数字证书使用指南-深圳市电子商务安全证书管理有限公司深圳

1深圳市电子商务安全证书管理有限公司深圳市电子商务安全证书管理有限公司深圳市电子商务安全证书管理有限公司深圳市电子商务安全证书管理有限公司SZCASZCASZCASZCA数字证书数字证书数字证书数字证书使用指南使用指南使用指南使用指南序言序言序言序言深圳市电子商务安全证书管理有限公司（简称深圳CA）依照《中华人民共和国电子签名法》和《电子认证服务管理办法》获得国家密码管理局颁发的《电子认证服务使用密码许可证》和信息产业部颁发的《电子认证服务许可证》，是一家提供第三方认证服务的机构。本手册从深圳CA的证书、证书存储介质、证书使用、服务流程以及客户服务支持等方面进行介绍和说明。2目目目目录录录录一、证书介绍..................................................................................................................................................3二、证书介质..................................................................................................................................................3EKey驱动和管理工具安装.....................................................................................................................3EKey管理工具使用................................................................................................................................3三、证书使用..................................................................................................................................................6数字证书浏览器自主下载及EKey装载................................................................................................6证书查看..................................................................................................................................................7根证书查看..............................................................................................................................................8证书安装问题排查...................................................................................................................................9证书应用................................................................................................................................................10四、深圳CA证书业务介绍.........................................................................................................................15深圳CA数字证书的种类及应用范围.................................................................................................15证书更新与续费.....................................................................................................................................15证书的变更............................................................................................................................................15证书的挂起............................................................................................................................................16证书的恢复............................................................................................................................................16证书的吊销............................................................................................................................................16密钥恢复................................................................................................................................................16证书状态查询.........................................................................................................................................16五、客户服务支持.........................................................................................................................................173一一一一、、、、证书介绍证书介绍证书介绍证书介绍深圳CA签发的数字证书为双证书，即签名证书和加密证书。按照使用性质的不同，深圳CA证书类型分为个人数字证书、单位数字证书、服务器数字证书以及单位代码签名证书。二二二二、、、、证书介质证书介质证书介质证书介质深圳CA使用的数字证书存储介质是经国家密码管理局认可的智能标识密码钥匙（以下简称EKey），是数字证书的硬件存储设备。在首次使用时，您可能需要安装EKey的驱动程序。同时提供专门的EKey管理工具对EKey进行维护。EKey具备以下属性：内置微处理器，实现快速运算；支持用户私钥签名和加解密算法，支持对用户证书封装；安全性高，CA证书私钥只能被导入，不能导出或复制CA证书私钥；双因子认证：通过EKey存储及保护数字证书，又可通过PIN码保护密钥。EKey驱动和驱动和驱动和驱动和管理工具安装管理工具安装管理工具安装管理工具安装EKey驱动和管理工具适用于WindowsNT/2000/XP/Vista等操作系统。在安装EKey驱动和管理工具的同时，会自动安装深圳CA的根证书。EKey驱动和管理工具安装程序可直接登录深圳CA网站：，在网站首页的“下载中心”下载，或从安装光盘中，选择“EKey工具驱动安装包”。具体安装步骤：i.双击“EKey工具驱动安装包”，选择安装的语种，然后点击“确定确定确定确定”，按照提示，点击“下一步下一步下一步下一步”，进行深圳CA根证书及驱动程序安装：ii.点击“是是是是（（（（Y））））”，然后点击“下一步下一步下一步下一步”，进行正式安装；iii.系统自动安装完成后，在系统工具栏的右下角显示EKey管理工具图标。（如图：）EKey管理工具管理工具管理工具管理工具使用使用使用使用EKey管理工具能够令您轻松管理您的EKey及证书，主要包括：证书的查看、EKeyPIN码的更改与初始化、证书的注册与删除等等。EKey内证书的查看您可以利用EKey管理工具查看EKey中是否装载证书及证书的相关信息。打开EKey管理工具4界面：选择证书证书证书证书管理管理管理管理-查看证书查看证书查看证书查看证书，管理工具自动刷新EKey并列出存储在EKey内的证书。如没有任何证书信息显示，则EKey是空白的；选择列表中证书并双击，您可查看证书相关信息。EKeyPIN码更改为保障证书的安全，您收到EKey后，请及时修改EKeyPIN码。EKeyPIN码修改步骤以下：选择口令管理口令管理口令管理口令管理-修改用户口令修改用户口令修改用户口令修改用户口令，弹出修改用户口令界面；在原口令中输入初始密码，新口令中输入新密码，并在确认新口令中再次输入新密码，点击确认，完成更改口令；口令通过，EKey管理工具左下角显示验证PIN成功!为保护EKey中存储的信息，对EKey的PIN码验证输入次数进行了限定。若您忘记密码或输入错误，剩余次数依次递减。当剩余次数少于一定量时，系统将提示剩余次数。每次的错误操作都会被记录，不会因为拔出EKey而将错误输入次数归零，直至成功输入正确口令为止。连续输入错误口令次数超过设定次数时，EKey管理工具将验证口令锁住，以后每次输入都会提示“口口口口令被锁住令被锁住令被锁住令被锁住”。验证口令被锁住后，您必须亲临深圳CA办理PIN码锁住的解锁操作。您需要填写相应的申请表，并带齐相关的证明文件，单位用户需加盖公司公章。EKey证书注册当您将已装载证书的EKey与电脑连接后，EKey会自动将证书注册至您的IE浏览器中。若不成功或者IE浏览器内证书被误删除后，则需要您在EKey管理工具下的证书管理证书管理证书管理证书管理-注册证书注册证书注册证书注册证书中手动进行注册。证书注册后，则可通过浏览器查看并使用证书。5EKey初始化（不建议操作）EKey管理工具中的EKey管理管理管理管理-清空数据清空数据清空数据清空数据，属于EKey的初始化，能够将EKey内所有证书及数据清除，清除后则不能自行将证书恢复。若EKey中有效的证书被初始化误删除了，则请您亲临深圳CA填写相应的申请表，并带齐相关的证明文件，单位用户需加盖公司公章。EKey初始化通常是在以下情形出现：存储在EKey内证书已备份并已全部失效，现需要重新利用该EKey进行装载新证书，因此可通过初试化进行EKey介质中数据全部清除；储存在EKe