自建RA36产品操作说明书.docx
- 文档编号:23715524
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:28
- 大小:854.04KB
自建RA36产品操作说明书.docx
《自建RA36产品操作说明书.docx》由会员分享,可在线阅读,更多相关《自建RA36产品操作说明书.docx(28页珍藏版)》请在冰豆网上搜索。
自建RA36产品操作说明书
自建RA3.6产品操作说明书
(版本:
3.6)
中国金融认证中心
版权声明:
本文档的版权属于中国金融认证中心,任何人或组织未经许可,不得擅自修改、拷贝或以其它方式使用本文档中的内容。
文档修订记录
本文档会随时保持更新,请与中国金融认证中心索要最新版本。
版本
内容
日期
编写
审核
3.6
新版做成
2014/3/28
黄朝明
1软件总体概述
RA3.6主要有一下几个模块:
Ø权限管理-应用的增、删、改、查。
Ø角色管理-角色的增、删、改、查。
Ø机构管理-机构的增、删、改、查。
Ø证书申请-管理员证书、操作员证书、个人普通证书、个人高级证书、企业普通证书、企业高级证书的申请操作。
Ø证书申请并下载-管理员证书、操作员证书、个人普通证书、个人高级证书、企业普通证书、企业高级证书的申请下载操作。
Ø证书管理-所有类型证书的管理(补发、换发、吊销、删除、冻结、解冻、下载、同步、两码重发、证书更新、更新下载)操作。
Ø发起业务管理-待审核业务的查询、修改和删除操作。
Ø审核业务管理-待审核业务的审核操作。
Ø证书查询-查询证书信息及用户信息。
Ø证书公钥查询-查询证书的公钥信息。
Ø证书统计-统计不同机构不同状态的证书信息。
Ø日志查询-查询操作日志信息。
Ø日志统计-统计不同操作不同机构的日志信息。
2名词说明
证书类型
Ø管理员证书
Ø操作员证书
Ø个人普通证书
Ø个人高级证书
Ø企业普通证书
Ø企业高级证书
Ø个人复合证书
Ø企业复合证书
证书状态
Ø未下载
证书已经申请成功但是还没有制证下载的状态
Ø激活
证书已制证下载成功,可以被使用和管理的状态
Ø冻结
证书被冻结后的状态
Ø吊销
证书被吊销后的状态
证书业务
Ø证书申请
输入欲注册证书的基本信息。
Ø证书申请下载
输入欲注册下载的证书信息
Ø证书吊销
吊销目标证书,被吊销证书将放到CA的CRL列表里面。
Ø证书删除
可对未下载的没有做过补发和更新的证书执行删除操作,CA吊销此证书,RA物理删除与此证书有关的所有记录。
Ø证书更新
为用户重新生成一张证书,证书里面采用新的密钥对和序列号,证书DN不变
Ø证书更新下载
为用户重新生成一张证书,证书里面采用新的密钥对和序列号,证书DN不变,并直接下载
Ø证书换发
当用户证书快过期的时候,为用户重新生成一张证书,证书里面采用新的密钥对和序列号,证书DN不变。
Ø证书补发
当用户的证书丢失或者装载证书的介质损坏后,重新发放证书。
Ø证书冻结
使用户证书失效,冻结后的用户不能登录直属RA系统,但是该证书不会放到CA的CRL列表里面。
Ø证书解冻
使处于冻结状态的用户证书生效。
Ø两码重发
当用户的证书已经审核但是还没有制证下载前忘记了两码,采用此功能可以重新给用户发送两码,利用新的两码制证并下载证书,原来的两码失效。
Ø下载
为已经进行过审核、密钥更新、密钥恢复、两码重发操作的证书下载证书,其中可以选择合适的密钥容器。
发起-操作员在做证书业务时若需要审核,需等到审核通过后才能连接CA完成此次操作。
则称这种需要审核的业务操作为发起。
3系统各模块操作说明
3.1证书登录
部署完成后启动Web服务器,在浏览器中键入地址后,会弹出证书选择。
由于首次部署时没有任何证书,只有超级管理员证书用于初始化配置,所以需要将超级管理员证书提前装在系统中,在登录时选择该证书即可。
登录成功后进入首页:
若登录用户无此菜单的操作的权限则不显示。
例如此登录用户为操作员没有系统管理等的权限,则不显示。
例:
若数据库中没有该登录证书或登录证书已过期,则无法登录系统:
如果登录证书即将过期,登录时会给出相应提示,提示用户更新证书:
3.2角色管理
角色是一组对系统及证书操作权限的集合。
在系统中,默认有管理员、录入操作员、审核管理员、查询员、操作员、录入操作员、审核操作员七个内置角色。
内置角色用户的权限设定如下表所示:
角色
功能点
管理员
录入管理员
审核管理员
查询员
操作员
录入操作员
审核操作员
权限管理
√
X
X
X
X
X
X
角色管理
√
X
X
X
X
X
X
机构管理
√
X
X
X
X
X
X
证书查询
√
√
√
√
√
√
√
唯一证书查询
√
√
√
√
√
√
√
证书公钥查询
√
√
√
√
√
√
√
证书统计
√
√
√
√
√
√
√
日志查询
√
√
√
√
√
√
√
日志统计
√
√
√
√
√
√
√
申请
√
√*
X
X
√
√*
X
定制DN申请
√
√
X
X
√
√
X
申请并下载
√
√*
X
X
√
√*
X
更新
√
√*
X
X
√
√*
X
更新并下载
√
√*
X
X
√
√*
X
换发
√
√*
X
X
√
√*
X
补发
√
√*
X
X
√
√*
X
冻结
√
√*
X
X
√
√*
X
解冻
√
√*
X
X
√
√*
X
下载
√
√*
X
X
√
√*
X
删除
√
√*
X
X
√
√*
X
吊销
√
√*
X
X
√
√*
X
两码重发
√
√*
X
X
√
√*
X
同步
√
√
X
X
√
√
X
审核申请
√
X
√
X
√
X
√
审核申请并下载
√
X
√
X
√
X
√
审核更新并下载
√
X
√
X
√
X
√
审核更新
√
X
√
X
√
X
√
审核换发
√
X
√
X
√
X
√
审核补发
√
X
√
X
√
X
√
审核冻结
√
X
√
X
√
X
√
审核解冻
√
X
√
X
√
X
√
审核下载
√
X
√
X
√
X
√
审核删除
√
X
√
X
√
X
√
审核吊销
√
X
√
X
√
X
√
审核两码重发
√
X
√
X
√
X
√
注:
X表示没有权限,√表示有权限,√*表示有权限但需要被审核
以管理员登入系统,进入角色管理模块,如下图:
点击查询可以查看查询对应角色
在角色管理模块首页,点击添加角色进入新建角色页面。
在新建页面,可以设置角色名称、角色描述,为角色设置功能点。
在角色详情可以点击修改按钮进入角色修改页面。
在角色修改页面,可以修改角色名称、角色描述,重新为角色选择权限点
在角色详情可以点击删除按钮删除角色。
已被使用的角色不允许删除。
3.3机构管理
系统最初只有系统根机构一个机构,只有系统管理员一个登录用户。
刚开始时应该先创建机构和机构的登录用户。
“机构管理”模块是管理员用来管理机构组织的功能模块,这里列出了以当前登录用户所在机构为根机构的机构信息,如下图:
左边的机构图中,每次点选一个机构节点,右侧会对应的出现该机构的信息,可以在页面上设定选中机构的机构码、机构名称、机构说明。
其中机构码和机构名称为必填项:
可对机构进行添加和删除操作以及添加子机构,新建的子机构机构码必须唯一,不能与现有机构的机构码重复:
不允许删除有子机构的机构:
不允许删除已发过证书的机构:
3.4权限管理
在权限管理中能够对用户进行授权,修改权限。
首先,用户进入权限管理页面,如下图:
进入详情可以对用户选定角色,进行授权操作,也可以修改重新选定角色
3.5证书申请
首页点击[证书申请],进入证书申请主页面:
在此页面需要输入用户信息和指明要申请什么样的证书。
用户选择的申请条件,如可发的证书类型,是否可指定有效期,密钥长度等。
若登录用户的证书申请操作需要被审核,则暂存用户的请求信息,等发起的请求审核通过后再连接CA,完成此次操作。
若不需要审核,并且两码发放方式选择的是前台显示,则申请成功后,跳转到申请成功页面,显示CA的返回内容:
若不需要审核,并且两码发放方式选择的是邮件发送,则申请成功后,跳转到发送邮件页面:
若不需要审核,并且两码发放方式选择的是打印密码信封,则申请成功后,跳转到打印密码信封页面:
3.6证书申请并下载
首页点击[证书申请并下载],进入证书申请并下载主页面:
在此页面需要输入用户信息和指明要申请什么样的证书。
用户选择的申请条件,如可发的证书类型,是否可指定有效期,密钥长度等。
若登录用户的证书申请操作需要被审核,则暂存用户的请求信息,等发起的请求审核通过后再连接CA,完成此次操作。
若不需要审核,提示成功信息:
3.7证书管理
证书管理模块是管理员、操作员对普通证书执行更新、更新下载等证书业务的模块。
首页点击[证书管理],进入证书查询页面:
在证书管理查询页,用户输入限定条件,查找目标证书。
登录用户只能查询到本级机构以及一下的证书证书
被吊销的证书不在查询范围内。
点击证书DN进入操作选择页,此页中根据证书状态显示不同的操作选项。
Ø激活状态下的证书:
Ø未下载状态下的:
Ø冻结状态下的证书:
Ø两码重发可选择两码发放方式:
Ø换发可选择两码发放方式,密钥长度,有效期,有效期截止时间(填了有效期截止时间按截止时间来):
Ø补发可选择两码发放方式,密钥长度:
Ø证书更新可选择两码发放方式,密钥长度,有效期,有效期截止时间(填了有效期截止时间按截止时间来):
Ø证书更新下载可选择两码发放方式,密钥长度,有效期,有效期截止时间(填了有效期截止时间按截止时间来):
注:
如果登录用户的操作需要被审核,那么密钥容器就不会显示
选择想要做的操作点击确定后,若登录用户所做的操作需要被审核,则暂存用户的请求信息,等发起的请求审核通过后再连接CA,完成此次操作。
需要经过审核:
若登录用户所做的操作不需要被审核,则直接连接CA完成此次操作,显示CA返回证书信息:
若该操作为:
授权码重发、补发,换发和更新,并且两码发放方式选择前台显示:
若该操作为:
授权码重发、补发,换发和更新,并且两码发放方式选择发送邮件:
若该操作为:
授权码重发、补发,换发和更新,并且两码发放方式选择打印密码信封:
若该操作为:
授权码重发、补发,换发和更新之外的操作就相对应的提示该操作成功
3.8发起业务管理
发起业务管理查询页:
如果当前登录用户是管理员角色,则在查询页中可查到本机构及其所有下级机构的发起操作;否则只能查询到本人的发起。
点击交易类型进入详情页:
3.9审核业务管理
如果当前登录用户是管理员角色,则在查询页中可查到本机构及其所有下级机构的审核操作;否则只能查询到本机构的审核。
审核业务管理查询页:
点击交易类型进入详情页。
可查看已经做过审核的处理详情:
状态为未审核的发起,可设置审核通过或不通过,设置不通过理由:
3.10证书查询
该功能可以查询当前用户和下级子机构的证书的功能。
查询条件有:
证书主题、序列号、证书类型、证书状态、用户名、机构编码、证件号码和是否精确查询
点击证书DN列的链接,可以跳转到证书的详情页面。
点击结果页面下方的“结果导出”链接,可以导出用户录入查询条件包含的所有证书的excel。
用户可以下载和查看。
3.11证书公钥查询
在证书查询详情页中,如果该证书状态为激活状态,则会有【查询公钥证书】按钮
点击查询证书公钥
3.12证书统计
该功能为用户提供按机构、证书类型和证书状态汇总的证书数量。
查询条件有:
机构、证书类型、生效日期、截至日期。
录入查询条件点击“统计”按钮。
用户可以点击“导出结果”的链接下载和查看符合查询条件的所有证书统计数据的excel。
3.13日志查询
该系统记录普通证书的申请、更新、补发等证书业务日志,
机构的新建、更改、删除以及登录用户的新建、授权等系统操作日志。
用户通过菜单进入日志查询主页面:
通过选择或输入查询条件,点击查询,就能根据条件和登录用户所拥有权限查询到对应日志:
用户可以通过右下角的导出结果,将查询条件对应的日志导出一个Excel文件。
3.14日志统计
日志统计以操作类型、机构及操作结果为统计的标准,统计该标准下的操作次数,查询条件包括:
操作者DN、、操作者所在机构、交易类型、交易结果、交易渠道、交易时间(从~到)。
用户可以通过右下角导出结果超链接导出excel文件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 自建 RA36 产品 操作 说明书