电子证书的申请

电子证书的申请（精选9篇）

电子证书的申请 第1篇

为了保证电子文件的安全, 数据加密是一项很重要的主动安全防护措施, 其主要目的是防止信息的非授权泄漏。数据加密就是对原始文件中的数据利用密钥按某种算法进行运算处理, 使其成为不可读密文的过程。密文只有在输入相应的密钥之后才能还原成原始文件也称为明文。密钥是加、解密运算的参数。电子文件中数据的加密主要有两类, 即对称加密和非对称加密。

1. 对称加密。

对称加密体系的原理是在加密过程中, 以密钥为参数, 按照一定的算法对明文进行置换或转换, 变换结果为无法正常阅读的密文。解密过程是加密算法的逆变换, 使密文变换成可以正常使用的明文。对称加、解密原理如图1所示:

对称密码当中有几种常用的数学运算方法, 如置换、扩展、压缩、异或、迭代、移位和循环移位等, 这些运算方法的共同目的就是把被加密的明文尽可能打乱, 从而加大破译的难度。例如置换加密法, 这种方法是制定一种规则, 将明文中的每个字母或每组字母替换成另一个或另一组字母。例如将英文单词name, 利用密钥1, 将每个字母加1置换, 密文则变为无法理解, 如果密钥更加复杂, 经过多次变换, 破译的难度就更大了, 甚至无法破译。

对称加密体系的主要特点是加密与解密使用相同的密码, 在军事、谍报、金融和其他商业领域得到了广泛应用。这种加密算法的优点是简便、高效、密钥简短、破译非常困难;存在的主要问题是加密和解密双方都使用相同的密钥, 接收方必须有发送方的密钥才能解密, 为此需要将密钥分发给接收方, 而安全送达密钥又是一个新的安全问题, 另外, 为了防止密钥泄露, 密钥还要经常更换。

2. 非对称加密。

非对称加密体系中, 加密密钥与解密密钥是不同的, 加密密钥称为PK (Public Key) , 解密密钥称为SK (Secret Key) 。在1977年由RRivest、AShamir、LAdleman发明的RSA公钥体系是当前应用最多的一种。

非对称加密的工作原理是在数据发送前, 数据接收方B将公钥PKB传送给数据发送方A, 发送方A利用这个公钥PKB将要发送的数据加密, 然后传输数据给接收方B, 接收方B利用个人的私钥SKB进行解密。非对称加、解密原理如图2所示:

3. 数字信封。

数字信封就是利用公钥把对称密钥加密后得到的数据。由于非对称加密运算速度慢, 对称加密运算速度快, 因而在实际电子文件传输过程中, 利用对称加密为电子文件加密, 而将加密电子文件所用的密钥采用非对称加密方式传输给数据接收方, 这样就解决了对称加密中密钥传输问题, 也解决了非对称加密运算速度慢的问题。

这种数据信封加密传输过程是在数据发送方A首先随机产生一个对称密钥SK, 利用接收端的公钥PKB, 将这个对称密钥加密后, 传送到接收方B, 接收方B利用自己的私钥SKB解密打开信封, 取得对称密钥SK, 再利用对称密钥SK解开数据发送方A传来的密文SM。数据传输的原理如图3所示:

4. 数字签名。

在电子政务和电子商务活动中, 要想保证网络信息传输的真实性、完整性, 必须满足以下4个要素, 即信息传输的保密性、数据交换的完整性、发送信息的不可否认性和交易者身份的确定性。当前只有通过数字签名才能很好地解决这些问题。

数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。数字签名采用计算机技术进行“签名”来代替手工书写签名, 它采用规范化的程序和科学的方法来完成, 其目的是鉴定签名人的身份以及签名人对其签名电子文件内容的认定, 验证原文在传输过程中有无改动, 防止签名者的抵赖行为。

哈希摘要是明文通过哈希 (HASH) 函数运算得到的结果, 也称为明文的数字指纹 (Digital Fingerprint) 。HASH函数的运算特点是在对于任意长度的明文, 经过HASH函数运算处理, 压缩生成固定长度的哈希摘要;两个不同的明文极难生成相同的哈希摘要, 相同明文的摘要必定相同;利用哈希摘要不可能得到明文。

数字签名的基本原理如图4所示, 发送方A对明文M使用HASH函数进行运算, 得到哈希摘要h (m) , 然后再利用本人私钥进行加密得到数字签名H (m) , 然后明文与数字摘要一同传送到接收方B, 接收方B接收到数字签名H (m) 后, 用发送方A的公钥PKA解密得到哈希摘要h (m) , 然后再与接收到的明文经过运算得到的哈希摘要h' (m) 比较, 如果两者相同说明明文没被改动, 否则表示明文被篡改。

由于发送方的私钥只有其本人使用, 因此接收方一旦接收到了有数字签名的电子文件, 就可以确认对方的身份, 发送方也无法抵赖发送过该电子文件;接收方通过对比哈希摘要, 就可以知道电子文件是不是被篡改, 从而验证电子文件的完整性;信息在网上传输都是经过加密的, 这样就保证了信息传输的保密性。

5. 数字证书。

在非对称加密和数字签名系统中, 都利用了公钥体系, 在这个体系中, 涉及到一对密钥, 一个是公钥, 一个是私钥, 公钥通过网络等各种形式公布于众, 而私钥则由用户自己保存。在互联网信息传输过程中, 由于信息交换双方并不见面, 甚至从来没见过面, 为了保证公钥与公钥持有人身份相符, 查询或识别网上用户和设备, 就产生了通过数字证书来管理公钥与身份验证的公共机构认证中心 (Certificate Authority) , 简称为CA。

数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的电子文件。数字证书的种类有个人证书、单位证书、服务器证书、代码签名证书及VPN证书等。通过个人数字证书, 可以在网上唯一确定某人, 类似于日常生活中的身份证。个人数字证书中主要包括:证书版本号、证书序列号、证书签发者名称、证书有效期、证书持有者名、持证者公钥、持证者唯一标识号及证书签名算法等。

认证中心是证书的管理机构, 负责证书发放、证书更新、证书撤销和证书查询验证等日常管理工作, 是权威的、可信赖的、公正的第三方机构。如果用户想获得一份数字证书, 可通过网络或书面向CA申请, 当面核实身份之后, 便分配给申请者一个密钥对, 并将公钥与申请者身份信息捆绑在一起, CA将数字证书数字签名后发给申请者, 并在CA网站上对外公布, 证书使用者要定期交费给CA。全国大多数省份都有自己的认证中心, 如上海市数字证书认证中心 (http://www.sheca.com) 是我国最早的认证中心, 于1998年8月经中央密码工作领导小组批准成立, 截至2007年7月, 累计发放数字证书突破90万个。

参考文献

[1].徐快.段云所.数字签名与数字证书.《网络安全技术与应用》, 2001.4

[2].关振胜.数字证书及其认证过程.《中国金融电脑》, 2001.9

[3].梅云红.数字证书与网络安全.《计算机与网络》, 2005.5

电子证书的申请 第2篇

方式一：实名注册过的用户，通过学信档案申请。第一步，登录学信网，点击导航中“学信档案”的链接。

第二步，进入学信档案登录页面，用用户名和密码登录。如还未注册，请点击“个人用户注册”注册帐号。

第三步，登录后，点击左侧菜单中的“在线验证”进入在线验证栏目。

第四步，点击“申请新的学历证书电子注册备案表 中文版”申请。

第五步，在弹出的对话框中输入查询码（按照输入框下方的提示文字获取查询码）点击“确定”按钮。

第六步，学历证书电子注册备案表申请完成，点击“确定”按钮回到在线验证栏目。

第七步，此时已经完成了学历证书电子注册备案表的申请，可以点击查看。

第八步，查看网页版的学历证书电子注册备案表。方式二：非注册用户可以通过学信网学历查询栏目申请。非注册用户通过学历查询栏目申请时，必须输入查询码（查看学历查询办法），才能在获得学历查询结果后，获得《教育部学历证书电子注册备案表》。

第一步，登录学信网，点击导航中“学历查询”的链接。

第二步，点击按钮进入“零散查询”。

第三步，按要求输入信息点击“查询”按钮。

第四步，进入学历查询结果页面，点击查看《教育部学历证书电子注册备案表》。

如何申请尼日利亚SONCAP证书 第3篇

2005年上半年，尼日利亚国家标准局对部分进口商品实施强制性合格评定程序（SONCAP） 其中包括电子电气产品、某些汽车类产品、玩具、建筑材料和煤气用具产品等。出口到尼日利亚的、强制性合格评定程序所涉及的所有产品（以下简称“管制产品”）必须获得装船前产品认证和强制性合格评定认证。根据尼日利亚国家标准局强制性合格评定程序的有关规定，我国出口到该国的管制产品是自2005年4月16日起开始适用该程序的。

SONCAP简介

SONCAP包括两个阶段。第一阶段称为“产品认证”（Product Certification），仅适用于初次向尼日利亚出口某一特定类别的管制产品。通过产品认证的出口商可获得“产品证书”（Product Certificate），证书有效期最长可达三年。之后，即可申请开立“M”表格（From“M”）。第二阶段称为“尼日利亚国家标准局强制性合格评定程序认证”（以下简称SONCAP认证），适用于某一批装船前货物。上述两项认证均在尼日利亚国家标准局驻出口国办事处（SON Country Office）办理。

SONCAP证书是管制产品在尼日利亚海关办理通关手续的法定必备文书，缺少SONCAP证书将造成管制产品通关迟延或被拒绝进入尼日利亚国内市场。特别需要注意的是，SONCAP适用于管制产品，尼日利亚政府规定的其他进口手续依旧有效。

SONCAP办理方法

SONCAP向管制产品出口商提供了获得SONCAP证书的两种办法，出口商可根据自身的情况确定选择。

第一种方法称为“有事实根据的申报”（Substantiated Declaration）,适用于其产品能够完全符合尼日利亚标准法规的出口商。出口商须在货物装船前向尼日利亚国家标准局驻该出口国办事处提交检验报告（Test Report）一份和产品认证申请表(Request for Product Certification， RFPC)一份。检验报告经审查通过后，进口商将获得产品证书，有效期最长为三年，自检验报告出具之日起计算。此后，在每一批管制产品装船前，出口商须向办事处提交填写完整的船运认证申请（Request for Shipment Certification）一份和最终发票（Final Invoice）一份。SONCAP证书将出具给出口商以便办理通关手续。

第二种方法称为“未经证实的申报”（Unsubstantiated Declaration），适用于不能提交有事实根据的检验报告（Substantiating Test Report）的出口商。出口商须与办事处取得联系，后者向出口商提供能够对某一特定管制产品进行检验的经授权的实验室的联系方式。产品检验合格后，出口商须向办事处提交检验报告（Test Report）一份和产品认证申请表(Request for Product Certification， RFPC)一份。检验报告经审查通过后，进口商将获得产品证书，有效期最长为三年，自检验报告出具之日起计算。此后，在每一批管制产品装船前，出口商须向办事处提交填写完整的船运认证申请（Request for Shipment Certification）一份和最终发票（Final Invoice）一份。 SONCAP证书将出具给出口商以便办理通关手续。

SONCAP办理具体事项

1、 如何开始产品认证？

当你拟向尼日利亚出口管制产品，可联系尼日利亚国家标准局驻我国办事处，并提交检验报告和产品认证申请表。如果你的拟出口货物属于管制产品多个类别，则须按照类别申请，一个产品类别对应一个申请。

2、 如果出口商不能提供管制产品检验报告，该如何操作？

你的产品须在装船前按照尼日利亚相关技术法规交由经授权的实验室检验。可向尼日利亚国家标准局驻我国办事处索取实验室联系方式，或登陆www.soncap.com查询。

3、 产品认证过程如何？

收到你提交的有关文书后，尼日利亚国家标准局驻我国办事处将对检验报告进行审查，确认其是否符合尼日利亚相关技术法规。审查合格后，办事处将向你出具产品证书。

4、 产品证书有效期多长？

产品证书有效期最长为三年，自出具检验报告之日起计算。一定要在到期日前办理证书展期。办理展期时，请向办事处提交新的检验报告一份。

5、 SONCAP认证过程如何？

获取产品证书后，向尼日利亚国家标准局驻我国办事处提交SONCAP认证申请表（Request for SONCAP Certification， RFSC）一份和最终发票复印件一份。SONCAP认证申请表须填写有产品证书参照号码（Reference Number）。办事处对上述文书审查后向你出具SONCAP证书。

6、 如果检验不合格或未通过产品认证，如何操作？

尼日利亚国家标准局驻我国办事处将立即通知你，并给予你采取相关改进措施的机会。

7、 在获取SONCAP证书后，出口商是否可以船运管制产品到尼日利亚？

SONCAP证书是管制产品出口到尼日利亚的法定必备文书，但在尼日利亚海关办理通关手续还需要其他法定文书。除了SONCAP证书外，需要在我国经由尼日利亚授权的有关机构对管制产品进行装船前检验（Pre-shipment Inspection）。

8、 在SONCAP认证过程中，办事处是否会对拟出口的管制产品进行检验？

SONCAP保留对装船前货物进行抽样检验的权力。

9、 出口商是否需要遵守尼日利亚其他进口手续要求？

SONCAP是针对于管制产品的特别程序。因此，如前所述，出口管制产品还需要遵守其他手续要求。

10、 尼日利亚进口商是否可以启动认证过程？

可以。进口商填写SONCAP认证申请表并传真至SONCAP项目经理，后者将申请表传真至驻我国办事处。出口商完成其他手续。

SONCAP收费标准

1、产品认证收费标准

产品认证费用与产品证书有效期限有关。产品证书有效期根据出口商申请确定，但最长不超过三年。收费采取比例制，每月计收18美元。如果产品证书有效期为12个月，费用则为18×12=216美元。

如果产品证书包括多个管制产品类别，且这些产品类别包括在同一检验报告中，则对于每一个产品类别加收每月2美元的费用。

需要特别加以注意的是，产品证书收费不得少于216美元。

2、SONCAP认证收费标准

每一份SONCAP证书收费180美元，证书内容变更收费50美元，制作证书副本每一份50美元。

需要特别加以注意的是，拟对SONCAP证书增加产品或产品类别不构成前述的“证书内容变更”，需要进行新的SONCAP认证，从而获取新的SONCAP证书。

尼日利亚国家标准局联系方式如下：

地址：Northern Business District, Plot 13/14, Victoria Arobieke Street, Off Admirality Way, Lekki Peninsula Phase 1, Lekki, Lagos, Nigeria

Tel: 00234-1-2708238 2708245 Fax: 00234-1-2708246

E-mail: info@sononline-ng.org

Contact: SONCAP MANAGER

驻中国办事处：

上海埔东陆家咀金融贸易区

崂山西路201号房地产大厦17楼

邮编：200120

Tel: 0086-21-68879250

Fax: 0086-21-58401622/1674

IO Manager: Alan Wang

基于CA证书的电子单证系统 第4篇

传统的纸质单证, 需要耗费大量的人力物力进行管理, 成本高昂。如果能有方案减少或取代纸质单证的使用, 那么从节约成本和环保等多方面考虑都是非常有意义的。但是, 由于缺少相关法律法规的规范和保障, 在2005年《电子签名法》正式颁布之前, 电子化单证无法推行。

近年来, 电子认证技术不断的发展, 逐渐成熟, 随着《电子签名法》的颁布实施, 电子单证取代传统纸质单证成为可能。这无疑成为众多大量使用纸质单证的公司机构的福音——纸质单证成本远远高于电子单证, 有价纸质单证需要严格执行相关单证管理规范, 印刷、入库、领用、分发、配送、存储, 都需要耗费大量的成本。电子单证在降低使用成本的同时, 更是为环保事业做出了一定的贡献。

2、电子单证系统的组成

是否能够让大众接受认可电子单证替代纸质单证, 最重要的是电子单证要与纸质单证具有同样的法律效力。

按照《电子签名法》的要求, 要使电子单证具备法律效力, 至少要具备以下条件 (请详细参考相关法律文件, 此处仅针对CA证书相关的部分进行说明) :

a) 使用的CA证书属于电子签名人包括法人、自然人所有。

b) 签署电子签名制作数据仅由电子签名人控制, 即CA证书的签名私钥由签名人保管。

c) 签署后对电子签名的任何改动能够被发现。

d) 签署后对数据电文内容和形式的任何改动能够被发现。

结合《电子签名法》的要求以及电子文件生成技术, 一个完整的电子单证系统包含以下部分:

·电子单证模板设计系统

·电子单证数据填充系统

·电子单证CA证书签名系统

3、电子单证模板设计系统

一般选取PDF格式作为电子单证的格式, 生成PDF文件的模板生成工具现已有众多的解决方案, 比较有代表性的有开源的ireport, 付费的有Adobe Acrobat XI Pro。两款工具相比较而言, Adobe Acrobat XI Pro操作方式更适合一般非软件开发人员使用。

电子单证模板上包含静态信息和变量信息, 将电子单证中的格式、图片、文字说明等静态的信息固化在模板上, 并标示出变量信息, 生成电子单证模板。

4、电子单证数据填充系统

支持将模板设计工具生成的模板上传到电子单证生成服务器的指定路径, 并结合生成电子单证模板的技术, 电子单证生成服务器端需要给生成的电子模板中的变量根据实际业务上的需求填充动态数据, 生成PDF格式的电子单证 (此时的电子单证尚未签名, 不具备法律效力) 。

5、电子单证CA证书签名系统

使电子单证具有法律效力的最关键的部分是CA证书签名系统, 用于对生成的PDF电子单证进行CA证书签名, 使电子单证具备签署后对数据电文内容和形式的任何改动能够被发现等特性, 符合《电子签名法》的要求。

CA证书签名体系中包含以下三个重要部分:

·CA认证中心

·CA证书私钥加密系统

·CA证书验证系统

5.1 CA认证中心——符合《电子签名法》要求的CA认证中心

基于PKI (Public Key Infrastructure) 体系, 包含:具有权威认证机构 (CA) 、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口 (API) 。

认证机构 (CA) :即数字证书的申请及签发机关, CA必须具备权威性的特征;

数字证书库:用于存储已签发的数字证书及公钥, 并匹配已签发的数字证书与法人或自然人的信息, 在需要验证时可以调阅某数字证书颁发法人或自然人的具体信息。CA认证中心需要保证数字证书需要与申请电子证书的法人或自然人一一对应, 且同一个证书不能对应一个以上的法人或自然人。

密钥备份及恢复系统:为了避免用户丢失密钥造成的数据损失, 必须具备备份与恢复系统。

证书作废系统:数字证书是基于实体法人或自然人的, 所以随着实体的变化, 数字证书也会有作废、更换的需要。现在的多数CA认证中心出于安全性、经济性等多方面考虑, 一般都会给所颁发的证书设定一定的有效期限, 超过有效期而未做更新就会作废。

由于CA认证中心需要向国家相关部门申请, 并具有专门的相关资质, 故一般企业使用数字证书签名都采用向符合法律规范要求具有电子证书颁发资格的CA认证中心申请电子签名证书的方式, 而不自行建立CA认证中心。

5.2 CA证书私钥加密系统

申请获得的电子签名证书由公钥和私钥组成, 公钥用于验证, 私钥用于签名。向相关CA认证中心申请电子证书后出于安全考虑可将私钥保存在加密机中。用不同的CA证书时使用加密机的IP地址和端口号作为区分调用。

电子单证签发者用私钥对生成电子单证中的数据采用哈希算法做摘要, 并对摘要进行RSA算法操作, 用来保证电子单证签发者无法抵赖曾签发此电子单证, 同时也确保此电子单证签发后未曾被篡改。如果签发后被篡改, 则使用公钥验证会失败。

现有的加密算法技术, 在高并发环境对特大文件的处理效率硬件代价还比较高, 故建议尽可能的控制电子单证的文件大小。同时可按文件大小区分同步异步处理, 以保证大部分高时效要求的小文件的处理速度。

为满足现在用户对单证上公章图形的要求, 签名时可结合图形技术, 在生成的未签名电子单证上加盖红章, 后再进行签名加密。

5.3 CA证书验证系统

一般由数字证书签发机构提供数字证书上传验证服务, 可将已签发的电子单证上传至数字证书签发机构, 由证书签发机构确认电子单证签名过程中使用到电子证书对应的法人、自然人, 并提供给要求验证的用户查看。对于发生过篡改的电子单证, 需要将证书失效的情况也反馈至申请验证的用户。

6、结束语:

随着加密技术的进一步发展以及法律法规在电子签名领域的健全, 未来电子单证取代纸质单证是必然的趋势。在这样的趋势和环境下, 相关的技术体系及应用值得我们进一步的摸索及实践。

大批量应用电子单证带来的存储、检索问题, 以及大文件的签名效率等问题, 都还需要更加深入的探索实践。

希望在不久的将来能够因为我们在这个领域的探索和推广为地球增添多一点点的绿色。

摘要：具有重要标志意义的《电子签名法》的颁布实施, 使得电子单证替代纸质单证成为可能。随着在电子单证技术上的探索越来越深入, 一套基本完整的、切实可行的技术方案已经逐步形成。本文分析了由电子单证模板设计系统, 电子单证数据填充系统和电子单证CA证书签名系统组成的, 基于CA证书的电子单证系统。

关键词：CA证书,PKI体系,电子单证,电子签名体系

参考文献

[1]Carlisle Adams, Steve Lloyd.Understanding PKI.SecondEdition.Boston:Addison-Wesley, 2002:28.

[2]International Standard.ISO/IEC9594-8.The Directory:Public-key and attribute certificate frameworks.Geneva:ISO, 2000

[3]United States General Accounting Office.Advances andRemaining Challenges to Adoption of Public Key Infras-tructure Technology.Washington, D.C.:GAO, 2001:74

[4]United States General Accounting Office.Status of Fed-eral Public Key Infrastructure Activities at Major FederalDepartments and Agencies.Washington, D.C.:GAO, 2003:7

电子证书的申请 第5篇

数字证书的应用需求越来越强烈。但如果缺少普遍认可的一证通用的数字证书,就会出现一个企业需申领多张数字证书的情况,从而增加企业负担。 因此,有必要对组织机构电子证书的应用技术进行研究,以解决电子政务应用的问题,改善电子政务应用的现状。

按照《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》和《国家电子政务 “十二五”规划》的要求,哈尔滨市作为全国首批基于云计算技术的电子政务公共平台建设和应用试点示范地区,政府各应用部门基本上都建设了自己的信息采集及应用服务系统,各部门在电子政务服务中制定的规范存在差异,同时技术实现手段又有所不同,基于本部门的基本职能设计规划带有局限性,使用不同的网上安全认证方式,有的使用用户名、 密码,有的使用签名证书 ( 如税务 ) 等,但不具备普遍的权威性,法律根基薄弱。

目前,哈尔滨市市场监督管理局已建立了完善的哈尔滨市组织机构代码数据库,而组织机构代码是建立统一社会信用制度的基础,组织机构代码电子副本相当于组织机构的电子身份证,其中记录了组织机构的相关基础信息,同时写有组织机构数字证书,以具备了网上身份证的功能。这都为哈尔滨市诚信体系建设打下了坚实的基础。

本项目以组织机构代码证电子证书为应用载体, 进行电子政务应用的技术研究,实现“一证多用” 的规划;在已有组织机构代码证电子证书 ( 卡式Key) 的基础上,联合其研发厂商进行电子政务应用的技术开发。

2系统总体设计架构

本项目以PKI/CA技术为安全基础设施,使用组织机构代码证电子证书 ( 卡式Key),将能够代表企业身份的数字证书与组织机构代码证绑定,完成电子政务一卡通的广泛使用,形成电子政务网络与信息安全保障与信任体系,建立哈尔滨市 ( 乃至全国 ) 规范的制度,逐步完善电子政务相关法规和标准; 建立标准统一、功能完善、安全可靠的电子政务公共服务平台。

本项目的总体设计方案,如图1所示,是以组织机构代码证为基础结合PKI体系的证书,通过标准化工作将电子政务其他部门应用统一到同一应用平台、同一信任体系框架之中。

本系统的总体设计架构 , 如图2所示。

业务系统中引入先进的PKI/CA体系架构,系统可以很方便地在CA领域做相应的技术扩展,同时方便今后业务系统功能在已有的安全基础上进行叠加,可以实现系统功能的不断深化,使业务应用可以持续发展。

系统中所涉及的PKI技术主要包括数字证书技术和数字签名技术,分别符合数字证书标准 ( 引用RFC3280) 和数字签名标准 ( 引用RFC2315)。通过将PKI技术应用到电子政务系统中,实现安全的网上业务办理,使网上业务系统办理操作具备有效性和法律效力,加强了对代码证业务的数字化管理。

3该电子证书在机构代码证中的应用

数字证书与组织机构代码卡合二为一,给企事业单位的工作带来了方便。企事业单位不必专门再去办理申请数字证书的手续,在办理组织机构代码证书的同时,就可方便安全地获得数字证书,使组织机构代码证电子副本在具有组织机构电子身份证的同时,又具有了网上身份证的功能,而且免去单位手中拥有太多的卡或证书,记太多的密码,真正实现“一证在手,走遍天下”。

3.1实现政府各部门间的数据离线交换

组织机构代码卡的发卡范围覆盖了哈尔滨市每一个机关、团体及企事业单位,机构代码卡中不仅记录了国家赋予该单位的全国唯一的、终身不变的组织机构代码,同时还存有该单位大量的基本信息, 并能自动转入税务、财政、编办、金融等登记部门的数据库。这使组织机构代码信息成为政府部门数据库的信息来源,通过组织机构代码卡完成单机查询、登录数据转换等工作。

3.2在电子政务方面发挥的作用

(1) 组织机构网上身份的确认

组织机构代码卡是中华人民共和国组织机构代码证的集成电路 (IC卡 ) 电子副本。《组织机构代码管理办法》中规定:“组织机构代码证书分为正本、 副本和电子副本 (IC卡 ),正本、副本和电子副本具有同等法律效力。”组织机构数字证书遵循国际上数字证书的标准格式 ×.509,采用了国家密码委员会通过的安全产品,能保证每张证书的唯一性,以及采用的加密算法在内不被攻破。

植入组织机构代码卡中的数字证书能将组织机构的真实身份在互联网上得到体现,将代码卡的应用扩大到Internet上。

(2) 组织机构网上业务的安全保证

植入组织机构代码卡中的数字证书是企事业单位网上业务的安全基础,为哈尔滨市建设智慧城市、 企事业单位和社会团体尽快与政府数字化信息化接轨提供了安全保障。

各企事业单位在网上进行网上办公、网上交流信息、文件传递、网上政务、网上申报等各种网上作业时,数字证书可以保证实现信息传输中的保密性和完整性、身份的真实性、交易的不可抵赖性、 访问控制权限等,有效地解决了企事业单位上网、 工作安全方面的后顾之忧,加快了本市企事业单位信息化进程的步伐,同时也为全国的企业上网工程树立了典范。

3.3在电子商务方面发挥的作用

代码在哈尔滨市电子商务试点和电子商务可信交易公共服务平台中主要发挥了以下七方面的作用。

(1) 以代码为主键、代码数据为核心,联合企业营业执照等信息,实现电子商务企业的在线亮照经营。

(2) 以代码为标识,实现电子商务主体身份的验证、电子标识的发放管理,以及电子商务主体信用档案的建设。

(3) 以代码为GIS系统的查询定位方式,用户输入规范的代码,点击检索之后在地图中显示对应的定位点,并可在GIS地图上显示该组织机构经营范围、 法定代表人等相关信息。

(4) 以代码为索引,实现电子商务企业信息的在线查询,并应用到手机APP客户端、微信等主体身份在线查验工具中。

(5) 以数字证书为企业身份识别依据,实现电子商务企业的跨平台登录、身份的校验,方便企业一键式验证和服务办理。

(6) 以机构ODC、个人数字证书CA等做为媒介, 完成电子商务交易中的电子合同签订与第三方存储的服务。如在B2B上,买卖双方利用各自的ODC进行具有法律效力的数字签名签署电子合同,将大大加强买卖双方的可信度;在B2C上,卖方利用ODC进行数字签名,消费者可利用个人数字证书签名, 如银行认证的个人数字证书签订电子合同。

(7) 以代码为判别依据,进行电子商务企业的数据清洗,为电子商务可信云平台与电子商务秘书公司平台提供数据应用服务,方便企业获取相关扩展服务。

随着电子商务的发展,也出现了市场自身难以解决的基础性问题,其中缺乏可信交易环境成为制约电子商务发展的重大瓶颈。而通过在电子商务可信交易公共服务平台中引入代码相关证照信息(含ODC)及其GIS系统,极大提高交易各方的安全性, 并能在电子商务诚信交易、电子合同、跨境电子商务等领域实现突破。目前已与深圳众信网合作,通过组织机构代码数据库和组织机构数字证书对哈尔滨市电子商务企业开展诚信认证工作,扩大哈尔滨市企业知名度和信誉度。

4结语

哈尔滨市机构电子证书的研究解决了电子政务领域的安全性问题,实现信息共享,提高效率,推动了推进了安全可靠的电子政务公共平台的建设。 未来本系统将基于云数据及云服务的信息安全体系架构,建立统一共享和服务平台,避免单个应用系统服务平台的孤岛效应及重复建设,基于云服务的信息安全体系设备实现电子政务系统的互联互通。

参考文献

[1]胡军.基于PKI的CA认证系统信任模型的研究[J].网络安全技术与应用,2010(03):6.

[2]曲朝阳,温婉如,王富森.PKI及其在电子政务邮件系统中的应用[J].东北电力学院学报,2005(06):4-7.

电子证书的申请 第6篇

越来越多的政府和企事业单位开发了满足日常办公和商务往来需要的信息系统,目标是优化现有的管理组织结构,调整管理体制,在提高效率的基础上,增加协同办公能力,强化决策的一致性,最后实现提高决策效能的目的。信息系统的建设离不开网络的支持,但网络本身的匿名性和开放性带来的安全问题也日益增多,基于网络的信息系统也同样面临着这些安全问题,如非法访问、账号被盗、敏感信息泄露等,严重地将导致无法正常开展业务处理等一系列后果,也将影响信息化的健康发展。

基于PKI体系的数字证书和电子签章技术,能够有效解决网络信息安全的四大主要因素:身份认证、数据机密性、数据完整性、操作抗抵赖性。随着2005年颁发的《中华人民共和国电子签名法》赋予了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”,从而使得基于合法数字证书的电子签名及电子签章应用成为当前信息系统中最为有效的安全解决机制,同时具有充分的法律依据。通过引入数字证书以及相应的安全技术,有效地解决了单位信息系统在身份认证、数据保护、责任认定等方面的安全问题。

2 需求分析

信息系统的安全风险主要体现在以下几个方面。

2.1 确保系统用户网上身份真实性

工作人员通过网络访问信息系统办理业务时,传统的“用户名/口令”的用户认证方式已经被证明存在安全隐患,同时内部人员也可以很容易得到别人的用户名口令而进行越权操作。使用数字证书可以很好地解决对各个实体的身份认证问题,数字证书在原“用户名+密码”认证方式的基础上提供了更加安全的强身份认证机制,是安全的多重身份认证解决方案,能保障用户登录的安全性。

2.2 确保数据的真实性和完整性

通过数字签名或电子签章,确保了信息系统要传输企业文件、通知、业务文本、合同信息等较多敏感信息等各类数据的真实性和完整性。同时,对系统内各项重要操作产生的数据,都通过可靠的数字签名等技术提供事后追踪、审核手段,使得对任何越权操作企图以及安全事件具有良好的可追溯性,并为司法举证提供方便,实现对关键操作的责任认定。

2.3 可视化数字签名需求

信息系统中进行公文流转及业务审批等环节会涉及很多操作主体及行为,包括申请提交、浏览、批复等,在操作过程中建立可靠的追踪机制和抗抵赖机制,通过相关技术手段实现数字签名的可视化,而电子签章正是数字签名的图形化展示,在信息系统应用中集成电子签章系统能够有效地解决数字签名可视化问题及责任认定问题。

3 安全解决方案

3.1 设计思路

本方案的总体目标是采用电子认证相关技术与手段,为单位开展网上办公业务营造安全、和谐、高效的运行环境。具体建设目标如下:①引入PKI/CA体系,为信息系统用户配发代表其真实身份的数字证书。②采用电子认证应用产品,有效地解决单位信息系统用户身份认证的真实性和可靠性的问题,保障重要业务数据的机密性和完整性,实现数字签名的可视化展现和验证。

3.2 总体架构

根据总体建设目标,方案总体设计如图1所示。

信息系统相关人员在系统操作过程中实现基于数字证书的安全登录和电子签章。具体功能和业务流程涉及以下各方面。

(1)数字签名验证服务器。在单位信息系统中集成数字签名验证服务器,实现用户基于数字证书的身份认证、数字签名、数据加密等功能。

(2)电子签章系统。在单位信息系统中集成电子签章系统,实现用户可视化数字签名应用。电子签章系统由电子签章管理系统、电子签章客户端软件等模块组成。

(3)单位信息系统。完成具体的业务流程处理,集成部署数字签名验证服务器、电子签章系统,满足用户在各业务环节的身份认证、数字签名或电子签章等需求。

(4) CA系统。CA系统负责为用户颁发数字证书。

3.3 基于数字证书的强身份认证方案

3.3.1 基于数字证书的登录流程(如图2所示)

对该流程的说明如下:

(1)证书用户访问信息系统。

(2)证书用户将带有数字证书的USB key插入本人电脑的USB接口。

(3)系统将自动读取证书信息,并将用户名称显示在证书登录框内,登录者输入证书密码。

(4)证书用户点击登录按钮进行提交。此时,客户端的安全控件将使用用户的私钥对登录信息进行数字签名,并将登录信息和数字签名一并发送到服务器端。

(5)服务器接收到登录信息和数字签名后,首先使用数字签名验证服务器的安全组件验证签名,以确保登录信息的完整性和可用性。

(6)服务器端的安全组件验证用户证书的有效性,包括验证证书有效期、证书链和黑名单CRL,以确保登录者身份的有效性。

(7)服务器安全组件解析证书,获取证书的唯一标识。

(8)若验证通过,系统根据证书的唯一标识,在数据库中查找对应的用户账户,并根据系统授予用户的权限,允许用户登录并按照权限操作。

3.3.2 核心产品——数字签名验证服务器

数字签名验证服务器是为应用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能,并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。它主要包括签名验证核心服务模块和安全管理模块。签名验证核心服务通过应用端部署的API,接收应用端发送的签名服务请求,并返回签名或验证服务结果。安全管理以B/S方式提供,管理员可以通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置。它可为应用服务器提供数据签名、签名验证、证书验证等多种安全功能,具有合法性、高性能、高可用性、简单易用、强大的应用支撑等系统特点。

数字签名验证服务器部署在业务系统服务端安全域中,配置相互独立的核心服务网络接口和WEB管理服务网络接口,分别用于签名验证服务和后台管理服务,可以有效避免外界攻击。可同时为多个WEB应用系统提供服务,如果采用双机并行方式,签名效率可以提升将近一倍。

3.4 基于可视化的电子签章系统

3.4.1 总体架构

电子印章系统采用B/S架构开发,具有先进性、稳定性、跨平台性和可扩展性,能够支持多种应用环境,能够适应多种体系的应用和发展;能够支持服务器集群,在性能需要扩展的时候,只需要增加应用服务器的个数。

集中部署电子印章系统,对全部印章实行集中控制和分级管理。

在横向上通过“用户-角色-权限”三维权限管理模型,给不同的人赋予不同的角色,进而分配不同的使用权限。在纵向上通过组织机构管理范围来设定权限适用范围,实现分级管理,从技术设计上彻底杜绝权限的混乱,分级管理做得彻底,对用户、印章、文档和日志等全部进行分级,实现真正意义上的集中控制和分级管理。

3.4.2 安全要求

结合CA数字证书身份认证系统,确保信息安全,做到信息的完整性和可追溯性。

3.4.3 系统模块

电子印章系统包括三个主要模块:印章服务器端、印章客户端和应用程序接口。

(1)印章服务器端。印章服务器端包括印章制作、印章管理、权限管理和日志管理等,实现电子印章的全程管控。采用先进和跨平台的B/S技术架构,操作系统、数据库、Web应用服务器均支持当前主流各种产品。

(2)印章客户端。印章客户端包括支持各种文档格式盖章,如MS Word、Excel、WPS、PDF、图片和网页等,实现电子公章和打印控制等功能。采用先进和跨平台的B/S技术架构,可嵌入在网页中,实现在线盖章和保存上传等操作。采用ActiveX控件技术,可打成CAB包在线安装,体积小,效率高,通过微软认证数字签名,可通过IE浏览器自动安装或升级而无需更改IE浏览器设置,确保客户端版本一致,便于部署和统一管理,大幅度减轻维护工作量。

(3)电子印章与信息系统对接接口。整个系统为B/S架构,系统API以WebServices (传递的参数使用XML格式封装)或Servlet等多种方式提供给业务系统调用,提供丰富和简洁的应用程序接口,包括用户接口、盖章接口、校验接口和打印接口等,能够与各类不同架构不同开发语言的应用系统快速无缝集成。

3.5 签名规范

数字签名的全过程分两大部分,即签名与验证。数字签名与验证的过程和技术实现的原理如图3所示。

左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。

3.6 系统性能

电子印章系统按照高可用性设计,系统使用数据库连接池、WEB程序高速缓存、优化的签署代码、标准负载设备等来实现海量数据处理及并发策略,考虑到负载均衡设备的目标不连续性,系统的WEB服务器部分不保留任何本地文件、数据和配置,确保负载均衡后的处理连续性;按照设计,在推荐配置下,服务器能保证最大2 000次并发量,在最大并发量下的平均响应时间在2秒之内,并且消耗的资源量低。可实现每秒300次以上的签章和验章速度,能够满足长时间运行的稳定性,即使长时间高压力下运行释放压力后,各种资源能够顺利回收,系统一切运行指标正常。

4 总结

电子证书的申请 第7篇

“中医药重点学科人才培训班” (国家Ⅰ类学分12分) , 学员学习经考试合格, 可申请全国继续医学教育学分证书, 有关事项如下:

1.请挂号寄来准确的以下个人信息, 不可缺项 (这是办证必备的要求) : (1) 姓名; (2) 身份证号; (3) 职称; (4) 专业; (5) 学历; (6) 通信地址; (7) 邮编; (8) 单位名称; (9) 联系电话。

2.考试方式:凡本刊读者认真学习了今年1、3、5、7、9期刊登的相关内容, 并按要求填写答题卡, 经判卷合格后, 即可获得全国继续医学教育学分及相应证书。

3.办证费用 (含工本费和邮寄费)

(1) 邮局订户:请邮汇证书款40元, 答题卡及个人信息用挂号信寄至本杂志社, 信内勿夹现金。

(2) 本刊通联站订户:请邮汇证书款35元, 答题卡及个人信息用挂号信寄至本杂志社, 也可由通联站汇总办理, 信内勿夹现金。

4.截止日期:2 01 4年1 2月1 0日 (以当地邮戳为准, 杂志社每月集中办理一次)

5.汇款及答题卡邮寄地址:北京市东城区广渠门南小街领行国际1-2-1 7 03, 邮编:1 0 006 1;

收款人:《中国乡村医药》杂志社;汇款附言请注明:学分证书。

6.联系人:李颖;电话及传真:01 0-6 7 1 5 5 2 8 3

电子证书的申请 第8篇

“中医药重点学科人才培训班” (国家I类学分12分) , 学员学习经考试合格, 可申请全国继续医学教育学分证书, 有关事项如下:

1.请挂号寄来准确的以下个人信息, 不可缺项 (这是办证必备的要求) : (1) 姓名; (2) 身份证号; (3) 职称; (4) 专业; (5) 学历; (6) 通信地址; (7) 邮编; (8) 单位名称; (9) 联系电话。

2.考试方式:凡本刊读者认真学习了今年1、3、5、7、9期刊登的相关内容, 并按要求填写答题卡, 经判卷合格后, 即可获得全国继续医学教育学分及相应证书。

3.办证费用 (含工本费和邮寄费)

(1) 邮局订户:请邮汇证书款40元, 答题卡及个人信息用挂号信寄至本杂志社, 信内勿夹现金。

(2) 本刊通联站订户:请邮汇证书款35元, 答题卡及个人信息用挂号信寄至本杂志社, 也可由通联站汇总办理, 信内勿夹现金。

4.截止日期:2 01 4年1 2月1 0日 (以当地邮戳为准, 杂志社每月集中办理一次)

5.汇款及答题卡邮寄地址:北京市东城区广渠门南小街领行国际1-2-1 7 03, 邮编:1 00061;收款人:《中国乡村医药》杂志社;汇款附言请注明:学分证书。

6.联系人:李颖;电话及传真:01 0-6 7 1 5 5 2 8 3

电子证书的申请 第9篇

为配合社区、农村等基层医务人员的继续医学教育学习, 经全国继续医学教育委员会批准, 本刊举办了“农村中医适宜技术讲座” (国家I类学分12分) , 学员学习经考试合格, 可申请全国继续医学教育学分证书。试题及答题卡在2011年5期杂志上刊登。具体安排如下:

1. 请寄来准确的以下个人信息, 不可缺项 (这是办证必备的要求) : (1) 姓名, (2) 身份证号, (3) 职称, (4) 专业, (5) 学历, (6) 通信地址, (7) 邮编, (8) 单位名称, (9) 联系电话。

2. 考试方式:凡本刊读者认真学习了今年1~5期刊登的相关内容, 并按照要求填写答题卡, 经判卷合格后, 即可获得全国继续医学教育学分及相应证书。

3. 办证费用 (含工本费和邮寄费)

(1) 邮局订户:请邮汇证书款40元, 答题卡及个人信息用挂号信寄至本杂志社, 信内勿夹现金。

(2) 本刊通联站订户:请邮汇证书款35元, 答题卡及个人信息用挂号信寄至本杂志社, 也可由通联站汇总办理, 信内勿夹现金。

4. 截止日期:2011年12月10日 (以当地邮戳为准, 杂志社每月集中办理一次) 。

5. 证书发放: (1) 邮局订户, 本刊将证书直接挂号邮寄给本人; (2) 通联站个人单独办理, 杂志社将证书直接挂号邮寄给本人;汇总办理的统一挂号邮寄至通联站, 由通联站转发。

6. 汇款及答题卡邮寄地址:北京市东城区广渠门南小街领行国际1-2-1703, 邮编:100061;收款人:《中国乡村医药》杂志社;汇款附言请注明:学分证书。

7. 联系人:张欣李颖;电话及传真:010-67155283