珠海市建设工程电子文件归档与管理系统培训教程范本.doc

珠海市建设工程电子文件归档与管理系统培训教程 14 2020年4月19日 文档仅供参考 珠海市建设工程电子文件归档与管理系统培训教程 数 字 证 书 8月 一、数字证书的由来 数字证书是随着互联网的快速发展而发展起来的，并逐渐运用到应用系统的研发中。在信息化网络发达的现在，网络应用越来越多，像在线购物、网络贸易、电子政务在线报税等，在互联网的虚拟世界中，如何确认操作人或操作企业的身份？如何证明某用户使用在线购物系统进行过交易？如何证明某企业使用网上报税系统进行企业报税行为？ 数字证书就是在这样的网络应用普及的背景下产生。它用于界定个人、机构或组织、设备在网络应用中的身份。 在《珠海市建设工程电子文件归档与管理系统》中，数字证书是用以识别提交档案电子文件的机构或组织。 二、什么是数字证书 数字证书，也被称为“数字身份证”，是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份。它以数字签名的方式经过第三方权威认证有效地进行身份认证，帮助各个实体识别对方身份和表明自身的身份，具有真实性和防抵赖功能。与物理身份证不同的是，数字证书还具有安全、保密、防篡改的特性，可对上传的信息进行有效保护和安全的传递。 数字证书的格式是严格规范要求的，遵循国际和国家标准，一般会存放个人或机构的基本特征信息，比如身份证号、姓名、机构名称、组织机构代码等信息。 数字证书存放在USBKEY中，它的外表和作用类似于我们常见的U盘，它们都拿来存放文件，不过存放文件类型不同，作用不同。U盘存放普通文件，USBkey是带有专用密码芯片的储存器，专门存放数字证书。 《珠海市建设工程电子文件归档与管理系统》需要是机构数字证书，用以识别机构或组织的身份。 数字签名与验签为什么能实现以上应用及功能呢？因为它是基于PKI技术(公共密钥体制)的基础，在网络环境中实现通信中各实体的身份认证、保证数据的完整性、抗否认性和信息保密等功能。 采用了公开密钥技术的基础设施就能够称为PKI。说PKI是基础设施，就意味着它对信息网络的重要。 l PKI充分满足网络安全的五大要素 机密性 — 保证信息是秘密的 可控性－能够对访问进行控制 完整性 — 能检验信息是否被篡改 身份认证 — 能够检验个人或机构的身份 不可否定性 — 确保信息不能被否认 三、数字证书的常见作用和在系统中的重要性 数字证书有以上那么多应用，那么在系统中，它又有什么样的重要性呢？ （1）能够解决帐号被盗用问题 用户使用数字证书和USBKEY登录应用系统，能够保障登陆用户身份的真实性。 将数字证书存放在国密局认可的USBKEY中，用户的证书私钥将不能被导出、避免被复制传播的风险，确保登陆系统用户身份的真实可信；只有拥有USBKEY和知道证书私钥的用户本人才能成功登录系统而且使用相关的功能，保障了用户帐户的安全。 （2）能够解决帐号泄漏的问题 用户使用数字证书和USBKEY登录系统，由于使用者必须拥有物理的USBKEY和数字证书私钥的密码才能成功登录系统，因此即使企业的人事发生了变动，前任的工作人员已经不能再以企业帐号登录到系统，避免了因人事变动而造成的企业损失。 （3）能够解决数据被篡改的问题 用户上报数据给珠海市城建档案馆前，要用数字证书进行数据加密后再传输，确保数据以密文的方式传输，即使数据被黑客截取，也无法识别、篡改数据原文，保障了数据的保密性； （4）能够解决责任认定的问题 在数据上报给珠海市城建档案馆前，用户需要使用数字证书对电子文件签章。由于数字证书在发放的时候已经确认了该数字证书的拥有者为合法的企业或机构，如果上报给档案馆的数据有问题，可根据该上报数据的数字证书信息，进行责任认定和法律追究。 因此，数字证书认证是《珠海市建设工程电子文件归档与管理系统》接收并长期保存的电子文件具有法律效力与证据性的重要保障，是合法的身份与权限的保障措施。 四、数字证书如何使用？ 问：在《珠海市建设工程电子文件归档与管理系统》的使用中，数字证书该如何使用？ 答：首先，准备好装有证书的存储介质。 若初次使用，必须先安装根证书和USBKEY驱动，这在软件安装光盘中已经提供了。 安装好根证书和USBKEY驱动后，插入USBKEY到电脑的USB口中，如果系统需要使用证书，会自动提示输入USBKEY密码，输入密码点击“确定”即可； 使用后，用户应记住取出证书介质，并妥善保管。 使用过程中，系统有明确提示，用户使用起来都较为方便。 五、数字证书申请 （1）数字证书申办流程 1.准备数字证书申请资料 （1）下载并填写“机构或机构个人数字证书申请表”。 下载网址1：； 下载网址2： 该表一式三联，每联均须加盖单位公章。 （2）（除了申请表，还需要提供以下资料：）以下是申请数字证书需要递交的资料要求： · 单位的组织机构代码证复印件二份（加盖公章） · 企业的营业执照副本复印件二份（加盖公章）或事业单位法人登记证副本复印件二份（加盖公章） · 经办人身份证（或军官证、或护照）复印件二份（加盖公章） · 申请者对经办人签发的授权委托说明书（加盖公章） 2.递交申请资料 把以上准备好的五种申请资料封装好，在资料封皮上注明企业名称和“申办数字证书”字样，面交或利用特快专递方式递交数字证书受理点。 3.领取数字证书 申办资料审核合格后，第三方认证机构签发数字证书。 数字证书由数字证书受理点EMS快递给申办单位。 （2）数字证书申办联系方式 咨询单位1：珠海市城建档案馆 联系人：谭兰芳 联系电话： 单位地址：珠海市香洲区柠溪路6号 咨询单位2：深圳市数字伟图信息技术有限公司 联系人：彭锦辉 聂淑芳 联系电话：/83995038 单位地址：深圳市福田区景田路81号碧景园E栋504室 邮编：518034 数字证书受理点：深圳市电子证书认证中心 公司地址：深圳市南山区高新中二路深圳软件园8栋301室 邮政编码：518057 收件人：制证中心 联系电话：800-999-3838 最后需要提的一点是：数字证书为什么需要采用第三方认证机构的认证呢？ 单位的公章需要经过公安局的认可和备案。同样，数字证书也需要经过国密办和国信办认可和备案。第三方认证机构是由国密办和国信办授权认可的数字证书认证中心。 数字证书的介绍就到这里了，谢谢大家！