数字证书用户手册.docVIP

数字建管系统 数字证书用户手册 版本：1.0 编写日期 2010.6.30 答疑电话：0459-6293359，4006769630 目 录 1 数字证书简介 3 2 数字证书办理 8 2.1 初次申请 8 2.2 常见数字证书办理业务 10 3 数字证书使用 12 3.1 数字证书应用环境 12 3.1.1 安装证书应用环境 12 3.1.2 删除证书应用环境 18 3.2 数字证书管理工具 20 3.3 数字证书使用常见问题解答 24 4 附录 25 4.1 数字证书申请表填写说明 25 4.2 主要执业类型与单位性质说明 27 注意：请关注“数字建管”系统发布的关于用户手册版本更新的最新通知，根据通知要求及时更新所使用的用户手册。 数字证书简介 数字证书的用途 在“数字建管”系统中，数字证书的第一个用途是用来登录“数字建管”系统，详见用户手册中“登录系统”部分的介绍。 数字证书的第二个用途是，如果数字证书中已经灌入了电子章，则可以用来做电子签章，详见《电子签章用户手册》。 信天行信天行信天行是北京数字证书认证中心（BJCA）为电子商务和电子政务领域提供的权威、合法、安全、便捷的第三方电子认证服务产品，是BJCA旗下应用最广泛、服务最完善的电子认证服务品牌。使用它，可以解决电子商务应用中的安全问题，保障用户在电子交易活动中的合法权益，符合《电子签名法》对可信数据电文的要求。北京数字证书认证中心（简称BJCA）成立于2001年2月，是获得国家信息产业部电子认证服务许可资质的电子认证服务商，是具有国家涉密集成资质国家信息安全服务安全工程类资质和北京市信息安全服务能力壹级资质的信息安全服务商。 作为权威的电子认证服务商，BJCA遵照《中华人民共和国电子签名法》的要求和相关管理规定，为用户提供全面的数字证书申请、审核等服务，并通过一系列应用安全产品和信息安全解决方案，为电子政务、电子商务、企业信息化的发展构建安全、可靠的信任环境。在业务的开展中，BJCA率先开始以客户为中心的新型电子认证服务体系建设，引领着电子认证服务行业的发展方向。 ，关于数字证书及该认证中心的更多详细信息，可访问上述网址进行了解。 数字证书外观形态 数字证书包装盒USBKey（用于存储证书）、光盘（内含证书应用环境，使用前需安装）、密码卡、挂绳、质保卡。信天行BJCA统一认证管理系统（UAMS）BJCA Web信息安全系统BJCA统一认证管理系统（UAMS）BJCA以PKI技术为基础，以整合信息资源为目的，面向所有业务系统提供支持数字证书的安全认证、单点登录及访问控制服务，并对全网系统访问情况进行安全审计。建立统一的身份认证和授权管理平台，实现基于用户数字身份管理、授权管理、认证管理和安全审计的4A解决方案，满足电子政务资源整合和复杂业务管理的需要，全面提升政府信息化综合安全管理能力，有效推动网络信任体系建设。 统一用户管理： 构建完整可信的用户资源信息库，集中实现用户信息、凭证、组织机构等信息的统一管理。实现用户的流程化管理，控制帐号的整个生命周期，为人员岗位变更和离职等应用场景提供安全可靠的帐号管理解决方案。 系统授权管理： 实现多业务系统的统一访问控制授权，降低多个业务系统管理维护的复杂度，有效减少人为原因造成的安全性缺失，为业务系统维护的安全性和便利性找到合适的平衡点。支持基于RBAC授权管理模型的角色授权，支持多安全域内的多级交叉授权管理模式。 统一身份认证： 统一用户身份标识，有效区分内部人员、普通市民和外部合作人员。提供不同安全等级的身份认证服务包括用户名/口令、数字证书、智能卡、动态口令、指纹识别等多种认证方式。 安全单点登录： 为用户提供基于可靠访问控制的“一点登录、多点漫游”功能，用户只需一次登录就可以访问授权范围内的应用系统。 全网访问审计： 对用户访问所有应用系统的情况进行记录及审计，提升信息化应用资源的全局安全管控能力。 ? ·成功案例： ? 北京市信息资源共享交换平台? 北京市领导决策支持系统 北京市宣武区政府OA系统 东城区网格化城市管理信息平台 东城区社区卫生服务系统 西城区电子政务内网系统 河南省济源市政务信息系统 北京市财政局综合信息平台 BJCA Web信息安全系统网络技术的发展给人们带来便利的同时，安全问题也日益凸现，冒充合法用户登录系统、窃取敏感信息、篡改资料、否认重要操作行为等等案例层出不穷。因此，用户急需一种灵活、便捷、高效的方法可以有效解决这些问题。 利用BJCA Web信息安全系统与网上业务系统的结合可有效的解决电子商务或电子政务活动当中交互双方网上身份的真实性和可靠性认证的问题，化解业务风险。 BJCA Web信息安全系统产品是一款利用X.509数字证书、数字信封、数字签名等先进的安全技术，