数字证书(CA)培

1西安建设工程交易中心西安建设工程信息中心2《中华人民共和国电子签名法》《电子认证服务管理办法》《陕西省数字认证管理办法（试行）》西安建设工程交易中心西安建设工程信息中心32数字证书作用1数字证书概念3数字证书办理方式4数字证书安装5数字证书使用中出现的问题及解决办法定义数字证书定义数字证书，又叫“数字身份证”、“网络身份证”，是经证书授权中心数字签名的，包含用户信息和密钥的，可以用来证明持有者真实身份的一种电子文件。CA的定义CA就是证书认证机构，一个可信任的权威机构。这个机构采用一系列数学和计算机技术，可以保证电子文件的安全性，包括加密解密、不可修改，不可抵赖验证。西安建设工程交易中心西安建设工程信息中心4介质按照国家规定，数字证书采用USBKey作为数字证书的存储介质存储数字证书、用户密钥、企业或个人资料等数据现采用的CA锁型号：SNCA-05西安建设工程交易中心西安建设工程信息中心5密钥其他资料证书分类用户CA锁招标人CA锁（临时）招标代理CA锁投标人CA锁管理人员CA锁（依据权限划分）操作人员CA锁审核人员CA锁领导审查CA锁西安建设工程交易中心西安建设工程信息中心6身份认证（交易者身份的确认性）数字签名（发送信息的不可否认性）加密解密（信息传输的保密性）信息完整（数据交换的完整性）西安建设工程交易中心西安建设工程信息中心7身份认证西安建设工程交易中心西安建设工程信息中心8插入CA锁，身份认证后，登录诚信信息平台，修改本企业资料。身份认证西安建设工程交易中心西安建设工程信息中心9系统登录，用于验证身份。填写及上传资料。数字签名西安建设工程交易中心西安建设工程信息中心10标书制作时，用于读取资质信息，标书签章。而后才上传。加密解密制作招标文件或投标文件时进行加密，投标单位插入CA锁或开标时插入CA锁才可解密招标文件或投标文件。保证文件内容不被别人看到或篡改。西安建设工程交易中心西安建设工程信息中心11信息完整文件经过加密解密避免明文发送，信息被别人看到。加上数字签名后，防止了文件被篡改。两相结合保证了信息的完整。西安建设工程交易中心西安建设工程信息中心12在网上招投标业务系统中的应用登录，填写、上传资料、打印中标通知书等；招标文件制作；生成计价文件（控制价、投标报价）；投标文件制作；开标时导入招标文件、投标文件；西安建设工程交易中心西安建设工程信息中心13读取企业、人员信息及生成加密注意：办理数字证书时间会在西安建设工程信息网上公布，请大家留意。首先，办理诚信档案，通过审核并发布上网之后，方可办理数字证书。CA锁分为：主锁、副锁主锁：电子签章、加密解密、身份认证；副锁：加密解密、身份认证；主锁-壹把副锁-多把（注意：加密解密锁相对应）西安建设工程交易中心西安建设工程信息中心14西安建设工程交易中心西安建设工程信息中心15登录西安建设工程信息网（），填写资料，打印表格（一式三份,共四联）并加盖公章提交表格、所需资质材料及单位公章印模（即在白纸上加盖单位公章，需空白章）至交易中心信用档案室内交易中心审查表格及资格是否合格至数字证书办理处（交易中心三楼）缴纳费用，办理数字证书及灌章凭发票领取证书至交易中心信用档案室录制相关信息1、组织机构代码证（副本）原件及复印件。2、企业营业执照副本原件及复印件。3、企业授权书4、法定代表人（负责人）和经办人的身份证及复印件以上资料复印件均需加盖单位公章，一式一份西安建设工程交易中心西安建设工程信息中心16西安建设工程交易中心西安建设工程信息中心17陕西省的电子认证服务行业目前统一执行省物价局核准的收费标准[《关于我省数字证书认证服务收费标准的复函》（陕价经函【2011】33号）]。为降低交易成本，办理西安市工程建设招标投标数字证书电子认证服务的介质费、电子签章费、开户费和年服务费按照以下标准收费。1、介质费：180元/个2、电子签章费：120元/个（主锁）3、开户费：200元/户4、年服务费：200元/年/户1使用数字证书前的准备工作3证书使用中出现问题及解决办法2如何使用USBKey登录应用系统18西安建设工程交易中心西安建设工程信息中心1.基本环境准备2.安装USBKey驱动3.用户驱动工具设置4.IE安全设置19西安建设工程交易中心西安建设工程信息中心要求：A）使用Windows操作系统，包括WinXP，win7，win2003等；B）浏览器推荐使用IE6.0以上版本。不推荐使用IE9及360浏览器。1.基本环境准备20西安建设工程交易中心西安建设工程信息中心A）驱动准备USBkey都是自带驱动，驱动自动安装的。如果不能自动安装，可以从USBkey自带的存储区中取到，或者也可以从陕西ca网站上下载（）。2.安装USBKey驱动21西安建设工程交易中心西安建设工程信息中心B）安装驱动这里以讲解以手动安装为主。插入USBkey，打开虚拟光盘，进入光盘目录，双击打开“SncaKeysDrv_Usertools.exe”安装文件，自动安装完成。2.安装USBKey驱动22西安建设工程交易中心西安建设工程信息中心特别注意：安装过程中，如果有杀毒软件（如瑞星）、360安全卫士等软件出现阻止安装的提示，全部允许，或点击信任，或者将其添加信任为白名单。如360所示。2.安装USBKey驱动23西安建设工程交易中心西安建设工程信息中心这部分内容包括登录，查看数字证书信息、修改key密码、设置插入key自动打开页面网址，设置密码缓存状态等。3.用户驱动工具设置24西安建设工程交易中心西安建设工程信息中心A）打开用户工具双击桌面上的“陕西CA用户工具”，或者打开“开始程序陕西CA用户工具陕西CA用户工具”功能，如下图所示。3.用户驱动工具设置陕西CA用户工具25西安建设工程交易中心西安建设工程信息中心点击“登录”，后可查看证书相关信息、及修改PIN码。PIN码即插入CA锁后用户需输入的密码。3.用户驱动工具设置26西安建设工程交易中心西安建设工程信息中心B）点击“修改用户PIN码”，弹出修改pin码对话框，PIN码即插入CA锁后用户需输入的密码。注意：用户拿到数字证书后，都应该将PIN码修改成自己熟悉的密码，以确保USB数字证书使用安全。默认密码：1111113.用户驱动工具设置修改用户PIN码27西安建设工程交易中心西安建设工程信息中心C)选择证书，点击“查看证书信息”，可查看证书信息3.用户驱动工具设置查看证书信息28西安建设工程交易中心西安建设工程信息中心3.用户驱动工具设置证书信息查看证书有效期29西安建设工程交易中心西安建设工程信息中心D）用户工具配置打开“开始程序陕西CA用户工具陕西CA用户配置工具”功能，如下图所示。3.用户驱动工具设置30西安建设工程交易中心西安建设工程信息中心web应用中加入了安全控件，打开IE这些控件要自动安装，但由于IE的安全设置，IE会自动阻止控件的安装，这样就要修改一下IE的安全设置，以保证这些控件能正确的安装，确保应用系统的正常使用。包括两部分内容设置及两种设置方法：添加可信站点自定义安全级别快捷设置手工设置4.IE安全设置31西安建设工程交易中心西安建设工程信息中心登录“西安建筑市场诚信平台”网站，点击“CA锁登录”，弹出登录页面，点击“帮助”弹出帮助页面，点击帮助内容中“点击下载”，手动下载安装数字证书使用助手，直接运行“SNCAIETools.exe”即可。32西安建设工程交易中心西安建设工程信息中心4.IE安全快捷设置-快捷（A）添加可信站点（1）打开IE，点击IE菜单中的工具Internet选项，如下图所示。4.IE安全设置-手工33西安建设工程交易中心西安建设工程信息中心（2）点击Internet菜单选项中的点击“安全”，选择“可信站点”，点击下面的“站点”按钮。4.IE安全设置34西安建设工程交易中心西安建设工程信息中心（3）在可信站点对话框中，将应用系统的网址://输入到“将该网站添加到区域”下面的输入框中，点击添加。注意如果不用https协议访问，则要把“对该区域中的所有站点要求服务器验证（https）”前面的对勾去掉，然后可信站点显示在网站框中，如下图所示。4.IE安全设置35西安建设工程交易中心西安建设工程信息中心B）自定义安全级别（1）选中“可信站点”，点击“自定义级别”按钮，弹出如下安全设置对话框。4.IE安全设置36西安建设工程交易中心西安建设工程信息中心（2）在“ActiveX控件自动提示”选项中，选中“启用”4.IE安全设置37西安建设工程交易中心西安建设工程信息中心（3）在“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”选项中，选择“启用”。4.IE安全设置38西安建设工程交易中心西安建设工程信息中心（4）在“下载未签名的ActiveX控件”选项中，选择“启用”。4.IE安全设置39西安建设工程交易中心西安建设工程信息中心通过正确安装USB数字证书驱动，并通过用户工具配置参数和查看证书信息以及成功进行IE安全级别的设置，就能保证数字证书在使用过程中的方便和安全，解决使用中出现的麻烦问题，为下一步登录应用系统做好准备工作。总结40西安建设工程交易中心西安建设工程信息中心问题1：进入登录界面，显示“请正确插入USBkey”？解决办法：（1）查看USB数字证书有没有插入计算机的USB口，连接是否正常，如果没有，请正确插入USBKey。（2）查看USB数字证书上的电源指示灯是否亮，“亮”代表插入正常，“不亮”可以换个USB口插入，或者联系系统管理员帮助解决问题。（3）如果提示类似“无法识别的USB设备”，则要联系管理员，检查USB数字证书是否有问题，有问题则要联系交易中心，尽快上报。（4）打开用户证书管理工具，看是否能正常查看证书，如果不能则还要检查USBKey是否连接正常。（5）如果工具里证书查看正常，则要看证书是否过期，如下所示，则要尽快联系交易中心，办理续期手续。41西安建设工程交易中心西安建设工程信息中心如何获取证书客服信任号？解决办法：打开桌面陕西CA用户工具，或者在“开始程序陕西CA用户工具陕西CA用户工具”打开，选中证书，点击“查看证书”，点击“详细信息”，拖拉右边的下拉工具条，找到字段“1.2.86.11.7.11”，点击在下面显示的“5004600000833”，即为证书客户信任号，如下图所示。不讲问题2：42西安建设工程交易中心西安建设工程信息中心弹出英文对话框，点击“yes”才能继续？解决办法：这种现象是没有按照“IE安全设置”正确配置造成的，请先按照“IE安全设置”正确配置IE，添加可信站点，启用ActiveX相关选项的IE安全设置。(参照第一部分“使用数字证书前的准备工作”中的“IE安全设置”)问题3：43西安建设工程交易中心西安建设工程信息中心弹出“口令错误，你可以再试14次”对话框？解决办法：这种现象是由于输入了错误的USBKey口令造成的，请重新输入正确的USBKey口令即可解决。注意：1、USBKey口令错误输入限制次数是15次，超过15次USBKey将锁定，不能使用。2、如果USBKey密码忘记或被锁定，请持本人有效身份证件至交易中心CA锁办理窗口解锁或者拨打陕西CA的客服电话在外网远程进行密码解锁业务，客服电话029—82300556；3、陕西CA驻交易中心联系电话：029-85579157问题4：44西安建设工程交易中心西安建设工程信息中心出现“对不起，用户口令已锁死”对话框？解决办法：这是由于密码连续输入15次错误操作，USBKey证书将被锁死，请尽快联系交易中心管理人员协调解决，或者请持本人有效身份证件至交易中心CA锁办理点或陕西CA办理解锁、