第一篇:数字证书知识点总结
数字证书知识点总结-柳总结
一,定义
在因特网上,用来标志和证明网络通信双方身份的数字信息文件。网上的身份证。
二,基本简介
a)数字证书必须由一个权威CA机构颁发,目前我国经国家工业和信息化部批准的可信的权威可信的CA机构有30家左右。b)有了数字证书,人们可以在网上用它来识别对方的身份。
c)数字证书包含证书拥有者信息 以及其公开密钥的文件,同时还附有认证中心的签名信息。
三,颁发过程
a)用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。
b)认证中心在核实
c)认证中心发给用户一个数字证书。
d)数字证书各不相同,每种证书可提供不同级别的可信度。
四,作用
a)数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:
i.信息除发送方和接收方外不被其它人窃取;
ii.信息在传输过程中不被篡改;
iii.发送方能够通过数字证书来确认接收方的身份;
iv.发送方对于自己的信息不能抵赖。
五,工作原理 a)数字证书采取非对称密钥体制 私钥+公钥。其中公钥公开。
b)当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以
安全无误地到达目的地了。
c)也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了
数字签名。采用数字签名,能够确认以下两点:
i.保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
ii.保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
d)
六,数字签名
a)将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。只要改动报文中任何一位,重新计算出的报文
摘要值就会与原先的值不相符,保证报文与摘要一一对应。
b)
c)
d)
e)报文摘要值用发送者的私人密钥加密,而产生的报文即称数字签名发送者将数字签名连同原报文一起发送给接收者。接收方收到原报文和数字签名后,用同样的HASH算法对原报文计算摘要值。然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所对应的发送者,且没
有被恶意修改过。
七,常见证书分类
a)服务器证书
i.安装于服务器设备上,用来证明服务器的身份。服务器上安装服务器证书后,浏览器会自动验证服务器证书
是否有效,验证所访问的站点是否是假冒站点。
ii.进行通信加密。在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接
上传输的任何数据都会被加密。通过https建立连接。
b)电子邮件证书
i.证明邮件地址的真实性。
ii.确信该邮件从被发出后没有被篡改过。
iii.发送加密邮件,只有接收方的持有者才可能打开该邮件。
c)客户端个人证书
i.ii.八,客户端证书主要被用来进行身份验证和电子签名。安全的客户端证书我被存储于专用的usbkey中,储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。常见应用于银行。证书申请
a)用户要携带有关证件到各地的证书受理点,或者直接到证书发放机构即CA中心填写申请表并进行身份审核。b)审核通过后交纳费用。
c)得到装有证书的相关介质(磁盘或usbKey)和写有密码口令的密码信。
九,常见证书使用方法
a)
b)
c)
d)先安装CA。可以直接登陆CA中心的网站,下载安装根证书。插入证书介质后系统输入密码口令(密码信封中的密码),密码验证正确后系统将自动调用数字证书进行相关操作。不同系统数字证书具体使用方式,可能有所不同。使用后,用户应记住取出证书介质,需妥善保管
第二篇:数字证书实验报告
学 生 实 验 报 告 篇二:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法
3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件
实验环境: internet、internet explorer、outlook express 主要内容:1.申请数字证书,并查看数字证书的内容。2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件
实验步骤:
一、数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:(2)如果是第一次使用,请先下载根证书;
(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示 图 2-2 下载安装证书窗口
(6)安装成功
2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示:
图 2-3 证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件
在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在outlook express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 outlook express 中设置数字证书。1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证
书
2. 发送签名电子邮件 图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然
后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数
字证书)。如图1-33所示。5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证
书
三.发送加密邮件 图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。1. 获得对方的数字证书
方法一:从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆,选择“查找和下载他人数字证书”栏目,如图1-39所示。2)输入e_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。篇三:09级实验 数字证书的申请及安装使用实验报告
电子商务模拟实验报告
班级 姓名 学号 组号 时间
一、试验目的(本次上机实践所涉及并要求掌握的知识点)1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。4.掌握数字证书的配置内容及配置方法。5.了解数字证书的作用及使用方法。6.利用数字证书发送签名邮件和加密邮件。
二、使用环境(本次上机实践所使用的平台和相关软件)internet、internet explorer、outlook express
三、试验内容与步骤(上机实践内容、思想与实现步骤等。)实验三:
1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站()为自己申请“电子邮件保护证书”和“客户身份验证证书”。
3、在北京数字证书认证中心有限公司网站申领试用数字证书。
实验四:
1.发送数字签名电子邮件 2.发送pki加密邮件
3.利用数字证书访问安全站点 4.吊销数字证书的查询
四、相关数据记录(记录试验中的中间结果及最终结果数据)
实验三: 1.浏览 “中国数字认证网”网站(); 2.浏览 北京数字证书认证中心有限公司网站。网址:)
(2)阅读用户手册
(3)点击“根证书的下载”的按钮,下载并安装根ca证书。4.申请“电子邮件保护证书”和“客户身份验证证书”; 5.在北京数字证书认证中心有限公司网站申领试用数字证书。
(1)登录“中国数字认证网”网站(/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">点此查看
名的邮件时,将看到“数字签名邮件”的提示信息。
(5)按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。3.发送加密邮件,要先获得对方的数字证书 所标示,打开数字签
从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)
(1)登陆,选择“查找和下载他人数字证书”栏目。
(2)输入e_mail地址:my_hu@163.net,按“查询并下载”。
(3)查询到结果后,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,系统将自动执行对方的数字证书的安装过程,在此过程中,可以看到有关证书的信息。
(4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的e_mail地址连同数字证书便加入了通讯簿。
(5)可以到outlook express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。4.根证书的导出
(1)启动ie,选择工具→internet选项→内容→证书→受信任的根目录颁发机构,单击选中要导出的根证书。
(2)单击 导出 按钮后,出现证书管理器导出向导界面,按照向导提示操作,向导会提示你选择证书导出的格式。
(3)选择好文件的路径后,按提示单击 下一步,直止系统出现证书导出成功提示,便完成根证书导出过程。5. 根证书的导入
(1)在ie中,选择工具→internet选项→内容→证书,选择受信任的根目录颁发机构标签栏,双击要导出的根证书文件,选择 安装证书,进入证书导入向导。(2)按照根证书的安装向导操作,当系统提示你选定证书存储区时,可选择 根据证书类型,自动选择证书存储区,根据系统提示操作,直至结束证书导入向导。6. 数字证书的导出
(1)在ie中,选择工具→internet选项→ 内容→证书,选择个人标签栏,选择数字证书,单击 导出 按钮,系统提示 欢迎使用证书导出向导,进入证书管理器导出向导程序。(2)系统询问是否将私钥跟证书一起导出,选择 是,导出私钥(如果在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。
(3)下一步系统选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为pfx。
(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。7. 数字证书的导入
(1)启动ie,选择 工具→internet选项→内容→证书→个人 标签栏,单击 导入 按钮,系统提示 欢迎使用证书导入向导,进入导入向导;下一步系统选择证书导入的文件。
(2)下一步,证书管理器导入向导选择证书存贮区,一般选择系统默认值。当显示 完成证书管理器导入向导 时,单击 完成 按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
五、总结(试验中遇到的问题及解决过程,产生的错误及原因分析,试验体会和收获)通过这两个实验的学习实践,收获很多,提升了自身操作能力的同时又学到了很多知识,更加深了和同学们之间的沟通和交流。这样的实践课程一定会让我在今后的学习和工作中更加出色。
六、附录(参考文献等其他内容)
无篇四:实验七:数字证书的申请与使用报告
实 验 报 告
课程名称 实验名称 数字证书的申请与使用 专 业 信息管理与信息系统 班 级 0902 学 号姓 名 指导教师 唐志航、张益星、吴德健 2012年 4月 27 日
实验七:数字证书的申请与使用
一、实验目的通过此次实验让学生了解认证体系的体制结构、功能、作用、业务范围及运行机制。掌握了网上申请个人数字证书的方法,了解了数字证书的作用及使用方法。
二、实验内容
1.outlook express的使用 2.数字证书的申请和数字证书的使用
三、实验步骤
(一)任务1:数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:
(2)如果是第一次使用,请先下载根证书;
(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请(6)申请成功,下载并安装证书
(7)安装成功
2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-2所示: 1 图 2-2证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
(二)任务2:用outlook express发送具有数字签名的电子邮件
在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成在 outlook express 或foxmail中设置数字证书。
1.设置outlook express 的账号属性
但注意126和163邮箱在2006年11月以后申请的邮箱暂不支持客户端pop、smtp的服务。
(2)设置outlook express的邮件账号:点击工具-账户-添加-邮件 2 3(3)设置 smtp 服务器身份验证:a.在“邮件”标签中,双击刚才添加的帐号,弹出此帐号的属性框;如2-4图所示:
图2-4 邮件账号的属性 b.点击“服务器”标签,然后在“发送邮件服务器”处,选中“我的服务器要求身份验证”如图2-5所示: 4篇五:实验指导-数字证书
一. ca数字证书的创建
实例说明:
本实例使用j2sdk提供的keytool工具用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书,并将证书导出到证书文件,设置此证书为ca证书。
运行程序: 1. 用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书
在命令行中输入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。
该操作将使用rsa算法生成1024位的公钥/私钥对及证书,密钥长度为1024位,证书有效期是7天。证书中包含了新生成的公钥和一个名字为“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主体(人或机构)的对应关系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名,包含了主体的国家,洲,城市,机构,单位和名字。这样,这个证书将证明相应的公钥是这个人或机构所拥有的。使用的密钥库是mykeystore文件。其中keytool的–genkey参数用于生成公钥和私钥,并以交互的方式获取公钥持有者的信息,同时生成一个能证明此公钥归持有者所有的证书。
–alias参数用于指定新生成的公钥和私钥对及证书在密钥库中对应的别名。
–keyalg参数可以指定密钥的算法,如rsa,dsa。-keysize参数用于指定密钥的长度,默认为1024,如果使用的是dsa算法,其密钥长度必须在512-1024之间,且必须是64的倍数。-keystore参数可以指定密钥库的名称。密钥库其实是存放密钥和证书的文件,密钥库对应的文件如果不存在则自动创建,由于密钥库中包含了私钥,所以是一个需要保密的文件,上述命令行执行时会提示输入keystore的密码,这里因为是第一次使用该密钥库,因此输入的密码“123456”将成为该密钥库默认的密码,以后再使用这个密钥库时必须提供这个口令才可以使用。
-validity参数可以指定所创建的证书有效期是多少天。
以上操作最后还提示“输入〈mycacert〉的主密码”,此处输入的密码是对应于该别名的私钥的密码,密钥库中每个别名对应的私钥可以使用不同的密码加以保护。2. 从密钥库显示条目信息并将证书导出到证书文件 a.在命令行中输入“keytool –list –keystore mykeystore-v”。keytool的命令行参数-list可以显示密钥库中的证书信息,进一步使用-keystore参数可 以显示指定的密钥库中的证书信息,在命令上加上-v参数可以显示证书的详细信息。b.使用keytool的-export可以将别名指定的证书导出到文件,文件名通过-file参数指定。如输入如下命令:“keytool –export –alias mycacert –keystore mykeystore-storepass 123456 –file mycacert.cer –rfc”。
该操作完成后将在当前目录中创建mycacert.cer文件,它包含了公钥和主体的对应关系,内容可以公开。-rfc参数是使用一种可打印的编码格式来保存证书,如下图所示。如果不使用此参数,则使用文本编辑器打开mycacert.cer,将会发现它是二进制文件。在windows中双击mycacert.cer的图表,将出现包含了证书所有者,颁发者和有效期等信息的对话框,这些信息与前面使用keytool显示出的信息一致。3. 安装mycacert为ca证书
这里我们假定你自己是ca,你在计算机中的身份以mycacert.cer来代表。下面将代表ca的证书文件mycacert.cer安装在机器中,以便在计算机中确立mycacert.cer证书的权威性。
双击导出的证书文件mycacert.cer,出现下图所示的对话框。
单击对话框中的“安装证书”按钮,出现下图所示的“证书导入向导”对话框。
单击其中的“下一步”按钮,出现下图所示的“证书存储”对话框。
使用该对话框的默认选择,直接单击“下一步”按钮,出现正在完成证书导入向导的对话框。
以后操作系统将自动信任由mycacert.cer签发的其他证书。单击其中的“完成”按钮,出现最后的确认对话框。
如果用户怀疑该证书是否正确,可以再核实一遍该对话框中显示的拇印,确认后单击其中的“是”按钮,最后提示导入成功。
此时双击证书文件mycacert.cer,将出现下图所示的“证书”对话框。与原对话框相比,“该ca根证书不受信任。。。”警告已经消失了,取而代之的是该证书的用途。
第三篇:数字证书使用须知
数字证书使用须知
大连市地方税务局为确保纳税人利用互联网办理涉税事宜数据传输的安全性和不可篡改性,特为纳税人提供数字证书电子认证服务,数字证书视同企业公章管理。
(一)申请
1.纳税人在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向主管税务机关提供真实、完整和准确的信息,导致签发证书错误,造成相关各方损失的,由纳税人承担一切责任。
2.各主管税务机关负责进行纳税人信息录入、身份审核、证书制作和证书发放工作。纳税人在申请数字证书时应遵照相应的办理手续。
3.纳税人在获得数字证书时,应及时验证此证书基本信息,如无异议则视为接受证书。
(二)使用
1.税务机关发放的数字证书只能用于在网络上标识用户身份,税务机关提供的各种网上办税系统可以根据该功能需要对其用途进行定义。数字证书不能用于其他任何用途,若数字证书用于其他用途,税务机关不承担责任。
2.纳税人应当妥善保管税务机关签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如纳税人不慎将数字证书丢失,或因故意、过失导致他人盗用、冒用、伪造或者篡改数字证书,造成一切损失,由纳税人自行承担。
3.数字证书对应的私钥为纳税人自己使用,纳税人对使用数字证书的行为负责。所有使用数字证书在网上办理涉税业务的活动均视为纳税人所为。
4.数字证书一律不得转让、转借或转用。因转让、转借或转用而造成的一切损失均由纳税人负责。
(三)更新
1.由于纳税人相应信息发生变化需要更新的,请及时到主管税务机关办理数字证书更新手续。
2.随着技术的进步,大连市地方税务局可能会要求纳税人及时更新数字证书。纳税人在收到更新通知时,应在规定的期限内到主管税务机关更新证书。
(四)注销
1.如果遇到数字证书私钥泄露、丢失、证书中的信息发生重大变更、或纳税人不希望继续使用数字证书的情况,纳税人应当立即到主管税务机关申请注销证书。
2.如果纳税人注销税务登记,应携带原数字证书,向主管税务机关申请注销用户证书。
3.对于下列情形之一,大连市地方税务局有权注销所签发的证书:
纳税人申请证书时,提供不真实信息;
证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况;
(五)费用
首次申请数字证书时,免收介质费,丢失补办时,按市价收取介质成本费,本数字证书永久免收证书服务费。
(六)丢失、损毁
第四篇:数字证书安装使用说明
数字证书安装使用说明
一、安装数字证书安装
1.将驱动程序“内蒙古CA证书管理工具.exe”拷贝到本地电脑,双击“内蒙古CA证书管理工具.exe”图标,如图1。
图1 2.进入安装向导页面,如图2。
图2 3.点击“安装”按钮,开始安装驱动程序,如图3。
图3 4.若电脑安装使用了360安全卫士,可能会出现拦截情况,需要点击弹出框的“更多”,并选择“允许本程序的所有操作”选项,如图4。
图4 5.点击“完成”按钮,完成驱动程序安装过程,如图5。
图5 6.安装完成后,电脑右下角会显示“证书管理工具”图标,如图6。
图6 7.选中“证书管理工具”图标,双击鼠标左键打开“证书管理工具”,若电脑没有插数字证书,则显示无信息状态,如图7。若已电脑已插入数字证书,则显示识别状态,如图8。
图7
图8
二、设置浏览器
安装完成驱动程序后,应先对浏览器进行设置。1.打开浏览器,找到“工具”菜单,如图9。
图9 2.选择“Internet选项”,单击打开,如图10。
图10 3.单击 “安全”TAB选项页,如图11。
图11 4.点击“自定义级别”按钮,打开“安全设置”页面,如图12。
图12 5.在树形列表中找到“ActiveX控件和插件”,将下面的所有含“ActiveX控件” 的选项均修改成“启用”或“提示”,修改完成后,点击“确定”即可完成浏览器环境的设置。
三、登陆社保费网络缴费系统
1.打开网址https://218.21.128.235:8089/,首次进入会在网页工具栏下方出现“此网站需要运行以下加载项...”阻止框,点击阻止框,会弹出安全警告提示框,点击运行按钮,如图13。
图13 2.网页弹出证书框,如图14。
图14 3.输入数字证书密码,如图15。
图15 4.点击“确定”按钮,进入社保费网络缴费系统,如图16。
图16
四、数字证书更新说明
1数据证书更新目的
数字证书都有有效期限,为数字证书的安全考虑不易签发时间太长,因此数字证书隔几年需要更新一次,在有效期到期之前必须进行更新延期,否则将无法使用。
除了证书有效期到期更新以外还有以下几种情况需要更新数字证书:(1)数字证书的名称变更;
(2)证书中增加内容,如增加缴费人编码;(3)从证书中删除内容;
(4)证书中写入信息变更,如纳税人编码、缴费人编码等。
2、数据证书更新方式
目前,内蒙古CA公司可提供以下几种方式更新证书: 1.缴费人携带企事业单位公章或财务章以及数字证书(即CA盘)直接到当地CA公司受理点现场办理。
2.缴费人下载并填写完整申请表和服务合同,加盖公章或财务章,然后将申请表、服务合同以及数字证书(即CA盘)一并邮寄到内蒙古CA公司办理,内蒙古CA公司在更新证书后,会及时将数字证书回寄给用户。
3.缴费人下载并填写完整申请表和服务合同,加盖公章或财务章,然后将申请表、服务合同传真到内蒙古CA公司,24小时后通过在线更新工具自行更新。
第五篇:组织机构数字证书申请表
广东省电子商务认证有限公司
Guangdong Electronic Certification Authority
组织机构数字证书申请表
1.请仔细阅读本申请书,用碳素或黑色水笔如实填写。带有*的为必填项,填写完成后请签名并盖章。
如果办理“组织机构代码数字证书”是在“组织机构代码证”业务办理审核通过后,则可直接填写本表并由申请单位经办人签署后办理;否则需要提供如下证件的原件及复印件进行审核,并需要在申请表上加盖单位公章。1.2.3.4.5.6.7.8.国家机关:机关管理部门核发的批准文件; 企业:工商行政管理部门核发的营业执照、外国(地区)企业常驻代表机构登记证,年检标识在反面的,需要同时复印正反面; 事业单位法人:事业单位登记管理部门核发的《事业单位法人登记证书》; 民间组织:民间组织管理部门核发的《社会团体法人登记证书》、《民办非企业单位登记证书》、《基金会法人登记证书》,年检标识在反面的,需同时复印正反面; 工会:各地市工会部门核发的《工会社会团体法人资格证书》; 其他机构:依法经有关部门批准成立的批准文件及相关证件; 法人或负责人身份证明文件一份,中国大陆公民需复印居民身份证正反两面;没有中国公民身份证的人士,可提供如下证件: 经办人身份证或其他有效证件复印件一份,证件类型要求同上。
用户声明:我单位在此郑重声明,我单位授权经办人办理组织机构数字证书申请,保证表内所填内容完全属实,接受据此颁发的数字证书,明确“广东省电子商务认证有限公司电子认证服务协议”中所阐述的权利及义务,并承担相应的法律责任。
经办人(签名):
申请单位(盖章):年月
地址:广州市广州大道中938号邮编:510620网址:;
客服热线:800-830-1330传真:
020-3881361
1(1)现役军官证、文职证、离休证、退休证、士兵证(军人);(2)港澳回乡证、台胞证(港澳台居民);(3)护照;
广东省电子商务认证有限公司电子认证服务协议
数字证书是网络用户的电子身份证明,存储于电子密匙等介质中,用来证明证书持有者的身份。持有数字证书可以在网上进行安全数据传输、安全电子交易及电子事务处理等。广东省电子商务认证有限公司(以下简称“网证通”)作为权威的、可信的、公正的第三方信任机构,将根据法律、法规的规定,为用户提供合法的数字证书申请、审核、制作、签发和管理等电子认证服务。
为了保障数字证书申请人的合法权利,维护广东省电子商务认证有限公司的合法经营权益,双方本着平等、自愿的原则,达成本协议,双方共同遵守执行。本协议内容源自《网证通电子认证业务规则》,如出现内容抵触的,以《网证通电子认证业务规则》为准。有关详细情况请浏览。
一、协议双方的权利与责任
1.网证通的权利与责任
(1)网证通发放的各类型数字证书只能用于在网络上标识身
份、加密数据、保证网络安全通讯,不能作为其他任何用途。若证书申请人将其数字证书用于其他用途,网证通不承担任何责任。
(2)网证通不介入证书申请人与应用系统提供者之间的使用
纠纷。但应双方或一方的要求将提供调查及取证的支持。(3)网证通委托各受理点进行证书申请人的信息录入、身份审
核、证书制作等工作。证书申请人在申请数字证书时请遵照各受理点的规程办理手续。网证通在网站上公布所有受理点的地址。在通过受理点的录入、审核和制作后,证书申请人即可获得所申请的数字证书以及该证书的存储介质。
(4)网证通及其受理点在进行身份认证或证书制作时,将充分
遵守网证通的安全操作流程。
(5)证书申请、注销、更新等的审核权属于网证通。
(6)网证通不对由于客观意外或其它不可抗拒事件造成的操
作失败或延迟承担任何损失、损害或赔偿责任。
(7)网证通保证其使用和发放的公钥算法在现有技术条件下
不会被攻破。如果发生上述情况,或者证书申请人举报并经确实,网证通负责赔偿责任。(8)随技术的进步,网证通有权要求证书申请人及时更新数字
证书。证书申请人在收到更新通知时,应在规定的期限内到网证通更新证书,若逾期证书申请人没有更新证书,所引起的后果由证书申请人自行承担。
(9)由于网证通责任,造成身份认证差错,使证书申请人或他
人损失时,网证通按照《网证通电子认证业务规则》中的约定负责赔偿责任。
(10)对于下列情况之一的,网证通有权主动注销所签发的数字证书:
与证书中的公钥相对应的私钥被泄密; 证书中的相关信息有所变更;
由于证书不再需要用于原来的用途而要求终止; 证书的更新费用未收到;
证书持有者已经不能履行或违反了其他协议、法规及
法律所规定的责任和义务;
其他网证通认为可能对双方造成损害的情况。
(11)在未获得用户同意前,网证通保证不将证书申请资料
用于证书业务外的其它任何用途,并对证书信息外的其它信息进行保密。
(12)网证通在工作时间内,提供电话及邮件服务,具体情
况以网证通网站(,)公布的信息为准。2.证书申请人的权利与责任
(1)证书申请人必须按照网证通的有关规定办理申请手续,如实提交各种申请材料,如实填写证书申请表格。证书申请人必须对所提供资料的真实性、合法性负责。
(2)证书申请人在身份审核时,故意或过失提供不真实资料,因而造成损失时,由证书申请人承担一切相关责任。
(3)证书申请人应当妥善保管网证通所签发的数字证书和私
钥及保护密码,不得泄漏或交付他人。如因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改的风险、损失及一切法律责任由证书申请人自行承担。
(4)如遇证书遗失或被窃,证书申请人应立即到网证通或其
受理点办理挂失/注销,并配合调查。
(5)如发生上述第(3)条情况,或者证书申请人不希望继续使
用数字证书时,应当立即到受理点注销数字证书。注销手续遵循网证通的规定。网证通在收到书面注销申请后24小时内注销证书申请人数字证书。在数字证书注销之前所有使用数字证书造成的责任由证书申请人承担。
(6)数字证书的有效期在证书中载明。证书到期前,证书申
请人应及时提出数字证书更新请求。
(7)证书一律不得转让、转借或转用。因转让、转借或转用
而产生的一切损失均由证书申请人负责。若证书个人的住址、电话等联系方法发生变动;单位的法人、网站等发生变动,应立即通知网证通。因证书申请人信息发生变化且未及时通知网证通更新证书信息而造成的不良后果由证书申请人自行承担。
(8)所有使用证书在网上进行的电子信息活动均视为证书申
请人所为,因此而产生的一切后果均由证书申请人负责。
(9)证书申请人必须按照有关规定按期缴纳相关费用。(10)如果证书申请人死亡或单位解散等原因致用户主体不存
在的,法定责任人应当携带相关证明文件及原数字证书,向网证通请求撤消用户数字证书。相关责任人应当承担其数字证书在注销前产生的一切行为的后果。
(11)证书应由申请者、经办人或其授权代理人亲自领取,如
其要求采用邮寄的方式领取,则在邮件接收后(以邮件签收时间为准)无异议,则表示证书已正常接受。邮寄将按证书的赔偿标准进行保价,对于邮寄过程中的损失由邮寄承运方与邮件接收方协商解决。
二、协议的生效、变更与终止
(1)本协议如有修订而涉及证书申请人的权利、义务时,网
证通会以电子邮件或网站公告的方式通知证书申请人。
(2)本协议的解释、修改权属于网证通。协议解释、修改并
正式发布后10个工作日内证书申请人如果无异议,则视为同意;如果有异议而因此需要注销证书的,应该向网证通提出。网证通将本着“信誉第一,客户至上”的宗旨,竭诚服务,维护证书申请人合法权益。
三、争议解决
双方对本协议之规定发生争议时,应首先本着友好协商的原则解决。若协商不成的,任何一方均可提请广州仲裁委员会按照该会仲裁规则进行仲裁。仲裁裁决是终局的,对双方均具有约束力。
四、附则
(1)各类证书的申请表等是本协议不可分割的组成部分。(2)证书申请人在递交数字证书申请表之前,须首先阅读本
协议条款,声明同意接受本协议的,则视为协议达成。
鲁公网安备37028302000876号