業務證書鏈

① 當前網站的安全證書不受信任怎麼解決

這個問題，如果你是訪客，那麼建議最好不要在這樣的頁面上輸入賬號密碼等敏感信息，因為這個站點的安全證書存在問題。

如果您是網站管理者，那麼從下面幾個方面排查解決問題，還您的網站用戶一個安全的瀏覽環境：

參考資源：網頁鏈接

1、網站沒有申請全球可信的SSL證書

什麼是全球可信的SSL證書？如果網站所部署的SSL證書是在環度網信這種專門受理具有公信力的CA機構簽發的證書，這樣的SSL證書，瀏覽器就會信任認可。打個通俗的比方，可信的SSL證書就類似於您持有的由公安機關簽發的身份證，這種身份證無論您是去開房、購買火車票、去銀行辦理業務等，酒店、售票站、銀行都會認可這種證件。

擴展閱讀：全球可信的SSL證書列表

2、網站使用的是自簽發的SSL證書

我們知道，技術人員可以通過自己搭建一個CA系統，自己給自己簽發SSL證書，這種證書就類似於自己在電線桿上找的那種「專業辦證」簽發的證書，如果拿著這種證件去銀行、酒店、買票等，後果可想而知，立馬會被告知您正在使用假證件。

3、網站使用了兼容性不好的SSL證書

很多免費證書由於根證書並不在一些瀏覽器的信任庫裡面，所以現在很多免費證書並不被所有瀏覽器認可。

擴展閱讀：免費SSL證書與收費的商業SSL證書12個區別

4、證書已經不在有效期內

我們知道身份證都有有效期的起始時間，SSL證書也是，而且，SSL證書在有效期的控制上更為嚴格，目前SSL證書的有效期最長時間為 27個月，所以當您網站部署的SSL證書已經過期的時候，瀏覽器也會提示網站「SSL證書不可信」。

5、網站引用了錯誤的SSL證書

還是用身份證打比方，張三用李四的身份證去開房，結果都是一樣的，立馬會被識別出來，所以SSL證書也一樣，如果網站A用的是網站B的證書，那麼瀏覽器也會提醒「SSL證書不可信」。

我們接觸了很久的數字證書，基本很少有頒發機構會使用他們的根證書直接簽發客戶端證書(End User Certificate), 這可能是出於安全考慮，當然也不排除部分證書頒發機構支持這樣做(但是價格很驚人)。

6、SSL證書鏈不完整

SSL證書一般包含伺服器證書、中級證書、根證書，有的還需要交叉證書。很多情況下下，如果操作系統默認只內置了頒發機構的根證書，而您直接安裝的是自己的域名伺服器證書，這個時候證書鏈就不完整，操作系統就無法確定SSL證書的真正頒發者是誰。所以，我們需要在伺服器配置安裝SSL證書的時候要檢查證書鏈的完整性，這樣才能確保SSL證書正常使用。

關於「SSL證書不可信」還有其他的因素產生，如果您也遇到這個問題，那麼歡迎隨時聯系環度網信在線客服，即時為您提供解決方案。

② 什麼是數字證書它有什麼作用如何為瀏覽器申請證書，請寫出詳細過程

1.數字證書基本功能 數字證書，是由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及一些擴展信息的數字文件。 從證書的用途來看，數字證書可分為簽名證書和加密證書。簽名證書主要用於對用戶信息進行簽名，以保證信息完整性和行為的不可抵賴；加密證書主要用於對用戶傳送信息進行加密，以保證信息的機密性。以下對數字證書的基本功能進行原理性描述。 身份認證 在各應用系統中，常常需要完成對使用者的身份認證，以確定誰在使用系統，可以賦予使用者何種操作許可權。身份認證技術發展至今已經有了一套成熟的技術體系，其中，利用數字證書完成身份認證是其中最安全有效的一種技術手段。 利用數字證書完成身份認證，被認證方（甲）必須先到相關數字證書運營機構申請數字證書，然後才能向應用系統認證方（乙）提交證書，完成身份認證。 通常，使用數字證書的身份認證流程如下圖所示： 被認證方（甲），使用自己的簽名私鑰，對隨機數進行加密； 被認證方（甲）將自己的簽名證書和密文發送給認證方（乙）； 乙驗證甲所提供的簽名證書的有效期、證書鏈，並完成黑名單檢查，失敗則放棄； 有效期、證書鏈和黑名單驗證通過後，乙即使用甲的簽名證書對甲所提供的密文進行解密，成功則表明可以接受由甲提交的簽名證書所申明的身份。 在上述流程中，步驟3描述的是對證書本身的驗證，依次分別驗證有效期、證書鏈和黑名單，某個步驟如果驗證失敗，則驗證流程立即終止，不必再執行下一個驗證。同時，有效期、證書鏈和黑名單的依次驗證順序是最合理的順序，能夠讓驗證流程達到最佳性能。 通過步驟3的驗證後，甲所提交的證書可以得到驗證，但這與甲本身是否和該證書所申明的實體相等沒有必然聯系，甲必須表明其是這個簽名證書對應的唯一私鑰的擁有者。因此，當步驟4執行成功後，即該簽名證書能夠解密，則說明甲擁有該私鑰，從而完成了對甲所申明身份的認證。 上面具體描述的是單向認證，即只有乙認證甲的身份，而甲沒有認證乙的身份。單向認證不是完善的安全措施，誠實可信的用戶甲可能會碰到類似「釣魚網站」的欺騙。因此在需要高度安全的應用環境中，還需要實現雙向認證。即乙也需要向甲提供其簽名證書，由甲來完成上述驗證流程，以確認乙的身份。如下圖。 數字簽名 數字簽名是數字證書的重要應用功能之一，所謂數字簽名是指證書用戶（甲）用自己的簽名私鑰對原始數據的雜湊變換後所得消息摘要進行加密所得的數據。信息接收者（乙）使用信息發送者的簽名證書對附在原始信息後的數字簽名進行解密後獲得消息摘要，並對收到的原始數據採用相同的雜湊演算法計算其消息摘要，將二者進行對比，即可校驗原始信息是否被篡改。數字簽名可以完成對數據完整性的保護，和傳送數據行為不可抵賴性的保護。 使用數字證書完成數字簽名功能，需要向相關數字證書運營機構申請具備數字簽名功能的數字證書，然後才能在業務過程中使用數字證書的簽名功能。 通常，使用數字證書的簽名和驗證數字證書簽名的流程如圖所示： 簽名發送方（甲）對需要發送的明文使用雜湊演算法，計算摘要； 甲使用其簽名私鑰對摘要進行加密，得到密文； 甲將密文、明文和簽名證書發送給簽名驗證方乙； 乙一方面將甲發送的密文通過甲的簽名證書解密得到摘要，另一方面將明文採用相同的雜湊演算法計算出摘要； 乙對比兩個摘要，如果相同，則可以確認明文在傳輸過程中沒有被更改，並且信息是由證書所申明身份的實體發送的。 如果需要確認甲的身份是否和證書所申明的身份一致，則需要執行身份認證過程，如前一節所述。 在上述流程中，簽名私鑰配合雜湊演算法的使用，可以完成數字簽名功能。在數字簽名過程中可以明確數據完整性在傳遞過程中是否遭受破壞和數據發送行為是簽名證書所申明的身份的行為，提供數據完整性和行為不可抵賴功能。數字證書和甲的身份的確認，需要通過身份認證過程明確。 數字信封 數字信封是數字證書另一個重要應用功能，其功效類似於普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容；數字信封則採用密碼技術保證了只有規定的接收人才能閱讀「信件」的內容。 數字信封中採用了對稱密碼機制和公鑰密碼機制。信息發送者（甲）首先利用隨機產生的對稱密鑰對信息進行加密，再利用接收方（乙）的公鑰加密對稱密鑰，被公鑰加密後的對稱

③ 區塊鏈公證書能給公證處帶來哪些價值

一張公證書能被賦予如此高的「咖位」，源於其給公證處帶來了實實在在的重大價值，並將給公證行業帶來天翻地覆的變化。
01
—
增強公證的司法有效性
公證的核心價值在於公證的證據效力必須是權威的，是能夠被司法機構採信的，這要求其在真實性方面具有足夠的保證，區塊鏈公證在這方面可以提供充分保障。
區塊鏈的網路賬本採用分布式存儲記賬模式，同時配以許可權體系配置、多級加密機制、分區共識保護機制、時間戳等技術，保證了數據的真實完整且不易篡改。公證文件形成後，上傳區塊鏈並加蓋時間戳等一系列動作一旦完成，記錄在鏈上的文件數據將極難篡改，無論何時、何人登記的文件內容都具備了完全意義上的唯一性和可追溯性，這極大提升了公證的司法證據效力。
02

—
提升公證工作效率
繁瑣的證據確認流程、大量的人工審核成本投入，一直是公證行業所面臨的巨大困擾，區塊鏈公證書可以有效解決這一問題。
區塊鏈公證可以通過人臉識別、活體檢測、電子簽名等人工智慧技術，直接對接公安信息庫最新數據源，然後進行比對識別，快速確認當事人身份。區塊鏈公證的硬體加速GPU/FPGA、萬級智能合約沙箱TPS等智能輔助系統，則能夠幫助公證處秒級處理公證書生成、執行書生成、智能查詢等操作，這有效解決了證據固化和保存流程的繁瑣、耗時長等問題，極大提升公證員辦理業務的效率，同時也可有效避免人工出錯等問題。
03
—
拓寬公證業務的邊界
工作效率提升後，公證處可以騰出更多的人力物力去拓展公證業務的新疆域。數字經濟時代，幾乎所有的交易與支付都在線完成，這當中會產生諸多新興的公證需求，公證機構當然要應時而動，為數字時代公民提供相應的公證服務。
雖然目前區塊鏈技術在中國，甚至於全世界都尚處於起步期，但它已被多數人認定將是下一代數字時代的基礎設施。相信不久的將來，區塊鏈上的數據必將實現海量增長，這對於公證來說無疑是一個龐大而極具價值的數據資源庫，同時也是一個令人嚮往的市場藍海。所以說，誰更早拿到區塊鏈公證的船票，誰就將取得在數字公證時代的主導權，進而不斷擴展公證服務的新疆界。
04
—
深化公證的內在價值
另外，區塊鏈公證書的出現，也給公證機構的業務內涵帶來了變化。第一，區塊鏈公證書的出現，讓公證機構的單一的執業方式擴展為通過公證智能化平台開展執業活動；第二，區塊鏈公證的出現，使得公證由傳統的公證機構獨立執業，發展為公證機構與科技公司、司法機構甚至當事人互動合作的執業；第三，區塊鏈公證的過程也從以往被動的保全證據公證變為主動保管證據，公證職能向前延伸，真正最大化實現了公證的糾紛預防性價值。

④ 不同等級SSL證書之間有什麼差別

您好！

SSL證書分為3個分類與各個域保護方式詳情：網頁鏈接

DV和OV型證書內最大的容差別是：DV型證書不包含企業名稱信息；而OV型證書包含企業名稱信息，以下是兩者差別對比表：

⑤ SSL證書應該購買哪個證書品牌

市面上的SSL證書品牌比較多，但是切記不要盲目選擇，推薦幾款目前比較受歡迎的國際品牌SSL證書吧：
一、Comodo
Comodo是世界上知名的SSL證書頒發機構，著名的網路安全軟體廠商，致力於為個人和企業用戶提供電子郵件安全、託管DNS、PKI管理、SSL證書、安全通訊以及許多其他服務，Comodo是確保互聯網具有可靠和安全性的大型證書頒發機構之一。 Comodo SSL證書保護伺服器和客戶端瀏覽器之間通信連接,保證傳輸和接收的數據的完整性，真實性以及安全性，使Comodo成為一個非常值得信賴的品牌。
二、Symantec
Symantec成立於1982年，全球安全領域的領導者，Symantec SSL證書(前身為VeriSign)是全球公認最可靠證書頒發機構。90%的世界500強在使用Symantec SSL證書，工農中建等銀行以及大多數金融機構都在使用Symantec SSL證書。服務於全球超過35個國家，擁有眾多的企業、政府和個人用戶。全球100家最大的金融機構中有90多家，北美500家最大的電子商務網站中75%的網站使用的都是賽門鐵克的SSL證書。
三、GeoTrust
GeoTrust是世界第二大的數字安全提供者，是非常受歡迎，低廉的價格非常適合中小型企業，簽發速度快並且提供高達256位SSL加密。現已超過150個國家的用戶選擇GeoTrust產品來保護他們的在線交易和各類在線業務，Geotrust的SSL證書和信任產品使各種規模的企業能夠經濟、高效、最大限度的提高其數字交易的安全性。
四、RapidSSL
Rapid是美國GeoTrust公司的一個面向低端用戶而提供的簡易版、快速簽發、入門級SSL證書的品牌，主要應用於中小規模、入門級的電子商務網站。RapidSSL是GeoTrust公司的下屬品牌，面向個人和小微企業提供廉價的SSL/TLS證書產品，不限制伺服器安裝數量。 作為一款域名型 GeoTrust DV SSL證書，RapidSSL申請簡單，通常只需要10分鍾就可以完成伺服器證書的簽發。

⑥ 什麼是證書吊銷列表，吊銷列表作用

證書吊銷列表 (Certificate Revocation List ，簡稱： CRL) 是 PKI 系統中的一個結構化數據文件，該文件包含了證書頒發機構 (CA) 已經吊銷的證書的序列號及其吊銷日期。 CRL 文件中還包含證書頒發機構信息、吊銷列表失效時間和下一次更新時間，以及採用的簽名演算法等。證書吊銷列表最短的有效期為一個小時，一般為 1 天，甚至一個月不等，由各個證書頒發機構在設置其證書頒發系統時設置。
英文：Certificate Revocation List 簡稱：CRL
出處：ITU/T X.509 | ISO/IEC 9594-8：2001，GB/T 16264.8-2005
定義：一個被簽署的列表，它指定了一套證書發布者認為無效的證書。除了普通CRL外，還定義了一些特殊的CRL類型用於覆蓋特殊領域的CRL。
解釋：CRL一定是被CA所簽署的，可以使用與簽發證書相同的私鑰，也可以使用專門的CRL簽發私鑰。CRL中包含了被吊銷證書的序列號。
證書吊銷
證書具有一個指定的壽命，但 CA 可通過稱為證書吊銷的過程來縮短這一壽命。CA 發布一個證書吊銷列表 (CRL)，列出被認為不能再使用的證書的序列號。CRL 指定的壽命通常比證書指定的壽命短得多。CA 也可以在 CRL 中加入證書被吊銷的理由。它還可以加入被認為這種狀態改變所適用的起始日期。
可將下列情況指定為吊銷證書的理由：
1、泄露密鑰。
2、泄露 CA。
3、從屬關系改變。
4、被取代。
5、業務終止。
證書持有（這是唯一能夠改變被吊銷證書狀態的理由碼，在證書狀態有問題的情況下非常有用）。
由 CA 吊銷證書意味著，CA 在證書正常到期之前撤銷其允許使用該密鑰對的有關聲明。在吊銷的證書到期之後，CRL 中的有關條目被刪除，以縮短 CRL 列表的大小。
在驗證簽名期間，應用程序可以檢查 CRL，以確定給定證書和密鑰對是否仍然可信（有些應用程序使用 CryptoAPI 中的 Microsoft 證書鏈驗證 API 來完成此任務）。如果不可信，應用程序可以判斷吊銷的理由或日期對使用有疑問證書是否有影響。如果該證書被用來驗證簽名，且簽名的日期早於 CA 吊銷該證書的日期，那麼該簽名仍被認為是有效的。
應用程序獲得 CRL 之後，由客戶機緩存 CRL ，在它到期之前客戶機將一直使用它。如果 CA 發布了新的 CRL，擁有有效 CRL 的應用程序並 不 使用新的 CRL，直到應用程序擁有的 CRL 到期為止。

⑦ SSL證書是三級證書好還是二級證書好有什麼不同

其實，抄證書鏈的長短有多方面的原因，涉及到不同的安全級別、證書頒發策略，不能一概而論。證書鏈越長當然驗證的時間也越長，不過在不超過四級的長度下，性能接近相同。比如，目前的verisign EV證書，就存在兩條證書鏈，一條是三級，適用於IE7等新版本瀏覽器，一條是四級，適用於windows 2003下的IE6等稍舊版本瀏覽器。
由根CA直接簽發證書的二級結構，需要根證書在簽發證書時在線，如果，業務處於飽和狀態就要求根證書一直在線，不符合一般CA安全的密鑰安全管理原則，也極大的增加了根密鑰的安全風險。因此，此類的證書已經不是主流的證書類型。

⑧ 中行網銀用數字證書就是登陸不進去，到底怎麼回事

如您使用PC電腦登錄：在櫃台注冊開通網上銀行後，請通過中國銀行指定門戶網站，進入到中國銀行網上銀行登錄頁面，頁面右上方提供個知人客戶網銀登錄、個人貴賓網銀登陸、企業客戶網銀登錄、中國銀行海外網銀客戶登錄鏈接。

根據查詢版、理財版、貴賓版網銀客戶，請選擇個人客戶或個人貴賓客戶網銀登錄，填寫正確的網銀用戶名、靜態密碼（即網銀登錄密碼）等。

是IE設置的問題，使用最新的或支持128加密技術的瀏覽器版本，如果您使用InternetExplorer，建議關閉「自動完成」功能以防止卡號和密碼被存儲。

請確認是否通過櫃台進行過中銀E盾的相關交易，百如進行過補發交易，客戶應拿到參考號和授權碼，請使用參考號和授權碼通過網銀登錄頁面右側的CA證書下載鏈接進行證書下載。

通過「中國銀行網銀USBKey數字安全證書管理工具」查看確認該中銀e盾CA證書是否已知過有效期（也可通過櫃台），如確認已經過期，請客戶持開通網銀的卡/折及開通網銀卡/折的有效身份證件至櫃台網點申請證書更新道。

(8)業務證書鏈擴展閱讀：

中國銀行主營商業銀行業務，包括公司、個人金融、資金業務、資金國際業務和金融機構業務等業務。

為中國銀行業務利潤的主要來源，它基於銀行的核心信貸產品，為客戶提供個性化、創新的金融服務。

2007年，公司金融繼續以完善客戶服務體系、促進業務整體聯動、加強產品創新及實施管理轉型為重點，組建公司金融板塊，加強條線管理。

中國銀行實行服務重點大型優質公司客戶的發展戰略，關注於與大型優質客戶的長期合作關系，同時明確中小企業業務是公司金融業務的重要組成部分，致力成為中小企業高效、專業、能夠滿足全面需求的合作夥伴。

主要針對個人客戶的金融需求，提供包括儲蓄存款、消費信貸和銀行卡在內的服務。

是中國銀行積極應對資本市場快速發展對人民幣公司存款業務的沖擊，大力發展人民幣公司存款業務。

中國銀行繼續強化貸款結構調整，加大對重點支持類行業的投入，實現信貸資源優化配置。

中國銀行注重與金融機構的全面合作，通過互薦客戶、資源共享和共同開發新產品，為客戶提供更加全面的服務。

中國銀行亦通過紐約、法蘭克福和東京分行進行美元、歐元和日元清算，上述分行和新加坡分行均為當地一級清算銀行。

為中國銀行優勢業務，中國銀行加強境內外機構聯動，實現國際結算及貿易融資業務快速發展。

中國銀行提供支付結算業務，主要包括銀行匯票、本票、支票、匯兌、銀行承兌匯票、委託收款、托收承付、集中支付、支票圈存及票據託管等。

⑨ 農行網銀K寶插入後顯示證書鏈接不完整是怎麼回事

農行網銀K寶插入後顯示證書鏈接不完整需要在個人農行上找到證書更新，如果過期的話 ，就選擇過期了。選擇這個的前提是需要去櫃台去，得到授權碼的。然後下載證書，輸入授權碼點擊生成就可以了。

1、首先，登陸網路以後，在上面搜索農行，然後進入到農行界面中去。

注意事項：

1、不要在網吧等公共上網場所進行網上交易，防範卡號及密碼等信息被他人盜取。

2、保留網上消費的記錄，以備查詢。

3、經常檢查銀行賬戶交易明細，發現不明支出款項。應立即聯絡銀行，查明原因。

4、選擇信譽好、運營時間長的網站進行銀行卡網上支付業務，防範不法網上商戶盜取卡號或其他個人資料。

5、要記住網銀的賬號和密碼，保管好U盾或者電子口令卡。

⑩ 什麼是服務認證

服務認證是針對服務的認證，所稱認證，是指由認證機構證明產品、服務、管理體系符合相關技術規范、相關技術規范的強制性要求或者標準的合格評定活動。

《中華人民共和國認證認可條例》規定我國認證分「管理體系、服務、產品」三類認證中的一種。目前國家認監委批準的服務認證有：商品售後服務評價體系認證、體育場所服務認證、汽車玻璃零配安裝服務認證、環境服務認證等。

商品售後服務評價體系認證是目前服務認證涉及面最多最廣的服務認證，凡在中華人民共和國境內注冊的生產、貿易、服務型企業均可申請認證。

(10)業務證書鏈擴展閱讀：

根據《中華人民共和國認證認可條例》

第三章 認證

第十七條

國家根據經濟和社會發展的需要，推行產品、服務、管理體系認證。

第十八條

認證機構應當按照認證基本規范、認證規則從事認證活動。認證基本規范、認證規則由國務院認證認可監督管理部門制定；涉及國務院有關部門職責的，國務院認證認可監督管理部門應當會同國務院有關部門制定。

屬於認證新領域，前款規定的部門尚未制定認證規則的，認證機構可以自行制定認證規則，並報國務院認證認可監督管理部門備案。

第十九條

任何法人、組織和個人可以自願委託依法設立的認證機構進行產品、服務、管理體系認證。

第二十條

認證機構不得以委託人未參加認證咨詢或者認證培訓等為理由，拒絕提供本認證機構業務范圍內的認證服務，也不得向委託人提出與認證活動無關的要求或者限制條件。

第二十一條

認證機構應當公開認證基本規范、認證規則、收費標准等信息。

第二十二條

認證機構以及與認證有關的檢查機構、實驗室從事認證以及與認證有關的檢查、檢測活動，應當完成認證基本規范、認證規則規定的程序，確保認證、檢查、檢測的完整、客觀、真實，不得增加、減少、遺漏程序。

認證機構以及與認證有關的檢查機構、實驗室應當對認證、檢查、檢測過程作出完整記錄，歸檔留存。

第二十三條

認證機構及其認證人員應當及時作出認證結論，並保證認證結論的客觀、真實。認證結論經認證人員簽字後，由認證機構負責人簽署。

認證機構及其認證人員對認證結果負責。

第二十四條

認證結論為產品、服務、管理體系符合認證要求的，認證機構應當及時向委託人出具認證證書。

第二十五條

獲得認證證書的，應當在認證范圍內使用認證證書和認證標志，不得利用產品、服務認證證書、認證標志和相關文字、符號，誤導公眾認為其管理體系已通過認證，也不得利用管理體系認證證書、認證標志和相關文字、符號，誤導公眾認為其產品、服務已通過認證。

第二十六條

認證機構可以自行制定認證標志，並報國務院認證認可監督管理部門備案。

認證機構自行制定的認證標志的式樣、文字和名稱，不得違反法律、行政法規的規定，不得與國家推行的認證標志相同或者近似，不得妨礙社會管理，不得有損社會道德風尚。

第二十七條

認證機構應當對其認證的產品、服務、管理體系實施有效的跟蹤調查，認證的產品、服務、管理體系不能持續符合認證要求的，認證機構應當暫停其使用直至撤銷認證證書，並予公布。

第二十八條

為了保護國家安全、防止欺詐行為、保護人體健康或者安全、保護動植物生命或者健康、保護環境，國家規定相關產品必須經過認證的，應當經過認證並標注認證標志後，方可出廠、銷售、進口或者在其他經營活動中使用。

第二十九條

國家對必須經過認證的產品，統一產品目錄，統一技術規范的強制性要求、標准和合格評定程序，統一標志，統一收費標准。

統一的產品目錄（以下簡稱目錄）由國務院認證認可監督管理部門會同國務院有關部門制定、調整，由國務院認證認可監督管理部門發布，並會同有關方面共同實施。

第三十條

列入目錄的產品，必須經國務院認證認可監督管理部門指定的認證機構進行認證。

列入目錄產品的認證標志，由國務院認證認可監督管理部門統一規定。

第三十一條

列入目錄的產品，涉及進出口商品檢驗目錄的，應當在進出口商品檢驗時簡化檢驗手續。

第三十二條

國務院認證認可監督管理部門指定的從事列入目錄產品認證活動的認證機構以及與認證有關的檢查機構、實驗室（以下簡稱指定的認證機構、檢查機構、實驗室），應當是長期從事相關業務、無不良記錄，且已經依照本條例的規定取得認可、具備從事相關認證活動能力的機構。

國務院認證認可監督管理部門指定從事列入目錄產品認證活動的認證機構，應當確保在每一列入目錄產品領域至少指定兩家符合本條例規定條件的機構。

國務院認證認可監督管理部門指定前款規定的認證機構、檢查機構、實驗室，應當事先公布有關信息，並組織在相關領域公認的專家組成專家評審委員會，對符合前款規定要求的認證機構、檢查機構、實驗室進行評審；

經評審並徵求國務院有關部門意見後，按照資源合理利用、公平競爭和便利、有效的原則，在公布的時間內作出決定。

第三十三條

國務院認證認可監督管理部門應當公布指定的認證機構、檢查機構、實驗室名錄及指定的業務范圍。

未經指定，任何機構不得從事列入目錄產品的認證以及與認證有關的檢查、檢測活動。

第三十四條

列入目錄產品的生產者或銷售者、進口商，均可自行委託指定的認證機構進行認證。

第三十五條

指定的認證機構、檢查機構、實驗室應當在指定業務范圍內，為委託人提供方便、及時的認證、檢查、檢測服務，不得拖延，不得歧視、刁難委託人，不得牟取不當利益。

指定的認證機構不得向其他機構轉讓指定的認證業務。

第三十六條

指定的認證機構、檢查機構、實驗室開展國際互認活動，應當在國務院認證認可監督管理部門或者經授權的國務院有關部門對外簽署的國際互認協議框架內進行。