用gmssl制作国密SM2证书
以下做出的证书都是:Signature Algorithm: sm2sign-with-sm3
创建demoCA目录,在demoCA目录下执行:
mkdir certs crl newcerts private
touch index.txt
echo "01" > serial
将通过以下自签名生成的cacert.pem放到demoCA目录下,cakey.pem放到demoCA/private
创建公私钥和证书请求:
gmssl ecparam -genkey -name sm2p256v1 -out cakey.pem
gmssl req -new -sm3 -key cakey.pem -out cacsr.pem
自签名
gmssl req -x509 -sm3 -days 3650 -key cakey.pem -in cacsr.pem -out cacert.pem
ca签名(在demoCA的父目录下执行)
gmssl ca -md sm3 -in client_csr.pem -out client_cert.pem -days 3650
显示证书信息:
gmssl x509 -text -noout -in cacert.pem
gmssl req -in cacsr.pem -noout -text
证书通信测试命令
SERVER:
gmssl s_server -key server_key.pem -cert server_cert.pem -CAfile cacert.pem -cipher ECDHE-SM4-SM3 -verify 1
CLIENT:
gmssl s_client -key client_key.pem -cert client_cert.pem -CAfile cacert.pem -cipher ECDHE-SM4-SM3 -verify 1
广州市数字证书管理中心国税网办应用数字证书申办指引 一.申办流程 (一)申办方式 办理方式分为网上申办和培训现场填表办理两种。 1.网上申办:准备好已连接打印机且能上互联网的电脑,登录数字证书管理中心网站https://www.doczj.com/doc/f210609165.html, 点击“机构证书在线申请”,根据界面提示,认真阅读申请责任书,并填写相关信息,填写完毕后,需要打印一式三份的申请表和协议书。 2.现场填表办理:与网上申办不同之处在于用户是在网点现场填写申请表格,用户需携带公章到经 办网点。流程相对网上申办方式复杂,建议所有用户采用网上申办方式。 (二)网上申办流程 下面根据用户目前的两种类型分别介绍网上申办流程: A.全新证书用户B.已有证书用户(已申领广州市市国家税务局网上报税证书用户) A全新证书用户申办流程 1)登陆https://www.doczj.com/doc/f210609165.html,选择“机构或企业数字证书在线申请”,首先认真阅读数字证书申请责任书, 同意责任书中条款方可进入申请页面,询问是否办理过数字证书选项选择否 2)选择您要开通的国税业务和年费缴纳期限 3)自助选择您要领取证书的地点。 4)如实填写机构相关资料信息。 5)填写完毕按提交后,注意同时打印申请表格一式三份,并加盖公章。请保存好您的受理编号和 证书申请ID号,该号可用于在证书管理中心的网站上查询您的证书状态。 6)申请完毕后,请保留好您的申请表格,数字证书管理中心会在7到10个工作日内生产出您申请的 数字证书。您将会在这个时间范围内得到数字证书管理中心的证书领取通知,如果您没有得到 通知也可以登录网站https://www.doczj.com/doc/f210609165.html,查询您的证书受理状态,用户名为您的ID号,受理编号为 密码,登陆网站后可以查询您的证书状态,状态为“受理中”则您还需要继续等待,当您看到证书状 态为“可领取”或“已派区”时,请携带好相关资料前往相关证书服务网点领取您的数字证书。 7)前往服务网点领取数字证书 需要携带的资料及费用包括: ?单位性质的证明文件原件及复印件(营业执照(副本))(复印件一式三份需加盖单位公章)。 ?组织机构代码证原件及复印件(副本)(复印件一式三份需加盖单位公章) ?国税税务登记证原件及复印件(复印件一式三份需加盖单位公章) ?法定代表人或办理人的身份证原件及复印件(复印件一式三份需加盖单位公章)。 ?打印好的申请表及申请责任书(一式三份需加盖单位公章)。 ?证书介质费用和服务费用。收费标准见后续收费表。 8)证书安装和使用,详见安装使用手册。 B 已有证书用户 此类用户本身已经申办过社保机构数字证书,需要开通市国税网办服务有两种选择:?新办理市国税网办业务专用的机构业务(操作员)证书。 ?共用原来的机构数字证书,直接开通市国税网办服务。 9)机构操作员证书申办流程 登录网站https://www.doczj.com/doc/f210609165.html,,进入机构操作员证书申请窗口后,、填写您的机构数字证书ID号。 (请注意:此ID号为您企业领取网上社保数字证书时系统所赋予的ID号,请在您的数字证书 包装盒外表查找。如果无法找到,请电话咨询客户热线。由于省社保证书用户的机构证书ID 号没有告知用户本身,因此用户需要先电话咨询客户热线,我们的服务人员将为您查询系统 分配给您的ID号。)
苏州市数字证书认证中心电子认证服务协议(非个人) 数字证书(以下简称证书)是苏州市数字证书认证中心(以下简称苏州CA中心)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人(以下简称证书申请人)均可向苏州CA中心的业务受理审批单位申请领用数字证书。 为了保障数字证书申请人的合法权利,维护苏州市数字证书认证中心的合法经营权益,双方本着自愿、平等的原则,达成以下协议书条款,双方共同遵守执行。 一、协议双方的权利与责任 1.证书申请人的权利与责任 (1)证书申请人必须按照苏州CA中心的有关规定办理申请手续,如实提交各种申请材料,如实填写证书申请表格。证书申请人必须对所提供资料的真实性、合法性及完整性负责。 (2)证书申请人在身份审核时,故意或过失提供不真实资料,导致苏州CA中心签发证书错误,因而造成损失时,由证书申请人承担一切相关责任。 (3)证书申请人应当妥善保管苏州CA中心所签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,证书申请人应当自行负责承担一切责任;如遇遗失或被窃,应立即向苏州CA中心或其受理审批单位办理挂失/报失,并配合调查。 (4)如发生第(3)条情况,或者证书申请人不希望继续使用数字证书时,应当立即到受理审批单位申请报失数字证书。报失手续遵循苏州CA中心的规定。苏州CA中心在接到受理审批单位的报失申请后,在24小时内废止证书申请人数字证书。证书申请人应当承担在数字证书废止之前所有使用数字证书造成的责任。 (5)证书申请人数字证书的有效期为1年或2年。证书申请人必须及时提出数字证书更新请求。苏州CA中心对此不负任何责任。 (6)证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由证书申请人负责。若单位的法人、网站等发生变动,应立即通知苏州CA中心。因证书申请人信息发生变化且未及时通知苏州CA中心更新证书信息而造成的不良后果由证书申请人自行承担。 (7)所有使用证书在网上进行的电子商务活动均视为证书申请人所为,因此而产生的一切后果均由证书申请人负责,证书申请人必须遵守国家的相关规定。 (8)证书申请、废止、更新等的审核权在苏州CA中心,证书申请人必须按照苏州CA中心制定的有关规定按期缴纳相关费用。如申请人未能按时缴纳费用的,由此产生的一切后果均由证书申请人承担。 (9)如果证书申请人单位停业或解散时,则其法定责任人需要携带相关证明文件及原数字证书申请表格存根,向苏州CA中心请求报失证书申请人数字证书。如果数字证书申请证明遗失,凭法律效力证明废止证书申请人数字证书。相关责任人应当承担其数字证书在废止前产生的一切行为。 2.苏州CA中心的权利与责任 (1)苏州CA中心发放的各类型数字证书只能用于在网络上标识身份、加密数据、保证网络安全通讯,不能作为其他任何用途。若证书申请人将其数字证书用于其他用途,苏州CA中心不承担任何责任。
国家商用密码算法简介 密码学是研究编制密码和破译密码的技术科学,起源于隐秘消息传输,在编码和破译中逐渐发展起来。密码学是一个综合性的技术科学,与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。密码学的基本思想是对敏感消息的保护,主要包括机密性,鉴别,消息完整性和不可否认性,从而涉及加密,杂凑函数,数字签名,消息认证码等。 一.密码学简介 密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。 1.1 对称密码 对称密码学主要是分组密码和流密码及其应用。分组密码中将明文消息进行分块加密输出密文区块,而流密码中使用密钥生成密钥流对明文消息进行加密。世界上应用较为广泛的包括DES、3DES、AES,此外还有Serpent,Twofish,MARS和RC6等算法。对称加密的工作模式包括电码本模式(ECB 模式),密码反馈模式(CFB 模式),密码分组链接模式(CBC 模式),输入反馈模式(OFB 模式)等。1.2 非对称密码 公钥密码体制由Diffie和Hellman所提出。1978年Rivest,Shamir和Adleman提出RAS密码体制,基于大素数分解问题。基于有限域上的离散对数问题产生了ElGamal密码体制,而基于椭圆曲线上的离散对数问题产生了椭圆曲线密码密码体制。此外出现了其他公钥密码体制,这些密码体制同样基于困难问题。目前应用较多的包括RSA、DSA、DH、ECC等。 1.3杂凑算法 杂凑算法又称hash函数,就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下几个条件。 1)输入长度是任意的; 2)输出长度是固定的,根据目前的计算技术应至少取128bits长,以便抵抗生日攻击; 3)对每一个给定的输入,计算输出即杂凑值是很容易的; 4)给定杂凑函数的描述,找到两个不同的输入消息杂凑到同一个值是计算上不可行的,或给定 杂凑函数的描述和一个随机选择的消息,找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。 杂凑函数主要用于完整性校验和提高数字签名的有效性,目前已有很多方案。这些算法都是伪随机函数,任何杂凑值都是等可能的。输出并不以可辨别的方式依赖于输入;在任何输入串中单个比特
数字证书驱动安装说明 驱动安装步骤: 第一步:在GDCA网站(https://www.doczj.com/doc/f210609165.html,)或者网挂系统网站下载数字证书客户端普通版驱动(3.9版本以上)。 第二步:在安装包中,双击“Setup.exe”文件执行运行程序,进入程序安装主页面,如图1。 (图1) 第三步:在图1中,选择“安装GDCA数字证书客户端”选项,进入准备安装页面,如图2。 (图2) 第四步:单击“下一步”,进入用户信息页面,如图3。正确填写“用户姓名”和“单
位”,其他保持默认设置即可。 (图3) 第五步:单击“下一步”,进入到“自定义安装”页面,如图4。 (图4) 第六步:保持所有默认值设置,单击“下一步”,进入“请输入GDCA KEY序列号”页面,如图5。
(图5) 第七步:在“序列号”输入框输入已经办理的数字证书外壳上由字母和数字组成的8位序列码(如W807####)。单击“下一步”,进入“已做好安装程序的准备”页面,如图6。 (图6) 第八步:单击“安装”按钮,计算机自动进行安装。在自动安装过程中会弹出“请确认UKEY已经拔出!”页面,如图7。请在确定正在安装驱动程序的计算机上没有插入数字证书后,单击“继续”按钮。
(图7) 第九步:驱动程序安装完成后,自动弹出“安装完成”提示页面,如图8。单击“完成”按钮即可。 (图9) 第十步:在如图1所示的页面中,选择“退出”按钮退出“程序安装主页面”,并重新启动计算机。 第十一步:计算机重新启动后,插入数字证书,计算机会自动弹出提示信息,如图10所示。
(图10) 第十二步:打开IE浏览器(建议使用IE8版本),输入网上挂牌交易系统域名,在登录网页输入密码,并单击“登录”按钮。若出现如图11所示的提示信息,说明IE自动禁止了数字证书的加载。请查看浏览器是否有如图12所示的提示信息,重新进入登录页面,右键该提示信息并选择“允许运行该加载项”,装载完成后,输入密码进行登录即可。 (图11) (图12)
北京数字证书认证中心 单位数字证书申请表 用户在填写申请表之前,请仔细阅读以下注意事项: ●请用钢笔或圆珠笔如实、准确、清楚地一式两份填写,用户与证书受理点各执一份。 ●申请证书所需要提交的资料如下: ①企业需提交“企业法人营业执照(副本)”或“营业执照(副本)”的原件和复印件; 事业单位需提交“事业单位法人登记证(副本)”或“事业单位登记证(副本)”的原件和复印件; 其他单位提交上级主管部门或具有法人资格的挂靠单位签发的有效证明文件原件和复印件。 ②所有单位都需提交组织机构代码证(副本)的原件和复印件。 ③所有单位都需提交税务登记证(副本)的原件和复印件。 ④所有单位都需提交办理人有效身份证件的原件和复印件。 (注:以上所有复印件,必须加盖申请单位公章) ●用户在正式递交申请之前请仔细阅读“数字证书用户责任书”,一旦递交则视作承认并遵守责任书中的 各项规定,如违反规定,将接受处罚至承担法律责任。 ------------------------------------------------------------------------------------------------------------------------------------- 以下信息由单位填写: 计算机代码:□□□□□□□ 单位名称:______________________________________________________________________ 主管单位名称:___________________________________________ (如无主管单位,则填本单位名称) 邮政地址:_________________________________________邮政编码:□□□□□□ 单位电话:_______________________ 单位传真:______________________________________ 法人姓名:____________法人电话:____________ 法人电子邮件:_________________________ 组织机构代码:□□□□□□□□-□ 工商营业执照注册号:________________________________________________________________ 税务登记证号(地税):□□□□□□□□□□□□□□□□□□ 办理人姓名:_______________________ 联系电话:___________________________________ 办理人身份证号:□□□□□□□□□□□□□□□□□□ 申请单位在此郑重申明:表内所填内容完全属实,接受据此颁发的数字证书,保证遵守证书申请责任书中所明确的职责,并承担相关法律责任。 单位法人签名:_______________ 日期:_____年____月____ 日申请单位盖章处 ------------------------------------------------------------------------------------------------------------------------------ 以下信息由证书受理点填写: 密码信封序列号:□□□□□□□□□□□□□□□ 受理人签名:________________ 受理日期:_____ 年____月____ 日证书受理点盖章处
?全国各类职业资格证书考试时间表 一月考试表 法律硕士专业学位考试中旬初试一般为每年1月中旬左右,复试一般在5月上旬前结束 中英合作金融管理/商务管理专业公共课与自学考试同时考,专业课考试时间在1月和7月 自考统考作为四月、十月考试的补充,由省考办根据本省的具体情况决定 MBA联考工商管理硕士,Master of Business Administration,缩写MBA,是源自美国的硕士学位。 硕士研究生入学考试 二月考试表 LSAT(美国法律硕士研究生入学考试) 三月考试表 TEF法语---TEF (Test d''Evaluation de Francais)法语水平测试,是据法国驻华大使馆规定必需参加的法语水平测试。 国际物流师---每年的3、6、9、12月第三个周日 PETS 第二个周六周日PETS,Public English Test System,全国公共英语等级考试。PETS是教育部考试中心设计并负责的全国性英语水平考试体系,分五个级别。项目管理师职业资格认证考试 四月考试表 速录师职业资格考试---
职称英语4中旬 全国计算机等级考试(NCRE) J.TEST 15日J.TEST是鉴定日语实际应用能力的考试,由东京日本语研究社所属的日本语检定协会在1991年创办。 注册咨询工程师(投资) 自考统考 五月考试表 营销师职业资格认证考试--- 人力资源师职业资格认证考试--- 物业管理师--- 全国秘书职业资格考试---5月和11月各考1次 环境影响评价工程师 监理工程师执业资格考试 注册建筑师一级二级 物流师职业资格认证考试---全国试点阶段,考试时间由劳动部通知 全国会计专业技术资格考试 调查分析师 企业信息管理师 计算机技术与软件专业技术资格(水平)考试 土地登记代理人 全国卫生专业技术资格考试 二级、三级翻译专业资格考试 棉花质量检验师5月27日至6月2日 六月考试表 英语四六级考试 高考7、8、9日 GRE 9日GRE是Graduate Record Examination的缩写,美国研究生入学考试资
卫生部复审、测试的数字证书认证服务机构名单 根据《卫生系统电子认证服务管理办法(试行)》和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和卫生系统电子认证服务体系建设系列技术规范的要求,经认真复核和测试,现公布通过卫生部复审、测试的数字证书认证服务机构名单,名单如下: 第一批通过卫生部复审、测试的数字证书认证服务机构名单(中华人民共和国卫生部通告(2010)23号)(中华人民共和国卫生部 2010-11-0414:35:09) 一、北京数字证书认证中心有限公司 二、上海市数字证书认证中心有限公司 三、江苏省电子商务证书认证中心有限公司 四、东方中讯数字证书认证有限公司 五、湖南省数字认证服务中心有限公司 六、福建省数字安全证书管理有限公司 第二批通过卫生部复审、测试的数字证书认证服务机构名单(中华人民共和国卫生部通告(2011)1号)(中华人民共和国卫生部2011-01-07 08:57:21) 一、新疆数字证书认证中心(有限公司) 二、国投安信数字证书认证有限公司 三、山西省数字证书认证中心(有限公司) 四、河南省数字证书有限责任公司 五、山东省数字证书认证管理有限公司 六、江西省数字证书有限公司 第三批通过卫生部复审、测试的数字证书认证服务机构名单(卫通〔2011〕9号) (中华人民共和国卫生部 2011-05-09 17:55:03)
一、陕西省数字证书认证中心有限责任公司 二、广东省电子商务认证有限公司 三、辽宁数字证书认证管理有限公司 四、广东数字证书认证中心有限公司 五、西部安全认证中心有限责任公司 六、河北省电子商务认证有限公司 第四批通过卫生部复审、测试的数字证书认证服务机构名单(卫通〔2012〕2号) (中华人民共和国卫生部 2012-03-01 12:28:43) 一、安徽省电子认证管理中心有限责任公司 二、湖北省数字证书认证管理中心有限公司 三、浙江省数字安全证书管理有限公司 四、深圳市电子商务安全证书管理有限公司
荣誉证书怎么写 篇一:荣誉证书 :同志 在20XX年度市场销售工作中,业绩突出,表现优秀,被惠州凯泉高尔夫渡假酒店评为“销售冠军”荣誉称号。特发此证,以资鼓励。:同志 在20XX年度中,多次拾金不昧,表现突出,被惠州凯泉高尔夫渡假酒店授予“拾物大王”荣誉称号。特发此证,以资鼓励。:同志 由于你在20XX年度中,工作积极,表现突出,荣获惠州凯泉高尔夫渡假酒店“年度最佳新人奖”荣誉称号,希望你再接再厉,不断进取,再创辉煌。特发此证,以资鼓励。:同志 您在20XX年度工作中圆满地完成了各项工作,表现优异,惠州凯泉高尔夫渡假酒店特此为您颁发“20XX年度优秀员工”荣誉称号,希望您能再接再厉,再创辉煌。特发此证,以资鼓励。 为表彰:同志20XX年来为惠州凯泉高尔夫渡假酒店所做出的巨大贡献,多次荣获客人的表扬,特授予“年度最佳服务奖”荣誉称号。特发此证,以资鼓励。:同志 您伴随凯泉高尔夫渡假酒店风雨同舟十载,用您的忠诚与才智为酒店的发展作出了突出的贡献,特颁发“长期服务奖”荣誉称号。特发此证,以资鼓励。:同志
在20XX年第四季度工作中,工作认真,吃苦耐劳,荣获凯泉高尔夫渡假酒店“第四季度优秀员工”荣誉称号。特发此证,以资鼓励。以下为 篇二:优秀员工荣誉证书模版 同志: 在年度工作中表现优秀,被评为优秀新人,特发此证,以资鼓励。xxxxxxxxx有限公司 经理: 年月日 同志: 在年度工作中表现优秀,被评为优秀员工,特发此证,以资鼓励。xxxxxxxxx有限公司 经理: 年月日 同志: 在年度工作中表现优秀,被评为优秀干部,特发此证,以资鼓励。xxxxxxxxx有限公司 经理: 年月日 同志: 在年度工作中表现优秀,被评为孺子牛奖,特发此证,以资鼓励。xxxxxxxxx有限公司
用WORD批量制作荣誉证书图解 新学期伊始,各学校教务处和各教学班班主任教师最忙碌的事之一便是筹备一年一度的教学表彰活动了。购买奖品和打印荣誉证书是表彰活动前期准备的两项主要工作。购买奖品不需要占用太多的时间,只需在上下班的间隙顺便到商场确定一下所需物品,其它的事项商家自会根据你的要求送货上门了。而分门别类的打印少则几十多则上百的荣誉证书对时间宝贵的教师来说,恐怕要成为最奢侈的投入了。有没有一种省时高效的方式来帮助教师完成这项工作呢?WORD的“合并”功能就为我们完成好这项工作提供了得天独厚的便利条件。下面笔者以WORD2003为例,为 你详细图解批量制作荣誉证书的全过程: 一、设计证书模板 首先,新建一个WORD文档,将页面调整为横向。根据证书大小适当增加或减少上下和左右边距数值。其次,输入证书容文字,将称呼语、荣誉称号、发证机构及颁奖日期四部分文字以突出主体、美观大方为原则进行格式化。再次,输出模板样并和证书原件芯进行细致比对并作继续细 微调整,确认完全合适后,将文档存盘。如图1: 二、制作奖励 将奖励人员及获奖称号等容输入“EXCEL”表,并存盘。 如图2:
三、批量制作证书 1、在证书模板文档中点击“视图”菜单,将“工具 栏”中的“合并”设为选中状态。如图3: 2、在“合并”工具栏中点击“打开数据源”按钮。找到事先作好的“表彰”EXCEL数据表并打开。如图4:
3、在默认状态下点击“确定”按钮。如图5:
4、在“合并工具栏”点击“插入域”按钮,将EXCEL 表中的“”及“称号”数据分别插入证书相应位置。如图6、 7、8:
5、将“”文字设成“华文行楷”或其它字 体,突出强调效果。如图9:
数字证书 一. 什么是数字证书? 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在互联网上用它来识别对方的身份。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049; 证书所有人的名称,命名规则一般采用X.500格式; 证书所有人的公开密钥; 证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。 二. 为什么要使用数字证书? 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。 1、信息的保密性 交易中的商务信息均有保密的要求。如信用卡账号和用户名被人知悉,就可
国家职业资格技能等级考核申报条件 一、初级工(国家职业资格五级)符合以下条件之一者: 1.经本职业初级正规培训达规定标准学时数,并取得毕(结)业证书;或本职业学徒期满的在职职工和职业学校的毕业生。 2.在本职业连续见习工作2年以上。 二、中级工(国家职业资格四级)符合以下条件之一者: 企业单位:取得本职业初级职业资格证书3年以上或连续从事本职业工作5年以上。 三、高级工(国家职业资格三级)符合以下条件之一者: 企业单位:取得本职业中级职业资格证书3年以上、或连续从事本职业(工种)10年以上、或经本职业正规的高级技工培训并取得毕(结)业证书。 四、技师(国家职业资格二级) 企业单位符合下列条件之一者: 1.取得本职业高级职业资格证书后,连续从事本职业工作3年以上。 2.取得本职业高级职业资格证书的高级技工学校毕业生,连续从事本职业工作满2年。 3.与申报职业(工种)相关项目获省以上科技成果(发明创造)四等奖以上、市以上三等奖两项以上、或获国家专利两项以上的主要完成者。 4.在全国技能竞赛中获得个人名次;省级一类技能竞赛中获前八名、二类技能竞赛中获前六名;市级一类技能竞赛中获前六名、二类技能竞赛中获前三名;县级一类技能竞赛中获前三名、二类技能竞赛中获前一名。 5.在传授技艺、培养青年工人方面贡献突出,所带学员在市级一类技能竞赛中获前三名、二类竞赛中获第一名;省级一类技能竞赛中获前六名、二类竞赛中获前三名;或全国一类技能竞赛获前技能十名、二类技能竞赛获前五名。 6.从事本职业(工种)满10年,能解决本职业高难度技术操作和工艺难题,在技术改造、工艺革新、技术攻关等方面有较大突破或较大成果(创造直接经济效益20万元以上,须有相应权威机构或技术评审机构的鉴定证书或有效证明)的主要参与者。 7.持有本职业(工种)高级职业资格证书,本职业(工种)连续工作12年及以上且仍在本职业(工种)岗位。 8.在本职业(工种)连续工作满20年且仍在本职业(工种)岗位。 9.取得本专业或相关专业助理级专业技术职称资格后,且仍从事本职业(工种)工作3年以上的。 10.取得本专业中级专业技术职称资格,且仍从事本职业(工种)工作的。 11.获得省级技术能手称号的。 五、高级技师(国家职业资格一级)符合下列条件之一者: 1.取得本职业技师职业资格证书后,连续从事本职业工作3年以上。 2.与申报职业(工种)相关项目,获省以上技术创新、发明、创造、推广、应用二等奖以上或市一等奖以上的主要完成者。 3.从事本职业(工种)满15年,能解决本职业高难度技术操作和工艺难题,在技术改造、工艺革新、技术攻关等方面有重大突破或重大成果(创造直接经济效益50万元以上,须有相应权威机构或技术评审机构的鉴定证书或有效证明)的主要参与者。 4.取得相关专业高级专业技术职称资格的,且仍从事本职业工作的。DIV> 六、理论免考条件(不含全国统考的职业工种) 符合下列条件之一者理论可免考: 1.对年龄在50周岁以上,从事本职工作满30年的老职工且仍从事本职业(工种)的。 2.已取得本专业中级(高级)专业技术职称,现仍从事本职业工作的专业技术人员。
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.doczj.com/doc/f210609165.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.doczj.com/doc/f210609165.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。
基于国密算法、数字证书的安全问题理解 1. 国密算法发展背景 随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。 密码算法是保障信息安全的核心技术,尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准,为从根本上摆脱对国外密码技术和产品的过度依赖。2010年底,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法)。为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日期,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用SM2算法。自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。” 2. 国密算法 安全的本质是算法和安全系统 保证安全最根本的方法是基础软件和基础硬件都是自己控制,目前我国无法短期国产化的情况下,数据加密是最好的方式。如果加密算法以及实现都是外国提供的,安全性从何说起,所以我国国家密码局发布了自主可控的国密算法 国密算法:为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。 目前SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用 3. 国密算法的现状 虽然在SSL VPN、数字证书认证系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、智能IC卡、PCI密码卡等产品上改造完毕,但是目前的信息系统整体架构中还有操作系统、数据库、中间件、浏览器、网络设备、负载均衡设备、芯片等软硬件,由于复杂的原因无法完全把密码模块升级为国产密码模块,导致整个信息系统还存在安全薄弱环节。 4. 浏览器与SSL证书 SSL证书的作用就是传输加密 如果网站安装了SSL证书,就启用了https访问,那么你的访问就更加安全了。
数字证书安全认证 解决解决方案方案 广东省数字证书认证中心 2008年
目 录 1 概述............................................................................................................3 2 需求............................................................................................................ 3 3 系统架构....................................................................................................5 4 主要产品及需求实现................................................................................6 4.14.1 客户端....................................................................................................6 4.24.2 服务器端................................................................................................6 4.34.3 安全需求的实现 (7) 5 设备配置清单 (8)
RJMU401国密算法应用流程 一、国密芯片RJMU401数据加密传输、身份认证及数据完整性保证 1、传输信道中的数据都采用SM4分组加密算法,保证数据传输时数据的机密性; 2、使用散列算法SM3保证数据的完整性,以防止数据在传输的过程中被篡改; 3、使用非对称算法SM2的私钥签名来保证数据的不可抵赖性,确保数据是从某一个确 定的车载用户端发出; 4、具体流程如下: a、用户数据使用SM3进行散列运算得到数据摘要,再使用非对称算法SM2进行 摘要签名; b、同时使用对称算法SM4的密钥对数据摘要进行加密并传输给安全模块; c、使用同一个对称算法SM4密钥对用户数据进行加密,并将加密后的密文传输给 监控端; d、监控端收到数据密文后,使用对应的密钥进行对称算法SM4解密,并使用散列 算法对解密后的数据进行运算得到数据摘要1; e、监控端对收到的摘要签名进行对称算法SM4解密,再经过非对称算法解密得到 最初的数据摘要2; f、对比数据摘要1和数据摘要2,若两者相等则认为传输数据具备完整性;否则 认为数据出错; 图1、数据加密传输、数据完整性及签名认证流程 补充说明: 1、需要有一主机发起认证指令,监控端收到对应指令后,会产生一个随机数(会话密 钥),可用该随机数作为对称加密SM4的单次密钥,用于加密传输的数据; 2、此SM4的会话密钥不会明文传输,监控端查找对应车载用户端的公钥进行加密,传 给对应的车载用户端,车载用户端收到数据后,用自己的SM2私钥解密,即可得到此次会话密钥。(会话密钥采用非对称密钥机制进行传输) 3、每一个车载用户端存放一个或者两个SM2密钥对,可采用CA证书形式。证书在车 载用户端生产时候预置进安全芯片RJMU401,监控端存储所有的车载用户端的SM2密钥对(证书)。
数字证书常见故障处理 广东省电子商务认证中心 2013
目录 1问题描述 (1) 2数字证书故障的排查顺序 (1) 3问题归类判断 (1) 3.1硬件识别问题 (1) 3.2驱动问题 (3) 3.2.1卸载注意 (3) 3.2.2安装注意 (3) 3.2.3常见的驱动问题 (3) 3.3证书应用问题 (4)
1问题描述 当遇到用户证书使用存在问题,首先确定问题大致方向,总结有以下3种情况: 硬件识别问题:识别不到硬件或硬件识别异常,导致客户端识别不到证书; 驱动问题:能识别到硬件,但是驱动异常,导致客户端无法识别到证书; 证书应用问题:客户端能识别到证书,但是在登录应用时获取不到证书或报错。 2数字证书故障的排查顺序 如果数字证书使用中存在问题,请按以下次序进行排查: 1.访问数字证书测试网页,检测功能是否正常; 2.有条件的情况下,换台机器测试; 目的:【检测是否本机故障】 如通过,基本判断本机驱动程序安装或机器设置存在问题;按章节3描述检测处理; 如出现未知故障,请记录故障现象及截图,发送网证通客服人员,进行处理; 3.有条件的情况下,换电子密钥(KEY)测试; 目的:【检测是否KEY故障】 如通过,基本判断KEY或数字证书存在问题;请联系网证通客服,重新做证; 3问题归类判断 3.1硬件识别问题 当识别不到证书后,检查硬件识别是否正常,首先打开设备管理器,在开始菜单-计算机-(右键)管理,如下图
再打开设备管理器,插入key根据设备管理器的变化确定硬件识别情况,常见的key在设备管理器出现状态如下: 图:明华KEY 2版,3版 注意:如果能在设备管理器找到设备并显示正常说明硬件识别到了,如果在设备管理器找不到对应的设备,说明识别硬件有问题,此时处理方式:一、检查设备是否有指示灯,指示灯亮否,有指示灯指示灯不亮可能是设备已损坏;二、找其他电脑装上驱动,插上key检查是否正常,排除电脑原因;三、如果有多把key,建议插上另外的key试试。
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除! == 本文为word格式,下载后可方便编辑和修改! == 公司奖状内容怎么写 篇一:公司活动奖状模板(A4奖状可用) 队: 在XX公司201X趣味运动会中,荣获“团体冠 军”。 特发此证,以资鼓励。 xx市xx有限公司 二O一五年五月五日 篇二:公司荣誉证书论文 公司荣誉证书论文 证书不仅是对公司实力的一种体现,也是公司的一种荣誉。 首先,请允许我代表团队向关心和支持我司发展的同仁 表示衷心的感谢,同时感谢公司各部门的积极配合,这将成 为我们不断前进的动力! 今天,我公司荣获201X年中国国家强制性产品CCC认(来自:WwW. : 公司奖状内容怎么写 ) 证证书、ISO质量管理体系质量证书以及外观设计专利证书 等荣誉证书。此时,说说笑笑虽然 很轻松,但静下心来,想想201X 一年中所走过的风风雨雨,确实不平坦。公司能有今天的业
绩,是公司领导正确引导与英明决策的结果,也是我们全体 员工努力奋斗精诚合作的结果。 荣誉就像萤火虫,远看闪闪 发光,近看既不发热,也不怎么亮。 但我们不仅要做到远看发光,也要努力做到近看发光发热。 因此,我们的任务还是非常艰巨,我们不仅要适应变幻莫测 的市场,也要在市场经济的大潮中努力打拼,还要做好充分 的思想准备,刷新新的业绩,创造更多有利于企业,有利于 职工的效益。 我相信没有最好,只有更好,在以后的工作中,我们将持续保持良好的精神面貌,争取取得更好的成绩。 篇三:荣誉证书模板大全 同学: 在我校201X年元旦文艺晚会中,表演的独唱《好大一棵树》荣获独唱组第一名。 特发此证,以资鼓励。 远安县职业教育中心学校二0一0年十二月三十日 同学: 在我校第二十二届“爱湖北,爱家乡” 作文竞赛中,荣获二年级组第一名。特发此证,以资鼓励。 远安县职业教育中心学校二0一0年十一月廿三日 同学: 在我校第十二届秋季田径运动会中,荣获男子100米短跑第一名。 特发此证,以资鼓励。 远安县职业教育中心学校二0一0年十二月日 同学:
数字证书介绍 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数字证书又称为数字标识(Digital Certificate,Digital Identity),标识某一主体(个人、单位、服务器、智能终端等)的身份信息。信息系统的用户或设备需要使用数字证书来表明自己的身份,并用其进行信息加密、电子签名等相关操作。通俗地讲,数字证书就是个人、单位或相关设备的电子身份证。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 1.1数字证书的特点 ●安全性 (1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。 (2)第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。 (3)支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前保证电子邮件安全性所使用的方式是数字证书。 ●唯一性 (1)支付宝数字证书根据用户身份给予相应的网络资源访问权限 (2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有
关于国家职业资格证书与专项职业能力证书的简易说明根据“国务院大力发展职业教育的决定”(国发[2005]35号)、中共中央、国务院《关于进一步加强人才工作的决定》、人力资源和社会保障部关于“全面推进专业技术人员职业资格证书制度”和国家对专业技术人员加强培训且须持证上岗及(国发[2010]36号)等文件精神。凡考试通过下表126项认证项目中相关课程中的任何一门,均可申请参加项目资格认证。项目证书包括职业资格证书和专项职业能力证书两类,由工业和信息化部和人力资源和社会保障部颁发。全国统一编号、具有防伪标志、盖有发证机构钢印、全国通用、长期有效、可网上查询,是从业资格和行业准入制度发展的必然产物:是推进“双证教育”、素质教育、“1+1”教育和“文凭+证书”教育的有效途径;同时全面提高劳动者职业技能水平,保障就业竞争能力,实现就业及保职、升职提供一条捷径。 申请认证的学员只要填写《鉴定申报表》2份,并提交本人身份证、学生证(或毕业证)复印件(A4纸复印)2份、二寸免冠蓝底彩色照片4张,同时交纳相应认证测评费,经河南省级NTC管理中心组织考试复核确认并报工业和信息化部NTC 管理中心终审同意后颁发证书。该证书是专项职业技能考核和劳动者职业能力培训考核的合格凭证,是专业技术人才资格晋升、职务聘任、执业、从业资格注册的重要依据。取得中级专项职业能力证书,可聘任技术员或助理工程师职务;取得高级专项职业能力证书,可聘任工程师职务。通过培训考试并获得专项职业能力证书的学员,相关资料将被纳入到官方网站人才 业技术人员、管理人员和应用人员。3、各类计划进入信息领域的人员。4、申请员级(初级)认证的人员必须是中专(含中专)以上学历。5、申请师级(中级)认证的人员必须是大专(含大专)以上学历。6、申请高师级(高级)认证的人员必须是本科(含本科)以上学历。附:新专业:127制冷设备与维修;128商务英语