可信网站验证产品说明书.docx
《可信网站验证产品说明书.docx》由会员分享,可在线阅读,更多相关《可信网站验证产品说明书.docx(33页珍藏版)》请在冰豆网上搜索。
可信网站验证产品说明书
“可信”验证(原站点卫士)
产品说明书
终端用户版
1、引言
1.1适用围
本文目的在于向用户介绍“可信”验证的定义、功能、表现形式及申请流程等容。
主要面向对象:
“可信”验证用户
1.2“可信”验证简介
为了保证用户访问的真实性,验证对应的企业是否真实存在,北龙中网公司联合CNNIC为提供认证服务,通过严格的鉴定、审核流程,为通过审核的发放“可信”验证。
“可信”验证一般放在的醒目位置上,以一个图标的形式出现,用户点击这个图标可以连接到“可信”验证的服务器上,查看该的验证信息,同时可通过验证页面的登陆该。
1.3“可信”验证价值
全方位安全性验证
通过对域名、、申请单位之间的三重吻合性验证,全方位保障企业真实性,增强网民对企业的信任度。
独具防伪功能标识
“可信”验证标识采用时间戳等先进防伪技术,有效防止“可信验证”服务logo被仿冒。
一年一检信息真实
每年及时更新的验证信息,保证了信息的有效可靠。
权威机构安全认证
由权威第三方机构认证和审核,确保真实。
系统检测及安全扫描功能
实时木马监控和定期安全扫描,提供全方位的安全解决方案,降低被入侵的风险。
数据传输加密服务
实现用户与之间信息加密传输,防止数据传输泄漏、窃取风险,使用户对的信赖度大大提高。
反钓鱼联盟快速解决机制
享受中国反钓鱼联盟准成员待遇,更有效的维护自身权益。
1.4“可信”验证表现形式
1)“可信”验证提供三种logo的形式:
静态图片、flash及FlashBanner,三种方式均可点击。
带时间戳的静态图片:
Flash:
Flashbanner:
2)点击”可信”验证logo,可转到“可信”验证的验证页面,显示CN域名的域名信息、企业工商信息或组织机构代码证信息,及木马扫描结果信息。
验证页面可以选择用中文显示或英文显示。
验证页面应用了服务器证书,保证验证页面的真实性和信息传输的安全性。
同时通过水印和时间戳的方式增强了验证页面的安全性和防伪级别。
2、“可信”验证使用方法
2.1“可信”验证命名原则
申请“可信”验证的用户可为自己的起一个名称,命名要遵循以下规则:
1)名称可以由中文、字母(A-Z,a-z,大小写等价)、数字(0-9)或符号(-,!
)组成,但不能以“-”,“-”开头或结尾,且最多不超过31个字符;
2)名称不涉及简、繁体的问题,简体、繁体互不相干;
3)每个域名只能对应一个名称,且名称可以重复;
4)申请人填写的名称和其对应的或网页容一致或有足够的相关性,即名称和申请所指向的URL要有足够的相关性;
5)禁止注册预留的词汇;
6)名称中不能包含以下容:
a.反对宪法所确定的基本原则的;
b.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
c.损害国家荣誉和利益的;
d.煽动民族仇恨、民族歧视,破坏民族团结的;
e.破坏国家政策,宣扬邪教和封建迷信的;
f.散布谣言,扰乱社会秩序,破坏社会稳定的;
g.散布淫秽、、赌博、暴力、凶杀、恐怖或者犯罪的;
h.侮辱或者诽谤他人,侵害他人合法权益的;
i.含有法律、行政法规禁止的其他容的。
2.2“可信”验证申请流程
2.2.1“可信”验证申请
1.“可信”验证申请者提交申请资料给验证服务中心。
申请资料包括以下文档:
(1)申请单位营业执照复印件(加盖公章);非企业单位提供组织机构代码证复印件(加盖公章)
(2)“可信”验证申请书原件(每页加盖公章)
(3)经办人的明复印件
2.验证服务中心审核人员进行初步审核。
3.初步审核通过后,验证服务中心登陆注册系统提交申请,并将全部申请资料电子版提交给“可信”验证审核员。
4.审核员进行二次审核。
如果审核通过,审核员登录“可信”验证审核系统,批准该“可信”验证的申请。
如果审核不通过则拒绝“可信”验证申请,并附加拒绝的理由,由验证服务中心和申请单位联系交涉,按照拒绝原因进行相应修改,重新进行申请。
2.2.2特色认证的申请
除企业营业执照、事业单位组织机构代码证外,“可信”验证还可提供其他类别的资质验证,目前可以提供的特色认证资质共25项,列表如下:
序号
认证、资质名称
1
ISO系列的体系认证
2
国家免检产品
3
3C认证(中国强制产品认证)
4
自愿性产品认证
5
CE产品认证
6
授权经销商
7
工程设计资质证书
8
中国良好农业规认证
9
中国有机产品认证
10
食品安全管理体系认证
11
中国食品质量认证
12
HACCP认证(危害分析和关键控制点)
13
中国绿色市场认证
14
中国无公害农产品认证
15
绿色食品认证
16
中国饲料产品认证
17
出口食品生产企业卫生备案
18
食品生产许可证
19
工业产品生产许可证
20
CB产品认证
21
E/eMark
22
中国特种设备相关认证
23
REACH认证(关于化学品注册、评估、授权与限制制度)
24
药品GSP认证(良好供应规)
25
GMP认证(药品生产质量管理规)
用户申请时需要将上述特色认证的证书复印件加盖公章同“可信”验证的申请资料一同提交至验证服务中心处进行申请。
如已经通过“可信”验证的单位,也可将想要进行认证的特色资质复印件加盖公章单独提交至验证服务中心处进行申请。
2.2.3“可信”验证年检
为保证的真实性,企业工商信息的准确性,“可信”验证必须每年进行年检。
年检提交时间为生效日起一年中的最后一个月及其后两个月提交。
(例如:
某“可信验证”服务有效期为2008年1月1日至2012年1月1日。
则第一年年检提交时间为2008年12月1日至2009年3月1日;第二年年检提交时间为2009年12月1日至2010年3月1日。
)
申请年检流程如下:
1.“可信”验证申请者提交年检申请资料给验证服务中心。
申请资料包括以下文档:
(1)申请单位营业执照复印件(加盖公章);非企业单位提供组织机构代码证复印件(加盖公章)
(2)如经办人身份发生变化则提交变化后的经办人的明复印件,否则不需要提交。
2.验证服务中心审核人员进行初步审核。
3.初步审核通过后,验证服务中心登陆注册系统提交申请,并将全部申请资料电子版提交给“可信”验证审核员。
4.审核员进行二次审核。
如果审核通过,审核员登录“可信”验证审核系统,批准该“可信”验证的年检申请。
如果审核不通过则拒绝“可信”验证年检申请,并附加拒绝的理由,由验证服务中心和申请单位联系交涉,按照拒绝原因进行相应修改,重新进行年检申请。
2.2.4“可信”验证续费
“可信”验证的续费可随时进行。
续费流程如下:
1.“可信”验证申请者提交申请资料给验证服务中心。
申请资料包括以下文档:
“可信”验证续费申请书原件(每页加盖公章)
2.验证服务中心审核人员进行初步审核。
3.初步审核通过后,验证服务中心录入员登陆注册系统,录入续费申请信息,并提交申请。
4.续费不需要进行审核,申请提交后即生效。
2.2.5“可信”验证补办
如果用户已经获得“可信”验证后,“可信”验证图标或丢失,此时用户可以申请补发“可信”验证,获取一和原截止日期相同的新“可信”验证。
1.“可信”验证申请者提交申请资料给验证服务中心。
申请资料包括以下文档:
如经办人身份发生变化则提交变化后的经办人的明复印件,否则不需要提交
2.验证服务中心审核人员进行初步审核。
3.审核通过后,验证服务中心通过“可信”验证注册系统将上述资料录入,提交申请。
初步审核不通过,则要求“可信”验证申请单位核对好材料、申请表后再前来申请“可信”验证补办。
4.审核通过系统自动将“可信”验证代码和发到申请单位经办人的信箱中。
2.2.6“可信”验证作废
可信验证服务中心根据用户投诉,按照规定可以判定可信验证持有者存在欺诈或提交虚假材料等行为,可以强制废止“可信”验证。
如果出现“可信”验证被盗取、假冒等泄漏情况,也可以由持有人直接申请废止此“可信”验证。
1.“可信”验证持有人提交纸质“可信”验证废止申请资料给验证服务中心录入员,申请资料包括:
(1)“可信”验证废止申请书原件(每页加盖公章)
(2)如经办人身份发生变化则提交变化后的经办人的明复印件,否则不需要提交
2.验证服务中心审核人员进行初步审核。
3.初步审核通过后,验证服务中心登陆“可信”验证注册系统提交作废申请,并将全部申请资料电子版提交给“可信”验证审核员。
4.审核员审核资料并与“可信”验证系统中的作废申请信息和“可信”验证原验证信息对比,并登陆审核系统选择审核通过或审核未通过,如审核通过,直接废止此“可信”验证。
如果审核不通过拒绝“可信”验证作废申请,并附加拒绝的理由,由验证服务中心和申请单位联系交涉,按照拒绝原因进行相应修改,重新进行作废申请。
2.2.7营业执照更新流程
当申请单位的营业执照在“可信”验证有效期即将过期,需要用户提交更新后的营业执照进行营业执照更新流程。
营业执照更新时间为3个月。
(例如:
某“可信验证”服务有效期为2008年1月1日至2012年1月1日。
营业执照与2010年4月3日到期,则营业执照更新时间为:
2010年3月3日到2010年6月3日,年检时间不变。
)
营业执照更新不需要缴纳费用。
1.“可信”验证申请者提交申请资料给验证服务中心。
申请资料包括以下文档:
(1)更新后的申请单位营业执照复印件(加盖公章)
(2)如经办人身份发生变化则提交变化后的经办人的明复印件,否则不需要提交。
2.验证服务中心审核人员进行初步审核,审核容为:
查看申请表格填写是否符合规定;
所需要提交的资料是否完整,并加盖公章。
3.初步审核通过后,验证服务中心向可信服务中心提交申请。
4.可信服务中心审核员将进行审核,如审核无误将批准营业执照更新。
如不通过则由验证服务中心负责与用户沟通修改资料。
2.2.8域名修改流程
当“可信”验证的域名部分有增加或删除的需要,可以向验证服务中心提出域名修改的申请。
域名修改需要缴纳相应的费用,具体请咨询验证服务中心。
1.“可信”验证申请者提交申请资料给验证服务中心。
申请资料包括以下文档:
(1)“可信验证”服务域名修改申请书原件(每页加盖公章)验证服务中心审核人员进行初步审核,审核容为:
◆查看申请表格填写是否符合规定;
◆所需要提交的资料是否完整,并加盖公章。
2.初步审核通过后,验证服务中心向可信服务中心提交申请。
3.可信服务中心审核员进行审核,如审核无误将批准域名修改申请。
如不通过则由验证服务中心负责与用户沟通修改资料。
2.3“可信”验证查询
用户可以通过CNNIC和北龙中网的国家网络目录数据库收录信息查询系统进行“可信”验证相关信息的查询。
可以通过域名、名称和申请单位来查询“可信”验证的相关信息。
查询结果包括域名、名称、申请单位、有效期,以及注册服务机构
2.4“可信”验证安装方法
2.4.1电子证书及安装文件安装下载
“可信”验证的申请通过后,用户会收到“可信”验证服务中心发出的“可信”验证使用通知email,包含“可信”验证的基本信息、随机码(该随机码用于登陆“可信”验证下载页面下载“可信”验证的安装文件。
电子证书安装下载
“可信”验证系统发给用户的email中包含证书下载的URL,用户访问此URL。
首先进入北龙中网“可信”验证页面,点击“电子证书”
进入电子证书下载页面,输入域名、经办人即可查询和下载到最新版的电子证书。
下载电子证书:
注:
电子证书在年检、补发、续费、营业执照更新、域名修改后,会重新生成。
“可信”验证安装下载
选择“可信”验证安装代码下载,
输入域名、申请单位及随机码,进入下载页面。
(注:
随机码有效期为1个月,请及时使用)
第一步:
选择安装的图标类型下载并保存;
“可信”验证的图标包括三种:
第一种是静态的logo(网页上载速度快,但未必会引起网民注意并点击该标识);
第二种是认证标识的flash(网页上载速度偏慢,但会得到众多青睐)。
第三种是认证标识的flashbanner(网页上载速度偏慢,但会得到众多青睐)。
用户可以选择安装其中的任何一种。
如选择只安装静态图片,则可直接进入第二步。
如选择flash版本,需要点击flash下载按钮。
第二步:
用户选择“可信”验证的静态图标或动态flash图标创建脚本,并将脚本框中的代码选择复制到申请域名对应的上即可。
Logo大小可以选择,可以在右侧查看预览效果。
2.5安全扫描功能
“可信”验证持有者将免费获得每天一次的3000个页面的木马扫描功能,此功能在“可信”验证审核通过时,系统将自动开通。
“可信”验证持有者可根据审核通过email中的初始密码登陆病毒扫描平台查看检测结果及扫描报告。
木马检测:
针对域名对应的的3000个页面,进行每天一次的木马检测,如检测到有木马存在,可通过病毒扫描结果平台查看。
病毒扫描功能的开通流程:
在“可信”验证审核通过后,系统自动将病毒扫描功能免费开通。
用户收到的审核通过email中将含有登陆查看病毒扫描结果的平台初始密码,登陆后可自行修改密码。
“可信”验证信息,包括域名、名称、申请单位和“可信”验证有效期;木马检测情况,包括扫描时间,发现木马的情况等信息,具体页面如下:
验证页面会显示该木马扫描的结果情况:
2.6多域名的支持
每个“可信”验证可最多对应50个域名,但所有域名需要指向相同的。
在这50个域名中支持域名为中文域名的“可信”验证申请。
2.7特色认证展示
申请单位的特色认证经核实审核通过后,将会在验证页面上显示特色认证的相关信息:
2.8数据传输加密功能
可信验证审核通过后,用户均可获得数据传输加密功能(即可信域名证书)。
该功能旨在保障用户与间信息是通过加密传输的,保证了信息传输的安全性。
防止数据传输泄漏、窃取风险,使用户对的信赖度大大提高。
数据传输加密功能(可信域名证书)采用国际通行的顶级加密传输技术和标准的2048位非对称密钥,支持128/256位加密强度。
并支持中文域名及中文证书信息的显示。
获得全球各个主流浏览器的信任,不会弹出警告窗口。
安装了可信域名证书的页面,在打开可信验证页面时,会有相应的提示:
2.8.1功能获取
数据传输加密功能不需要提供额外的申请资料,通过对“可信”验证申请资料的审核,即完成了数据传输加密服务的审核。
可信审核通过后,用户会接收到可信服务中心发送的通知,中包括数据传输加密功能的开通提示:
您同时可获数据传输加密服务,请点击开通此服务。
数据传输加密服务的作用及相关说明请访问查看。
点击将跳转到可信域名证书的登陆页面上,通过域名和提交激活请求。
用户需填写申请可信的域名(如多域名只填写其中之一),申请时登记的地址,以及系统给出的验证码,完成用户激活。
提交后,用户会马上收到激活:
点击激活即完成账户的激活,并初始化登陆用户名和密码。
然后用刚注册的用户名、密码登录系统,申请可信域名证书。
登录后系统显示界面为:
选择证书管理中的申请:
选择申请可信域名证书的域名,以及证书下载方式。
1、选择自动下载证书:
输入密码后,点击提交将提示:
点击确定后,系统会提示保存
保存后,提示用户下载
用户将文件保存到本地后,完成证书申请过程。
2、选择手动提交CSR方式
根据服务器情况生成自身的CSR按照要求写入输入到空白处,点击下一步。
确认申请的可信域名证书信息后,提交。
确定后系统将展示用户信息;
并提示用户保存证书。
用户将文件保存到本地后,完成证书申请过程。
注:
数据传输加密功能只针对“可信”验证中的域名,且同一域名只能获得一证书。
2.8.2功能更新
数据传输加密服务有效期同“可信”验证有效期相同。
当“可信”验证有效期超过3年时,但为了保证此服务的安全有效,用户必须每三年进行一次数据传输加密服务的更新。
更新操作只变更证书有效期,域名等信息不会发生变化。
在需要用户更新服务前1个月,我们将提示用户登录域名证书系统进行免费更新。
具体操作同申请是相同的。
2.8.3域名证书的补办
用户下载的可信域名证书丢失或密钥丢失时,可进行补办操作。
补办操作证书相关信息不允许有变更。
补办成功后,原可信域名证书立即作废,新证书截至有效期与原证书相同。
登录可信域名证书系统点击补办
确认DN等信息没有错误,选择证书下载方式(以自动下载证书为例)和补办原因;
提交后系统将提示:
确定后,系统将提示保存
点击保存。
完成补办操作。
2.8.4功能作废
如用户想停止数据传输加密功能的使用,或更新证书容,可进行作废操作。
可信域名证书作废,用户登录域名证书系统中完成注销。
进入该功能主界面显示用户已有证书信息。
点击作废
点击提交将提示
点击确定,确认提交作废申请,成功后系统将提示:
注意:
●CNNIC可信网络服务的系统每隔12个小时签发一次证书作废列表。
●证书作废列表查询地址为:
2.8.5数据传输加密功能的安装
数据传输功能成功申请后,需要安装部署到WEB服务器上。
由于WEB服务器种类繁多、安装部署各有差异。
CNNIC可信网络服务中心提供常见的WEB服务器证书安装部署文档说明。
如果用户的WEB服务器未在列表中列出,请致电售后支持:
3,及时获得相应服务支持。