办理网上报税数字证书须知
一、使用数字证书的好处
数字证书,即我们通常所说的个人或单位的网上身份证。在地税的网上报税系统中使用数字证书,可以更好地保证纳税人上报的纳税电子信息具有法律效力,消除因在网上报税系统中未采用数字证书而引起税务机关与纳税人之间可能产生的法律纠纷隐患。
二、办理数字证书需要提交的资料
1、数字证书申请表一式三份并加盖公章(纳税人须在申请表上
填写纳税人识别码或纳税人编码);申请表填写的内容不得
涂改。
2、有效的营业执照副本复印件、组织机构代码证副本复印件、
税务登记证副本复印件、法人身份证复印件及经办人身份证
复印件各一份并加盖公章。
三、数字证书办理流程
1、纳税人首先向当地税务局申请开通网上申报并领取《数字证
书申请表》;
2、纳税人在地税指定办理窗口提交申请表及相关材料;
3、海南省数字证书认证中心在收到申请后,为纳税人颁发数字
证书;
4、数字证书收费标准:第一年290元/张(含一个电子密钥70
元及一年的服务费220元);从第二年起,每年服务费220
元/张。
四、办理数字证书咨询电话及地址
海口
地址:XX市国贸路国贸大厦C座B栋一楼
海南省数字证书认证中心
电话:********、********
其他市县:各地方税务局办税大厅或税务机关指定受理点
SSL证书验证过程解读及申请使用注意事项 SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,由受信任的数字证书颁发机构CA(如沃通CA)验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。 本文将对SSL证书的验证过程以及个人用户在访问HTTPS网站时,对SSL证书的使用需要注意哪些安全方面的问题进行描述。 一、数字证书的类型 实际上,我们使用的数字证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。 我们常见的数字证书根据用途不同大致有以下几种: 1、SSL证书:用于加密HTTP协议,也就是HTTPS。 2、代码签名证书:用于签名二进制文件,比如Windows内核驱动,Firefox插件,Java 代码签名等等。 3、客户端证书:用于加密邮件。 4、双因素证书,网银专业版使用的USB Key里面用的就是这种类型的证书。 这些证书都是由受认证的证书颁发机构CA(Certificate Authority)来颁发,针对企业与个人的不同,可申请的证书的类型也不同,价格也不同。CA机构颁发的证书都是受信任的证书,对于SSL证书来说,如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。 二、SSL证书申请与规则 SSL证书可以向CA机构通过付费的方式申请,也有CA机构提供免费SSL证书如沃通CA。 CA机构颁发的证书有效期一般只有一年到三年不等,过期之后还要再次申请,在ssl 证书应用中企业网站应用较多。但是随着个人网站的增多,以及免费SSL证书的推出,个人网站ssl证书应用数量也在飞速增加。在百度开放收录https网站后,预计https网站将迎来井喷。 在申请SSL证书时需要向CA机构提供网站域名,营业执照,以及申请人的身份信息等。网站的域名非常重要,申请人必须证明自己对域名有所有权。此外,一个证书一般只绑定一个域名,比如你要申请域名时绑定的域名是https://www.doczj.com/doc/a815343423.html,,那么只有在浏览器地址是
1.免费个人数字证书说明 中国数字认证网为个人或非盈利性机构在线提供免费数字证书,供用户学习使用。免费数字证书的有效期限为一年,申请人不需要支付证书使用费用,证书功能与正式证书一致。证书申请和发放采用在线处理的方式,用户可以在线完成证书的申请,并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核,不提供任何信用等级的保证,不适用于需要确认身份的商业行为,也不应该作为任何商业用途的依据。 2.实验目的和内容 ①掌握免费个人数字证书申请业务流程;②掌握证书的下载、安装的环节; ③掌握数字证书的导入和导出方法。 3.实验操作指导 ⑴免费数字证书的申请安装操作 ①访问中国数字认证网(https://www.doczj.com/doc/a815343423.html,)主页,选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。如图4-13所示。 图4-13 中国数字认证网主页(https://www.doczj.com/doc/a815343423.html,) ②下载并安装根证书。只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框,点击选择打开“rootFree.cer”。出现如图4-14所示。点击上面的“安装证书”按钮,根据证书导入向导提示,完成导入操作。
③在线填写并提交申请表。在图4-12 中,选择“免费证书”栏目的“用表格申 请证书”,填写申请表。如图4-15所示。 用户填写的基本信息包括名称(要求使用 用户真实姓名)、公司、部门、城市、省 份、国家地区、电子邮箱(要求邮件系统 能够支持邮件客户端工具,不能填写错 误,否则会影响安全电子邮件的使用)、证书期限、证书用途(可以选择“电子邮件保护证书”)、密钥选项(可以选择“Microsoft Strong Cryptgraphic Provider ”)、密钥用法(可以选择“两者”)、密钥大小(填写“1024”)等,其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项,“Hash 算法”(可以选择“SHA-1”)。提交申请表后,出现“正在创建新的RSA 交换密钥”的提示框,确认将私钥的安全级别设为中级。 图4-15 填写个人数字证书申请表 ④下载安装数字证书。提交申请表后,证书服务器系统将立即自动签发证书。如图4-16所示。用户点击“直接安装证书”按钮开始下载安装证书,直到出现“安装成功!”的提示。 图4-14 下载并安装根证书
数字证书(电子密钥)办理指引 1、填写申请表 请填写《深圳市政府采购数字证书申请表》,表格中的“*”号项目全部为必填项,填写完成后,请经办人本人亲笔签名并加盖单位公章(包括电子认证服务协议)。 2、准备申请资料 1)深圳市政府采购数字证书申请表 2)营业执照或单位其他有效证件复印件 3)经办人身份证复印件一份 注意:以上材料各准备一份,并全部加盖单位公章 3、缴费 证书费用:2年期520元,3年期720元,4年期920元,5年1120元。 请将以上申请资料和缴费凭证(电子回单或屏幕截图)一并邮寄至:深圳市南山区粤海街道科技园科苑路7号2层202(农行楼上),陈平,0755-********,并附上详细的收件地址和开票信息(不收到付件和挂号信)。 如需加急制作CA数字证书,请扫描申请资料及缴费凭证发送邮件到:szzs@https://www.doczj.com/doc/a815343423.html,,当日即可受理。 详情请咨询QQ(微信):1144589633(添加请备注:深圳市政府采购)
深圳市政府采购数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司(以下简称:数字认证公司)或其设立的注册机构审核。 I. 证书办理类型 * 证书业务类型: 证书新办证书更新 证书补办 证书解锁 证书变更 证书吊销 *证书有效期: 2年3年4年5年 证书应用信息: 深圳市政府采购中心 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话: 单位传真: *经办人姓名: *经办人手机: 经办人电子邮箱: *经办人证件名称: *证件号码: *证件1 *证件2 证件号码: 事业单位法人证书、社会团体法人登记证书、国家机关、党群团机构编制部门的批准文件、其他机构登记管理部门签发的登记证照。 其他证件
如何通过SSL证书开启服务器443端口 前阵子遇到个问题,因为我们的网站是外贸网站,需要通过Paypal付款,但是,客户通过PP付款之后居然不能生成订单号,后来发现服务器的443端口是关闭状态,好了,问题来了:如何开启服务器的443端口呢? 深圳国际快递https://www.doczj.com/doc/a815343423.html,在这里分享一下开启443端口的经验: 第一:当然是配置硬件,把防火墙令443端口放行!具体办法朋友可以去百度一下哈,其实落伍里面也有! 第二,创建SSL证书,我个人觉得这个比较重要,下面把具体的方法分享给一下。 #LoadModule ssl_module modules/mod_ssl.so 的#去掉,开启SSL功能。 然后我们要新建一个SSL虚拟目录,监听443端口 一般情况下我使用centos的虚拟列表都会放到/etc/httpd/conf.d/目录下 依旧是在这个目录下新建一个ssl.conf,并且在你的网站列表新建一个ssl文件夹,我的习惯是/var/www/vhosts/ssl 将你的server.crt和ca-server.crt文件以及你原来生成的server.key文件一起上传到ssl文件夹内。 进入/etc/httpd/conf.d/ 输入 vi ssl.conf 使用vi编辑器编辑ssl.conf内容如下
CFCA数字证书及电子签章办理须知 一、用户办理数字证书及电子签章所需资料 1、企业办理数字证书及电子签章所需资料 ?企业工商营业执照复印件(加盖公章,一式一份) ?企业组织机构代码证复印件(加盖公章,一式一份) ?企业填写【“数字证书与电子签章”企业申请表】一份(附件一);?《法定代表人授权书》一份(加盖公章)(附件二); ?签章采集表(附件三) 2、个人办理数字证书及电子签章所需资料 ?申请人与被授权人身份证复印件(一式一份) ?填写【“数字证书与电子签章”个人申请表】一份(附件四) ?《个人授权书》一份(附件五) ?签名采集表(附件六)
二、用户申请数字证书及电子签章方式 企业或个人用户将数字证书及办理签章费用汇至XX公司账 户,在汇款凭证备注“泰州水利网上招投标”,并将准备好 的申请材料和汇款凭证复印件及在一张白纸上写明用户的详 细地址、收件人、联系电话、邮政编码,一同寄至XX公司便于制作数字证书及电子签章,完成制作后由南京翔晟快递寄 给用户。 XX公司邮寄地址: XX市XX区北京东路40-1号华英大厦7楼西侧,邮编: ******,客服(收),电话:******** XX公司帐号: 开户行:中信银行南京城东支行 帐号:**************** 户名:XX公司 三、数字证书及电子签章日常服务 1、遗失、人为损坏需要补办的 企业用户须携带【“数字证书与电子签章”企业申请 表】一份(附件一),个人用户携带【“数字证书与电 子签章”个人申请表】一份(附件四),并在申请表中 “业务类型”勾选“□补办”,然后填写好相关信息, 以及公司出具的相关补办说明,均一式一份加盖公章 后,邮寄至南京翔晟公司办理。
南航采购平台数字证书办理指南 (线上远程办理指南) 指引目录 一、办理流程 (2) 二、证书收费标准 (11) 三、证书客户端下载地址 (11) 四、服务地址及时间 (12) 五、汇款账户 (12)
一、证书办理流程 第一步:自助填写申请信息。 电脑登录数字证书网上营业厅(按Ctrl并点此链接即可进入,https://https://www.doczj.com/doc/a815343423.html,/usercertservice/index.jsp?serviceId=9816a16342d aa3f9),点击“证书申请”并按照指引填写相关信息。 阅读“电子认证服务协议”,同意后,选择要办理的证书有效期,办理1年,则选择“12”个月,2年则选择“24”个月。 如实填写单位信息、经办人信息,点击“下一步”。
确认信息无误后,点击“提交”。 注意,提示“申请成功”后,还需要继续后面的步骤。 第二步:下载“数字证书申请表”,填写申请表、打印、签署并盖章。 继上一步提交成功后,页面将自动提示您“立即下载申请表”,如下图。请点击下载申请表。
在下载的申请表中,填写好单位基本信息。 填写好以后,打印此表所有页面。 注意:请按照以下条款进行自查。自查无误后再进行后续第三步操作。 1)机构数字证书申请表各项(红框内)已填写。 2)机构数字证书申请表,经办人已签名。 3)机构数字证书申请表,所有页面已盖公章。 4)电子认证服务协议页,已经盖章。 5)电子印章申请表,已经填写,已经盖章。盖章清晰。 6)法人授权书已签名、已盖章。授权的经办人与实际一致。
第三步:扫描并上传申请表及证件复印件。 3.1 把第二步中的申请表所有页面扫描并保存为图片格式。 3.2 单位证件复印件盖章,扫描保存为图片格式。 3.3 经办人证件复印件盖章,扫描保存为图片格式。 逐一上传扫描后的证明材料。并点击“保存”
Linux下利用openssl 生成SSL证书步骤 1、概念 首先要有一个CA根证书,然后用CA根证书来签发用户证书。 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA根证书来签发证书。 2、后缀详解 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request 的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 3、添加 index.txt 和 serial 文件 cd /etc/pki/CA/ touch /etc/pki/CA/index.txt touch /etc/pki/CA/serial echo 01 > /etc/pki/CA/serial 4、CA根证书的生成 4.1 生成CA私钥(.key) openssl genrsa -out ca.key 2048 [root@CA]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus .............+++ .....+++ e is 65537 (0x10001) 4.2 生成CA证书请求(.csr) openssl req -new -key ca.key -out ca.csr [root@CA]# openssl req -new -key ca.key -out ca.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value,
实验数字证书的申请与使用(参考) 实验性质与背景知识 本实验为必做课程实验,分为认知性、验证性和应用性实验。 数字证书提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。 本实验包括数字证书的下载、安装,以及使用数字证书发送加密和签名的安全电子邮件。 作业做好后应该有如下图例: (7)图三 实验步骤 A、在https://www.doczj.com/doc/a815343423.html,网站申请数字证书并安装到自己的机器中。 申请证书: 第一步,登录Ca365的网站https://https://www.doczj.com/doc/a815343423.html,,点击安装根证书,完成根证书安装。 第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。(建议大家用163信箱,配置OUTlooK可以统一) 第三步,辨识码为自己设置的密码。
第四步,进入邮箱,收管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击“获取”,进入确认页面,输入个人身份号(管理员电子邮件中发来的号码),完成安装。 B、在IE中查看数字证书 首先在打开Internet Explorer,在Internet Explorer的菜单上,单击“工具”菜单中的“Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书;选定读者要查看的个人数字证书,然后单击“查看” 按钮,可以查看证书的详细信息。 注意,要先安装该网站的根证书,并将机器时间设置成正确的当前时间,有的同学所用的机器时间显示不对也无法正常实验。 找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组,互相安装证书。 注意: 电子邮件的加密前提是必须要收件人和发件人都有数字证书,如果发件人想要给指定的收件人发送加密邮件的时候,那么必须有这个指定的收件人发送的签名邮件,如果使用Outlook Express或者Outlook接收邮件,那么在收件箱中收取邮件,选定该邮件单击右键选择“将发件人添加到通讯簿”选项,则系统会自动将收到邮件的签名证书导入系统,这样在下一次想要给对方发送加密邮件的时候,只需要选中加密按钮即可完成加密过程。 C 证书的导出
广东省食品药品监督局管理平台数字证书办理流程 (企业续期) 每个在广东省药监局平台备案过,需要在广东省药监局平台管理业务或者上报数据的单位,都符合申领该应用数字证书的条件。每个单位可以申请一个或者多个数字证书。以下流程对象为:非药店的各类型企业机构。 “续期”指贵单位已经有数字证书,但是希望延长有效期。流程如下: 续期方式分为两种:一、网上续期、二、线下续期(现场办理和快递办理)。流程如下: 一、网上续期 证书需在过期前天内才可进行网上续期申请,如果证书超过有效期,只能快递办理,或者携带相关资料到营业厅前台办理。 网上续期具体操作如下: 双击打开证书网上续期自助手册,按手册指引完成续期。 》》》》》》》 》C A证书网上续期自 助手册 《《《《《《《《 二、线下续期(现场办理和快递办理) 第一步:填写申请表,准备申请需要的资料 ()《广东药监企业数字证书申请表》(见附件,含协议书,一式二份),加盖单位公章; ()生产、经营或执业许可证,或所在药品监督管理机构、相关主管机构颁发的相关证件复印件一份,并加盖单位公章; ()企业法人营业执照(副本)复印件一份,并加盖单位公章; ()企业组织机构代码证(副本)复印件一份,并加盖单位公章(三证合一,则不需提供此项); ()企业法定代表人身份证复印件一份,并加盖单位公章; ()经办人身份证复印件一份,并加盖单位公章。如现场办理,须提供经办人身份证原件备查。 ()需要续期的数字证书(电子密钥) 第二步:缴费和递交申请资料 根据广东省物价局粤价函[]号文件,数字证书的使用年费为: 如续期个证书年费用:*如续期个证书年费用:** 有两种递交资料的办理方式(选其一): 第一种:快递办理
数字证书业务办理服务指南 一、事项名称 淄博市市属企事业单位及村居卫生室数字证书业务办理 二、办理依据 、《中华人民共和国网络安全法》 、《中华人民共和国电子签名法》 、《关于做好公钥密码算法升级工作的通知》(国密局字[]号)、《信息系统等级保护安全设计技术要求》(信安秘字[]号)、《关于在部分地区开展人力资源社会保障电子认证体系建设工作的通知》(人社信息函[]号) 、《人力资源和社会保障电子认证体系规范》() 、《关于开展人力资源社会保障电子认证体系国产密码算法升级的通知》(人社信息函[]号) 、《金融和重要领域密码应用与创新发展工作规划(年)》(厅字[]号) 三、受理单位及办理地点 受理单位:淄博市劳动保障信息中心 办理地点:联通路号一楼西厅社保卡业务前台一号窗口 四、办理条件 (一)新办数字证书
、单位携带《单位数字证书()业务申请表》、数字证书。 、验证材料是否齐全、合规。 、制发数字证书。 (二)数字证书更换、更新、解锁 、办理数字证书更换、更新需携带《国产密码算法单位数字证书更换申请表》、旧数字证书;数字证书解锁需携带《单位数字证书()解锁、注销申请表》、数字证书。 、验证材料是否齐全、合规。 、制发数字证书。 五、申请材料 、新开户市直企业用户带新购买数字证书一个,并填写《单位数字证书()业务申请表》一张并加盖公章。 、老用户如需更换新国密算法数字证书,需带旧数字证书及《国产密码算法单位数字证书更换申请表》一张并加盖单位公章。 、单位数字证书解锁、注销需携带《单位数字证书()解锁、注销申请表》一张并加盖单位公章,解锁单位必须携带数字证书(申请表没盖章可出示与单位相关的证明材料,以确定办理人员身份与单位相符)。 六、基本流程 申请人提交资料,当场受理。 七、收费依据及标准
1.确定配置好java的环境变量 2.生成密钥库 新建一个密钥临时目录/home/genkey,并cd到/home/genkey 参数alias的为密钥标识第2、3、4步的命令中的alias必须完全一致 输入以下命令: keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 按照提示输入信息,第一个名字与姓氏必须为localhost,其他可以随意填写。 执行成功后/home/genkey下生成了一个server.keystore文件。 Tomcat: 3.导出证书 keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit 执行成功后/home/genkey下生成了一个server.cer文件。
4.导入到java信任库中 keytool -import -trustcacerts -alias tomcat -file server.cer -keystore /opt/Java/jdk1.6.0_35/jre/lib/security/cacerts -storepass changeit /opt/Java/jdk1.6.0_35修改为服务器java安装目录再执行 5.修改tomcat配置 打开tomcat目录下conf/server.xml,修改keystoreFile及keystorePass
CA数字证书申请及办理流程 一、办理范围 招标公司:1、单位证书2、法人证书 投标公司:1、单位证书2、法人证书3、造价师、造价员证书 造价咨询:1、单位证书2、法人证书3、造价师、造价员 注:有部分企业属于分公司性质,或属于其他性质单位,在昆明有投标资质,但是无法定代表人,只有公司负责人,此类情况可以办理负责人证书,办理负责人证书需附负责人身份证明书。 二、所需材料 单位证书:SHECA单位数字证书受理表、组织机构代码证复印件、营业执照复印件、税务登记证复印件、法人身份证明书(附法人身份证复印件,法人授权委托 书,经办人身份证复印件(注:所有复印件都需加盖单位公章 个人证书:SHECA个人数字证书受理表、组织机构代码证复印件、申请人身份证复印件(注:所有复印件都需加盖单位公章 注:个人证书包括法定代表人证书、负责人证书、造价师证书、造价员证书 三、办理地点 四、 昆明市呈贡区市级行政中心综合楼二楼服务窗口 四、客服电话 0871-******** 180******** 0871-********
五、注意事项 1、办理单位需在“昆明市公共资源交易网”——“交易平台登陆及注册”进行注册, 注册成功后,在“服务指南”——“数字证书办理”下载SHECA单位数字证书受理表及SHECA个人数字证书受理表,填写完成后,带上所需材料(受理表的“用户须知”明确注明到服务窗口办理; 2、盖章、签字必须在电子印章申请表的盖章区域内; 3、法人证书电子印章盖章区可以手写签名(用红色笔,或者盖法人个人印章; 4、造价师、造价员必须使用造价师、造价员的专用章,手签无效(注:要注意章是否 过期,过期的不可以办理,还要注意章上的单位名称必须是本公司的才可以办理,因为造价员,造价师的章很难处理,最好把章带到服务点 特别提醒:为了不耽误您正常进行招投标,请务必提前提交资料进行办理,在资料齐全的情况下证书可以在3个工作日内办理完成
CA数字证书办理指南 ——用户使用手册 二○一一年十二月 目录 1 CA数字证书申请流程.................... 错误!未定义书签。 1.1 CA数字证书申请流程图.............. 错误!未定义书签。 1.2 企业CA数字证书................... 错误!未定义书签。 1.3 个人CA数字证书................... 错误!未定义书签。 2 CA数字证书发放........................ 错误!未定义书签。 3 证书注销业务.......................... 错误!未定义书签。 4 证书解锁业务.......................... 错误!未定义书签。 5 .遗失补办业务.......................... 错误!未定义书签。 6 证书变更业务.......................... 错误!未定义书签。 6.1 证书业务内容变更................. 错误!未定义书签。 6.1.1 企业数字证书业务内容变更..... 错误!未定义书签。 6.1.2 个人数字证书业务内容变更.... 错误!未定义书签。 6.2 证书信息变更..................... 错误!未定义书签。 6.2.1 企业数字证书信息变更......... 错误!未定义书签。 6.2.2 个人数字证书信息变更......... 错误!未定义书签。 6.3 法定代表人变更业务................ 错误!未定义书签。 7 证书延期业务.......................... 错误!未定义书签。
天威诚信SSL证书工具使用说明 天威诚信SSL证书工具专业版,集CSR生成、CSR校验、证书格式转换和证书配置检测于一体,在客户端上即可完成CSR 在线自动生成并能快速校验CSR信息,实现不同证书间的格式互转,快速有效的检测出证书的安装状态,操作简单,易于上手,是SSL证书安装使用过程中不可或缺的得力干将。 一,CSR生成 按照工具提示的信息填写您申请证书的真实信息,点击生成CSR文件。下图为填写示例:
*注:目前主流密钥算法为RSA,长度为2048位,签名算法为SHA256。 通过点击保存私钥文件和CSR文件,保存文件到本地。私钥文件您需要在本地备份并妥善保管,CSR申请文件需要提交给商务人员。 二,CSR校验 字符串校验:您可以打开制作的CSR文件,并把字符串复制到空白框中并点击“验证CSR 文件”。
文件校验:通过添加本地CSR文件并进行验证。 二,证书格式转换 1,PEM转JKS 1,首先准备好server.pem证书文件和server.key私钥文件。 2,将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。在服务器证书代码文本结尾,回车换行不留空行,并粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。 3,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(如果您的.key 私钥文件没有设置密码,源私钥密码处可以为空) 4,在“目标证书别名”选择中这是JKS文件密钥别名,并在“目标证书密码”中设置JKS 文件密码。
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.doczj.com/doc/a815343423.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.doczj.com/doc/a815343423.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。
CA数字证书办理指南(试运行)
目录 1 CA数字证书申请流程 (4) 1.1 CA数字证书申请流程图 (4) 1.2 企业CA数字证书 (5) 1.3 个人CA数字证书 (5) 2 CA数字证书发放 (6) 3 办理证书内容变更 (7) 3.1 企业CA数字证书内容变更 (7) 3.2 个人CA数字证书内容变更 (8) 4 注销与开启业务 (9) 4.1 证书注销 (9) 4.2 证书开启 (9) 5 遗失补办业务 (9) 6 证书解锁业务 ................................................... 错误!未定义书签。 7 证书有效期在线更新 (10) 8 证书业务查询 (10)
福建CA数字证书需通过福建省数字安全证书管理有限公司进行统一办理和发放。福建省数字安全证书管理有限公司(简称FJCA),由福建省经济贸易委员会承建,福建金贸、福建凯特联合出资组建,是经国家信息产业部批准的,严格按照《中华人民共和国电子签名法》和《电子认证服务管理办法》的要求,在福建省地区性从事数字证书制作、颁发和管理的权威机构。 因“厦门市建设工程招投标交易管理平台”(以下简称“平台”)的安全需要,各企业或个人须持有CA数字证书方可在平台进行相关操作。CA数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,用来保证网络传递信息的保密性、不可否认性、不可篡改性及确认操作者身份的有效性。
1CA数字证书申请流程 1.1 CA数字证书申请流程图
1.2 企业CA数字证书 一、申请流程: 1.企业登录网站(https://www.doczj.com/doc/a815343423.html,)注册会员账户,并 提交CA数字证书中心审核。 2.通过审核的企业需在网上填写CA数字证书申请表并打印后, 可到银行柜台缴纳证书费用。 3.由经办人携带所需证件、材料的原件到CA数字证书办理柜台 办理申请手续。 4.由柜台办理人员将企业相关证件、材料的扫描件上传到企业库 中。 二、申请所需材料: 1.数字证书申请表 2.工商营业执照副本(核原件收复印件) 3.组织机构代码证副本(核原件收复印件) 4.经办人授权委托书(核原件收复印件) 5.经办人有效身份证件(核原件收复印件) 6.费用缴纳证明 7.原有印章复印件 补充说明:所有申请表、复印件必须加盖企业公章; 1.3 个人CA数字证书 一、申请流程:
制作和使用SSL证书 在Linux环境下,一般都安装有OPENSSL。下面的内容就是用OPENSSL快速制作root 证书以及客户端证书的步骤和方法。 1、初始准备工作 1)创建一个我们制作证书的工作目录 # mkdir CA # cd CA # mkdir newcerts private 2)制作一个我们创建证书时需要的配置文件,内容可以参考见 # cd CA # vi 3)创建我们自己的证书库的索引 # echo '01' >serial # touch 2、制作一个root证书 执行下面的命令 # openssl req -new -x509 -extensions v3_ca -keyout private/ \ -out -days 3650 -config ./ 在屏幕上会出现如下的交互内容,按照提示相应的信息。注意,一定要记住PEM,这个在以后生成客户端证书时都需要。 Using configuration from ./ Generating a 1024 bit RSA private key .......++++++ ..........................++++++ writing new private key to 'private/' Enter PEM pass phrase:demo Verifying password - Enter PEM pass phrase:demo ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value,
市公共资源交易平台CA数字证书及电子签 章办理流程 一、CA数字证书类型 数字证书为实现双方安全通信提供了电子认证。在因特网、公司部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。 证书类型分为“交易人证书”、“注册人员证书”、“监管人员证书”。 二、CA数字证书功能 交易人/注册人员/监管人员在“市公共资源交易平台”进行招标投标活动时,必须使用CA数字证书,数字证书具有“身份认证”、“数字签名”、“时间戳”、“电子签章”四大功能。 2.1. 身份认证 (一)交易人证书用于交易人身份识别,该证书中绑定了交易人的社会信用代码和单位名称。 (二)注册人员证书用于注册人员身份识别,该证书中绑定注册人员身份信息。
(三)监管人员证书用于注册人员身份识别,该证书中绑定监管人员身份信息。 2.2. 数字签名 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段字符串,这段字符串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名由CA数字证书提供。 在“市公共资源交易平台”的交易活动中必须使用数字签名。2.3. 时间戳 对于成功的招标投标应用,要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于系统时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。 “时间戳服务”由取得国家认证的服务商提供,该时间与国家授时中心标准时间一致,在“市公共资源交易平台”的以下交易活动中必须使用时间戳: (一)资格预审公告、招标公告或者投标邀请书; (二)资格预审文件、招标文件及其澄清、补充和修改; (三)资格预审申请文件、投标文件及其澄清和说明;
“数字证书及电子签章”办理须知 企业办理数字证书及电子签章所需资料 一、企业工商营业执照复印件一份(加盖公章); 二、企业组织机构代码证复印件一份(加盖公章); 三、企业填写“数字证书及电子签章”企业申请表一份(附件1),并加盖公章; 四、法定代表人授权书(附件2,被授权人身份证原件、复印件、法定代表人身 份证复印件); 五、单位公章印件原件(附件3,将公章盖在白色A4纸上,并注意章上不要有其 他文字,多盖几枚印章,以确保采集清晰度最好的印章); 六、法定代表人印章和手写签名原件(附件3,将法人印章和手写签名盖在白色 A4纸上,并注意纸上不要有其他文字,多盖几枚印章,以确保采集清晰度最好的印章)。 备注:1、新办需携带以上所有资料; 2、变更需携带CA锁及以上所有资料; 3、年审需携带CA锁及以上第一、二、三、四项资料; 4、补发需携带以上第一、二、三、四项资料。 个人办理数字证书及电子签章所需资料(仅限工程类造价员) 一、个人填写“数字证书及电子签章”个人申请表一份(附件4); 二、本人身份证原件及复印件,若办理人不是当事者本人,请填写“个人授权书”(附件5,被授权人身份证原件、复印件、当事人身份证复印件); 三、造价员章和手写签名原件(附件6,将造价员章和手写签名盖在白色A4纸上,并注意纸上不要有其他文字,多盖几枚印章,以确保采集清晰度最好的印章)。 备注:1、新办需携带以上所有资料; 2、变更需携带CA锁及以上所有资料; 3、年审需携带CA锁及以上第一、二项资料; 4、补发需携带以上第一、二项资料。 咨询电话:3, 附件1: “数字证书及电子签章”企业申请表 申报类型:□新办□变更□年审□补发
单位使用企业数字证书登录公积金网上政务大厅的办理流程 一、业务申请 (一)已有四川CA“e证通”企业数字证书的用户 (证书须在有效期内,且能正常使用) 填写《“E证通”公积金网上业务开通申请表》,并携带数字证书USBkey到成都住房公积金管理中心柜台申请开通。 (二)无四川CA“e证通”数字证书的用户,请按以下办理: 提交下列资料(均加盖公章,证照为最新年检有效) ①《“e证通”数字证书业务申请表》原件1份 ②企业法人营业执照(副本)复印件1份 ③组织机构代码证(副本)复印件1份 ④经办人身份证复印件1份 二、业务受理 新办数字证书的地点、方式,由成都公积金管理中心和四川“CA”认证中心根据情况确定后告知单位。 新办用户当月提交资料,请于次月凭电话通知,由经办人本人前来领取“e 证通”数字证书。 三、相关费用 已有证书开通业务免费 证书开户费:200元/个(2011年免开户费) 企业数字证书服务费:400元/年(2011年免费) KEY解锁:免费 证书变更:20元/次 遗失补办、损坏更换:80元/个 (解锁、证书变更、遗失补办、损坏更换请到四川CA数字证书窗口办理:
地址:草市街2号(四川省/成都市政务服务中心5楼) 电话:86936568 附件1:“e证通”数字证书业务申请表 附件一: “e证通”数字证书业务申请表 注意事项: 1、请用黑色水笔填写或电脑A4纸打印,一旦递交则视作承认并遵守《数字证书用户责任书》。 2、『新办』、『更新』、『变更』业务需携带以下资料(均加盖公章): ①单位证照(副本)复印件一份 ②《组织机构代码证(副本)》复印件一份
③经办人有效身份证件复印件一份 3、『解锁』『注销』『补办』业务办理需携带以下资料(加盖公章): ①经办人有效身份证件复印件一份 “e证通”数字证书用户责任书 数字证书(以下简称“证书”)用于标识网络用户的身份,四川省数字证书认证管理中心有限公司(以下简称“四川CA”)作为权威的、公正的第三方机构,为用户提供数字身份认证服务。 “e证通”是四川CA推出的在政府网上申报、网上审批业务中使用的,可以实现“一证多用”的数字证书。经“e证通”签名的电子文档与手写签名及纸质材料加盖公章具有同等法律效力。用户使用“e证通”经授权后可以进入多个政府职能部门的网上业务系统,能够降低开展网上业务的成本, 提高数字证书的使用效率,但同时也可能会使单位内部原本分权管理的核心信息无法实现分权管理。为合理使用“e证通”,在享受“e证通”好处的同时降低使用风险,特订立如下条款,四川CA和用户共同遵守执行: 一、用户知晓证书只能用于在网络上标识用户身份,不作其他任何用途,但各应用系统可以根据该功能对 其用途进行定义。用户应妥善保管数字证书,所有使用数字证书在网上作业中的活动均视为用户所为,用户对使用数字证书的行为负责,因此而产生的相关后果应当由用户自行承担。 二、用户在申请证书时请遵照四川CA的规程办理相关手续。 三、用户同意四川CA向有关部门和个人核实用户信息且四川CA有权合法收集、处理、传递和应用用户资 料,并按照国家有关规定对用户资料保密。 四、用户申请证书时应向四川CA提供真实、完整、准确的资料和信息。如用户故意或过失提供不真实资料 和信息而导致四川CA签发证书错误的,由用户承担所造成的一切责任和损失。证书申请者的申请一旦获得批准,无论是否已经接受证书,证书申请者自动成为证书用户。 五、用户因提供的资料信息如单位名称、单位注册号、组织机构代码等资料信息在证书有效期内变更的, 应当及时书面告知四川CA,并终止使用证书。在证书签发日起30日内发生变更的,四川CA提供免费变更服务。 六、用户应妥善保管证书和证书私钥。如因用户原因致使证书私钥泄露、损毁或者丢失的,损失由用户自 行承担。如证书私钥在证书有效期内泄露、损毁、丢失或可能泄露、损毁、丢失的,用户应及时向四川CA申请办理注销手续。注销自手续办妥时起生效,注销生效前发生的损失由用户自行承担。 七、用户终止使用证书时,应当立即申请注销证书。证书注销生效前,用户自行承担使用数字证书造成的 一切责任。 八、四川CA承诺,由于四川CA原因导致证书签发错误或证书私钥破译并对用户造成损失的,由四川CA向 用户承担赔偿责任。 九、由于不可抗力因素致使四川CA无法履行相应义务,四川CA不承担任何责任。 十、下列情形之一,四川CA有权注销所签发的证书并不承担任何责任。由此给四川CA造成损失的,用户 应当向四川CA承担赔偿责任: 1、提供的资料或信息不真实、不完整或不准确的; 2、证书信息有变更或证书私钥已经丢失或可能丢失,未终止使用该证书并通知四川CA的; 3、超过证书的有效期限使用证书的; 4、没有按照规定缴纳证书费用或其它相关费用的; 5、使用证书用于违法、犯罪活动的。 十一、证书的有效期为一年,自证书签发之日起计算。用户更新证书的,须在证书期限届满前30天以内向四川CA提出证书更新请求,否则,期限届满后证书将自动失效,四川CA对此不负任何责任。用户所提交的鉴证资料有效期先于证书的有效期届满的,用户应在原资料有效期届满前更新资料,否则四川CA有权注销用户的证书,若因此而造成损失,由用户承担。 十二、如果用户单位解散,法定责任人需要携带相关证明文件及原证书,向四川CA请求注销用户证书。相关责任人应当承担其证书在注销前相关行为所产生的责任。