宽带商务平台数字证书用户使用手册.docx
《宽带商务平台数字证书用户使用手册.docx》由会员分享,可在线阅读,更多相关《宽带商务平台数字证书用户使用手册.docx(9页珍藏版)》请在冰豆网上搜索。
宽带商务平台数字证书用户使用手册
宽带商务平台数字证书用户使用手册
2007年11月
目录
前言2
一、数字证书使用须知3
二、用户正常使用数字证书的准备工作5
三、用户在平台上数字证书的使用8
前言
尊敬的数字证书用户:
感谢您使用中国网通数字证书认证中心的数字证书。
通过本手册您可以对数字证书的安装设置以及数字证书的使用等方面有一个比较全面的了解,使您能够应用数字证书进行安全站点登录、发送安全电子邮件等应用。
如您有什么问题请及时与我们联系,我们会认真、负责地为您提供完善的服务。
数字证书又称为数字标识(DigitalCertification&DigitalID)。
它提供了一种在Internet上进行身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。
通俗地讲,数字证书就是单位或个人在Internet的身份证。
数字证书主要包括三方面的内容:
证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。
一个标准的X.509数字证书包含(但不限于)以下内容:
证书的版本信息;
证书的序列号(每个证书都有一个唯一的证书序列号);
证书所使用的签名算法;
证书的发行机构名称(命名规则一般采用X.500格式)及其私钥的签名;
证书的有效期;
证书使用者的名称及其公钥的信息。
在使用数字证书的过程中应用公开密钥加密技术,建立起一套严密的身份认证系统,以提供以下安全服务:
除发送方和接收方外信息不被其他人窃取;
信息在传输过程中不被篡改;
接收方能够通过数字证书来确认发送方的身份;
发送方对于自己发送的信息将不可抵赖。
数字证书以其存储介质的不同,可分为KEY证书、光盘证书和文件证书。
宽带商务平台可以使用KEY证书和文件证书,这里主要介绍KEY证书和文件证书的使用。
一、数字证书使用须知
1、CA中心发放的数字证书只能用于在网络上标识用户身份,各应用系统可以根据该功能对其用途进行定义。
数字证书不能作为其他任何用途,CA中心不承担由此产生的任何责任。
2、应当妥善保管CA中心所签发的数字证书,不得泄漏或交付他人。
如因故意、过失导致他人知道或被盗用、冒用、伪造、篡改证书相关信息时,由此而造成的一切损失,应由用户自行负责。
3、如用户怀疑私钥泄密或客户证书介质丢失,应立即前往当地证书受理点办理证书注销手续,并重新办理证书申请手续。
CA中心将在证书注销列表中发布该证书注销信息,声明该证书失效。
因证书丢失未注销或非法使用已注销证书所造成的后果,本中心将不承担任何责任。
4、如用户长期不使用证书,CA中心建议用户到中心或受理点办理证书暂停使用的手续,以免证书被他人恶意盗用。
对于办理了暂停使用的证书,用户希望继续使用此证书时,需再次到中心办理此证书的恢复手续。
5、如用户不希望继续使用数字证书时,应当立即到本中心或当地证书受理点按照规定手续废除数字证书。
CA中心在接到受理点的废除申请后,在24小时内正式废除用户的数字证书。
用户必须自行承担在数字证书正式废除之前所有使用数字证书可能产生的责任。
另外,在证书废除后中心仍可根据用户需求重新办理新的证书申请手续。
6、用户数字证书的有效期一般为一年,自用户申请之日起计算。
用户必须在证书失效前20天向CA中心(或受理点)提出数字证书延期申请,否则,证书到期将自动失效,CA中心对此失效证书的使用所造成的后果将不承担任何责任。
在数字证书延期时,中心可按照用户的要求选择使用原有密钥或使用新的密钥。
7、CA中心对于下列情况之一,将主动废除所签发的证书:
1)申请注册时,提供不真实材料;
2)没有按照规定缴纳证书及其相关费用;
3)违反国家法律或者其它规章制度,不应签发数字证书的;
4)有盗用、冒用、伪造或者篡改他人证书的;
5)不履行安全电子业务应承担责任的。
8、如果用户发生意外或单位解散,法定责任人需要携带相关证明文件及原数字证书向CA中心申请废除用户数字证书。
相关责任人应当承担其数字证书在废除前产生的一切行为。
因用户使用中心已废除的证书所造成的后果,本中心将不承担任何责任。
9、用户计算机硬件配置上应有USB接口配置来使用用户数字证书。
10、用户应保管好key证书,防止丢失或损坏,如发现丢失,应立即与CA中心联系进行挂失。
11、用户应牢记证书的保护口令,如果错误输入保护口令次数过多,证书将被锁死,你须持证书到CA中心进行解锁。
二、用户正常使用数字证书的准备工作
宽带商务平台可以使用KEY证书和文件证书,这里主要介绍KEY证书和文件证书使用前的准备工作。
(一)KEY证书
用户要正常使用以KEY为存储介质的数字证书必须安装key的驱动以及相关的控件.
1、安装key的驱动程序
中国网通数字证书认证中心可以使用3种不同厂家的KEY作为存储介质,分别是天喻、海泰和握奇,安装过程都类似,下面以天喻的KEY为例介绍,其他两个厂家的都类似。
首先,双击安装程序图标
运行驱动程序,运行后图形窗口如下:
然后,点击安装进入驱动程序的安装过程,安装过程完成后图形窗口如下:
最后,点击完成按钮完成驱动程序的安装.
2、安装调用数字证书的控件
第一次使用CA登录时,需先点击
按钮,用弹出的窗口下载并安装系统所使用的ActiveX控件。
(二)文件证书
1、记住文件证书的两个证书在硬盘中的保存位置
用户获得的文件形式的数字证书其实就是这两个文件
,名为Enc的这个文件是用来加密数据加密证书的,名为Sign的文件是用来对数据进行签名签名证书的,用户将其保存到硬盘中,在使用的时候选择其保存路径。
2、安装调用数字证书的控件
同KEY证书的使用前准备工作.
三、用户在平台上数字证书的使用
数字证书的类型不同,在平台上使用的时候是有区别的,下面分别介绍KEY证书和文件证书两种数字证书类型在宽带商务平台上的使用。
(一)KEY证书
用户使用KEY证书登录时,在登录系统之前在本机的USB口插入Key,并输入事前设定的Key本身的保护密码即可登录,系统可以自动识别这张证书。
所有复杂的认证工作都由系统在后台完成,用户所要做的只是插入Key并输入Key的保护密码就可以了,这种登录方式不仅增强了安全性,而且避免了因忘记用户名或密码而带来的麻烦。
下面结合实际应用,讲述一下以USBKey为介质的CA登录过程:
1.首先在机器的USB口上插入存储数字证书的Key介质,通过在IE浏览器的地址栏中输入宽带商务平台的主页面地址:
,进入主页面。
在页面左上方的用户登录功能区内直接点击
按钮,即可进入CA登录页面。
在页面的右上方可见如下图所示的会员登录区。
采用CA认证方式首次登录页面
第一次使用CA登录时,需先点击
按钮,用弹出的窗口下载并安装系统所使用的ActiveX控件。
安装CA认证控件窗口
按窗口提示运行并安装控件后,刷新页面,就会看到原来的
按钮变为
按钮。
如下图:
采用USBKEY模式登录图
2.在登录类型中选择USBKEY方式,点击登录按钮,在弹出的Key密码窗口中输入事先设好的保护密码,即可完成登录过程,进入功能页面。
输入KEY保护密码窗口
主功能页面
(二)文件证书
文件证书和KEY证书的区别仅在于存储介质的不同,在登陆宽带商务平台的过程中只有很小的差别,只是在登录类型选择的时候选择磁盘方式,并分别点击
按钮,找到签名证书与加密证书的位置,然后点击登录按钮,也同样可以进入到功能页面。
采用文件证书方式登录页面
因为所有的数据加解密过程及用户签名验证过程都是系统在后台完成,所以用户在页面上进行操作时,并没有太多感观上的体会,操作流程与原宽带商务的系统说明书上一致,这里就不再累述。
结束语
感谢您使用中国网通数字证书认证中心的数字证书。
我们将不断推出新的服务以满足您的不同需求。
如果您在使用我们的产品过程中有什么问题,请立即与我们联系,我们将为您提供完善的售后服务。
客户服务中心热线:
10060
网址:
升级会员 