证书使用手册
  随着Internet的发展,越来越多的关键性应用系统(如电子政务、电子商务)逐渐开始构筑在Internet之上。这些系统在充分利用Internet的高效便利的同时,如何保证信息的安全是系统成败的关键因素。其中数字证书这种安全技术也随之诞生,并且使用范围越来越广泛,在某些系统中还起到了无法替代的关键作用。例如,一加油站在网上与石油商签定1000吨购油合同时,油价较低;后来油价上涨了,石油商能将订购量更改为100吨,以获取更多的利润吗?不能!因为第三方权威的“数字证书”,已在双方签合同时留下了真实的身份和不可更改的内容——犹如用签字和盖章而确认的双方手持合同文本一样。

一、数字证书简介:
1、什么是数字证书
数字证书是证明用户身份的数字标识,在网络中用于识别通讯各方的身份,即在互联网中解决“我是谁”的问题。通俗地讲,数字证书就好像是个人或单位在网上的身份证。
2、数字证书的作用
每个单位都有印章用于证明法人身份,重要文件要有自然人签字以表明责任,这是我们日常社会活动必备的法律程序。随着计算机和网络的广泛应用,如何证明网络上的法人和自然人的身份?如何保证文件网上传递的保密和安全?国际上通用的解决方法是采用数字证书。数字证书在网络中的成功应用,实现了:信息除发送方和接收方外不被其它人非法浏览;信息在传输过程中不被篡改;双方能够通过数字证书来确认对方的身份;发送方对于自己发送的信息无法抵赖。
3、数字证书的颁发机构
办理数字证书的机构亦称为CA(Certificate Authority),数字证书要由公正可信的第三方CA签发,才能保证其权威性。
在武汉,数字证书的颁发由武汉数字证书认证中心(武汉CA)负责。
武汉市信息化领导小组办公室以武信办〔2003〕7号文件发出通知:武汉数字证书认证中心(以下简称武汉CA中心)是经国家信息产业部批准建设, 武汉唯一能够颁发数字证书的数字证书认证机构。

二、数字证书的应用
1、 数字证书在网上报税系统中的应用(以北京为例)

 



北京市地税局充分利用了互联网的高效便利,在网上实现了纳税业务。为了保证纳税人纳税信息的安全,在系统中植入了数字证书,做到了:
① 确认纳税人的真实身份;
② 保证了税务登记信息在网上处理过程中不被非法用户篡改和浏览;
③ 利用数字证书的签名功能保证了税务登记信息的完整性和不可否认性。

2、 数字证书在武汉市疫情上报系统中的应用(实例)

武汉市突发事件在线应急系统植入的武汉CA中心签发的数字证书,保证了在网上实现疫情报告过程中信息的保密性、完整性、真实性、不可否认性。


三、单位数字证书的办理手续
1) 领取数字证书申请表
各单位从网上登录到www.whca.org.cn下载或到受理点领取《单位数字证书申请表》一式两份,填写后由法人单位盖章。
2)申办地点
办理人带齐相关资料到武汉CA中心中心受理点或者指定受理点办理有关手续。
3)办理时需携带的单位身份资料
① 企业需提交:
企业法人营业执照(副本)
营业执照(副本)的原件和复印件(盖公章);
组织机构代码证(副本)的原件和复印件(盖公章);
地税税务登记证(副本)的原件和复印件(盖公章);
办理人有效身份证件的原件和复印件。
② 事业单位需提交:
事业单位法人登记证(副本)
事业单位登记证(副本)的原件和复印件(盖公章);
组织机构代码证(副本)的原件和复印件(盖公章);
地税税务登记证(副本)的原件和复印件(盖公章);
办理人有效身份证件的原件和复印件。
4)领证
申请人领取到证书和密码信封后就可以自行操作了。
5)数字证书售后服务
请登录 www.whca.org.cn ,“客户服务”频道
请致电 027-82808236 82819995
请Email给 service@whca.org.cn
请传真 027-82800396

其他业务类型证书的办理手续和数字证书的资费标准请登录www.whca.org.cn或致电027-82819995查询。


四、办证常见问题解答
1、我们单位该办理几张数字证书?
数字证书在网上的功能相当于现实中的印章。各单位所要办的证书类型及证书数量可以根据单位的内部管理机制和网上业务需求自行确定。
2、如何保管好数字证书?
数字证书中最关键的内容是载体中一个叫userkey.key的私钥文件和密码信封中的密码,只要这两样内容没有丢失或损坏,武汉CA中心就能帮您恢复证书。私钥文件是电子文件,武汉CA中心是将它存在专用存储介质中交给您的,密码信封中的密码是用来保护私钥文件的,必须输入密码才能启动私钥文件。有的用户在网上改完密码后,随手将密码信封丢了,这样做是不对的。目前每台计算机重装和更换的概率非常高,计算机操作系统重装后,数字证书也必须重装才能使用。重装后的数字证书也必须用原密码才能使用。
3、数字证书丢失后怎么办?
数字当您发现自己的数字证书可能由于载体遗失、私钥保护口令泄密或其它原因引起原数字证书不可信时,您需带齐您单位的有效证件和密码信封直接到武汉CA中心中心受理点进行证书的挂失以及申请恢复,以免造成损失。
4、办理数字证书时为什么要携带证件原件?
您所办理的数字证书是您单位身份证件的数字化版本,在保证其严肃性的同时也保护您的合法权益。相应地,证书申请表上必须要经过法人盖章。
5、证书有效期为什么是一年?
数字证书的核心技术成分是一对密钥,通过这对密钥才能实现加密解密、身份识别等网络信息安全功能。在当前的技术条件下,为保证密钥的安全,要求密钥对每年更换,所以数字证书的有效期是一年。
数字证书是目前网上保证信息安全最有效的方式,为了您网上作业的信息安全,请您选用数字证书。
关闭本窗口