数字证书认证以及签名实现方案 本文关键词:数字证书,签名,认证,方案
数字证书认证以及签名实现方案 本文简介:1.用户认证实现用户使用数字证书进行身份认证时,可以使用SSL协议(https即是基于SSL协议之上的http协议)实现、现在主流的浏览器都支持SSL协议,因此采用https协议通讯的BS系统能够方便地使用数字证书做为身份认证方式。除SSL协议外,还有签名认证的方式实现身份认证,签名认证无标准的实现
数字证书认证以及签名实现方案 本文内容:
1.
用户认证实现
用户使用数字证书进行身份认证时,可以使用SSL协议(https即是基于SSL协议之上的http协议)实现、现在主流的浏览器都支持SSL协议,因此采用https协议通讯的BS系统能够方便地使用数字证书做为身份认证方式。除SSL协议外,还有签名认证的方式实现身份认证,签名认证无标准的实现协议或是流程,神州融信基于PKI/CA接口开发套件设计实现了签名认证的过程。
下面介绍业务系统在不同结构下,所能身份认证的实现技术。
1.1
CS结构:
可以直接通过UTrust签名认证组件实现。
1.2
BS结构:
BS结构时,按协议分,可以分为http和https的访问的方式。https是基于SSL协议基础之上的http通讯。使用https时,可以配置WEB服务器要求使用数字证书对客户端进行认证。
u
使用https协议时
使用https时,无需使用UTrust签名认证组件。服务器端调用windows的API即可获得用户通过浏览器提交的数字证书的信息,实现对用户身份的认证。
但此种方式需要数字证书安装到浏览器或是数字证书在标准的符合PKCS12的USB
KEY中。
u
使用http协议时
使用http协议时,浏览器不会自动获取用户的数字证书提交给服务器端。此时认证需要使用UTrust签名认证组件实现服务器端的编程。在客户端,使用微软的CAPICOM实现获取浏览器中安装的数字证书。
此种方式时,数字证书安装到浏览器中。如果使用USB
KEY,则需要KEY厂家提供读取数字证书的API。
2.
数字签名实现
数字签名应用主要包括签名以及验签两个过程。
数字签名时,使用用户的私钥对需要签名的原始数据进行签名,得到了对原始数据指纹加密后的密文。
验签名时,使用相同用户的公钥,对加密后的密文进行解密,即得到了原始数据的指纹。比较原始数据的指纹是否一致,即可判断原始数据有无被修改。
1.3
CS结构
可以直接通过调用UTrust签名认证组件实现。
1.4
BS结构
在客户端,使用微软的CAPICOM实现对浏览器表单中的数据进行签名。在服务器端使用UTrust签名认证组件实现验签。
篇2:贵州省公共资源交易中心数字证书申请指南
贵州省公共资源交易中心数字证书申请指南 本文关键词:贵州省,交易中心,数字证书,公共资源,指南
贵州省公共资源交易中心数字证书申请指南 本文简介:贵州省公共资源交易中心数字证书申请指南一、业务说明数字证书是保证现代网络安全的最佳途径之一,为加强贵州省公共资源交易中心网上招投标的安全性,贵州省公共资源交易中心系统要求相关企业需申请贵州省电子证书有限公司(简称GZCA)颁发的数字证书应用于公共资源交易系统。申请数字证书用户类型包括投标人、招标人、
贵州省公共资源交易中心数字证书申请指南 本文内容:
贵州省公共资源交易中心数字证书申请指南
一、
业务说明
数字证书是保证现代网络安全的最佳途径之一,为加强贵州省公共资源交易中心网上招投标的安全性,贵州省公共资源交易中心系统要求相关企业需申请贵州省电子证书有限公司(简称GZCA)颁发的数字证书应用于公共资源交易系统。
申请数字证书用户类型包括投标人、招标人、招标代理机构。
二、
证书类型
1、机构证书
2、机构业务证书
3、职位证书
一个单位只能申请一个机构证书,机构业务证书和职位证书可根据需要申请一个或多个,机构证书和机构业务证书有从属关系,企业必须先申请机构证书才能申请机构业务证书。企业需申请的证书类型根据交易中心相关规定。
三、
数字证书收费标准
1、
机构证书首次办理开户费:500元,电子印章:200元,合计700元;
2、
机构业务证书首次办理开户费:400元,电子印章:200元,电子印章根据业务需要申请;
3、
职位证书首次办理开户费:300元,电子印章:200元,电子印章根据业务需要申请;
4、
数字证书补发:介质费用,100元/个。
提示:用户可选择一次性缴纳两年或三年的服务年费,免去每年续费的不便之处。
四、
证书申办流程
1、用户在贵州省公共资源交易中心网站(wwww.16fw.com)下载机构或机构(业务)数字证书申请表,按要求填写;
2、按照申请表中用户须知的提示,准备好各项申请材料;
3、用户提交申请材料至贵州省公共资源交易中心服务大厅数字证书办理点窗口(15、16号窗),在受理点缴纳费用、领取数字证书并激活应用服务。
温馨提示:
用户在申办数字证书前须在贵州省公共资源交易中心系统进行会员信息注册。
用户现场申请数字证书,贵州CA
将实行现场制证,如未能现场出证将在三个工作日内完成,证书服务年费有效期自证书签发日生效。
五、
缴费方式
POS机刷卡或现场缴纳现金。
六、
申请数字证书所需材料
①机构(业务)数字证书申请表或职位数字证书申请表,加盖公章;
②单位组织机构代码证(副本)复印件加盖公章,携带原件核对;
③企业须提交“企业法人营业执照(副本)”或“营业执照(副本)”复印件加盖公章;
事业单位须提交“事业单位法人登记证(副本)”或“事业单位登记证(副本)”复印件加盖公章;
国家机关和人民团体须提交本机关、团体有关负责人签发的有效函件复印件加盖公章;
社会团体须提交“社会团体登记证(副本)”复印件加盖公章;
④经办人身份证复印件(正反面)加盖公章;
⑤申请职位证书需提交申请身份证复印件(正反面)加盖公章(注:办理一张职位证书需另提供以上①②③④一套、以此类推)。
七、
数字证书后续服务项目
序号
服务类别
提交资料
收费标准
1
数字证书
应用续期
业务办理授权书(一式一份);
经办人身份证复印件(一式一份)
机构证书:500元/年
业务证书:250元/年
职位证书:200元/年
电子印章:200元/年
2
数字证书
补发
业务办理授权书(一式一份);
经办人身份证复印件(一式一份)
100元/个
3
数字证书
到期更新
业务办理授权书(一式一份);
经办人身份证复印件(一式一份)
免费
4
数字证书
资料修改
业务办理授权书(一式一份);
经办人身份证复印件(一式一份)
免费
5
数字证书
解锁
业务办理授权书(一式一份);
经办人身份证复印件(一式一份)
免费
2
省公共资源交易中心网址:www.16fw.com
2
GZCA服务热线:4007000813
2
证书办理点:贵州省贵阳市遵义路65号省公共资源交易中心服务大厅15、16号窗口
贵州省电子证书有限公司
2