① 投标企业怎么注册办理招标平台电子钥匙
一、
供应商办理
CFCA
电子钥匙流程
1.
供应商向
CFCA
(即中金金融认证中心有限公司)指定服务商
——
优泰科技(北京)发展有限
公司(以下简称
UTC
)【周一至周五,
9
:
00
——
12
:
00
,
13
:
00
——
18
:
00
】提交数字证
书(电子钥匙)申请材料;
2.
供应商将款汇至
UTC
,并将汇款底单连同申请材料一同寄至
UTC;
3.UTC
收到材料后进行资质审核;
4.
如审核无误,
UTC
开始制作证书及电子印章(
5-7
个工作日);
5.
如审核有问题,
UTC
负责联系供应商在申请表中的联系人,待供应商再次提交确认后的申请
材料。
6.
办理完成后,
UTC
会将发票和电子钥匙一起寄回至供应商申请表中所填
“
通信地址
② CFCA证书有哪些种类,在哪些领域有应用,如何获得该证书
CFCA安全电子印章签章平台简介
CFCA安全电子印章签章系统是一个基于英特网的为广大安全电子印章用户提供电子签章活动的一个公共安全服务平台。通过平台可以实现对不同格式的电子文档在持章人间组织发起签章、多方实时同步在线签章、签章日志档案查询、安全电子印章数字证书查询、签章文件真伪验证、发文和收文时间认证等功能。
使用CFCA安全电子印章是用户实现电子文档电子签名、电子签章、电子文件安全传送及打印转换为纸质签章文件的最佳解决方案,用户可以在CFCA安全电子印章申购系统中提交安全电子印章申请表,并向所在地的授权受理点递交身份证明材料,待核准递交材料准确无误后将数字证书和印章信息等储存于一个获得国家密码办认证的ESEAL中。用户将ESEAL插入您计算机的USB接口经过经办人收讫、持章人启用操作后即可在系统中使用安全电子印章。用户无需系统建设投资和时间、无需系统维护和人员;只要拥有CFCA安全电子印章即可享有与其他持章人实现电子签章的需求。
CFCA安全电子印章签章系统具有以下主要功能:
1、编制签章流程
组织签章的发起人可以通过系统的编制签章流程功能完成各种类似于物理形态下的各种签章活动,如:
(1)发起人上传需要盖章的文件,在线签章发文,发起人编制指定其他多人收文保存并打印,被指定的所有收文、保存、打印人即可在线实施该操作,完成一人签章发文多人收文活动。
(2)发起人或其指定他人上传需要盖章的文件,发起人编制本人和其指定的其他多人签章的流程,被指定的所有签章人既可以在上传的文件上实施在线签章、收文 、保存、打印等操作,完成多人顺序或无序的对同一文件签章的活动。
(3)以上各项签章或电子签名活动进行时的签章或签名的文件,系统都是以当事人公钥加密的密文形式通过加密通道传输的,除当事人外第三方无法解密破译。同时系统将会向被邀请的相关持章人发出电子邮件,通知其完成相关的操作。
2、签章流程收藏
持章人编制的某个签章流程如果是经常需要用到的,可以添加到签章流程收藏夹中保存,以后可以直接使用。也可以编制一个自己不参与签章活动的流程发送给指定人收藏,被指定人就可以按照您编制的签章流程进行签章活动,同样您也会收到别人给您的按其编制的签章流程,而您使用该签章流程进行签章活动。
3、常用印章列表
在编制签章流程过程中,需要从系统中查找约定参与签章的印章。为了使用户方便查找经常使用的印章,系统设置了常用印章列表用来存放印章,并可以分组管理。用户在编制签章流程时直接从常用印章列表选入参与签章,还可以选全组印章分别参与或全组中任一个印章参与的形式完成签章活动。
4、签章日志档案查询
系统将为您保存所有的签章日志档案,您可以输入认证时间和签章认证编号查到您所需文件的签章日志档案。
5、安全电子印章数字证书查询
您可以用持章人、印章号码从系统中查找到您所需的安全电子印章数字证书信息。
6、签章验证
(1)签章电子文件是否被篡改验证;
(2)安全电子印章数字证书和发行验证;
(3)参与签章的各方签章时间的验证;
(4)全部签章人员完成签章的系统发文时间验证;
(5)参与签章各方的收文时间的验证;
(6)参与签章各方的打印时间验证。
以上各项验证都可以是在线的进行,也可以对保存的签章电子文件离线的在安全电子印章浏览器里进行。
7、CFCA签章生效时间认证服务
签章生效时间认证服务是CFCA安全电子印章签章系统对全部参与电子文件签章人员完成签章时间既系统发文时间的一种公正第三方认证服务行为。
8、CFCA发文和收文时间认证服务
发文和收文时间认证服务,主要用于对在本系统发送给收文方签章电子文件的发文时间认证,它是用来防止收文抵赖的一种认证。
9、电子签名摘要二维条码校验
当CFCA安全电子印章签章系统对签章电子文件做出签章生效时间认证服务的同时,在被签章电子文件第一页的右下方将生成一个基于PDF417的二维条码,主要用于签章电子文件被打印后的纸质签章文件的真伪和是否被篡改的识别。
③ 怎么开通数字证书
可以在网上进行人员增减操作,也可以网上银行转帐交费。
④ 网上申请营业执照,怎么申请,在什么网
地点:登陆你们当地工商局网站
方法:
网站 ---企业登记 ---注册用户名--登陆--输入名称核准号--把你公司信息录入---提交---等工商局预审---审核通过---下载审核好的材料----送到窗口---等执照即可。
⑤ 如何开通工行企业网上银行CFCA证书认证
开通CFCA证书认证流程如下:
提交企业网上银行注册申请表。
审核通过后领取CFCA证书及PIN码函。
使用证书光盘提供的软件修改证书密码。
到工商银行门户网站登录企业网银。
网上银行安装流程:
1、登录网页
2、选择方法一、第一步:下载安装工行网银助手
注:下载或运行【工行网银助手]】后,在桌面上产生快捷方式图标
3、运行桌面上的工行网银助手快捷方式,启动安装向导。具体页面参考如下:
4、安装完成,在《程序》里新增一项“智能卡管理”
5、运行“智能卡管理”,弹开一窗口,显示六项内容,当电脑接入U盾,其中一项状态显示“工作”,说明以上安装完成后U盾可以正常工作了。
6、现在可以登录企业网银了。
证书安装流程:
1、在网络里搜索农业银行的官网,进入
2、进入个人网上银行登录,在右侧攻击——证书下载
3、首次进入证书下载页面,会出现网页显示不全,提示请安装安全控件,点下载安全控件,或者直接点请安装安全控件,根据不同的浏览器的版本不同,及安全系数不同,会出现不同的阻止提示,这就需要安装这些控件
4、安全控件安装完成后,页面会显示完整,再在页面输入对应的信息,参考号和授权码,(ps: 参考号和授权码自产生之日起1日内有效,并且只能使用一次,超过有效期需要到网点重新补办证书),输入后,提交
5、点是,和加载 中国农业银行证书下载控件包,出现下面的下载证书界面,在下一屏幕CSP后选择框中选择“Microsoft enhancedcryptographic provider v1.0”,下一步。
6、出现VBScript提示,切记不要这是关闭或者刷新浏览器,确定
7、在正在创建新的RSA交换密钥界面里,设置安全级别
8、选择适合自己需要的安全级别,最好设置为高级别,下一步,弹出的界面里设置,密码
9、在就安装提示操作,最后会提示证书制作成功
10、制作好后。可以在个人网上银行登录页面,选择证书登陆
11、会提示一些信息,操作完成,就登进了农行的网上银行
⑥ 什么是SSL证书到哪里可以购买
SSL证书又称“服务器证书,https证书,CA证书,网站安全证书”等,是数字证书的一种,简回单来说就是给答网站加密,由原来的http协议变成https加密协议。SSL证书在浏览器上面显示一把绿色的小锁,点击小锁可以查看证书详细信息。
SSL证书购买:可以直接Gworg获得SSL证书,而且可以支持淘宝。
⑦ 什么是数字证书它有什么作用如何为浏览器申请证书,请写出详细过程
1.数字证书基本功能
数字证书,是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。
从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息完整性和行为的不可抵赖;加密证书主要用于对用户传送信息进行加密,以保证信息的机密性。以下对数字证书的基本功能进行原理性描述。
身份认证
在各应用系统中,常常需要完成对使用者的身份认证,以确定谁在使用系统,可以赋予使用者何种操作权限。身份认证技术发展至今已经有了一套成熟的技术体系,其中,利用数字证书完成身份认证是其中最安全有效的一种技术手段。
利用数字证书完成身份认证,被认证方(甲)必须先到相关数字证书运营机构申请数字证书,然后才能向应用系统认证方(乙)提交证书,完成身份认证。
通常,使用数字证书的身份认证流程如下图所示:
被认证方(甲),使用自己的签名私钥,对随机数进行加密;
被认证方(甲)将自己的签名证书和密文发送给认证方(乙);
乙验证甲所提供的签名证书的有效期、证书链,并完成黑名单检查,失败则放弃;
有效期、证书链和黑名单验证通过后,乙即使用甲的签名证书对甲所提供的密文进行解密,成功则表明可以接受由甲提交的签名证书所申明的身份。
在上述流程中,步骤3描述的是对证书本身的验证,依次分别验证有效期、证书链和黑名单,某个步骤如果验证失败,则验证流程立即终止,不必再执行下一个验证。同时,有效期、证书链和黑名单的依次验证顺序是最合理的顺序,能够让验证流程达到最佳性能。
通过步骤3的验证后,甲所提交的证书可以得到验证,但这与甲本身是否和该证书所申明的实体相等没有必然联系,甲必须表明其是这个签名证书对应的唯一私钥的拥有者。因此,当步骤4执行成功后,即该签名证书能够解密,则说明甲拥有该私钥,从而完成了对甲所申明身份的认证。
上面具体描述的是单向认证,即只有乙认证甲的身份,而甲没有认证乙的身份。单向认证不是完善的安全措施,诚实可信的用户甲可能会碰到类似“钓鱼网站”的欺骗。因此在需要高度安全的应用环境中,还需要实现双向认证。即乙也需要向甲提供其签名证书,由甲来完成上述验证流程,以确认乙的身份。如下图。
数字签名
数字签名是数字证书的重要应用功能之一,所谓数字签名是指证书用户(甲)用自己的签名私钥对原始数据的杂凑变换后所得消息摘要进行加密所得的数据。信息接收者(乙)使用信息发送者的签名证书对附在原始信息后的数字签名进行解密后获得消息摘要,并对收到的原始数据采用相同的杂凑算法计算其消息摘要,将二者进行对比,即可校验原始信息是否被篡改。数字签名可以完成对数据完整性的保护,和传送数据行为不可抵赖性的保护。
使用数字证书完成数字签名功能,需要向相关数字证书运营机构申请具备数字签名功能的数字证书,然后才能在业务过程中使用数字证书的签名功能。
通常,使用数字证书的签名和验证数字证书签名的流程如图所示:
签名发送方(甲)对需要发送的明文使用杂凑算法,计算摘要;
甲使用其签名私钥对摘要进行加密,得到密文;
甲将密文、明文和签名证书发送给签名验证方乙;
乙一方面将甲发送的密文通过甲的签名证书解密得到摘要,另一方面将明文采用相同的杂凑算法计算出摘要;
乙对比两个摘要,如果相同,则可以确认明文在传输过程中没有被更改,并且信息是由证书所申明身份的实体发送的。
如果需要确认甲的身份是否和证书所申明的身份一致,则需要执行身份认证过程,如前一节所述。
在上述流程中,签名私钥配合杂凑算法的使用,可以完成数字签名功能。在数字签名过程中可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是签名证书所申明的身份的行为,提供数据完整性和行为不可抵赖功能。数字证书和甲的身份的确认,需要通过身份认证过程明确。
数字信封
数字信封是数字证书另一个重要应用功能,其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。
数字信封中采用了对称密码机制和公钥密码机制。信息发送者(甲)首先利用随机产生的对称密钥对信息进行加密,再利用接收方(乙)的公钥加密对称密钥,被公钥加密后的对称密钥被称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密钥,才能利用对称密钥解密所得到的信息。通过数字信封可以指定数据接收者,并保证数据传递过程的机密性。
使用数字证书完成数字信封功能,需要向相关数字证书运营机构申请具备加密功能的数字证书,然后才能在业务过程中使用数字证书的数字信封功能。
通常,数字信封和数字信封拆解的流程如图所示:
信息发送方(甲)生成对称密钥;
甲使用对称密钥对需要发送的信息执行加密,得到密文;
甲使用信息接收方(乙)的加密证书中的公钥,加密对称密钥,得到数字信封;
甲将密文和数字信封发送给乙;
乙使用自己的加密私钥拆解数字信封,得到对称密钥;
乙使用对称密钥解密密文,得到明文。
在上述流程中,信息发送方(甲)对用于加密明文信息的对称密钥使用接收方(乙)的加密证书进行加密得到数字信封,利用私钥的唯一性保证只有拥有对应私钥的乙才能拆解数字信封,从而阅读明文信息。据此,甲可以确认只有乙才能阅读信息,乙可以确认信息在传递过程中保持机密。
1、证书申请
CFCA授权的证书的注册审核机构(Registration Authority,简称RA)(各商业银行、证券公司等机构),面向最终用户,负责接受各自的持卡人和商户的证书申请并进行资格审核,具体的证书审批方式和流程由各授权审核机构规定。
证书申请表直接到RA处领取。
2、证书审批
经审批后,RA将审核通过的证书申请信息发送给CFCA,由CFCA签发证书。
● 系统--CFCA将同时产生的二个码(参考号、授权码)发送到RA系统。为安全起见,RA采用两种途径将以上两个码交到证书申请者手中: RA管理员将其中授权码打印在密码信封里当面交给证书申请者;将参考号发送到证书申请者的电子邮箱里。
● SET系统--持卡人/商户到RA各网点直接领取专用密码信封。
3、证书发放/下载
CA签发的证书格式符合X.509 V3标准。具体的证书发放方式各个RA的规定有所不同。可以登陆CFCF网站http://www.cfca.com.cn联机下载证书或者到银行领取。
4、证书生成
证书在本地生成,证书由CFCA颁发,用户私钥由客户自己保管
⑧ 江苏银行申请网银后,按照流程做了,我的是win7系统,要安装cfca根证书才能下载证书,但是我下载安装了根
查看一下证书是否安装过了!或者换个浏览器!你显示证书已经下载过!并不知道证书是否安装过!
⑨ ssl证书免费申请的可以用吗
如果您是一个正规的网站,并且对您来说考虑网站被访问率的稳定性,那么您必须要专使用收费的SSL证书。属
注意:免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。
建议:如果您是正规合法的网站,建议使用OV以上证书,确保网页正常访问,可信度高!互联网也有很多地方免费证书的SSL证书,但信任度很低,不建议使用,但我们也近期发现比如:腾讯云、阿里云等一些平台,虽然提供免费的SSL证书,但自己的官方网站、旗下网站从来都不会使用!这里面明白人都懂,肯定有猫腻!当然还标注说明:该证书属于测试证书!不确保信任问题!网址属于最基础的入口方式,为了确保您的利益,选择有效的收费证书,才是正确的!(天下没有免费的午餐!不要为了一点钱,损失了自己的网站流量!)