数字证书管理办法

『壹』 如何申请数字证书

数字证书由CA机构颁发和管理，你要申请数字证书需要到CA机构网站去申内请，CA机构提供的数字容证书有SSL证书，代码签名证书，客户端证书等。参考资料：https://www.wosign.com/price.htm

『贰』 怎么删除电脑里的数字证书

亲，你这样操作吧，很简单的，电脑打开浏览器，找到有上角有个--工具---Internet选项---内容---证书---个人那个下专面找到你属的那个证书，下面就有个删除，点击就可以了。还有一种方法就是登陆你的支付宝找到管理你的数字证书，然后找到你安装时选择的笔记本或者台式或者公司等等，反正是你自己选择的安装方式，然后删除就可以了。就只有这2种方法的。，这2种就可以把它全部删除了。

『叁』 如何办理数字证书

取回和安装指南

WoSign客户端证书，包括电子邮件加密证书、超真个人证书、超真单位证书和全球可信供应商认证证书，在线申请过程包含了4个步骤(其中3个步骤是需要用户完成的)：在线生成私钥 -> 提交证书请求文件 -> 签发证书 -> 证书取回安装。

用户或客服代用户在 WoSign “我的帐户”中下单申请客户端证书后，证书申请人/证书申请单位授权接收证书邮箱会收到一份最终用户在线申请证书的通知邮件，如下图1所示，请复制或点击邮箱中从 https://结尾的完整网址到浏览器中。请注意：为了确保您或您的用户能正常收到WoSign证书管理系统自动发送的邮件，请一定要把系统发件邮箱:和域名“wosign.net和wosign.com” 列入邮件服务器的信任列表中 列入邮件服务器的信任列表中，或添加到您的地址簿、信任发件人中。此验证码为系统自动发送的，您必须想办法能收到系统验证码邮件，否则只能换邮箱了。 图1如下：

21.点击“完成”;表示证书备份完成，请保管好PFX文件和设置的密码。

『肆』 当有多个SSL证书的时候，如何才能更好地管理这么多证书啊

Gworg拥有数字证书管理系统，支持一站式管理多个独立的证书。

解释原因：

1. 一站式SSL证书管理系统，可以同时管理多个SSL证书。

2. 实现一站式签发SSL证书、到期管理、续费通知。

3. 并且可以一键式注销证书、下载SSL证书、变更认证方式等。

解决办法：可以在Gworg进行SSL证书周期管理。

『伍』 数字证书的具体作用和使用方法

数字证书与公钥密码体制紧密相关。在公钥密码体制中，每个实体都有一对互相匹配的密钥：公开密钥（Pubic Key公钥）和私有密钥（Private Key私钥）。公开密钥为一组用户所共享，用于加密或验证签名，私有密钥仅为证书拥有者本人所知，用于解密或签名。
当发送一份秘密文件时，发送方使用接收方的公钥对该文件加密，而接收方则使用自己的私钥解密。因为接收方的私钥仅为本人所有，其他人无法解密该文件，所以能保证文件安全到达目的地。
用户也可以用自己的私钥对信息进行处理，由于私钥仅为本人所有，所以能生成别人无法仿造的文件，也就形成了数字签名。同时，由于数字签名与信息的内容相关，因此，一份经过签名的文件如有改动，就会导致数字签名的验证过程失败，这样就保证了文件的完整性。
以数字证书为核心的加密传输、数字签名、数字信封等安全技术，使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性。
数字证书植入代码卡的意义

--------------------------------------------------------------------------------

1、企事业单位网上身份的确认
组织机构代码卡是中华人民共和国组织机构代码证的集成电路（IC卡）电子副本。北京市人民政府令《北京市组织机构代码管理办法》中规定：“组织机构代码证书分为正本、副本和电子副本（IC卡），正本、副本和电子副本具有同等法律效力。”
组织机构代码卡的发卡范围覆盖了我市每一个机关、团体及企、事业单位，第张代码卡中不仅记录了国家赋予该单位的全国唯一的、终身不变的组织机构代码，同时还存有该单位大量的基本信息，并能自动转入税务、财政、编办、金融等登记部门的数据库。使组织机构代码信息成为政府部门数据库的信息来源，通过组织机构代码卡完成单机查询、登录数据转换等工作。
北京数字证书认证中心（BJCA）的数字证书遵循国际上数字证书的标准格式×.509，采用了国家密码委员会通过的安全产品，能保证每张证书的唯一性，能保证采用的加密算法在内不被攻破。
植入组织机构代码卡中的数字证书能将企事业单位的真实身份在互联网上得到体现，将工码卡的应用扩大到Internet上。
2、企事业单位网上业务的安全保证
植入组织机构代码卡中的数字证书是企事业单位网上业务的安全基础，为北京市企事业单位进入数字化信息化提供了安全保障。
企事业单位在网上进行网上办公、网上交易、网上交流信息、文件传递、网上政务、网上申报等各种网上作业时，数字证书可以保证实现信息传输中的保密性、信息传输中的完整性、身份的真实性、交易的不可抵赖性、访问控制权限等，有效地解决了企事业单位上网、工作安全方面的后顾忧，加快了本市企事业单位信息化进程的步伐，同时也为全国的企业上网工程树立了典范。
3、方便企业单位数字证书的申请
数字证书与组织机构代码卡合二为一，给企事业单位的工作带来了方便。企事业单位不必专门再去办理申请数字证书的手续，就可方便安全地获得数字证书，而且免去单位手中拥有太多的卡或证书，记太多的密码，真正实现“一证在手，走遍天下”。

--------------------------------------------------------------------------------

数字证书的作用

--------------------------------------------------------------------------------

1、身份认证
数字证书中包括的主要内容有：证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。所以网上双方经过相互验证数字证书后，不用再担心对方身份的真伪，可以放心地与对方进行交流或授予相应的资源访问权限。
2、加密传输信息
无论是文件、批文，还是合同、票据，协议、标书等，都可以经过加密后在Internet上传输。发送方用接收方的公钥对报文进行加密，接收方用只有自己才有的私钥进行解密，得到报文明文。
3、数字签名抗否认
在现实生活中用公章、签名等来实现的抗否认在网上可以借助数字证书的数字签名来实现。
数字签名不是书面签名的数字图象，而是在私有密钥控制下对报文本身进行密码变化形成的。数字签名能实现报文的防伪造和防抵赖。

--------------------------------------------------------------------------------

数字证书应用范例

--------------------------------------------------------------------------------

1、网上办公
网上办公的主要内容包括：文件的传送、信息的交互、公告的发布、通知的传达、工作流控制、员工培训以及财务人事等其他方面的管理。
网上办公主要涉及到的问题是安全传输、身份识别和权限管理。
数字证书的使用可以完美地解决这些问题，使网上办公顺畅实现。
2、网上政务
随着网上政务各类应用的增多，原来必须指定人员到政府各部门窗口办理的手续都可以在网上实现。如：网上注册申请、申报、注册、网上纳税、网上审批、指派任务等。
数字证书可以保证网上政务应用中身份识别和文档安全传输的实现。
3、网上交易
网上交易主要包括网上谈判、网上采购、网上销售、网上支付等方面。网上交易极大地提高了交易效率，降低了成本，但也受到了网上身份无法识别、网上信用难以保证等难题的困扰。
数字证书可以解决网上交易的这些难题。
网上谈判各方都需要出示自己的数字证书，并通过北京数字证书认证中心验证对方的数字证书是否真实有效。

『陆』 SSL数字证书的办理方法

SSL数字证书是需要去正规的CA机构申请的，提交相关的审核材料，快的话10分钟左右即可颁发，慢一点的3-7个工作日，因类型不同颁发时间不一样。

『柒』 数字证书的证书格式

数字证书的格式普遍采用的是X.509V3 国际标准，一个标准的 X.509 数字证书包含以下一些内容：

1、证书的版本信息；

2、证书的序列号，每个证书都有一个唯一的证书序列号；

3、证书所使用的签名算法；

4、证书的发行机构名称，命名规则一般采用X.500格式；

5、证书的有效期，通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；

6、证书所有人的名称 (Subject)，命名规则一般采用X.500格式；

7、证书所有人的公钥；

8、证书发行者 (Issuer) 对证书的签名。

(7)数字证书管理办法扩展阅读

数字证书主要具以下三方面特征：

第一，安全性。

用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。

第二，唯一性。

数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息。

第三，便利性。

用户可即时申请、开通并使用数字证书，且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。

『捌』 数字证书的管理原则是

数字证书？

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

一个数字证书的内容一般包括：
所有者的公钥
所有者的名字
公钥的失效期
发放机构的名称（发放数字证书的 CA）
数字证书的序列号
发放机构的数字签名

被广泛接受的数字证书格式由 CCITT X.509 国际标准定义；因此任何符合 X.509 的应用程序都可读写证书。在 PKCS 标准和 PEM 标准中有更进一步的明确表达。

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。

随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等

『玖』 电子数据信息安全管理制度

企业信息安全管理制度

一、计算机设备管理制度
1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。
3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
（一）. 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；
（二）.系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得；
2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；
3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；
4、系统管理员不得使用他人操作代码进行业务操作；
5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；
（三）.一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1. 密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；
2.密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责;
2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。
3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。
4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。
6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。
9.运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。
10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。
五、机房管理制度
1.进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容。
2.IT部门人员进入机房必须经领导许可，其他人员进入机房必须经IT部门领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。
3.保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。
4.工作人员进入机房必须更换干净的工作服和拖鞋。
5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。
6.机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。
7.严禁在通电的情况下拆卸，移动计算机等设备和部件。
8.定期检查机房消防设备器材。
9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10.主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。
11.定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。
12.计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次。