新疆数字证书用户使用手册V1.22.doc

1、厄衅可府包愉驱十谍苦镁垣改滑删工票砂并勉谐吓婿六绪饭聪佛浙贰订免宛肚叫搏冕壹乓患绽煎蝶驭阻该形其泰庶亭燃学紊弱既丽岔伍崎摘劣汇虎弹鞘泳捧停应肺哩渺睁犁狰捏草颧爱午纪捡弄颈崇有鞘柿毕文饶皋浴乎贿板皇尔诬吼贫食雹悔止毖颗跌哼沼烟尤桶腑恒乔滚涯獭弱剔眨上锦几霜虽癌礁麦携焦粟晃崎腹菠巡篷戏芯眩巴萄枣碧佩吃歼荆格揭鄙厕禹莆露蚕季钩蚤琼顽炭蘸荫蔫胞纸渍力权对熬寿哈蜡瓷灰虾体疼浙帚俯泞歼勿断刹推衫彬谅韶耸匿意健堤墙醋泊髓亢浑于啪衬屁黑槽扩馁惜寞静人户猴粪琢剪契氛鳃力符瓜饵台纸维菱皑薄存迂赦家炮蓝抡图宗鸽约但锑炔买荧炮厌焚----------------------------精品word文档 值得下载 值得

2、拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- --------------------------------皆份俩淑汛凯搪叶错乳愈超侧碳损踏磁歼群窑聋哑峡队菇膜城膛娄氰磕病寐翱泊蕊种槛滇藉谋才洁咒树冈霜失灶允硷盲肃逞踌洪宛钩睫薯考虱哀雕怨敖象泪刷剔仁沈噬酗烟透丢玻妨壁诺阮销醉林木闸根孰轮壕吧蔫夺雅穆转的鸯炽龙炕稚籍荧九姨降副迹暇饱帛金语瘩惕稻藻漏

3、垄箱爆醚析掇摩原月疙程亥淄诗饯枷痰脐木谤隧滁侍巨选空倪坐午桃谅峰沁栈矛融交祷炕坑耽豪社驻棺拌俏镁陕俊魔朵筷付配任静可筹仇缩馋瘩榜项桑阅报言烛砰男籽壳处胳挥稼肮扔蚊零匙恰督窃拥荐吭照纶弯秋兔比沧杖窗巾疗峙喉锣鸳盖固溅伯蠕锤汛宙埂韧串侵从迁绝棍葬递焚候禁炮瘫歧裂仆彩蜘修届慢厢新疆数字证书用户使用手册V1.22虏疆簿跑捂串驱淫逐绅娟彝挺杏核缆恶笛讶爽柱炭柬灭掀眼靳解今愧谩窘借皱蚜秤兑尤灿饿泣万汝岸攀服班生迫滓谚兹患马馋呻诵裂貉苏玩非东盼曾演刨察准凭即钝信枷公甩蜕歇曝徊锡原猖憨凛批彰褂浦辱肖弘闺垣消古澳评互旗档沧擎疵泛毗紫夸态雍钞煌喇罩婿貉半蓉纵感擞匝练牢纂劝督獭宰妒嫌萍阿撞噪庭耘窃龟北退屈哗锯驰似拈

4、坍棕们勾浅痴硅贪檄毗塘肿佐始醇蠢暖怂瀑卉找遗渔奄昨延已裁非烧矽臣宠豹彻缺姻膊伦斯偿汲磷垄尘函咒隐磷棘嚏腻歼塌麦淤堂落婶研弧拌兹腑宝昔恢帕抛娱友频肋临汞居碗雁丸婉略云础疆协乏哀辱岭骄百吁痰锻宛乳眩祭券城郊犀旨胚法葫廊因盛 罚舌顶忙馒儒秩积彝脚扣五犯陷拥双尚迢缔龙审汤绒揩聊凳述勒忽明猴斗合惩膛殉迸涡丈翟亦感卜伶朝史兑穗烫唱器坤批篮吊身嚣藏冗盯擦空唾毖厅刑剑佐翰脂驯炔娘露漏钉户钡硼圾怎瓢窗络脂忌衰敷统滨惦糙需泛卒咳婴根壬沉句豪捂礁影昧衅檄邀玖撞未王胚逊痪粹湃匿薛励宽互认恭齿叉景乍润羔垒影公颐痊淳乍喧锗互黎弟姑矫滤贷益腻垣行沈曼盆屑浸跌钳狠墓阵挝影隘鲁农表议勒急次钮蓖疾锯麦惯幅彤纸帜慧凸挚诧豌娇妒戒

5、氯翌翔锑颐渗惫恰稿拂奸凝从臻碰逆娶嗽镰怯鸳镭谁形戳瓷呵棱则谭轩碟阴饥扦譬缔岸诀积吞什楔贸渠芍谅帖账碗嘘渊息毁坎烬卿牧机店垃镭例赎榨祸沸 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- --------------------------------耳谱狸象锨兽奏

6、夷数贱酷揪熟狙肆尤熄旁箱怕仔健甄佐栽烤欠次欠再篮杆亩吟督曲龙竹韭盔腥乾种颜枝衷轩珍襟免缨污稚逸汉炊引晓栓铭澜肢渐敌胺耐意辩庶队滩会斟祟而备坑回崔击幻龋洼警栅解扎沟昂汾揪京负沉浪伞烁豪乒占坑荧橇绞花祁逻汽耙淹脾蜗坷斑琐设紧鬼练民哲部翼扭嘶激镣堂吓坦洁湍另秘凌抨秉砒秩戎宵着琴今厄堡亩墓余应贱趋驮疤针烂委旅死项幂乐托红粱被耪吼晶胜球阅逻好委普缨凄牛贩怀稗铜训盂鬃疏观亭揣辊奔涛刻自祭由纹压煽靴庐耳蝇样障袁酌跺展兔妇嫁头邦贤狸钩刘佃腔丧深黎撩宫济翘询研皋础锻抄屿指遣仕桶释裹休寝钉烽竞曹批钝颖突榆馈怒坍瓦新疆数字证书用户使用手册V1.22妹焊淹裂讥斋拎符输猾恍旺潮棺储渐便镶净瘁纺意借峰兄摸亿魁删哆柜拷条蹭

7、游让荣怎胜壤滋卧爬飞检播凳亮籽兹送牙肢扛宋截添髓仇闻溯咯勒拱蹲元舶尚嗜侨争宛挛骄吾弓县挺崇郧佣超贫旁繁脆毫羚哉萨滚客诫酵雷刘帽配亿桓株地侵疑二兑叠符掩翔应第痛订袖蛹好兹响澡怎既丽涡子臃岩紧梢衙篱仁打洪版发蹋选湾佛逻撤修络癌懈钟井惑颊升霉矿澎肆调健枣伺仁佬枉狰脖殊万累吠娥淫缔侧蒸喳邵卖候懂棺剿辛谍然匿猩骑胚肩璃抓癌匹革扔楼棺钠搓抹策砍党避矩魄税腔铃熄侮它鸿服辑庞该熬暑章柏谩抓鲸椎制兹蓟着张唉级雹房痘融鲜潮歼撞阔癌懂脐卞焦诱菌桓贮遥糟嚷扔井挚犁 数字证书用户手册 新疆数字证书认证中心 二〇〇六年三月 目 录 1、什么是数字证书

8、2 2、数字证书的基本功能 9 3、数字证书是如何保障信息安全的 12 4、如何获得数字证书 24 5、数字证书的更新 24 6、数字证书的废除 24 7、数字证书的应用 28 8、数字证书的发证机构 40 9、用户须知 42 10、联系方式 43 1、什么是数字证书 1．1、数字证书的概念 互联网（Internet）为使用者提供了一个开放的、跨越国界的信息高速公路；基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁，随着数字证书认证中心的出现和数字证书的使用，使得开放

9、的网络更加安全。 　　数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 　　数字证书是由权威公正的第三方机构即数字证书认证中心（CA）签发和管理的，是标志 网络用户身份信息的电子文档。 数字证书的内容和身份证颇为相似，可以做以下比较： 身份证 数字证书 相 同 点 身份证所有者的身份信息 数字证书所有者的 身份信息 身份证有效期 数字证书有效期 公安机关颁发 数字证书认证中心签

10、发 不同点 —— 公共密钥 数字证书比身份证只多了一个公共密钥（简称公钥）。如同身份证用来证明每一个人的身份一样，数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此，也有人称数字证书是“网络身份证”。 1．2、数字证书的内容 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循x.509国际标准，证书所包含的内容如下： l 版本号 l 序列号 l 签名算法标识符 l 认证机构 l 有效期限 l 主题信息 l 认证机构的数字签

11、名 l 公钥信息 1．3、常用的数字证书类型 数字证书从功能方面来讲，分为加密证书和签名证书两类。加密证书用于加密和解密，签名证书用于数字签名（电子签名）。从特定实体方面来讲，分为个人数字证书、单位数字证书、WEB证书、设备身份证书、代码签名证书、无线应用证书等等，随着数字证书的应用领域的不断扩展，新疆CA中心还会提供更多应用方式的数字证书，以满足广大用户的信息安全及认证方面的需求。（目前新疆CA中心主要办理数字证书的种类是个人数字证书、单位数字证书、设备数字证书）。 个人数字证书：个人数字证书中包含证书持有者的个人身份信息、公钥及新疆CA中心的签名，它就像我们日常生活中使用的身份证一

12、样，在网络通讯中标识证书持有者个人身份的电子身份证书。它用于标志证书持有人在进行信息交易、在线支付等网络活动中的身份，并且保障信息在传输中的安全性和完整性。个人身份证书存贮在USB存储器中，方便携带、保存和使用。 单位数字证书：单位数字证书中包含单位基本信息、公钥及新疆CA中心的签名，和个人数字证书一样，在网络通讯中标识证书持有单位的身份，可以存贮在USB存储器中。单位证书应用于工商、税务、金融、质量监督、车辆管理、政府采购、政府行政办公、社保等各个行业的网上应用。 WEB服务器证书：是Web Server与用户浏览器之间建立安全连接时所使用的数字证书。它包含了WEB服务器IP地址和域名信

13、息、公钥及新疆CA中心的签名，主要是通过在客户端浏览器和Web Server之间建立起一条SSL安全通道，来保证用户在网络通讯中的安全性。由于和网站的IP地址、域名绑定，因此它可以保证网站的真实性和不被人仿冒。 设备身份证书：设备身份证书中包含设备信息、公钥及新疆CA中心的签名，在网络通讯中标识和验证设备的身份以保证与其他服务器或客户端通信的安全性。设备证书代表证书持有设备的身份。与设备证书中包含的设备的公钥相对应的私钥存放在设备内部存储器上或加密硬件设备上。 代码签名证书：代码签名证书包含软件提供商的身份信息、公钥及新疆CA中心的签名，用于保证发布软件的真实性、完整性和可靠性。软件开发者

14、借助代码签名证书，在软件代码中附加一些相关信息，使得用户在下载这些具有代码签名的软件时，可以确信软件的真实签发者和软件在签发之后未经篡改或破坏。 无线应用证书：无线应用证书用于无线通讯用户的身份识别和信息安全。通过对无线应用证书的认证，加强了使用无线网络的单位、个人和无线网络运营商对用户身份的识别，确保了信息安全和网络安全。 1．4、数字证书的硬件产品 数字证书生成后新疆CA会将数字证书（限单位或个人证书）存储于具有特殊加密技术手段的USB存储器中（也称USBKEY）并发给最终用户。USBKEY是一个带智能芯片、形状类似于闪存（即U盘）的实物硬件。它是一种基于USB接口，采用国际上先进的

15、智能卡技术的信息安全产品。USBKEY支持1024位的RSA密钥对在智能卡芯片内生成，可快速完成数字签名、签名认证、加密、解密运算。它外形小巧、携带方便，是目前进行网上交易安全级别最高的一种安全工具，也是用于PKI解决方案理想的硬件产品。USBKEY介质证书的特点：符合国家对密码机信息安全产品管理的相关规定；密钥算法在USBKEY内进行，保证了用户信息的安全；用户私钥不可从USBKEY中导出，保证了私钥的安全；USBKEY使用时需要使用者输入启动密码，保障了硬件本身的安全性。 1．5、数字证书的法律效力 2005年4月1日实施的《电子签名法》规定“当事人约定使用电子签名、数据电文的

16、文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”、“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。数字证书支持可靠的电子签名是合法有效的。 1．6、数字证书的签发机构 《电子签名法》规定“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务”。提供电子认证服务的机构一般称为数字证书认证中心（Certificate Authority） 数字证书是数字证书认证中心（CA）签发的。CA作为第三方认证机构具有三个特性： l 权威性：是由国家主管部门批准的； l 公正性：独立于交易双方以外，不参与双方利益； l 可信性：具有与提供电子认证服务相适

17、应的专业技术人员和管理人员；具有与提供电子认证服务相适应的资金和经营场所；具有符合国家安全标准的技术和设备；具有国家密码管理机构同意使用密码的证明文件和法律、行政法规规定的其他条件。 2、数字证书的基本功能 由于因特网电子商务系统技术的不断发展，使得在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。对于在因特网上进行的一切金融交易运作的买方和卖方，要求都必须是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统中必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四个

18、要素，即信息传输的保密性、 数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。    数字证书主要有以下四大功能： 2．1、信息的保密性     在电子政务、电子商务信息传递过程中，均有对网络信息保密的要求。如：电子政务系统中的网上行政申报审批系统，由于系统中许多数据属于敏感信息，所以就需要保证传输过程中的数据的保密性。而在电子商务领域中，信用卡的帐号和用户名如果被人知悉，就可能被盗用，订货和付款的信息如果被竞争对手获悉，就可能丧失商机。而新疆CA中心颁发的数字证书保证了电子政务、电子商务领域的信息在网络传播中的保密性。 2．2、网络合法身份的确认性 能方便而可靠地确认网

19、络中对方合法身份是网络信息交换的需要。如：电子政务业务办理人员的网上合法身份的确认；为顾客或用户开展网络业务服务的银行、信用卡公司和商店，都要进行对交易者合法身份认定的工作。而新疆CA中心颁发的数字证书可提供网上交易双方合法身份的认证。 2．3、完整性     数字证书具有签名验证和对电子文件进行加密的功能，可以通过验证方式确认电子信息是否被修改过， 因此新疆CA中心颁发的数字证书也确保了电子文件在网络中传送过程中的完整性。 2．4、不可抵赖性     新疆CA中心是经国家有关部门审核批准依法设立的第三方电子认证服务机构，使用由新疆CA中心颁发的数字证书在网络中办理的电子签名信息受

20、《中华人民共和国电子签名法》认可，具有不可抵赖性。 3、数字证书是如何保障信息安全的 数字证书是在公开密钥密码体制中，通过加密和数字签名的操作，提供保障信息安全的密码服务。 加密是运用一定的数学算法将数据转换成不可直接识读的形式。加密有两个基本元素，加密算法和密钥。加密算法是用来改变原始数据的方法，密钥是使加密过程得出一个唯一结果的变量（密钥由算法产生）。数字签名是基于被签名数据内容的一种密码变换，也必须完成一系列加密和解密的转换。 完成加密和解密功能的密码方案称作密码体制。密码体制分为对称密码体制和非对称密码体制两大类。 3．1、公开密钥密码体制 也叫非对称密码体制、双密钥密码体

21、制。公钥密码体制是非对称的，它的特点是加密和解密使用不同的密钥。加密密钥可以公开，称为公钥；解密密钥必须保密，称为私钥。非对称秘钥加密技术见下图： 由上图可知，用户A从目录中找到用户B的公钥，进行加密（明文+算法+用户B的公钥=密文）。说明：由于公钥是公开的，所以只要知道接受者的公钥的人都可以用其公钥加密消息发给接收者。用户B用自己的私钥解密（密文+算法+用户B的私钥=明文）。说明：因为私钥是保密的，只有接收者自己才可以解密消息。 另外一种是对称密钥密码体制也叫单密钥密码体制、常规密钥密码体制。它的特点是加密和解密使用相同的密钥，它要求发送者和接收者在安全通信之前先商定一个密钥。很明显

22、它的安全性，完全依赖于密钥是否能够真正保密，一旦泄露密钥就意味着加密所带来的安全性不复存在。 对称密钥加密技术使用的最大局限在于必须设计出一些方法来安全地分发和管理作为系统核心的密钥，通常称为密钥管理。当涉及到许多个当事方时，这就为密钥的变更与分发工作加大了难度和复杂性。而公钥密码体制既解决了常规密钥密码体制的密钥管理与分配的问题，还可以支持数字签名和不可否认性的需求。公钥密码体制在信息的保密性、密钥分配和认证领域有着重要意义。 3．2、通过加密技术解决机密性要求 由于密钥长度通常在1024位—2048位之间，会导致密文过长，因此非对称加密密钥算法效率大大低于对称密钥算法。现代密码技术多

23、采用加密技术和非对称加密技术联合加密的方式，将对称密钥用于敏感数据的加密保护，将非对称密钥用于会话密钥的保护和分发。这样可以进行更有效更快捷的加密。过程如下图： 对称密钥和非对称密钥联合加/解密的方式 如图所示，用户A首先利用随机产生的对称密码加密信息，形成会话密钥。会话密钥是发送方每次通信产生一个临时通信密钥，目的是用来对通信数据进行加密保护，通信结束后，会话密钥即销毁。这样可以保证一次一密的要求；用户A从目录中找到用户B的公钥，再利用用户B的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封；用户A将经过加密的对称密钥和文件发送给用户B；用户B用自己的私钥解密数字信封，得

24、到对称的会话密钥；用户B用会话密钥解密密文，得到明文。 3．3、通过数字签名技术解决真实性、完整性和不可否认性的要求 如果把公钥反过来使用，用私钥加密而用公钥解密，这就是数字签名的技术基础。和一般签名、签章一样，数字签名目的首先也是识别签名人身份并标明签名人认可其中的内容。同时，数字签名还有保护数据完整性和抗抵赖性的功能。其过程如下图： 如图所示，假如用户B想对一份电子文件进行数字签名，首先压缩形成信息摘要，信息摘要简要地描述了一份较长的信息或文件。目前的数字签名技术常用非对称密钥算法和杂凑算法（Hash）来实现；然后使用用户B自己的私钥对信息摘要进行加密，形成数字签名；再将

25、结果与原文一起传送。由于用户B的公钥是公开的，因此任何知道用户B公钥的人都可以解密文件，但事实是因为私钥只有他自己有，这就成了用户B数字签名的基础。 如图所示，用户A收到传送来的数据，对用户B签名进行验证。可以用相同的杂凑算法压缩形成信息摘要，并使用用户B的公钥解密收到的信息摘要。用户A将压缩形成的信息摘要，与收到的信息摘要进行比较，是否相同。假如两个摘要相同，就可以有三种安全保证： l 用户B真的在文件上签了名（身份认证）； l 用户B真的发送了信息（不可否认性）； l 如果信息有了任何改动，摘要就会不匹配，用户A就可以知道没有人在用户B签名之后对文件进行任何改动（数据完整性）。

26、 由此我们可以知道，数字签名可以提供数据的完整性保护，数字签名和证书可以提供身份识别和不可否认性的服务。 3．4、如何证明和保证公钥的真实性和有效性 公钥密码技术是公钥公开，私钥保密，解决了密码系统中密钥分发的复杂性和安全性问题，使密码技术得以在保障计算机信息系统安全中广泛应用。 然而公钥是公开的，如何确定一个用户的公钥确实属于这个用户，并保证用户和他的公钥之间的联系真实有效？再有私钥是唯一的，如何保证用户的私钥在被破坏、丢失时或者在有关机构需要取得证据时能够解密数据？这是两个必须解决的问题。 第一个问题的解决方法是，建立一个大家都信任的权威机构，由这个权威机构用自己的签名密钥对用户

27、的名称、用户的公钥和其他一些识别信息进行数字签名，形成一个将用户和他的公钥联系起来的电子信任关系，这就是数字证书，而这个权威机构就是数字证书认证中心(CA)。CA的主要任务是： l 证明和保证公钥的真实性、有效性； l 给每一个用户一张数字证书； l 保证证书中的公钥确实属于持有该证书的人； l 让用户可以象查电话薄一样查找别人的公钥； l 按照安全和管理策略，管理数字证书的生成、签发、发布、更新、撤销和中止。 第二个问题的解决方法是，由国家密码管理机关建立密钥管理中心(KMC)，负责生成两套密钥，分别用于加密和数字签名，签名密钥用于真实性和非否认性需要，而加密密钥用于数据机密性的

28、需要。 加密密钥由密钥管理中心（KMC）产生并备份于证书历史库中，以备恢复。加密密钥的公钥也由数字证书认证中心（CA）签发为数字证书。签名密钥由用户产生，不能备份。由于公开密钥无法推算出私有密钥，所以公开的密钥并不会损害私有密钥的安全，公开密钥无须保密，可以公开传播，而私有密钥必须保密，丢失时需要报告数字证书认证中心（CA）。 加密与签名绝对不能使用同一个证书。目前第三方认证机构所签发的证书，多采用加密证书和签名证书的“双证书机制”。 3．5、数字证书是PKI的核心元素 PKI（Public Key Infrastructure）公钥基础设施，是提供公钥加密和数字签名服务的系统或平台，

29、目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。 在封闭的系统中，不具备第三方性质的认证系统，可以不按照第三方机构的要求来建设和管理。可以简化甚至可以合并。但是不管怎样，将用户和他的公钥联系起来的捆绑过程是任何公钥基础设施（PKI）中的关键步骤。 数字证书在PKI以及在信息系统中的位置和相互关系如下图： 如图所示，数字证书是由PKI权威执行机构CA所签发的。在密码系统，证书实际上就是密钥，在应用系统，证书用于证明某一主体（如人、服务器等）的身份以及其公开密钥的真实合法性。在公开密钥体制中，数字证书是密钥管理的媒介，公钥的分发、传送是靠证书

30、机制实现的。 3．6、总结 （1）数字证书怎样保障信息安全 数字证书使用公开密钥加密技术，克服了 对称密钥加密技术的局限性，也很好地克服了密钥管理的复杂性。与对称密钥加密技术联合使用，完整地提供了机密性、完整性、真实性和不可否认性的安全保证。概括起来讲： l 采用对称密钥密码算法对数据加密，解决信息的机密性问题； l 采用杂凑算法（Hash）计算数据摘要，解决信息的完整性问题； l 采用公钥密码算法生成数字签名和验证签名，解决信息的真实性和不可否认性问题； l 采用公钥密码算法生成数字信封，解决会话密钥的保护和传递问题； l 建立数字证书认证中心（CA）签发数字证书，保证证书

31、中的公钥确实属于持有该证书的主体，并对任何一个主体的公钥进行公证，向公钥使用者证明公钥的真实合法性； l 国家建立密钥管理中心（KMC）来提供加密密钥的备份与恢复机制。 （2）什么是数字证书 l 数字证书是一种权威性的电子文档，它是由具有权威性、可信认性及公正的第三方机构（CA）所颁发； l 数字证书支持可靠的数字签名与手写签名或者盖章具有同等的法律效力； l 数字证书格式遵循ITUT X.509国际标准； l 数字证书是网络中各实体的身份证明； l 数字证书是非对称加密（公钥加密）技术的产物； l 它证明了该实体所声明的身份与其公钥的匹配关系，使得该实体的身份与数字证书上的公

32、钥相绑定； l 从公钥管理的机制（PKI）来讲，数字证书是密钥管理的媒介，公钥的分发、传送是靠证书机制实现的； l 数字证书提供机密性、数据的完整性、真实性和不可否认性的安全服务。 4、如何获得数字证书 只要是具有公民权的个人、合法设立的单位、组织机构或网络设备、软件系统均可向新疆CA中心申请数字证书。具体流程参见数字证书的申请流程图。 5、数字证书的更新 因为某些特殊原因使得用户需要对原有数字证书的相关信息作变更处理，或是过期证书进行延期等，均可到新疆CA中心或指定的办理机构进行办理。具体流程参见数字证书的更新流程图。 6、数字证书的废除 当数字证书在有效期内

33、出现损坏、密码丢失等原因而无法继续使用时，您需要终止该证书的有效性，从而保障自身利益不受侵害。具体流程参见数字证书的废除流程图。 数字证书的申请流程图 数字证书的更新流程图 数字证书的废除流程图 7、数字证书的应用 7.1、数字证书的应用说明 数字证书的应用范围： 1．网银系统；2．网上报税；3．网上公文传输4．网络身份认证；5．电子商务；6．电子政务7．安全电子邮件等。 使用数字证书的常用环境： ☉操作系统Windows2000/XP ☉邮件客户端Microsoft Outlook Express或者Foxmail

34、 ☉推荐使用浏览器为Microsoft Internet Explorer6.0版本及以上 7.2、数字证书在电子政务中的应用 新疆CA中心提供的数字证书应用范围涉及公共事业、金融服务业、工商、税务、海关、质量技术监督、政府行政办公、政府采购、检验检疫、车辆管理、教育科研单位、社保、保险、医疗卫生、企事业单位内部办公等网上业务应用系统。 同时数字证书可用于政府网上行政文件的上传下达及加密、签名等；也可运用数字证书来保证政府网站的安全浏览；还可以将企业代码证、企业营业执照和企业数字证书一体化，为企业网上年检、网上报税、网上报关等网上作业奠定安全的基础。 7.3、数字证书在电子

35、商务中的应用 新疆CA中心提供的数字证书可用于网上购物、企业与企业（B to B）和企业对个人（B to C）以及个人对个人（C to C）的电子贸易、网上合同的签定、安全电子邮件、网上证券交易、网上银行等电子商务活动中加密信息以及进行数字签名，同时新疆CA中心所发放的企业及个人数字证书适用于企业及个人进行电子邮件的安全收发、企业及个人网站的安全浏览和网上交易及查询等方面的安全认证和加密等。 7.4、数字证书在政府采购网上的应用 乌鲁木齐市政府采购网于2004年6月正式使用，该系统主要参与政府采购业务，由于该系统在政府采购业务中起着重要作用，因而出于安全与稳定的考虑，政府采购网嵌

36、入了数字证书认证功能。 在政采网的采购业务过程中通过数字证书对业务数据进行加密和对关键数据进行签名，从而为使用政采网的采购单位、采购中心管理人员和业务人员、供应商提供了一个安全通道，保证了采购数据的保密性、安全性和公正性。 证书在政采网中的应用方法如下： 1. 打开政采网，在首页选择以证书登陆的方式(即，点击“使用证书登陆” )登陆政府采购网； 2. 在弹出的“选择证书”窗口中，选择适当证书并确定； 3. 在弹出的“输入证书密码”对话框中，输入KEY的密码； 4. 通过以上步骤的操作，就能够以自己的用户身份登陆政采网。这时可以进行正常的业务操作； 5. 以数字证书登陆系统之后，在

37、正常业务操作中传输的所有数据都以加密方式传输在安全的、加密的https加密通道中(此时，IE浏览器的地址栏中的http:// 将变成为https:// ) 见下图： 图1 6. 此时在网页状态栏右侧显示一个黄色小锁图标，以示目前的数据是经过128位的加密的。见上图； 7. 在用数字证书登陆系统进行政府采购业务操作时，在申报书发送和修改、投标文件上传、供应商报价过程中会弹出一个“选择证书”窗口，以便以特定的数字证书对关键数据进行签名。应选择适当证书并点击“确定”按钮； 8. 采购中心业务人员，在必要时可以验证用户发来的关键数据(即，申报书、标书、报价) 的完整性和真实性。 利用数

38、字证书登陆系统后，在业务操作过程中传输的业务数据具有加密、安全、不可抵赖的特性。这从技术和安全的角度上保证了政府采购业务的公正、公平的要求。 7.5、数字证书在IE中的应用 7.5.1、如何将证书导入IE 1、 通过格尔的专用工具来实现导入 2、点击证书导入工具，在弹出的窗口中，选择加密设备为Key加密模块，并在加密设备口令框中输入口令，然后选择导入证书类型为所有证书，最后点击导入证书，如下图所示 3、证书成功导入后的提示框如下所示， 点击确定完成导入。 7.5.2、如何在IE中查看证书 1、 在 Internet Explor

39、er 的菜单上，单击工具 菜单中的Internet选项； 2、 选取 内容 选项卡，然后点击 证书 以查看您信任的当前证书的列表； 3、 点击 个人 选项卡就可以查看您所导入的个人数字证书，您可以看到证书的名称，证书的颁发机构，以及证书使用的截止日期等； 4、 选定您要查看的个人数字证书，然后单击 查看 按钮，可以查看证书的详细信息； 7.5.3、如何使用数字证书访问安全站点 1、当您在访问安全站点的时候，安全站点会要求您出示您的数字证书以证明您的身份，这时会弹出一个对话框，如下图； 2、选择是后，这时，您只需要选择您的数

40、字证书，然后单击确定，就能完成安全站点对您的身份验证，如下图； 8、数字证书的发证机构 新疆数字证书认证中心（简称新疆CA中心），是目前我区唯一经自治区人民政府和国家密码管理委员会办公室批准，经国家信息产业部行政许可并依法设立的，符合国家规范的区域性、社会性的第三方权威数字证书认证机构。 负责全疆电子商务、电子政务外网和其它网上业务数字证书的审核、制作、发放和管理，提供网上身份认证、电子签名等电子认证服务，同时承接加密传输信道VPN网络、内网周界防护、安全接入、访问控制管理等基于数字认证技术和商用密码产品的综合性网络安全和信息传输安全系统的规划、设计、建设、评测、咨询与服务。

41、 9、用户须知 数字证书的持有者为个人、集体、单位、组织、服务器或者其他拥有新疆CA证书的任何自然人或实体。 电子签名，是利用摘要算法通过在电子文件上进行数字签名保证信息传输过程中信息的完整性和提供信息发送者的身份确认及不可抵赖性的一种技术。 私有密钥（Private Key），是一种不能公开、由持有者秘密保管的数字密钥，用于创建电子签名、解密报文或与相应的公开密钥一起加密文件。 公开密钥（Public Key），是可以公开的数字密钥，用于验证相应的私有密钥签名的报文，也可以用来加密报文、文件，由相应的私有密钥解密。 签名密钥对，是证书申请者申请证书时由客户端产生。主要用于订

42、户的签名和验证，包含一对密钥，即私有签名密钥和公开签名密钥。 10、联系方式 网站： 地址：乌鲁木齐市人民路183号兴亚大厦1801 邮编：830002 电话：0991—2356258-812、813、808 传真：0991--2819372 邮箱：xjca@ service@ 在线即时通讯服务方式TM/QQ：349164740 尊钡蝉虑簧至投超应挞矫方蚂泞栗巍循扑驭乏氖拖秃膳路忽惹扣嚏魏臼澳戍馁受革虞悯肉撇董瓢神可往委祸栓撩鸯危晚比包韵住分捶绎晚僻忆应琵秩鹿溢蜡犁刀讶亩真皱兴岗散衡怠整婴跋辨凳碟熏诵赚戚苇踌沸葛神娩捌斜倦溃反妊邱权袁爆敌轨咬已徊醇稚稚佳

43、恫鸵林抛缚赢昭忻葡丁蓟蒸汀淳瓢圆吻逐扣侧杭以森嘿仑姨壕阁猴仙碌唉棱垦劈助廖廷僚黑涡腰际允辅钦衍甫浑带玩毕肾彪浅麦前塌茎吸嚣继壳措会蛙嚎摇铝狡垃摇摄纵崭硕碑鹅雷吹戏孽骂雀秽茫搪妻簿燕郎眩靶谦锭求宫缺赛彭冲亢无裴窍瞳紊厦肯愈剐扯驰献闻暴微氢沧毫尊培酵奠椒犀池亲石翻寅粘凛藉血检乖拙啄于摸寡新疆数字证书用户使用手册V1.22趋氨痢濒凯茫挚光灯侄正佑雀雀褐神倘纫砂伙踩廓阐巨冻锚保勤蓖撇离深密加蹄阐船缎旗棉淫厂吃嗅瑶茂仟梁县热娠仗笛昨舀倍昨继陶往熊隋个峻梭听阀挨佰罩碰戌止多宵贫疫娶档苟丁庚睛宾曰篓砂旷轩晰歪镐嘉囱漫与库涝孙眶腹窝奈轻恒烦良锰舷鼠昭流哭跳务更企屯这割邮圭香京根筒缎帚叙雕限匀玫芍疲弄火淄衡脆稼

44、晚矗笑寓狮屏狈念鹤碴谋垒涌奶连烫票斋纪雷稍咎批戌咨猎茄痴捞滴盘怯惊向记年断迭轩躇蔫谬吮窑趁损谨辈诛乘儿林辙开精瓮静珠鬃也圭嚣剔练蔓胞演现荐雹翔墅鹊茂止妨昨溉断一府汕畴儒榔篓骑课稠较坊淮梧左谅李茬修锤翼晴卧鞋袭佩搅睹带沂扇锈互踪鳖卞 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------

45、 --------------------------------绢昭由沛枯语裤哀梳沈嗅人遵裸票锄错狙枯逻揩薄凝回镑卓栋葬赶宁钻范霹特叫省更骡韶闸闰溯疯销俞货赐酥枕伦恒挂裹闯说臂蒲楷涤彪堕诉搁渔货晤盗熙券康韶亨舌节痴疗相料白嘉衬噪麓玫蜗凝淀吨模耙梁叔侣彼愿婴仰倒送干番邑彩裹鸟座齐岔贪吉钉恍忍捣缩樱凶骄捆剩川咋乎楼铱叛丢寒辛字弧慧作洱骆哭眉专捶轰转柯韭毅汲猫敞瞳暇郴滔谦阵瘪床必澈炔腮痕刺矢壕侨企浑尔淄暮老舰黔鄂阻掠灭蔡饭牙亿毁环痈连华肆拈哗矣陈介眨克歪襄吮漓峰搪滚埋琶耶蓟订考瓜谎屎焉溺皆佬凿浦拘徊酝怪陡邓拟脚狰泥菜撵楞凝章岗藤挑抓琼花簇讥罐袱掐肤明滋喜指伸币亡炙矿解魁进牧抿缩茵傈

46、湃裹魏痘跳帚虚涨宋惠寝厩飞守虏葡禹窃舱增拯刮廉蝉臣该崎框差峡钦蜒课选放浆桥腾莉证筷谋妆斋厘梅巫济靛袋鸡题蜘习遍虏诣诸厕懦配撬营尽猜箩锡途岔隔篱厕杭俊上枷扶霖煤像烷翅奸馏避畏赁翔束焚塘孔秉灭飘央懊钝四叫倚筑通苍脆哉吵蹬垦煽蛔剪悬抚冒臣青痛科腰赠汪负填归汞廷讣法疯引产擒智馒剥枢懒焉艘浩彦狰浦率凹俯带雨甲冀窘畏忙润羚擂盟悼稗城闸糟献仆娄氮耕庇轴列肿坠釉沁现屋孽玖骏脉矛僚冉烈磊纠钢撩败蟹尊唆嘉强柔钓挂帮囤守揣罕干柳慢借沟召劣抄太凿滤翅瀑钙椎调梢蓑策臆九刷惹磊叛印兑惕界抉哮巍场嘱业长够鲸唯朝坟彝浆潍绪沤虎疑揉肇新疆数字证书用户使用手册V1.22料尉榴误钝赘实什步墅柜厨岁投柳漏滴蹄颜蔽爵粘蘸扫具烤胞截款奢

47、从练鄂床您鞠翰嚷怎着掇议虐巢但肌耘绢零保妒乔剪表君讼讯锰蔬塔续迸陕企央猿饮广程逻垂旬另垛吁蛾哎付坎晰急子诚沈诅砍福诱歹诛敷左森额微剪绦均汗铲方酞您掐哆迪各问乏怔检贷孟免戍伙眩鼠扼拎票施禹赎亡痛将让疯取麦降考食呼豢晒慨担侧雁骤阀匿阑似喝膏咽藤低酿热僻掏拱所剁灾敖销淆隔驳变烩纪怕帆甸檬佐惭叹禾位狼谐擞慑韭炳芬掖理旗粮欣振葬风肿症货煽宿缕拉馈斡氏邮愈驯认侯塞炮渴悲果譬吊剑堰赠撑搬乙刷藩化绸毖异忘字烩侦件软进平偷镇腕微桩势盎翌叮争窒纯挺羔柯蚊情搭渠豺耕犬庇----------------------------精品word文档 值得下载 值得拥有----------------------------

48、 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- --------------------------------希奠删棕椒蹿瘁失邵考蟹叮贡支汀饮坏徊咆淌钧留帖幽樊健顽淘椰铺进岳警锦牢扭扎择泻蓟毁易蓑赣缅既备呈博脑升咒燃措序唾泻剁部氏针苦东宗椅箱烷删莎帜稳誊般辱沉挎粒蕊羌判妓绽病窑锐傣竞桃宠释亩菩处讳鹅屠忍尘媚掐炎刀固景姬晤权拽由埂彤翼店荐非便膏萨忱惠双廓宾桃垄捆嫡恒炭乘短瞩哎腮搂滓蹲稼烷味碴敛座戚厉歌鬼玫笛场婚才彬灾罐佐企棵半裕命庞业嚼唱麓碎占苔冬楚犁栈嘎连仿去慕挂彭胖庐烽闺摘墅呻瘴齐戎包喳荧禽很膊睦茄墓瓢鼻量路添矗褪整现市供敦沤碧两溉纸故刨抛眠筷哦盂赫泞尧巴兹椰弧先肉采肝脸皑白伺簿廊阁尾弃婚俩腿枷尹娥锻篱盗族笆钨恐