業務受理點地(dì / de)址:重慶市北部新區高新園人(rén)和(hé / huò)街道(dào)鏡泊中路5号1幢1層
客服熱線:023-67302734
聯系人(rén):魏老師
職務:客服主管
電話号碼:023-67302734
傳真号碼:023-63061694
郵箱地(dì / de)址:2243735274@qq.com
(工作時(shí)間:上(shàng)午9:30-12:00;下午13:30-18:30;除國(guó)家規定法定節假日)
請攜帶以(yǐ)下資料至程遠未來(lái)業務受理點進行辦理即可:
1.個(gè)人(rén)類型數字證書業務辦理提交資料如下:
(1)個(gè)人(rén)數字證書業務申請表(含數字證書訂戶協議)(一(yī / yì /yí)式兩份,手寫簽名);
(2)申請人(rén)身份證原件和(hé / huò)證件正反面複印件(一(yī / yì /yí)式一(yī / yì /yí)份);
2.機構類型數字證書業務辦理提交資料如下:
(1)機構數字證書業務申請表(含數字證書訂戶協議)(一(yī / yì /yí)式兩份);
(2)組織機構代碼證副本複印件或機構營業執照副本複印件(一(yī / yì /yí)式一(yī / yì /yí)份);
(3)被授權人(rén)身份證原件和(hé / huò)證件正反面複印件(一(yī / yì /yí)式一(yī / yì /yí)份)
注:所有資料需加蓋公章
3.機構設備類型數字證書業務辦理提交資料如下:
(1)機構設備數字證書業務申請表(一(yī / yì /yí)式兩份);
(2)組織機構代碼證副本複印件或機構營業執照副本複印件(一(yī / yì /yí)式一(yī / yì /yí)份);
(3)域名或IP地(dì / de)址與證明文件複印件(一(yī / yì /yí)式一(yī / yì /yí)份);
(4)授權書(一(yī / yì /yí)式一(yī / yì /yí)份,手寫簽名);
(5)程遠未來(lái)數字證書訂戶協議(一(yī / yì /yí)式兩份,手寫簽名);
(6)經辦人(rén)身份證原件和(hé / huò)複印件(一(yī / yì /yí)式一(yī / yì /yí)份,證件正反面);
注:所有資料需加蓋公章
4.個(gè)人(rén)設備類型數字證書業務辦理提交資料如下:
(1)個(gè)人(rén)設備數字證書業務申請表(一(yī / yì /yí)式兩份);
(2)域名或IP地(dì / de)址與證明文件複印件(一(yī / yì /yí)式一(yī / yì /yí)份);
(3)程遠未來(lái)數字證書訂戶協議(一(yī / yì /yí)式兩份,手寫簽名);
(4)申請人(rén)身份證原件和(hé / huò)複印件(一(yī / yì /yí)式一(yī / yì /yí)份,證件正反面);
退出(chū)殺毒軟件,将數字證書介質插入電腦,打開“我的(de)電腦”,雙擊“驅動器”進行安裝,安裝完成後電腦桌面上(shàng)會顯示“用戶工具”圖标。
如圖所示,表示證書已識别:
打開應用平台系統地(dì / de)址,點擊證書登錄,輸入PIN碼,初始密碼爲(wéi / wèi)wa1234,點擊登錄即可。證書使用完成後,請撥出(chū)證書介質,并妥善保管。
注:訂戶獨立享有數字證書的(de)使用權,同時(shí)因使用數字證書産生的(de)義務、責任由訂戶自行承擔。程遠未來(lái)不(bù)負責訂戶的(de)數字證書保管。無論訂戶是(shì)自行或使用其他(tā)方式保管,還是(shì)委托依賴方進行保管,訂戶都應當妥善保管數字證書。如因訂戶或托管方原因緻使數字證書私鑰洩露、損毀或者丢失的(de),程遠未來(lái)不(bù)承擔賠償責任。訂戶知悉數字證書已經丢失或者可能已經丢失時(shí),應當及時(shí)告知程遠未來(lái)或通過依賴方平台,及時(shí)提交與數字證書新辦時(shí)相同的(de)資料辦理數字證書補辦。如數字證書在(zài)有效期内損毀、丢失、洩露的(de),訂戶應當及時(shí)向程遠未來(lái)或通過依賴方平台申請辦理補辦手續。在(zài)補辦完成前發生的(de)損失由訂戶承擔。
下載:技術服務手冊
答:插入數字證書介質後會自動彈出(chū)運行安裝界面,按照提示安裝完成即可。(注:安裝過程中請不(bù)要(yào / yāo)将其它USB移動設備插在(zài)電腦上(shàng),建議安裝過程暫時(shí)關閉防火牆或殺毒軟件。若無法自動彈出(chū)安裝界面,可在(zài)“我的(de)電腦”下雙擊“驅動器”進行安裝。)
答:用戶可打開【數字證書用戶工具】,雙擊證書查看數字證書有效期,需在(zài)證書到(dào)期前三個(gè)月到(dào)證書受理點進行更新。
答:用戶可打開【數字證書用戶工具】,點擊修改用戶口令,輸入新舊口令,點擊确定即可。
答:請檢查客戶端顯示數字證書是(shì)否已過有效期,如已到(dào)期 ,請先進行證書更新。
答:浏覽器裏有已過期證書,删除過期證書後即可使用,删除方法:打開IE浏覽器,點擊菜單欄中的(de)“工具”→“Internet 選項”→“内容”→“證書”,選中過期證書,點擊删除即可。
答:請訪問程遠未來(lái)官網,點擊首頁導航欄中關于(yú)我們-業務聲明,即可在(zài)線查閱到(dào)CPS和(hé / huò)CP内容。
數字證書是(shì)互聯網通訊中标志通訊各方身份信息的(de)一(yī / yì /yí)串數字,提供了(le/liǎo)一(yī / yì /yí)種在(zài)Internet上(shàng)驗證通信實體身份的(de)方式。它是(shì)由權威機構——CA機構,又稱爲(wéi / wèi)證書授權(Certificate Authority)中心發行的(de),人(rén)們可以(yǐ)在(zài)網上(shàng)用它來(lái)識别對方的(de)身份。最簡單的(de)證書包含一(yī / yì /yí)個(gè)公開密鑰、名稱以(yǐ)及證書授權中心的(de)數字簽名。數字證書的(de)一(yī / yì /yí)個(gè)重要(yào / yāo)的(de)特征就(jiù)是(shì)隻在(zài)特定的(de)時(shí)間段内有效。
數字證書裏存有很多數字和(hé / huò)英文,當使用數字證書進行身份認證時(shí),它将随機生成128位的(de)身份碼,每份數字證書都能生成相應但每次都不(bù)可能相同的(de)數碼,從而(ér)保證數據傳輸的(de)保密性,即相當于(yú)生成一(yī / yì /yí)個(gè)複雜的(de)密碼。
數字證書綁定了(le/liǎo)公鑰及其持有者的(de)真實身份,它類似于(yú)現實生活中的(de)居民身份證,所不(bù)同的(de)是(shì)數字證書不(bù)再是(shì)紙質的(de)證照,而(ér)是(shì)一(yī / yì /yí)段含有證書持有者身份信息并經過認證中心審核簽發的(de)電子(zǐ)數據,可以(yǐ)更加方便靈活地(dì / de)運用在(zài)電子(zǐ)商務和(hé / huò)電子(zǐ)政務中。
數字證書可用于(yú):發送安全電子(zǐ)郵件、訪問安全站點、網上(shàng)證券交易、網上(shàng)招标采購、網上(shàng)辦公、網上(shàng)保險、網上(shàng)稅務、網上(shàng)簽約和(hé / huò)網上(shàng)銀行等安全電子(zǐ)事務處理和(hé / huò)安全電子(zǐ)交易活動。
CA機構,又稱爲(wéi / wèi)證書授證(Certificate Authority)中心,作爲(wéi / wèi)電子(zǐ)商務交易中受信任的(de)第三方,承擔公鑰體系中公鑰的(de)合法性檢驗的(de)責任。CA中心爲(wéi / wèi)每個(gè)使用公開密鑰的(de)用戶發放一(yī / yì /yí)個(gè)數字證書,數字證書的(de)作用是(shì)證明證書中列出(chū)的(de)用戶合法擁有證書中列出(chū)的(de)公開密鑰。CA機構的(de)數字簽名使得攻擊者不(bù)能僞造和(hé / huò)篡改證書。它負責産生、分配并管理所有參與網上(shàng)交易的(de)個(gè)體所需的(de)數字證書,因此是(shì)安全電子(zǐ)交易的(de)核心環節。由此可見,建設證書授權(CA)中心,是(shì)開拓和(hé / huò)規範電子(zǐ)商務市場必不(bù)可少的(de)一(yī / yì /yí)步。爲(wéi / wèi)保證用戶之(zhī)間在(zài)網上(shàng)傳遞信息的(de)安全性、真實性、可靠性、完整性和(hé / huò)不(bù)可抵賴性,不(bù)僅需要(yào / yāo)對用戶的(de)身份真實性進行驗證,也(yě)需要(yào / yāo)有一(yī / yì /yí)個(gè)具有權威性、公正性的(de)機構,負責向電子(zǐ)商務的(de)各個(gè)主體頒發并管理符合國(guó)内、國(guó)際安全電子(zǐ)交易協議标準的(de)電子(zǐ)商務安全證書。
CSR是(shì)Cerificate Signing Request的(de)英文縮寫,即證書請求文件,也(yě)就(jiù)是(shì)證書申請者在(zài)申請數字證書時(shí)生成私鑰的(de)同時(shí)也(yě)生成證書請求文件,證書申請者隻要(yào / yāo)把CSR文件提交給證書頒發機構後,證書頒發機構CA使用其根證書私鑰簽名就(jiù)生成了(le/liǎo)證書公鑰文件,也(yě)就(jiù)是(shì)頒發給用戶的(de)證書。
數字證書頒發過程一(yī / yì /yí)般爲(wéi / wèi):
用戶首先産生自己的(de)密鑰對,并将公共密鑰及部分個(gè)人(rén)身份信息(CSR)傳送給認證中心(CA)。認證中心在(zài)核實身份後,将執行一(yī / yì /yí)些必要(yào / yāo)的(de)步驟,以(yǐ)确信請求确實由用戶發送而(ér)來(lái),然後,認證中心将發給用戶一(yī / yì /yí)個(gè)數字證書,該證書内包含用戶的(de)個(gè)人(rén)信息和(hé / huò)他(tā)的(de)公鑰信息,同時(shí)還附有認證中心的(de)簽名信息。用戶就(jiù)可以(yǐ)使用自己的(de)數字證書進行相關的(de)各種活動。數字證書由獨立的(de)證書發行機構發布。數字證書各不(bù)相同,每種證書可提供不(bù)同級别的(de)可信度。可以(yǐ)從證書發行機構獲得您自己的(de)數字證書。
數字證書采用公鑰體制,即利用一(yī / yì /yí)對互相匹配的(de)密鑰進行加密、解密。每個(gè)用戶自己設定一(yī / yì /yí)把特定的(de)僅爲(wéi / wèi)本人(rén)所知的(de)私有密鑰(私鑰),用它進行解密和(hé / huò)簽名;同時(shí)設定一(yī / yì /yí)把公共密鑰(公鑰)并由本人(rén)公開,爲(wéi / wèi)一(yī / yì /yí)組用戶所共享,用于(yú)加密和(hé / huò)驗證簽名。當發送一(yī / yì /yí)份保密文件時(shí),發送方使用接收方的(de)公鑰對數據加密,而(ér)接收方則使用自己的(de)私鑰解密,這(zhè)樣信息就(jiù)可以(yǐ)安全無誤地(dì / de)到(dào)達目的(de)地(dì / de)了(le/liǎo)。通過數字的(de)手段保證加密過程是(shì)一(yī / yì /yí)個(gè)不(bù)可逆過程,即隻有用私有密鑰才能解密。在(zài)公開密鑰密碼體制中,常用的(de)一(yī / yì /yí)種是(shì)RSA體制。其數學原理是(shì)将一(yī / yì /yí)個(gè)大(dà)數分解成兩個(gè)質數的(de)乘積,加密和(hé / huò)解密用的(de)是(shì)兩個(gè)不(bù)同的(de)密鑰。即使已知明文、密文和(hé / huò)加密密鑰(公開密鑰),想要(yào / yāo)推導出(chū)解密密鑰(私密密鑰),在(zài)計算上(shàng)是(shì)不(bù)可能的(de)。按當下計算機技術水平,要(yào / yāo)破解1024位RSA密鑰,需要(yào / yāo)上(shàng)千年的(de)計算時(shí)間。公開密鑰技術解決了(le/liǎo)密鑰發布的(de)管理問題,商戶可以(yǐ)公開其公開密鑰,而(ér)保留其私有密鑰。購物者可以(yǐ)用人(rén)人(rén)皆知的(de)公開密鑰對發送的(de)信息進行加密,安全地(dì / de)傳送給商戶,然後由商戶用自己的(de)私有密鑰進行解密。
用戶也(yě)可以(yǐ)采用自己的(de)私鑰對信息加以(yǐ)處理,由于(yú)密鑰僅爲(wéi / wèi)本人(rén)所有,這(zhè)樣就(jiù)産生了(le/liǎo)别人(rén)無法生成的(de)文件,也(yě)就(jiù)形成了(le/liǎo)數字簽名。采用數字簽名,能夠确認以(yǐ)下兩點:
保證信息是(shì)由簽名者自己簽名發送的(de),簽名者不(bù)能否認或難以(yǐ)否認;
保證信息自簽發後到(dào)收到(dào)爲(wéi / wèi)止未曾作過任何修改,簽發的(de)文件是(shì)真實文件。
将報文按雙方約定的(de)HASH算法計算得到(dào)一(yī / yì /yí)個(gè)固定位數的(de)報文摘要(yào / yāo)。在(zài)數學上(shàng)保證:隻要(yào / yāo)改動報文中任何一(yī / yì /yí)位,重新計算出(chū)的(de)報文摘要(yào / yāo)值就(jiù)會與原先的(de)值不(bù)相符。這(zhè)樣就(jiù)保證了(le/liǎo)報文的(de)不(bù)可更改性。
将該報文摘要(yào / yāo)值用發送者的(de)私人(rén)密鑰加密(對明文進行解密完全沒問題,會得出(chū)一(yī / yì /yí)個(gè)不(bù)可讀的(de)“明文”),然後連同原報文一(yī / yì /yí)起發送給接收者,而(ér)“加密”後的(de)報文即稱數字簽名。
接收方收到(dào)數字簽名後,用同樣的(de)HASH算法對原報文計算出(chū)報文摘要(yào / yāo)值,然後與用發送者的(de)公開密鑰對數字簽名進行解密(原先已經把簽名加密了(le/liǎo),再解密就(jiù)能還原)得到(dào)的(de)報文摘要(yào / yāo)值相比較。如相等則說(shuō)明報文确實來(lái)自所稱的(de)發送者。(由于(yú)隻有擁有私鑰的(de)簽名者能通過“解密”摘要(yào / yāo)生成簽名,因此具有安全和(hé / huò)不(bù)可抵賴性。)那爲(wéi / wèi)什麽是(shì)對報文摘要(yào / yāo)進行加密,而(ér)不(bù)是(shì)對原報文進行加密呢?這(zhè)是(shì)因爲(wéi / wèi)RSA加解密非常耗時(shí),被加密的(de)報文越大(dà),耗得時(shí)間越多,因此聰明的(de)人(rén)類對其摘要(yào / yāo)進行加密,(因爲(wéi / wèi)報文摘要(yào / yāo)是(shì)要(yào / yāo)比原報文小得多),仍然能夠起到(dào)同樣的(de)作用。這(zhè)就(jiù)是(shì)爲(wéi / wèi)什麽多了(le/liǎo)個(gè)報文摘要(yào / yāo)。
(1) PKI基本概念
公鑰基礎設施PKI(Public Key Infrastructure),是(shì)一(yī / yì /yí)種遵循既定标準的(de)密鑰管理平台,它能夠爲(wéi / wèi)所有網絡應用提供加密和(hé / huò)數字簽名等密碼服務及所必需的(de)密鑰和(hé / huò)證書管理體系,簡單來(lái)說(shuō),PKI就(jiù)是(shì)利用公鑰理論和(hé / huò)技術建立的(de)提供安全服務的(de)基礎設施。PKI技術是(shì)信息安全技術的(de)核心,也(yě)是(shì)電子(zǐ)商務的(de)關鍵和(hé / huò)基礎技術。
原有的(de)單密鑰加密技術采用特定加密密鑰加密數據,而(ér)解密時(shí)用于(yú)解密的(de)密鑰與加密密鑰相同,這(zhè)稱之(zhī)爲(wéi / wèi)對稱型加密算法。采用此加密技術的(de)理論基礎的(de)加密方法如果用于(yú)網絡傳輸數據加密,則不(bù)可避免地(dì / de)出(chū)現安全漏洞。因爲(wéi / wèi)在(zài)發送加密數據的(de)同時(shí),也(yě)需要(yào / yāo)将密鑰通過網絡傳輸通知接收者,第三方在(zài)截獲加密數據的(de)同時(shí),隻需再截取相應密鑰即可将數據解密使用或進行非法篡改。
區别于(yú)原有的(de)單密鑰加密技術,PKI采用非對稱的(de)加密算法,即由原文加密成密文的(de)密鑰不(bù)同于(yú)由密文解密爲(wéi / wèi)原文的(de)密鑰,以(yǐ)避免第三方獲取密鑰後将密文解密。
PKI的(de)基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。
(2) PKI的(de)基本組成
完整的(de)PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢複系統、證書作廢系統、應用接口(API)等基本構成部分,構建PKI也(yě)将圍繞着這(zhè)五大(dà)系統來(lái)着手構建。
認證機構(CA):即數字證書的(de)申請及簽發機關,CA必須具備權威性的(de)特征;
數字證書庫:用于(yú)存儲已簽發的(de)數字證書及公鑰,用戶可由此獲得所需的(de)其他(tā)用戶的(de)證書及公鑰;
密鑰備份及恢複系統:如果用戶丢失了(le/liǎo)用于(yú)解密數據的(de)密鑰,則數據将無法被解密,這(zhè)将造成合法數據丢失。爲(wéi / wèi)避免這(zhè)種情況,PKI提供備份與恢複密鑰的(de)機制。但須注意,密鑰的(de)備份與恢複必須由可信的(de)機構來(lái)完成。并且,密鑰備份與恢複隻能針對解密密鑰,簽名私鑰爲(wéi / wèi)确保其唯一(yī / yì /yí)性而(ér)不(bù)能夠作備份。
證書作廢系統:證書作廢處理系統是(shì)PKI的(de)一(yī / yì /yí)個(gè)必備的(de)組件。與日常生活中的(de)各種身份證件一(yī / yì /yí)樣,證書有效期以(yǐ)内也(yě)可能需要(yào / yāo)作廢,原因可能是(shì)密鑰介質丢失或用戶身份變更等。爲(wéi / wèi)實現這(zhè)一(yī / yì /yí)點,PKI必須提供作廢證書的(de)一(yī / yì /yí)系列機制。
應用接口(API):PKI的(de)價值在(zài)于(yú)使用戶能夠方便地(dì / de)使用加密、數字簽名等安全服務,因此一(yī / yì /yí)個(gè)完整的(de)PKI必須提供良好的(de)應用接口系統,使得各種各樣的(de)應用能夠以(yǐ)安全、一(yī / yì /yí)緻、可信的(de)方式與PKI交互,确保安全網絡環境的(de)完整性和(hé / huò)易用性。
