中国金融认证中心ra系统操作手册

中国金融认证中心ra系统操作手册

ID:6804119

大小:2.50 MB

页数:97页

时间:2018-01-26

中国金融认证中心ra系统操作手册_第1页
中国金融认证中心ra系统操作手册_第2页
中国金融认证中心ra系统操作手册_第3页
中国金融认证中心ra系统操作手册_第4页
中国金融认证中心ra系统操作手册_第5页
资源描述:

《中国金融认证中心ra系统操作手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中国金融认证中心ChinaFinancialCertificationAuthority中国金融认证中心RA系统操作手册文件编号:版本号:受控状态:编制人:龚浩、左小军编制日期:2006-9-25审核人:审核日期:2006-10-批准人:批准日期:中国金融认证中心ChinaFinancialCertificationAuthority更新记录修改人修改日期修改对象备注(原因、进一步的说明等)左小军2008-7-14全体升级版本,功能修改目录1引言31.1编写目的31.2名词定义32RA系统约定及特点52

2、.1约定52.2特点52.2.1双向SSL52.2.2用户分类52.2.3权限管理52.2.4管理证书的操作分为需要审核和不需要审核53RA管理员功能详解和使用方法63.1RA管理员登陆63.2证书申请83.3证书补发93.4证书换发123.5证书冻结143.6证书解冻163.7证书吊销173.8两码重发193.9制证203.10证书删除213.11证书查询233.12证书统计243.13权限管理263.14机构管理28中国金融认证中心ChinaFinancialCertificationAuthori

3、ty1引言1.1编写目的RA2.0系统提供对证书从注册到下载的一系列服务。本文档详细地说明管理员或者操作员可以进行的证书操作和管理。注:下面所有操作均假设RA2.0系统已经成功部署并能够正常运行,详见《RA2.0系统安装部署手册》1.2名词定义RA证书注册审批机构系统管理员证书在系统正确安装部署并初始化后,可以利用该证书登陆RA系统添加机构并注册管理员证书,并为该证书分配角色。用户区分Ø管理员Ø操作员Ø最终用户管理员该类型用户也是一个证书拥有者,可以用其证书登陆RA系统。Ø能对其所在机构的下级机构(跨级

4、)分配管理员并对他们进行管理,包括所有证书业务操作和查询统计操作Ø能对所在机构以及该机构的下级机构(跨级)分配操作员并对他们进行管理,包括所有证书业务操作和查询统计操作Ø能增删改其所属机构的下级机构(跨级)操作员该类型用户也是一个证书拥有者,可以用证书登陆RA系统。管理员为其分配角色后,他能在所分配的角色权限范围内对本机构范围内的证书进行业务操作和其他管理操作,如证书查询统计。最终用户该类型用户本身也是一个证书拥有者,但他不可以用其证书登陆RA系统进行任何操作。证书类型Ø操作员证书Ø个人普通证书Ø个人高

5、级证书Ø企业普通证书 中国金融认证中心ChinaFinancialCertificationAuthorityØ企业高级证书 ØWebServer证书证书状态Ø未下载证书已经审核但是还没有制证下载的状态Ø激活证书已经完成制证下载的状态Ø吊销证书被吊销后的状态Ø冻结证书被冻结后的状态申请状态Ø未审核业务申请已经录入但是还没有审核的状态Ø审核未通过业务申请没有通过后的状态ØCA拒绝业务申请被CA拒绝后的状态密钥容器类型ØMicrosoftBaseCryptographicProviderv1.0ØGempl

6、usGemSAFECardCSPv1.0ØInfineonSICRYPTBaseSmartCardCSPØMicrosoftEnhancedCryptographicProviderv1.0ØMicrosoftStrongCryptographicProviderØSchlumbergerCryptographicServiceProviderØUniTrustCSPforMs证书业务操作Ø证书申请输入欲注册证书的基本信息,这些信息包括组成证书DN的信息和证书用户的信息,如联系地址之类的Ø证书吊销吊销目

7、标证书,被吊销证书将放到CA的CRL列表里面Ø证书换发当用户证书快过期的时候,为用户重新生成一张证书,证书里面采用新的密钥对和序列号,证书DN不变Ø证书补发当用户的证书丢失或者装载证书的介质损坏后,重新发放证书,这里证书和原来一模一样Ø证书冻结使用户证书失效,冻结后的用户不能登陆直属RA系统,但是该证书不会放到CA的CRL列表里面Ø证书解冻中国金融认证中心ChinaFinancialCertificationAuthority使处于冻结状态的用户证书生效Ø两码重发当用户的证书已经审核但是还没有制证下载前

8、忘记了两码,采用此功能可以重新给用户发送两码,利用新的两码制证并下载证书,原来的两码失效Ø制证为已经进行过审核、密钥更新、密钥恢复、两码重发操作的证书制作证书,其中可以选择合适的密钥容器父机构如果A的直接下属子机构是B,那B的父机构即是A1RA系统约定及特点1.1约定文档简称中国金融认证中心RA系统为RA系统1.2特点1.2.1双向SSL用户客户端和直属RA系统的通讯基于SSL,服务器端提供Server证书,用户登陆时必须提供客户端证书,R

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。