自建RA36产品操作说明书.docx

自建RA36产品操作说明书 自建RA3.6产品操作说明书 （版本：3.6） 中国金融认证中心 版权声明：本文档的版权属于中国金融认证中心，任何人或组织未经许可，不得擅自修改、拷贝或以其它方式使用本文档中的内容。 27 / 30 文档修订记录 本文档会随时保持更新，请及中国金融认证中心索要最新版本。 版本 内容 日期 编写 审核 3.6 新版做成 2014/3/28 黄朝明 目 录 1软件总体概述 1 2 名词说明 1 3系统各模块操作说明 4 3.1证书登录 4 3.2角色管理 6 3.3机构管理 10 3.4权限管理 11 3.5证书申请 12 3.6证书申请并下载 13 3.7证书管理 14 3.8发起业务管理 20 3.9审核业务管理 21 3.10证书查询 23 3.11证书公钥查询 24 3.12证书统计 25 3.13日志查询 26 3.14日志统计 27 1软件总体概述 RA3.6主要有一下几个模块： Ø 权限管理－应用的增、删、改、查。 Ø 角色管理－角色的增、删、改、查。 Ø 机构管理－机构的增、删、改、查。 Ø 证书申请－管理员证书、操作员证书、个人普通证书、个人高级证书、企业普通证书、企业高级证书的申请操作。 Ø 证书申请并下载－管理员证书、操作员证书、个人普通证书、个人高级证书、企业普通证书、企业高级证书的申请下载操作。 Ø 证书管理－所有类型证书的管理（补发、换发、吊销、删除、冻结、解冻、下载、同步、两码重发、证书更新、更新下载）操作。 Ø 发起业务管理－待审核业务的查询、修改和删除操作。 Ø 审核业务管理－待审核业务的审核操作。 Ø 证书查询－查询证书信息及用户信息。 Ø 证书公钥查询－查询证书的公钥信息。 Ø 证书统计－统计不同机构不同状态的证书信息。 Ø 日志查询－查询操作日志信息。 Ø 日志统计－统计不同操作不同机构的日志信息。 2 名词说明 证书类型 Ø 管理员证书 Ø 操作员证书 Ø 个人普通证书 Ø 个人高级证书 Ø 企业普通证书 Ø 企业高级证书 Ø 个人复合证书 Ø 企业复合证书 证书状态 Ø 未下载 证书已经申请成功但是还没有制证下载的状态 Ø 激活 证书已制证下载成功，可以被使用和管理的状态 Ø 冻结 证书被冻结后的状态 Ø 吊销 证书被吊销后的状态 证书业务 Ø 证书申请 输入欲注册证书的基本信息。 Ø 证书申请下载 输入欲注册下载的证书信息 Ø 证书吊销 吊销目标证书，被吊销证书将放到CA的CRL列表里面。 Ø 证书删除 可对未下载的没有做过补发和更新的证书执行删除操作，CA吊销此证书，RA物理删除及此证书有关的所有记录。 Ø 证书更新 为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变 Ø 证书更新下载 为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变，并直接下载 Ø 证书换发 当用户证书快过期的时候，为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变。 Ø 证书补发 当用户的证书丢失或者装载证书的介质损坏后，重新发放证书。 Ø 证书冻结 使用户证书失效，冻结后的用户不能登录直属RA系统，但是该证书不会放到CA的CRL列表里面。 Ø 证书解冻 使处于冻结状态的用户证书生效。 Ø 两码重发 当用户的证书已经审核但是还没有制证下载前忘记了两码，采用此功能可以重新给用户发送两码，利用新的两码制证并下载证书，原来的两码失效。 Ø 下载 为已经进行过审核、密钥更新、密钥恢复、两码重发操作的证书下载证书，其中可以选择合适的密钥容器。 发起-操作员在做证书业务时若需要审核，需等到审核通过后才能连接CA完成此次操作。则称这种需要审核的业务操作为发起。 3系统各模块操作说明 3.1证书登录 部署完成后启动Web服务器，在浏览器中键入地址后，会弹出证书选择。由于首次部署时没有任何证书，只有超级管理员证书用于初始化配置，所以需要将超级管理员证书提前装在系统中，在登录时选择该证书即可。 登录成功后进入首页： 若登录用户无此菜单的操作的权限则不显示。例如此登录用户为操作员没有系统管理等的权限，则不显示。例： 若数据库中没有该登录证书或登录证书已过期，则无法登录系统： 如果登录证书即将过期，登录时会给出相应提示，提示用户更新证书： 3.2角色管理 角色是一组对系统及证书操作权限的集合。在系统中，默认有管理员、录入操作员、审核管理员、查询员、操作员、录入操作员、审核操作员七个内置角色。内置角色用户的权限设定如下表所示: 　 角色 功能点 管理员 录入管理员 审核管理员 查询员 操作员 录入操作员 审核操作员 权限管理 √ X X X X X X 角色管理 √ X X X X X X 机构管理 √ X X X X X X 证书查询 √ √ √ √ √ √ √ 唯一证书查询 √ √ √ √ √ √ √ 证书公钥查询 √ √ √ √ √ √ √ 证书统计 √ √ √ √ √ √ √ 日志查询 √ √ √ √ √ √ √ 日志统计 √ √ √ √ √ √ √ 申请 √ √* X X √ √* X 定制DN申请 √ √ X X √ √ X 申请并下载 √ √* X X √ √* X 更新 √ √* X X √ √* X 更新并下载 √ √* X X √ √* X 换发 √ √* X X √ √* X 补发 √ √* X X √ √* X 冻结 √ √* X X √ √* X 解冻 √ √* X X √ √* X 下载 √ √* X X √ √* X 删除 √ √* X X √ √* X 吊销 √ √* X X √ √* X 两码重发 √ √* X X √ √* X 同步 √ √ X X √ √ X 审核申请 √ X √ X √ X √ 审核申请并下载 √ X √ X √ X √ 审核更新并下载 √ X √ X √ X √ 审核更新 √ X √ X √ X √ 审核换发 √ X √ X √ X √ 审核补发 √ X √ X √ X √ 审核冻结 √ X √ X √ X √ 审核解冻 √ X √ X √ X √ 审核下载 √ X √ X √ X √ 审核删除 √ X √ X √ X √ 审核吊销 √ X √ X √ X √ 审核两码重发 √ X √ X √ X √ 注：X表示没有权限，√表示有权限，√*表示有权限但需要被审核 以管理员登入系统，进入角色管理模块，如下图： 点击查询可以查看查询对应角色 在角色管理模块首页，点击添加角色进入新建角色页面。在新建页面，可以设置角色名称、角色描述，为角色设置功能点。 在角色详情可以点击修改按钮进入角色修改页面。在角色修改页面，可以修改角色名称、角色描述，重新为角色选择权限点 在角色详情可以点击删除按钮删除角色。已被使用的角色不允许删除。 3.3机构管理 系统最初只有系统根机构一个机构，只有系统管理员一个登录用户。刚开始时应该先创建机构和机构的登录用户。 “机构管理”模块是管理员用来管理机构组织的功能模块，这里列出了以当前登录用户所在机构为根机构的机构信息，如下图： 左边的机构图中，每次点选一个机构节点，右侧会对应的出现该机构的信息，可以在页面上设定选中机构的机构码、机构名称、机构说明。 其中机构码和机构名称为必填项： 可对机构进行添加和删除操作以及添加子机构，新建的子机构机构码必须唯一，不能及现有机构的机构码重复： 不允许删除有子机构的机构： 不允许删除已发过证书的机构： 3.4权限管理 在权限管理中能够对用户进行授权，修改权限。 首先，用户进入权限管理页面，如下图： 进入详情可以对用户选定角色，进行授权操作，也可以修改重新选定角色 3.5证书申请 首页点击[证书申请]，进入证书申请主页面： 在此页面需要输入用户信息和指明要申请什么样的证书。用户选择的申请条件，如可发的证书类型，是否可指定有效期，密钥长度等。 若登录用户的证书申请操作需要被审核，则暂存用户的请求信息，等发起的请求审核通过后再连接CA，完成此次操作。 若不需要审核，并且两码发放方式选择的是前台显示，则申请成功后，跳转到申请成功页面，显示CA的返回内容： 若不需要审核，并且两码发放方式选择的是邮件发送，则申请成功后，跳转到发送邮件页面： 若不需要审核，并且两码发放方式选择的是打印密码信封，则申请成功后，跳转到打印密码信封页面： 3.6证书申请并下载 首页点击[证书申请并下载]，进入证书申请并下载主页面： 在此页面需要输入用户信息和指明要申请什么样的证书。用户选择的申请条件，如可发的证书类型，是否可指定有效期，密钥长度等。 若登录用户的证书申请操作需要被审核，则暂存用户的请求信息，等发起的请求审核通过后再连接CA，完成此次操作。 若不需要审核，提示成功信息： 3.7证书管理 证书管理模块是管理员、操作员对普通证书执行更新、更新下载等证书业务的模块。 首页点击[证书管理]，进入证书查询页面： 在证书管理查询页，用户输入限定条件，查找目标证书。 登录用户只能查询到本级机构以及一下的证书证书 被吊销的证书不在查询范围内。 点击证书DN进入操作选择页，此页中根据证书状态显示不同的操作选项。 Ø 激活状态下的证书： Ø 未下载状态下的： Ø 冻结状态下的证书： Ø 两码重发可选择两码发放方式： Ø 换发可选择两码发放方式，密钥长度，有效期，有效期截止时间（填了有效期截止时间按截止时间来）： Ø 补发可选择两码发放方式，密钥长度： Ø 证书更新可选择两码发放方式，密钥长度，有效期，有效期截止时间（填了有效期截止时间按截止时间来）： Ø 证书更新下载可选择两码发放方式，密钥长度，有效期，有效期截止时间（填了有效期截止时间按截止时间来）： 注：如果登录用户的操作需要被审核，那么密钥容器就不会显示 选择想要做的操作点击确定后，若登录用户所做的操作需要被审核，则暂存用户的请求信息，等发起的请求审核通过后再连接CA，完成此次操作。 需要经过审核： 若登录用户所做的操作不需要被审核，则直接连接CA完成此次操作，显示CA返回证书信息： 若该操作为：授权码重发、补发，换发和更新，并且两码发放方式选择前台显示： 若该操作为：授权码重发、补发，换发和更新，并且两码发放方式选择发送邮件： 若该操作为：授权码重发、补发，换发和更新，并且两码发放方式选择打印密码信封： 若该操作为：授权码重发、补发，换发和更新之外的操作就相对应的提示该操作成功 3.8发起业务管理 发起业务管理查询页： 如果当前登录用户是管理员角色，则在查询页中可查到本机构及其所有下级机构的发起操作；否则只能查询到本人的发起。 点击交易类型进入详情页： 3.9审核业务管理 如果当前登录用户是管理员角色，则在查询页中可查到本机构及其所有下级机构的审核操作；否则只能查询到本机构的审核。 审核业务管理查询页： 点击交易类型进入详情页。 可查看已经做过审核的处理详情： 状态为未审核的发起，可设置审核通过或不通过，设置不通过理由： 3.10证书查询 该功能可以查询当前用户和下级子机构的证书的功能。 查询条件有：证书主题、序列号、证书类型、证书状态、用户名、机构编码、证件号码和是否精确查询 点击证书DN列的链接，可以跳转到证书的详情页面。 点击结果页面下方的“结果导出”链接，可以导出用户录入查询条件包含的所有证书的excel。 用户可以下载和查看。 3.11证书公钥查询 在证书查询详情页中，如果该证书状态为激活状态，则会有【查询公钥证书】按钮 点击查询证书公钥 3.12证书统计 该功能为用户提供按机构、证书类型和证书状态汇总的证书数量。 查询条件有：机构、证书类型、生效日期、截至日期。 录入查询条件点击“统计”按钮。 用户可以点击“导出结果”的链接下载和查看符合查询条件的所有证书统计数据的excel。 3.13日志查询 该系统记录普通证书的申请、更新、补发等证书业务日志， 机构的新建、更改、删除以及登录用户的新建、授权等系统操作日志。 用户通过菜单进入日志查询主页面： 通过选择或输入查询条件，点击查询，就能根据条件和登录用户所拥有权限查询到对应日志： 用户可以通过右下角的导出结果，将查询条件对应的日志导出一个Excel文件。 3.14日志统计 日志统计以操作类型、机构及操作结果为统计的标准，统计该标准下的操作次数，查询条件包括：操作者DN、、操作者所在机构、交易类型、交易结果、交易渠道、交易时间（从~到）。 用户可以通过右下角导出结果超链接导出excel文件