自建RA3.6产品操作说明书.docx

自建RA3.6产品操作说明书（版本：3.6）中国金融认证中心版权声明：本文档的版权属于中国金融认证中心，任何人或组织未经许可，不得擅自修改、拷贝或以其它方式使用本文档中的内容。文档修订记录本文档会随时保持更新，请与中国金融认证中心索要最新版本。版本内容日期编写审核3.6新版做成2014/3/28黄朝明目录1软件总体概述12 名词说明13系统各模块操作说明43.1证书登录43.2角色管理63.3机构管理103.4权限管理113.5证书申请123.6证书申请并下载133.7证书管理143.8发起业务管理203.9审核业务管理213.10证书查询233.11证书公钥查询243.12证书统计253.13日志查询263.14日志统计271软件总体概述RA3.6主要有一下几个模块：权限管理－应用的增、删、改、查。角色管理－角色的增、删、改、查。机构管理－机构的增、删、改、查。证书申请－管理员证书、操作员证书、个人普通证书、个人高级证书、企业普通证书、企业高级证书的申请操作。证书申请并下载－管理员证书、操作员证书、个人普通证书、个人高级证书、企业普通证书、企业高级证书的申请下载操作。证书管理－所有类型证书的管理（补发、换发、吊销、删除、冻结、解冻、下载、同步、两码重发、证书更新、更新下载）操作。发起业务管理－待审核业务的查询、修改和删除操作。审核业务管理－待审核业务的审核操作。证书查询－查询证书信息及用户信息。证书公钥查询－查询证书的公钥信息。证书统计－统计不同机构不同状态的证书信息。日志查询－查询操作日志信息。日志统计－统计不同操作不同机构的日志信息。2名词说明证书类型管理员证书操作员证书个人普通证书个人高级证书企业普通证书企业高级证书个人复合证书企业复合证书证书状态未下载证书已经申请成功但是还没有制证下载的状态激活证书已制证下载成功，可以被使用和管理的状态冻结证书被冻结后的状态吊销证书被吊销后的状态证书业务证书申请输入欲注册证书的基本信息。证书申请下载输入欲注册下载的证书信息证书吊销吊销目标证书，被吊销证书将放到CA的CRL列表里面。证书删除可对未下载的没有做过补发和更新的证书执行删除操作，CA吊销此证书，RA物理删除与此证书有关的所有记录。证书更新为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变证书更新下载为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变，并直接下载证书换发当用户证书快过期的时候，为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变。证书补发当用户的证书丢失或者装载证书的介质损坏后，重新发放证书。证书冻结使用户证书失效，冻结后的用户不能登录直属RA系统，但是该证书不会放到CA的CRL列表里面。证书解冻使处于冻结状态的用户证书生效。两码重发当用户的证书已经审核但是还没有制证下载前忘记了两码，采用此功能可以重新给用户发送两码，利用新的两码制证并下载证书，原来的两码失效。下载为已经进行过审核、密钥更新、密钥恢复、两码重发操作的证书下载证书，其中可以选择合适的密钥容器。发起-操作员在做证书业务时若需要审核，需等到审核通过后才能连接CA完成此次操作。则称这种需要审核的业务操作为发起。3系统各模块操作说明3.1证书登录部署完成后启动Web服务器，在浏览器中键入地址后，会弹出证书选择。由于首次部署时没有任何证书，只有超级管理员证书用于初始化配置，所以需要将超级管理员证书提前装在系统中，在登录时选择该证书即可。登录成功后进入首页：若登录用户无此菜单的操作的权限则不显示。例如此登录用户为操作员没有系统管理等的权限，则不显示。例：若数据库中没有该登录证书或登录证书已过期，则无法登录系统：如果登录证书即将过期，登录时会给出相应提示，提示用户更新证书：3.2角色管理角色是一组对系统及证书操作权限的集合。在系统中，默认有管理员、录入操作员、审核管理员、查询员、操作员、录入操作员、审核操作员七个内置角色。内置角色用户的权限设定如下表所示:　 角色功能点管理员录入管理员审核管理员查询员操作员录入操作员审核操作员权限管理√XXXXXX角色管理√XXXXXX机构管理√XXXXXX证书查询√√√√√√√唯一证书查询√√√√√√√证书公钥查询√√√√√√√证书统计√√√√√√√日志查询√√√√√√√日志统计√√√√√√√申请√√*XX√√*X定制DN申请√√XX√√X申请并下载√√*XX√√*X更新√√*XX√√*X更新并下载√√*XX√√*X换发√√*XX√√*X补发√√*XX√√*X冻结√√*XX√√*X解冻√√*XX√√*X下载√√*XX√√*X删除√√*XX√√*X吊销√√*XX√√*X两码重发√√*XX√√*X同步√√XX√√X审核申请√X√X√X√审核申请并下载√X√X√X√审核更新