数字证书CA培.ppt
- 文档编号:1758804
- 上传时间:2022-10-23
- 格式:PPT
- 页数:48
- 大小:2.11MB
数字证书CA培.ppt
《数字证书CA培.ppt》由会员分享,可在线阅读,更多相关《数字证书CA培.ppt(48页珍藏版)》请在冰豆网上搜索。
数字证书(CA)培训,西安建设工程交易中心西安建设工程信息中心,1,西安建设工程交易中心西安建设工程信息中心,主讲人:
赵铨伟,“数字证书”工作开展的依据,西安建设工程交易中心西安建设工程信息中心,2,中华人民共和国电子签名法电子认证服务管理办法陕西省数字认证管理办法(试行),“数字证书”介绍内容,西安建设工程交易中心西安建设工程信息中心,3,数字证书(CA锁)概念-定义,数字证书定义数字证书,又叫“数字身份证”、“网络身份证”,是经证书授权中心数字签名的,包含用户信息和密钥的,可以用来证明持有者真实身份的一种电子文件。
CA的定义CA就是证书认证机构,一个可信任的权威机构。
这个机构采用一系列数学和计算机技术,可以保证电子文件的安全性,包括加密解密、不可修改,不可抵赖验证。
西安建设工程交易中心西安建设工程信息中心,4,数字证书(CA锁)概念-介质,按照国家规定,数字证书采用USBKey作为数字证书的存储介质存储数字证书、用户密钥、企业或个人资料等数据现采用的CA锁型号:
SNCA-05,西安建设工程交易中心西安建设工程信息中心,5,交易(信息)中心数字证书-分类,用户CA锁招标人CA锁(临时)招标代理CA锁投标人CA锁管理人员CA锁(依据权限划分)操作人员CA锁审核人员CA锁领导审查CA锁,西安建设工程交易中心西安建设工程信息中心,6,数字证书作用(性质),身份认证(交易者身份的确认性)数字签名(发送信息的不可否认性)加密解密(信息传输的保密性)信息完整(数据交换的完整性),西安建设工程交易中心西安建设工程信息中心,7,数字证书在信用档案办理中作用,身份认证,西安建设工程交易中心西安建设工程信息中心,8,插入CA锁,身份认证后,登录诚信信息平台,修改本企业资料。
在网上招投标业务系统中作用,身份认证,西安建设工程交易中心西安建设工程信息中心,9,系统登录,用于验证身份。
填写及上传资料。
在网上招投标业务系统中作用,数字签名,西安建设工程交易中心西安建设工程信息中心,10,标书制作时,用于读取资质信息,标书签章。
而后才上传。
在网上招投标业务系统中作用,加密解密制作招标文件或投标文件时进行加密,投标单位插入CA锁或开标时插入CA锁才可解密招标文件或投标文件。
保证文件内容不被别人看到或篡改。
西安建设工程交易中心西安建设工程信息中心,11,在网上招投标业务系统中作用,信息完整文件经过加密解密避免明文发送,信息被别人看到。
加上数字签名后,防止了文件被篡改。
两相结合保证了信息的完整。
西安建设工程交易中心西安建设工程信息中心,12,在网上招投标业务系统中作用,在网上招投标业务系统中的应用登录,填写、上传资料、打印中标通知书等;招标文件制作;生成计价文件(控制价、投标报价);投标文件制作;开标时导入招标文件、投标文件;,西安建设工程交易中心西安建设工程信息中心,13,读取企业、人员信息及生成加密,数字证书办理法方式,注意:
办理数字证书时间会在西安建设工程信息网上公布,请大家留意。
首先,办理诚信档案,通过审核并发布上网之后,方可办理数字证书。
CA锁分为:
主锁、副锁主锁:
电子签章、加密解密、身份认证;副锁:
加密解密、身份认证;主锁-壹把副锁-多把(注意:
加密解密锁相对应),西安建设工程交易中心西安建设工程信息中心,14,数字证书办理流程,西安建设工程交易中心西安建设工程信息中心,15,登录西安建设工程信息网(),填写资料,打印表格(一式三份,共四联)并加盖公章,提交表格、所需资质材料及单位公章印模(即在白纸上加盖单位公章,需空白章)至交易中心信用档案室内,交易中心审查表格及资格是否合格,至数字证书办理处(交易中心三楼)缴纳费用,办理数字证书及灌章,凭发票领取证书,至交易中心信用档案室录制相关信息,办理数字证书所需资料,1、组织机构代码证(副本)原件及复印件。
2、企业营业执照副本原件及复印件。
3、企业授权书4、法定代表人(负责人)和经办人的身份证及复印件以上资料复印件均需加盖单位公章,一式一份,西安建设工程交易中心西安建设工程信息中心,16,办理数字证书费用说明,西安建设工程交易中心西安建设工程信息中心,17,陕西省的电子认证服务行业目前统一执行省物价局核准的收费标准关于我省数字证书认证服务收费标准的复函(陕价经函【2011】33号)。
为降低交易成本,办理西安市工程建设招标投标数字证书电子认证服务的介质费、电子签章费、开户费和年服务费按照以下标准收费。
1、介质费:
180元/个2、电子签章费:
120元/个(主锁)3、开户费:
200元/户4、年服务费:
200元/年/户,数字证书安装,18,西安建设工程交易中心西安建设工程信息中心,基本环境准备安装USBKey驱动用户驱动工具设置IE安全设置,使用数字证书前的准备工作,19,西安建设工程交易中心西安建设工程信息中心,要求:
A)使用Windows操作系统,包括WinXP,win7,win2003等;B)浏览器推荐使用IE6.0以上版本。
不推荐使用IE9及360浏览器。
1.基本环境准备,使用数字证书前的准备工作,20,西安建设工程交易中心西安建设工程信息中心,A)驱动准备USBkey都是自带驱动,驱动自动安装的。
如果不能自动安装,可以从USBkey自带的存储区中取到,或者也可以从陕西ca网站上下载()。
2.安装USBKey驱动,使用数字证书前的准备工作,21,西安建设工程交易中心西安建设工程信息中心,B)安装驱动这里以讲解以手动安装为主。
插入USBkey,打开虚拟光盘,进入光盘目录,双击打开“SncaKeysDrv_Usertools.exe”安装文件,自动安装完成。
2.安装USBKey驱动,使用数字证书前的准备工作,22,西安建设工程交易中心西安建设工程信息中心,特别注意:
安装过程中,如果有杀毒软件(如瑞星)、360安全卫士等软件出现阻止安装的提示,全部允许,或点击信任,或者将其添加信任为白名单。
如360所示。
2.安装USBKey驱动,使用数字证书前的准备工作,23,西安建设工程交易中心西安建设工程信息中心,这部分内容包括登录,查看数字证书信息、修改key密码、设置插入key自动打开页面网址,设置密码缓存状态等。
3.用户驱动工具设置,使用数字证书前的准备工作,24,西安建设工程交易中心西安建设工程信息中心,A)打开用户工具,双击桌面上的“陕西CA用户工具”,或者打开“开始程序陕西CA用户工具陕西CA用户工具”功能,如下图所示。
3.用户驱动工具设置,使用数字证书前的准备工作,陕西CA用户工具,25,西安建设工程交易中心西安建设工程信息中心,点击“登录”,后可查看证书相关信息、及修改PIN码。
PIN码即插入CA锁后用户需输入的密码。
3.用户驱动工具设置,使用数字证书前的准备工作,26,西安建设工程交易中心西安建设工程信息中心,B)点击“修改用户PIN码”,弹出修改pin码对话框,PIN码即插入CA锁后用户需输入的密码。
注意:
用户拿到数字证书后,都应该将PIN码修改成自己熟悉的密码,以确保USB数字证书使用安全。
默认密码:
111111,3.用户驱动工具设置,使用数字证书前的准备工作,修改用户PIN码,27,西安建设工程交易中心西安建设工程信息中心,C)选择证书,点击“查看证书信息”,可查看证书信息,3.用户驱动工具设置,使用数字证书前的准备工作,查看证书信息,28,西安建设工程交易中心西安建设工程信息中心,3.用户驱动工具设置,使用数字证书前的准备工作,证书信息查看证书有效期,29,西安建设工程交易中心西安建设工程信息中心,D)用户工具配置打开“开始程序陕西CA用户工具陕西CA用户配置工具”功能,如下图所示。
3.用户驱动工具设置,使用数字证书前的准备工作,30,西安建设工程交易中心西安建设工程信息中心,web应用中加入了安全控件,打开IE这些控件要自动安装,但由于IE的安全设置,IE会自动阻止控件的安装,这样就要修改一下IE的安全设置,以保证这些控件能正确的安装,确保应用系统的正常使用。
包括两部分内容设置及两种设置方法:
添加可信站点自定义安全级别快捷设置手工设置,4.IE安全设置,使用数字证书前的准备工作,31,西安建设工程交易中心西安建设工程信息中心,登录“西安建筑市场诚信平台”网站,点击“CA锁登录”,弹出登录页面,点击“帮助”弹出帮助页面,点击帮助内容中“点击下载”,手动下载安装数字证书使用助手,直接运行“SNCAIETools.exe”即可。
使用数字证书前的准备工作,32,西安建设工程交易中心西安建设工程信息中心,4.IE安全快捷设置-快捷,(A)添加可信站点
(1)打开IE,点击IE菜单中的工具Internet选项,如下图所示。
4.IE安全设置-手工,使用数字证书前的准备工作,33,西安建设工程交易中心西安建设工程信息中心,
(2)点击Internet菜单选项中的点击“安全”,选择“可信站点”,点击下面的“站点”按钮。
4.IE安全设置,使用数字证书前的准备工作,34,西安建设工程交易中心西安建设工程信息中心,(3)在可信站点对话框中,将应用系统的网址http:
/124.115.168.52http:
/124.115.168.53http:
/http:
/输入到“将该网站添加到区域”下面的输入框中,点击添加。
注意如果不用https协议访问,则要把“对该区域中的所有站点要求服务器验证(https)”前面的对勾去掉,然后可信站点显示在网站框中,如下图所示。
4.IE安全设置,使用数字证书前的准备工作,35,西安建设工程交易中心西安建设工程信息中心,B)自定义安全级别
(1)选中“可信站点”,点击“自定义级别”按钮,弹出如下安全设置对话框。
4.IE安全设置,使用数字证书前的准备工作,36,西安建设工程交易中心西安建设工程信息中心,
(2)在“ActiveX控件自动提示”选项中,选中“启用”,4.IE安全设置,使用数字证书前的准备工作,37,西安建设工程交易中心西安建设工程信息中心,(3)在“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”选项中,选择“启用”。
4.IE安全设置,使用数字证书前的准备工作,38,西安建设工程交易中心西安建设工程信息中心,(4)在“下载未签名的ActiveX控件”选项中,选择“启用”。
4.IE安全设置,使用数字证书前的准备工作,39,西安建设工程交易中心西安建设工程信息中心,通过正确安装USB数字证书驱动,并通过用户工具配置参数和查看证书信息以及成功进行IE安全级别的设置,就能保证数字证书在使用过程中的方便和安全,解决使用中出现的麻烦问题,为下一步登录应用系统做好准备工作。
总结,使用数字证书前的准备工作,40,西安建设工程交易中心西安建设工程信息中心,问题1:
进入登录界面,显示“请正确插入USBkey”?
解决办法:
(1)查看USB数字证书有没有插入计算机的USB口,连接是否正常,如果没有,请正确插入USBKey。
(2)查看USB数字证书上的电源指示灯是否亮,“亮”代表插入正常,“不亮”可以换个USB口插入,或者联系系统管理员帮助解决问题。
(3)如果提示类似“无法识别的USB设备”,则要联系管理员,检查USB数字证书是否有问题,有问题则要联系交易中心,尽快上报。
(4)打开用户证书管理工具,看是否能正常查看证书,如果不能则还要检查USBKey是否连接正常。
(5)如果工具里证书查看正常,则要看证书是否过期,如下所示,则要尽快联系交易中心,办理续期手续。
使用中出现问题及解决办法,41,西安建设工程交易中心西安建设工程信息中心,如何获取证书客服信任号?
解决办法:
打开桌面陕西CA用户工具,或者在“开始程序陕西CA用户工具陕西CA用户工具”打开,选中证书,点击“查看证书”,点击“详细信息”,拖拉右边的下拉工具条,找到字段“1.2.86.11.7.11”,点击在下面显示的“5004600000833”,即为证书客户信任号,如下图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字证书 CA