浙江农民信箱系统管理员ca使用手册

浙江农民信箱系统管理员ca使用手册

ID:15791678

大小:1.27 MB

页数:6页

时间:2018-08-05

浙江农民信箱系统管理员ca使用手册_第1页
浙江农民信箱系统管理员ca使用手册_第2页
浙江农民信箱系统管理员ca使用手册_第3页
浙江农民信箱系统管理员ca使用手册_第4页
浙江农民信箱系统管理员ca使用手册_第5页
资源描述:

《浙江农民信箱系统管理员ca使用手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、“浙江农民信箱系统”CA操作应用手册浙江农民信箱系统CA操作应用手册(仅供内部测试使用)2007年11月22日“浙江农民信箱系统”CA操作应用手册目录1农民信箱CA应用介绍31.1电子签名证书(CA)特点介绍31.2农民信箱CA应用32农民信箱CA使用42.1农民信箱管理员CA登录42.1.1确认系统软件安装42.1.2证书导入42.1.3打开CA登录页面52.1.4SSLCA登录6“浙江农民信箱系统”CA操作应用手册1农民信箱CA应用介绍1.1电子签名证书(CA)特点介绍l电子签名认证证书是标志网络用户身份信息的一系列

2、数据,使用电子签名认证证书可以在网络通讯中识别通讯各方的身份,并保证网络安全的四大要素:保密性、完整性、真实性和不可否认性。l数据通讯安全(保密性):l使用电子签名认证证书通过SSL技术能够有效地在客户端与服务器之间建立安全通道,加密强度可达到128位或以上,加密强度较高。是目前主流的网上业务安全保密机制。l数据的完整性安全(完整性):l使用电子签名认证证书可以有效地避免这一安全隐患,通过SSL协议透明地实现数据的完整性检验,保证发送方发出的数据和接收方收到的数据没有差异,有效保护用户数据。l有效的身份认证(真实性):l

3、电子签名认证证书中包含了用户的身份信息、公钥、CA机构的签名。通信双方(客户端和服务器)在连接握手时按协议要求交换各自的电子签名认证证书,通过验证对方电子签名认证证书的有效性来确认用户身份。l不可抵赖性(不可否认性):l在网络上,不可抵赖性是由数字签名机制实现的。PKI体系中,由于其他人(包括管理员)不可能得到私有密钥,私钥唯一对应了证书持有者,所以用私钥对相应指令的摘要签名后,就保证了该用户确实是发出了该指令。并且可以通过相应的审计功能,做到每一行为的发生都有记录且可追溯、可统计分析,以避免纠纷的发生。1.2农民信箱C

4、A应用农民信箱系统是根据省委、省政府实施“八八战略”和建设“平安浙江”“浙江农民信箱系统”CA操作应用手册的要求,省人民政府决定在全省实施百万农民信箱工程,推进农业信息化进村入户,在茅临生副省长的创意和部署下,设计开发的农民通过网络和手机实现远程沟通、获取政策信息、科技信息、市场信息和服务、进行产品交易的系统软件。截止2007年底全省农民信箱用户达到170万以上,预计2008将达到200万。农民信箱系统现已拥有一支专业的管理员队伍,随着系统用户的不断增多,系统的安全可靠运行成为当前农民信箱工作的重点。为了更好的保证系统的

5、安全运行及保护管理员信息员的帐户信息安全及建立完善的操作跟踪追溯机制,农民信箱系统于2007年开始建设CA安全模块,将现有帐户机制于CA安全机制进行有机的整合,进而建立起一套切实有效的农民信箱安全保护机制。农民信箱系统通过与CA的结合之后可以实现“登陆身份识别、后台管理功能身份识别、签名、加密”等方面的应用。CA系统启用后,普通用户可直接输入用户名及口令即可进入系统主界面,对于管理员则需进行更高级别的身份认证。因此,管理员登录需要在用户名及口令进行身份认证的基础上再加上数字证书身份认证。系统还需对管理员所进行的操作进行签

6、名及记录,以防止管理员对所做操作的否认。同时,在使用该系统中,对于一些重要的文件或信息的传输则必须进行加密,以防止不法分子的盗用或篡改。2农民信箱CA使用2.1农民信箱管理员CA登录根据农民信箱系统安全要求,农民信箱所有系统管理员将由原来的用户名+密码的登录方式改为CAKEY验证+用户名+密码的登录方式,整个登录将与原有登录入口分开,采用全程SSL机密保护机制进行数据保护。各级管理员可以根据以下操作进行管理员CA登录。2.1.1系统软件安装在初次使用CAKEY登录之前,用户的机器上需要安装浙江CA个人证书应用套件(可在浙

7、江农民信箱网站首页上直接下载),并正确连接浙江CA颁发的农民信箱管理员CAUSBKEY。运行zjca.exe文件,稍后,根据ZJCACSP安装向导进行安装(一般只需点击“下一步”),安装程序开始复制文件和设定配置,最后,请在“安装完成”对话框中,点击完成按扭。2.1.2证书导入在初次使用CAKEY登录之前,还需要进行zhengshu导入操作,确认软件安装无误和CAUSBKEY的正确连接后,用户需要使用浙江CA的证书导入工具将签名证书导入浏览器。具体操作如下:1.在桌面上点击“开始”-“程序”-“ZJCA”-“ZJCACS

8、P”-“证书导入”,出现如下界面:“浙江农民信箱系统”CA操作应用手册2.选择相应的加密设备,输入加密设备的口令;选择要导入的签名证书,点击“导入证书”按钮。此时,ZJCACSP把所选择的证书注册到微软CSP,并弹出对话框提示导入证书的数量,如下图所示:3.点击“确定”按钮完成证书导入操作。2.1.3打开CA登录页面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。