ca认证.pptVIP

证书助手的使用 系统界面 检 测 检测须知 如果在插入key的时候跳出如下提示框，请选择应用单位，其它可以不填。然后点击确定。 检测过程 对于检测不通过的项目，助手界面会出现如下的红色的叉号和 “点击修复”的字样，如下图所示：这时请点击“点击修复”即可完成该检测项目的修复，如果修复成功，将会自动继续进行下面各项的检测。直至所有的检测都通过为止。 检测报告 如果您想删除之前已经保存过的证书信息，您可以点击“重置信息”按钮，您之前保存的证书信息将被删除。 业 务 下 载 升 级 设 置 如果您使用了360安全卫士，在设置的过程中会出现以下提示 证 书 导 入 1、重启过电脑后插入key，在屏幕的右下角会出现如下画面。这说明证书已经成功的导入到浏览器中了。 2.查看已经成功导入的证书。 打开IE浏览器，点击工具-Internet选项。 在Internet选项中选择内容-证书 在个人项目内可以看到两张名字相同的证书。一张为加密证书，另一张为签名证书。 当将Key从电脑上拔出后，系统会跳出如下的消息框提示用户key已经被拔出,并且浏览器内的证书已经被消除。 提示：证书不同于U盘，可直接插拔。 登录系统 登录到应用系统登录页面，请确认您的key已经插入电脑，单击数字证书用户登陆； 弹出PIN码对话框； 输入KEY的PIN码（出厂默认PIN码为“123456”），单击确定； 显示用户信息，点击“是”； 进入应用系统； 证书无法识别. 答：USB接口是否故障(如果个别用户前置USB接口无法识别，请尝试一下后置USB接口。) 证书无法应用. 答：如果是局域网用户，请询问您所在单位的网管，是否将443端口屏蔽（数字认证安全协议使用TCP　443端口），如果屏蔽需要去除端口限制。如果依然无法进行，请咨询江苏CA服务人员。 用户若忘记数字证书密码，或是密码输错五次后被锁住怎么办？ 答：如您的数字证书被锁定或是忘记登陆密码，请携带单位介绍信（加盖单位公章）、经办人身份证及数字证书（Key）到江苏CA客服渠道窗口进行证书密码解锁。 2011年12月 公司简介 江苏省电子商务证书认证中心有限责任公司（简称江苏CA），是经江苏省人民政府批准，由江苏 省国家密码管理局牵头组建，于2003年成立的第三方PKI/CA数字认证中心，是经信息产业部批准的全国性PKI/CA企业，是江苏省唯一一家专门从事电子认证服务、PKI/CA 应用服务、PKI/CA托管运营服务和网络信任体系整体规划服务的专业化信息安全技术与服务公司。 江苏省内唯一第三方认证服务机构——江苏省电子商务 证书认证中心 CA的法律保证 《电子签名法》2005年4月1日开始实施，对于使用权威CA机构颁发的数字证书、电子签名及相关技术产生的电子数据、电子文件等承认其法律的有效性、权威性，与普通手写签名、盖章等具备同样的法律效力，可以作为法律证据。 权威的CA机构资质 是获得工业和信息化部、国家密码管理局签发的电子认证服务许可，符合国家电子认证服务许可规范的技术、人员和资源的专业电子认证服务机构。 江苏省内唯一的数字认证机构 《电子认证服务使用密码许可证》资质 《电子认证服务许可证》资质 《管理体系认证证书》 ISO/IEC 27001 江苏CA资质 CA基本概念 CA是PKI在实际应用中受信任的第三方实体 CA是网络应用信任的起点 CA可以向企业、个人、网络设备等需要表明和验证身份的实体颁发数字证书 Certificate Authority 证书 RA是验证和注册实体实际信息的权威机构； 用于在证书申请过程中注册和核实数字证书申请者的身份； 是CA的重要组成部分。 国密标准中规定的RA功能： 身份注册、名称指定 信息审核、提交请求 证书下载、传递密钥对 RA 注册用户 使用用户 CA 公开服务 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决“我是谁” 的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 数字证书是CA最基本的组件 数字证书被发行给实体，担保实体的网络应用身份 一张数字证书通过一个公钥和与之对应的私钥来证明身份的唯一性 主体Alice 的证书 公钥 私钥 数字证书的主要内容 身份证主要内容 持有者（Subject）标识 签发者（Issuer）标识 有效期 公钥（n,e） CA的数字签名 姓名 签发单位 有效期 照片 签发单位盖章、防伪标志 序列号 身份证号码 单密钥对 私钥 公钥 双密钥对 签名密钥 （私钥） 验证