《开发区监管人员数字证书(CA)培训.ppt》由会员分享,可在线阅读,更多相关《开发区监管人员数字证书(CA)培训.ppt(50页珍藏版)》请在三一办公上搜索。
1、数字证书(CA)培训,西安建设工程交易中心 西安建设工程信息中心,1,西安建设工程交易中心 西安建设工程信息中心,主讲人:赵铨伟,“数字证书”工作开展的依据,西安建设工程交易中心 西安建设工程信息中心,2,中华人民共和国电子签名法电子认证服务管理办法陕西省数字认证管理办法(试行),“数字证书”介绍内容,西安建设工程交易中心 西安建设工程信息中心,3,数字证书(CA锁)概念-定义,数字证书定义 数字证书,又叫“数字身份证”、“网络身份证”,是经证书授权中心数字签名的,包含用户信息和密钥的,可以用来证明持有者真实身份的一种电子文件。CA的定义 CA就是证书认证机构,一个可信任的权威机构。这个机构采
2、用一系列数学和计算机技术,可以保证电子文件的安全性,包括加密解密、不可修改,不可抵赖验证。,西安建设工程交易中心 西安建设工程信息中心,4,数字证书(CA锁)概念-介质,按照国家规定,数字证书采用USBKey作为数字证书的存储介质存储数字证书、用户密钥、企业或个人资料等数据现采用的CA锁型号:SNCA-04,西安建设工程交易中心 西安建设工程信息中心,5,数字证书(CA锁)概念-分类,用户CA锁招标人CA锁(临时)招标代理CA锁投标人CA锁管理人员CA锁(依据权限划分)操作、审核人员CA锁领导审查CA锁,西安建设工程交易中心 西安建设工程信息中心,6,数字证书作用(性质),身份认证(交易者身份
3、的确认性)数字签名(发送信息的不可否认性)加密解密(信息传输的保密性)信息完整(数据交换的完整性),西安建设工程交易中心 西安建设工程信息中心,7,数字证书作用,身份认证,西安建设工程交易中心 西安建设工程信息中心,8,插入CA锁,身份认证后,登录诚信信息平台,修改本企业资料。,数字证书作用,身份认证,西安建设工程交易中心 西安建设工程信息中心,9,系统登录,用于验证身份。填写及上传资料。,身份认证,西安建设工程交易中心 西安建设工程信息中心,10,招标监管科长、招标监管员登录位置,领导查看登录位置,数字证书作用,数字签名(电子签章):标书制作时,用于读取资质信息,标书签章。而后才上传。,西安
4、建设工程交易中心 西安建设工程信息中心,11,数字证书作用,生成电子签章,电子签章效果,加密解密 制作投标文件时进行加密,开标现场投标单位插入CA锁才可解密投标文件。保证文件内容不被别人看到或篡改。,西安建设工程交易中心 西安建设工程信息中心,12,数字证书作用,生成投标文件加密,开标时解密投标文件,信息完整 文件经过加密解密避免明文发送,信息被别人看到。加上数字签名后,防止了文件被篡改。两相结合保证了信息的完整。,西安建设工程交易中心 西安建设工程信息中心,13,数字证书作用,在网上招投标业务系统中的应用 监管人:登录、审核、打印中标通知书等;投标人及招标代理:登录,填写、上传资料等;招标文
5、件制作;生成计价文件(控制价、投标报价);投标文件制作;开标时导入招标文件、投标文件;,西安建设工程交易中心 西安建设工程信息中心,14,数字证书作用招投标业务平台,数字证书管理,西安市网上招投标业务平台、西安建设市场诚信息信息平台业务管理人员数字证书管理制度数字证书发放单位:陕西省数字证书认证中心有限责任公司数字证书使用范围:西安建设市场诚信信息平台 网上招投标业务平台,西安建设工程交易中心 西安建设工程信息中心,15,数字证书管理申请,西安建设工程交易中心 西安建设工程信息中心,16,申请资料收集、整理、提交(权限定义清晰),交易中心审查、递交陕西CA公司,陕西CA公司制锁,交易中心对CA
6、锁绑定权限,交易中心对CA锁测试,各单位(部门)联系人领取CA锁并签字,数字证书管理申请表,西安建设工程交易中心 西安建设工程信息中心,17,数字证书管理,西安建设工程交易中心 西安建设工程信息中心,18,谁使用谁负责(各单位联系人协助)信用档案管理科负责数字证书管理工作,数字证书使用,19,西安建设工程交易中心 西安建设工程信息中心,基本环境准备安装USBKey驱动用户驱动工具设置IE安全设置,数字证书使用准备工作,20,西安建设工程交易中心 西安建设工程信息中心,要求:A)使用Windows操作系统,包括WinXP,win7,win2003等;B)浏览器推荐使用IE6.0以上版本。不推荐使
7、用IE9及360浏览器。,1.基本环境准备,21,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,A)驱动准备USBkey都是自带驱动,驱动自动安装的。如果不能自动安装,可以从USBkey自带的存储区中取到,或者也可以从陕西ca网站上下载()。,2.安装USBKey驱动,22,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,B)安装驱动这里以讲解以手动安装为主。插入USBkey,打开虚拟光盘,进入光盘目录,双击打开“SncaKeysDrv_Usertools(H).exe”安装文件,自动安装完成。,2.安装USBKey驱动,23,西安建设工程交易中心 西安建
8、设工程信息中心,数字证书使用准备工作,特别注意:,安装过程中,如果有杀毒软件(如瑞星)、360安全卫士等软件出现阻止安装的提示,全部允许,或点击信任,或者将其添加信任为白名单。如360所示。,2.安装USBKey驱动,24,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,25,西安建设工程交易中心 西安建设工程信息中心,黄色小图标,2.安装USBKey驱动,数字证书使用准备工作,这部分内容包括登录,查看数字证书信息、修改key密码、设置插入key自动打开页面网址,设置密码缓存状态等。,3.CA锁设置,26,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,A)
9、打开用户工具,双击桌面上的“陕西CA用户工具”,或者打开“开始程序 陕西CA用户工具陕西CA用户工具”功能,如下图所示。,陕西CA用户工具,27,西安建设工程交易中心 西安建设工程信息中心,3.CA锁设置,数字证书使用准备工作,点击“登录”,后可查看证书相关信息、及修改PIN码。PIN码即插入CA锁后用户需输入的密码。,28,西安建设工程交易中心 西安建设工程信息中心,3.CA锁设置,数字证书使用准备工作,B)点击“修改用户PIN码”,弹出修改pin码对话框,PIN码即插入CA锁后用户需输入的密码。,注意:用户拿到数字证书后,都应该将PIN码修改成自己熟悉的密码,以确保USB数字证书使用安全。
10、默认密码:111111,修改用户PIN码,29,西安建设工程交易中心 西安建设工程信息中心,3.CA锁设置,数字证书使用准备工作,C)选择证书,点击“查看证书信息”,可查看证书信息,查看证书信息,30,西安建设工程交易中心 西安建设工程信息中心,3.CA锁设置,数字证书使用准备工作,证书信息查看证书有效期,31,西安建设工程交易中心 西安建设工程信息中心,3.CA锁设置,数字证书使用准备工作,D)用户工具配置 打开“开始程序陕西CA用户工具陕西CA用户配置工具”功能,如下图所示。,32,西安建设工程交易中心 西安建设工程信息中心,3.CA锁设置,数字证书使用准备工作,web应用中加入了安全控件
11、,打开IE这些控件要自动安装,但由于IE的安全设置,IE会自动阻止控件的安装,这样就要修改一下IE的安全设置,以保证这些控件能正确的安装,确保应用系统的正常使用。包括两部分内容设置及两种设置方法:设置内容:添加可信站点 自定义安全级别设置方法:快捷设置 手工设置,4.IE安全设置,33,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,登录“网上招投标业务平台业务区”,点击“CA插件工具下载”,手动下载数字证书设置工具“IeSet.zip”,解压后运行“CATools.exe”,即可自动设置IE浏览器,34,西安建设工程交易中心 西安建设工程信息中心,4.IE安全快捷设置-快捷
12、,数字证书使用准备工作,(A)添加可信站点(1)打开IE,点击IE菜单中的工具Internet选项,如下图所示。,4.IE安全设置-手工,35,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,(2)点击Internet菜单选项中的点击“安全”,选择“可信站点”,点击下面的“站点”按钮。,4.IE安全设置,36,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,(3)在可信站点对话框中,将应用系统的网址 http:/输入到“将该网站添加到区域”下面的输入框中,点击添加。注意如果不用https协议访问,则要把“对该区域中的所有站点要求服务器验证(https)”前面
13、的对勾去掉,然后可信站点显示在网站框中,如下图所示。,4.IE安全设置,37,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,B)自定义安全级别(1)选中“可信站点”,点击“自定义级别”按钮,弹出如下安全设置对话框。,4.IE安全设置,38,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,(2)在“ActiveX控件自动提示”选项中,选中“启用”,4.IE安全设置,39,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,(3)在“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”选项中,选择“启用”。,4.IE安全设置,40,西安
14、建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,(4)在“下载未签名的ActiveX控件”选项中,选择“启用”。,4.IE安全设置,41,西安建设工程交易中心 西安建设工程信息中心,数字证书使用准备工作,问题1:,进入登录界面,显示“请正确插入USBkey”?,解决办法:(1)查看USB数字证书有没有插入计算机的USB口,连接是否正常,如果没有,请正确插入USBKey。(2)查看USB数字证书上的电源指示灯是否亮,“亮”代表插入正常,“不亮”可以换个USB口插入,或者联系系统管理员帮助 解决问题。(3)如果提示类似“无法识别的USB设备”,则要联系管理员,检查USB数字证书是否有
15、问题,有问题则要联系交易中心,尽快上报。(4)打开用户证书管理工具,看是否能正常查看证书,如果不能则还要检查USBKey是否连接正常。(5)如果工具里证书查看正常,则要看证书是否过期,如下所示,则要尽快联系交易中心,办理续期手续。,42,西安建设工程交易中心 西安建设工程信息中心,数字证书使用常见问题,如何获取证书客服信任号?解决办法:打开桌面陕西CA用户工具,或者在“开始程序陕西CA用户工具 陕西CA用户工具”打开,选中证书,点击“查看证书”,点击“详细信息”,拖拉右边的下拉工具条,找到字段“1.2.86.11.7.11”,点击在下面显示的“5004600000833”,即为证书客户信任号,
16、如下图所示。不讲,问题2:,43,西安建设工程交易中心 西安建设工程信息中心,数字证书使用常见问题,弹出英文对话框,点击“yes”才能继续?,解决办法:这种现象是没有按照“IE安全设置”正确配置造成的,请先按照“IE安全设置”正确配置IE,添加可信站点,启用ActiveX相关选项的IE安全设置。(参照第一部分“使用数字证书前的准备工作”中的“IE安全设置”),问题3:,44,西安建设工程交易中心 西安建设工程信息中心,数字证书使用常见问题,弹出“口令错误,你可以再试14次”对话框?,解决办法:这种现象是由于输入了错误的USBKey口令造成的,请重新输入正确的USBKey口令即可解决。注意:1、
17、USBKey口令错误输入限制次数是15次,超过15次USBKey将锁定,不能使用。2、如果USBKey密码忘记或被锁定,请持本人有效身份证件至交易中心CA锁办理窗口解锁或者拨打陕西CA的客服电话在外网远程进行密码解锁业务,客服电话02982300556;3、陕西CA驻交易中心联系电话:,问题4:,45,西安建设工程交易中心 西安建设工程信息中心,数字证书使用常见问题,出现“对不起,用户口令已锁死”对话框?,解决办法:这是由于密码连续输入15次错误操作,USBKey证书将被锁死,请尽快联系交易中心管理人员协调解决,或者请持本人有效身份证件至交易中心CA锁办理点或陕西CA办理解锁、或拨打陕西CA的
18、客服电话02982300556,由客服人员确认其身份以后,远程指导你按照标准流程进行解锁操作。陕西CA驻交易中心联系电话:,问题5:,46,西安建设工程交易中心 西安建设工程信息中心,数字证书使用常见问题,打开IE登录窗口,没有显示选择证书下拉框或者页面提示错误信息?,解决办法:检查Internet选项-可信站点-自定义级别里面的ActiveX控件的选择设置是否“启用”,设置完成,重新打开IE进行登录。,问题6:,47,西安建设工程交易中心 西安建设工程信息中心,数字证书使用常见问题,通过正确安装USB数字证书驱动,并通过参数和查看证书信息以及成功进行IE安全级别的设置,就能保证数字证书在使用过程中的方便和安全,解决使用中出现的麻烦问题,为下一步登录应用系统做好准备工作。,总结,48,西安建设工程交易中心 西安建设工程信息中心,数字证书使用,网站:交易中心信用档案科联系电话:,陕西省数字证书认证中心有限责任公司,49,西安建设工程交易中心 西安建设工程信息中心,谢谢!,西安建设工程交易中心 西安建设工程信息中心,50,
