浙江农民信箱系统管理员ca使用手册..docVIP

浙江农民信箱系统 CA操作应用手册 （仅供内部测试使用） 2007年11月22日 目 录 1农民信箱CA应用介绍 3 1.1电子签名证书（CA）特点介绍 3 1.2农民信箱CA应用 3 2农民信箱CA使用 4 2.1农民信箱管理员CA登录 4 2.1.1 确认系统软件安装 4 2.1.2 证书导入 4 2.1.3 打开CA登录页面 5 2.1.4 SSL CA登录 6 1农民信箱CA应用介绍 1.1电子签名证书（CA）特点介绍 电子签名认证证书是标志网络用户身份信息的一系列数据，使用电子签名认证证书可以在网络通讯中识别通讯各方的身份，并保证网络安全的四大要素：保密性、完整性、真实性和不可否认性。 数据通讯安全（保密性）： 使用电子签名认证证书通过SSL技术能够有效地在客户端与服务器之间建立安全通道，加密强度可达到128位或以上，加密强度较高。是目前主流的网上业务安全保密机制。 数据的完整性安全（完整性）: 使用电子签名认证证书可以有效地避免这一安全隐患，通过SSL协议透明地实现数据的完整性检验，保证发送方发出的数据和接收方收到的数据没有差异，有效保护用户数据。 有效的身份认证（真实性）： 电子签名认证证书中包含了用户的身份信息、公钥、CA机构的签名。通信双方（客户端和服务器）在连接握手时按协议要求交换各自的电子签名认证证书，通过验证对方电子签名认证证书的有效性来确认用户身份。 不可抵赖性（不可否认性）： 在网络上，不可抵赖性是由数字签名机制实现的。PKI体系中，由于其他人（包括管理员）不可能得到私有密钥，私钥唯一对应了证书持有者，所以用私钥对相应指令的摘要签名后，就保证了该用户确实是发出了该指令。并且可以通过相应的审计功能，做到每一行为的发生都有记录且可追溯、可统计分析，以避免纠纷的发生。 1.2农民信箱CA应用 农民信箱系统是根据省委、省政府实施“八八战略”和建设“平安浙江”的要求，省人民政府决定在全省实施百万农民信箱工程，推进农业信息化进村入户，在茅临生副省长的创意和部署下，设计开发的农民通过网络和手机实现远程沟通、获取政策信息、科技信息、市场信息和服务、进行产品交易的系统软件。截止2007年底全省农民信箱用户达到170万以上，预计2008将达到200万。农民信箱系统现已拥有一支专业的管理员队伍，随着系统用户的不断增多，系统的安全可靠运行成为当前农民信箱工作的重点。为了更好的保证系统的安全运行及保护管理员信息员的帐户信息安全及建立完善的操作跟踪追溯机制，农民信箱系统于2007年开始建设CA安全模块，将现有帐户机制于CA安全机制进行有机的整合，进而建立起一套切实有效的农民信箱安全保护机制。农民信箱系统通过与CA的结合之后可以实现“登陆身份识别、后台管理功能身份识别、签名、加密”等方面的应用。CA系统启用后，普通用户可直接输入用户名及口令即可进入系统主界面，对于管理员则需进行更高级别的身份认证。因此，管理员登录需要在用户名及口令进行身份认证的基础上再加上数字证书身份认证。系统还需对管理员所进行的操作进行签名及记录，以防止管理员对所做操作的否认。同时，在使用该系统中，对于一些重要的文件或信息的传输则必须进行加密，以防止不法分子的盗用或篡改。 2农民信箱CA使用 2.1农民信箱管理员CA登录 根据农民信箱系统安全要求，农民信箱所有系统管理员将由原来的用户名+密码的登录方式改为CA KEY验证+用户名+密码的登录方式，整个登录将与原有登录入口分开，采用全程SSL机密保护机制进行数据保护。各级管理员可以根据以下操作进行管理员CA登录。 2.1.1 系统软件安装 在初次使用CA KEY登录之前，用户的机器上需要安装浙江CA个人证书应用套件（可在浙江农民信箱网站首页上直接下载），并正确连接浙江CA颁发的农民信箱管理员CA USB KEY。 运行 zjca.exe 文件, 稍后，根据 ZJCA CSP 安装向导进行安装（一般只需点击“下一步”）, 安装程序开始复制文件和设定配置，最后，请在“安装完成”对话框中，点击完成按扭。 2.1.2 证书导入 在初次使用CA KEY登录之前，还需要进行zhengshu 导入操作，确认软件安装无误和CA USB KEY的正确连接后，用户需要使用浙江CA的证书导入工具将签名证书导入浏览器。具体操作如下： 在桌面上点击“开始”－“程序”－“ZJCA”－“ZJCA CSP”－“证书导入”，出 现如下界面： 2. 选择相应的加密设备，输入加密设备的口令；选择要导入的签名证书， 点击“导入证书”按钮。此时，ZJCA CSP 把所选择的证书注册到微软 CSP，并弹出对话框提示导入证书的数量，如下图所示： 3. 点击“确定”按钮完成证书导入操作。 2.1.3 打开CA登录页面 在