1717号嘉杰国际广场18楼 服务热线:962600 400-821-0540 服务网点:https://www.360docs.net/doc/d214922343.html, 上海市数字证书认证中心有限公司
Windows 2003 CA 证书服务器配置
Windows CA 证书服务器配置(一) ——Microsoft 证书服务安装 放入Windows Server 2003 系统安装光盘 添加IIS组件: 点击‘确定’,安装完毕后,查看IIS管理器,如下:
添加‘证书服务’组件: 如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口: 由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下:
默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择: Microsoft 证书服务的默认CSP为:Microsoft Strong Cryptographic Provider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。点击‘下一步’:
填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。 点击‘下一步’:
点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口: 单击‘是’,继续安装,可能再弹出如下窗口: 由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP功能,点击‘是’继续安装:
‘完成’证书服务的安装。 开始——管理工具——证书颁发机构,打开如下窗口: 我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器(CA)的IIS下多出以下几项:
Windows服务器配置与管理
连云港职业技术学院 信息工程学院《Windows服务器配置与管理》 大作业文档 题目:终端服务的管理与配置 姓名: 学号: 29号 专业:计算机网络技术 导师: 连云港职业技术学院信息工程学院 2010 年12 月
摘要 客户端通过终端服务客户端软件连接到终端服务器,在客户端的显示器上将显示出终端服务器使用的操作系统的界面。客户端软件讲客户鼠标和键盘的操作传送给服务器,然后将服务器显示的界面传送给客户端。对客户端而言,就像操作本地计算机一样。 Windows server 2003终端服务器可用来管理每个客户远程登录的资源,它提供了一个基于远程桌面协议的服务,使windows server 2003成为真正的多会话环境操作系统,并让用户能使用服务器上的各种合法资源。也可以让使用配置较低计算机的用户,通过终端服务使用服务器上最新的操作系统或者软件。 【关键字】终端服务器远程桌面远程协助配置 目录 摘要 (2) 第1章引言 (4) 第2章系统实现 (5) 2.1 安装终端服务器 (5) 2.2 windows XP的设置 (11) 2.3 终端服务器的连接配置 (15) 2.4 配置和使用“远程桌面” (20) 2.5 配置远程协助 (25) 2.6使用基于HTTP协议的终端服务器 (32) (32) (34) 第3章总结 (38)
参考文献 (39) 第1章引言 Windows server 2003操作系统提供了可用于从远程位置管理服务器的工具。这些工具包括“远程桌面”管理单元、终端服务器、远程协助、Telnet服务等远程管理工具。了解每种工具的优点和安全性需要后,就可以为远程管理和管理任务选择最合适的工具了。 终端服务器是通过网路服务器来提供一种有效和可靠的方法,分发基于windows的程序。它通过网络处理从客户端远程桌面传递的命令,运行后将结果传回远程桌面。通过终端服务器,可允许多个用户同时访问运行windows server 2003家族操作系统之一的服务器上的桌面。可以运行程序、保存文件和使用网络资源,就像坐在那台计算机前一样。 远程桌面是安装在网络中的客户端上的一种瘦客户端软件,它授权远程访问运行windows server 2003家族操作之一的任何计算机桌面,而并不对管理员下达的指令进行任何处理。允许用户实际通过网络中的任何计算机管理服务器——甚至是Microsoft Windows Server 2003服务器。 使用终端服务的优点是:将windows server 2003家族操作系统更快的引入桌面;充分利用已有的硬件;可以使用终端服务器集中部署程序;使用终端服务器远程桌面。 Windows server 2003终端服务新增功能:程序的集中部署;对应用程序的远程访问;单应用程序访问;终端服务管理器;远程控制;音频重定向;组策略集成;分辨率和颜色增强功能。 第2章系统实现 2.1安装终端服务器 方法一:使用【添加或删除程序】来安装终端服务器 (1).在【控制面板】中单击【添加或删除程序】图标打开【添加或删除程序】对话框。
一证通常见问题说明
一证通常见问题说明 一、正确安装一证通驱动环境,识别一证通U棒 1、第一次使用一证通U棒需下载《协卡助手》安装包,解压后进行安装。 协卡助手工具下载地址: 2、非第一次使用一证通U棒 1)检查电脑是否安装了《证书助手》工具,需先卸载《证书助手》工具。再按照第1 步进行操作。(没有安装《证书助手》工具的请忽略本条) 2)检查电脑是否同时安装了《协卡助手》和《证书助手》两个工具,如果都有,需要 全部卸载,再重新进行第1步操作即可。(没有同时安装两个工具的请忽略本条)3、先打开桌面工具,再插入一证通U棒。电脑右下角提示如下图: 4、打开协卡助手工具,选择证书管理-驱动检查-一键检查。如下图,驱动正确安装。 如有异常请选择一键修复或者卸载工具后再重新安装。
二、如何判断U棒是不是一证通证书 1、看U棒外表 2、打开工具,选择证书管理-证书信息-RSA-签名证书,拖动右侧滚轴至最底。 查看证书类别标识:1.
三、企业新申请的一证通U棒什么时候可以使用 1、企业新申请的一证通U棒,当天不能使用,建议用户24小时之后再尝试办理网上业务。 四、支持的浏览器 五、无证书选择框、密码输入框的问题 1、参考第一大条,检查驱动环境是否正常 2、360浏览器需要进行设置,选择用兼容模式访问网页。 3、Chrome浏览器请用户检查当前使用的版本是否为32位。
如果为64位,请卸载当前版本后,重新下载安装32位版本的chrome浏览器。 4、IE浏览器需要进行如下操作:工具-Internet选项-高级-重置。关闭IE浏览器后,再 重新打开IE浏览器进行业务办理。
WindowsCA证书服务器配置(二)——申请数字证书
WindowsCA证书服务器配置(二)——申请数字证书 在IE地址栏中输入证书服务系统的地址,进入服务主页:点击‘申请一个证书’进入申请页面:
如果证书用作客户端身份认证,则可点击‘浏览器W证e书b’或‘高级证书申请’,一般用户申请‘We浏b览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘浏W览eb器证书’为例:
申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管 理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。 需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。 如果想查看更多选项,请点击‘更多选项’:
在‘更多选项’里,默认的CSP为MicrosoftEnhancedCryptographicProviderv1.0, 选择其他CSP不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有
该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。以下将作相应操作,点击‘提交’: 单击‘是’: 单击‘设置安全级别’:
将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口: 输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。