數字證書管理辦法

『壹』 如何申請數字證書

數字證書由CA機構頒發和管理，你要申請數字證書需要到CA機構網站去申內請，CA機構提供的數字容證書有SSL證書，代碼簽名證書，客戶端證書等。參考資料：https://www.wosign.com/price.htm

『貳』 怎麼刪除電腦里的數字證書

親，你這樣操作吧，很簡單的，電腦打開瀏覽器，找到有上角有個--工具---Internet選項---內容---證書---個人那個下專面找到你屬的那個證書，下面就有個刪除，點擊就可以了。還有一種方法就是登陸你的支付寶找到管理你的數字證書，然後找到你安裝時選擇的筆記本或者台式或者公司等等，反正是你自己選擇的安裝方式，然後刪除就可以了。就只有這2種方法的。，這2種就可以把它全部刪除了。

『叄』 如何辦理數字證書

取回和安裝指南

WoSign客戶端證書，包括電子郵件加密證書、超真個人證書、超真單位證書和全球可信供應商認證證書，在線申請過程包含了4個步驟(其中3個步驟是需要用戶完成的)：在線生成私鑰 -> 提交證書請求文件 -> 簽發證書 -> 證書取回安裝。

用戶或客服代用戶在 WoSign 「我的帳戶」中下單申請客戶端證書後，證書申請人/證書申請單位授權接收證書郵箱會收到一份最終用戶在線申請證書的通知郵件，如下圖1所示，請復制或點擊郵箱中從 https://結尾的完整網址到瀏覽器中。請注意：為了確保您或您的用戶能正常收到WoSign證書管理系統自動發送的郵件，請一定要把系統發件郵箱:和域名「wosign.net和wosign.com」 列入郵件伺服器的信任列表中 列入郵件伺服器的信任列表中，或添加到您的地址簿、信任發件人中。此驗證碼為系統自動發送的，您必須想辦法能收到系統驗證碼郵件，否則只能換郵箱了。 圖1如下：

21.點擊「完成」;表示證書備份完成，請保管好PFX文件和設置的密碼。

『肆』 當有多個SSL證書的時候，如何才能更好地管理這么多證書啊

Gworg擁有數字證書管理系統，支持一站式管理多個獨立的證書。

解釋原因：

1. 一站式SSL證書管理系統，可以同時管理多個SSL證書。

2. 實現一站式簽發SSL證書、到期管理、續費通知。

3. 並且可以一鍵式注銷證書、下載SSL證書、變更認證方式等。

解決辦法：可以在Gworg進行SSL證書周期管理。

『伍』 數字證書的具體作用和使用方法

數字證書與公鑰密碼體制緊密相關。在公鑰密碼體制中，每個實體都有一對互相匹配的密鑰：公開密鑰（Pubic Key公鑰）和私有密鑰（Private Key私鑰）。公開密鑰為一組用戶所共享，用於加密或驗證簽名，私有密鑰僅為證書擁有者本人所知，用於解密或簽名。
當發送一份秘密文件時，發送方使用接收方的公鑰對該文件加密，而接收方則使用自己的私鑰解密。因為接收方的私鑰僅為本人所有，其他人無法解密該文件，所以能保證文件安全到達目的地。
用戶也可以用自己的私鑰對信息進行處理，由於私鑰僅為本人所有，所以能生成別人無法仿造的文件，也就形成了數字簽名。同時，由於數字簽名與信息的內容相關，因此，一份經過簽名的文件如有改動，就會導致數字簽名的驗證過程失敗，這樣就保證了文件的完整性。
以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術，使得在Internet上可以實現數據的真實性、完整性、保密性及交易的不可抵賴性。
數字證書植入代碼卡的意義

--------------------------------------------------------------------------------

1、企事業單位網上身份的確認
組織機構代碼卡是中華人民共和國組織機構代碼證的集成電路（IC卡）電子副本。北京市人民政府令《北京市組織機構代碼管理辦法》中規定：「組織機構代碼證書分為正本、副本和電子副本（IC卡），正本、副本和電子副本具有同等法律效力。」
組織機構代碼卡的發卡范圍覆蓋了我市每一個機關、團體及企、事業單位，第張代碼卡中不僅記錄了國家賦予該單位的全國唯一的、終身不變的組織機構代碼，同時還存有該單位大量的基本信息，並能自動轉入稅務、財政、編辦、金融等登記部門的資料庫。使組織機構代碼信息成為政府部門資料庫的信息來源，通過組織機構代碼卡完成單機查詢、登錄數據轉換等工作。
北京數字證書認證中心（BJCA）的數字證書遵循國際上數字證書的標准格式×.509，採用了國家密碼委員會通過的安全產品，能保證每張證書的唯一性，能保證採用的加密演算法在內不被攻破。
植入組織機構代碼卡中的數字證書能將企事業單位的真實身份在互聯網上得到體現，將工碼卡的應用擴大到Internet上。
2、企事業單位網上業務的安全保證
植入組織機構代碼卡中的數字證書是企事業單位網上業務的安全基礎，為北京市企事業單位進入數字化信息化提供了安全保障。
企事業單位在網上進行網上辦公、網上交易、網上交流信息、文件傳遞、網上政務、網上申報等各種網上作業時，數字證書可以保證實現信息傳輸中的保密性、信息傳輸中的完整性、身份的真實性、交易的不可抵賴性、訪問控制許可權等，有效地解決了企事業單位上網、工作安全方面的後顧憂，加快了本市企事業單位信息化進程的步伐，同時也為全國的企業上網工程樹立了典範。
3、方便企業單位數字證書的申請
數字證書與組織機構代碼卡合二為一，給企事業單位的工作帶來了方便。企事業單位不必專門再去辦理申請數字證書的手續，就可方便安全地獲得數字證書，而且免去單位手中擁有太多的卡或證書，記太多的密碼，真正實現「一證在手，走遍天下」。

--------------------------------------------------------------------------------

數字證書的作用

--------------------------------------------------------------------------------

1、身份認證
數字證書中包括的主要內容有：證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發數字證書的CA、CA的數字簽名等。所以網上雙方經過相互驗證數字證書後，不用再擔心對方身份的真偽，可以放心地與對方進行交流或授予相應的資源訪問許可權。
2、加密傳輸信息
無論是文件、批文，還是合同、票據，協議、標書等，都可以經過加密後在Internet上傳輸。發送方用接收方的公鑰對報文進行加密，接收方用只有自己才有的私鑰進行解密，得到報文明文。
3、數字簽名抗否認
在現實生活中用公章、簽名等來實現的抗否認在網上可以藉助數字證書的數字簽名來實現。
數字簽名不是書面簽名的數字圖象，而是在私有密鑰控制下對報文本身進行密碼變化形成的。數字簽名能實現報文的防偽造和防抵賴。

--------------------------------------------------------------------------------

數字證書應用範例

--------------------------------------------------------------------------------

1、網上辦公
網上辦公的主要內容包括：文件的傳送、信息的交互、公告的發布、通知的傳達、工作流控制、員工培訓以及財務人事等其他方面的管理。
網上辦公主要涉及到的問題是安全傳輸、身份識別和許可權管理。
數字證書的使用可以完美地解決這些問題，使網上辦公順暢實現。
2、網上政務
隨著網上政務各類應用的增多，原來必須指定人員到政府各部門窗口辦理的手續都可以在網上實現。如：網上注冊申請、申報、注冊、網上納稅、網上審批、指派任務等。
數字證書可以保證網上政務應用中身份識別和文檔安全傳輸的實現。
3、網上交易
網上交易主要包括網上談判、網上采購、網上銷售、網上支付等方面。網上交易極大地提高了交易效率，降低了成本，但也受到了網上身份無法識別、網上信用難以保證等難題的困擾。
數字證書可以解決網上交易的這些難題。
網上談判各方都需要出示自己的數字證書，並通過北京數字證書認證中心驗證對方的數字證書是否真實有效。

『陸』 SSL數字證書的辦理方法

SSL數字證書是需要去正規的CA機構申請的，提交相關的審核材料，快的話10分鍾左右即可頒發，慢一點的3-7個工作日，因類型不同頒發時間不一樣。

『柒』 數字證書的證書格式

數字證書的格式普遍採用的是X.509V3 國際標准，一個標準的 X.509 數字證書包含以下一些內容：

1、證書的版本信息；

2、證書的序列號，每個證書都有一個唯一的證書序列號；

3、證書所使用的簽名演算法；

4、證書的發行機構名稱，命名規則一般採用X.500格式；

5、證書的有效期，通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；

6、證書所有人的名稱 (Subject)，命名規則一般採用X.500格式；

7、證書所有人的公鑰；

8、證書發行者 (Issuer) 對證書的簽名。

(7)數字證書管理辦法擴展閱讀

數字證書主要具以下三方面特徵：

第一，安全性。

用戶申請證書時會有兩份不同證書，分別用於工作電腦以及用於驗證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用於驗證用戶所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。

第二，唯一性。

數字證書依用戶身份不同給予其相應的訪問許可權，若換電腦進行賬戶登錄，而用戶無證書備份，其是無法實施操作的，只能查看賬戶信息。

第三，便利性。

用戶可即時申請、開通並使用數字證書，且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理，就能夠直接通過數字證書來進行安全防護，十分便捷高效。

『捌』 數字證書的管理原則是

數字證書？

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

一個數字證書的內容一般包括：
所有者的公鑰
所有者的名字
公鑰的失效期
發放機構的名稱（發放數字證書的 CA）
數字證書的序列號
發放機構的數字簽名

被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義；因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標准和 PEM 標准中有更進一步的明確表達。

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等

『玖』 電子數據信息安全管理制度

企業信息安全管理制度

一、計算機設備管理制度
1. 計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2. 非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由本單位相關技術人員現場全程監督。計算機設備送外維修，須經有關部門負責人批准。
3. 嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備介面，計算機出現故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
（一）. 操作代碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置；
（二）.系統管理操作代碼的設置與管理
1、系統管理操作代碼必須經過經營管理者授權取得；
2、系統管理員負責各項應用系統的環境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；
3、系統管理員對業務系統進行數據整理、故障恢復等操作，必須有其上級授權；
4、系統管理員不得使用他人操作代碼進行業務操作；
5、系統管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼並生成新的系統管理員代碼；
（三）.一般操作代碼的設置與管理
1、一般操作碼由系統管理員根據各類應用系統操作要求生成，應按每操作用戶一碼設置。
2、操作員不得使用他人代碼進行業務操作。
3、操作員調離崗位，系統管理員應及時注銷其代碼並生成新的操作員代碼。
三、密碼與許可權管理制度
1. 密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字元串；
2.密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改，並在相應登記簿記錄用戶名、修改時間、修改人等內容。
3.伺服器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統開發和維護的人員）設置和管理，並由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢後，須立即更改並封存，同時在「密碼管理登記簿」中登記。
4.系統維護用戶的密碼應至少由兩人共同設置、保管和使用。
5.有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替並對密碼立即修改或用戶刪除，同時在「密碼管理登記簿」中登記。
四、數據安全管理制度
1. 存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，並明確落實異地備份數據的管理職責;
2. 注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。
3. 任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。
4.數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復後，必須進行驗證、確認，確保數據恢復的完整性和可用性。
5.數據清理前必須對數據進行備份，在確認備份正確後方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，並確保可以隨時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。
6.需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
7.非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批准。送修前，需將設備存儲介質內應用軟體和數據等涉經營管理的信息備份後刪除，並進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。
8.管理部門應對報廢設備中存有的程序、數據資料進行備份後清除，並妥善處理廢棄無用的資料和介質，防止泄密。
9.運行維護部門需指定專人負責計算機病毒的防範工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。
10. 營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體（包括軟盤、光碟、移動硬碟等）。
五、機房管理制度
1.進入主機房至少應當有兩人在場，並登記「機房出入管理登記簿」，記錄出入機房時間、人員和操作內容。
2.IT部門人員進入機房必須經領導許可，其他人員進入機房必須經IT部門領導許可，並有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時，經IT部門負責人批准同意後有關人員監督下進行。對操作內容進行記錄，由操作人和監督人簽字後備查。
3.保持機房整齊清潔，各種機器設備按維護計劃定期進行保養，保持清潔光亮。
4.工作人員進入機房必須更換干凈的工作服和拖鞋。
5.機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。
6.機房工作人員嚴禁違章操作，嚴禁私自將外來軟體帶入機房使用。
7.嚴禁在通電的情況下拆卸，移動計算機等設備和部件。
8.定期檢查機房消防設備器材。
9.機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料，對廢棄儲蓄介質和業務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。
10.主機設備主要包括：伺服器和業務操作用PC機等。在計算機機房中要保持恆溫、恆濕、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。伺服器等所在的主機要實行嚴格的門禁管理制度，及時發現和排除主機故障，根據業務應用要求及運行操作規范，確保業務系統的正常工作。
11.定期對空調系統運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，並做好記錄，通過實際測量各項參數發現問題及時解決，保證機房空調的正常運行。
12.計算機機房後備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。