证书签名请求

A. 使用证书签名时发生错误,您可能并不拥有该证书的私钥!

近日打开淘宝网登陆时总是提示“使用“名字”证书签名时发生错误,您可能并不拥专有该证书的私钥!属”

这里的证书指的是“支付宝证书”，所以把IE中的证书删除了重新安装一遍即可解决此问题。

操作步骤如下：
1.点击IE菜单栏“工具”——Internet选项——“内容”选项卡——中间的“证书”按钮，将列表中颁发者为alipay.com的证书删除。
2.再次登陆淘宝——提示未安装支付宝证书，点击“下载并安装数字证书”——登陆支付宝——管理数字证书——立即安装，按提示完成证书安装——返回淘宝，点击“重新验证”即可。
大功告成！
54173CN原创

B. 发明专利请求书签章名称与证书名称不符，是什么意思

发明专利请求书签章名称与证书名称两者名称未一致的，先确认正确的发明名称，再更正相关内容提交，有一点点错误都会通不过，所以需要仔细检查。

填写注意事项：

1、如果你是申请人，自己有cpc客户端，需要在发明专利请求书当中：“全体申请人或**机构签章或签字”填写申请人的名称，该名称为个人姓名或公司名称。

2、如果是专利**机构，需要在发明专利请求书当中：“全体申请人或**机构签章或签字”填写专利**机构的名称。

3、填写的时候不能有错字，不能有符号错误。

(2)证书签名请求扩展阅读

专利申请流程

(1)授予专利原则：

按照专利法的基本原则，对于同一个发明只能授予一个专利权。当出现两个以上的人就同一发明分别提出专利申请的情况时，有两种处理的原则：一个是先发明原则，一个是先申请原则。

先发明原则是指，同一发明如有两个以上的人分别提出专利申请，应把专利权授予最先做出此项发明的人，而不问其提出专利申请时间的早晚。但由于在采取此项原则时，在确定谁是最先发明人的问题上往往会遇到很多实际困难，因此，目前在世界上只有美国、加拿大和菲律宾等少数国家采用这种专利申请原则。

所谓先申请原则，是指当两个以上的人就同一发明分别提出申请时，不问其作出该项发明的时间的先后，而按提出专利申请时间的先后为准，即把专利权授予最先提出申请的人，中国和世界上大多数国家都采用这一原则。

(2)专利审查程序：

各国对专利申请的审查有不同的要求，基本上实行两种不同的制度。有的国家实行形式审查制，即只审查专利申请书的形式是否符合法律的要求，而不审查该项发明是否符合新颖性等实质性条件。

有些国家则实行实质审查制，即不仅审查申请书的形式，而且对发明是否具备新颖性、先进性和实用性等条件进行实质性的审查，只有具备上述专利条件的发明，才授予专利权。中国和世界上大多数国家采用实质审查制。

办理途径

（一）委托国家认可的专利代理机构办理。

（二）申请人直接到中国国家专利局办理。

流程

（一）发明专利的申请

1、 发明专利申请审批流程专利申请—受理—初审—公布—实质审查请求—实质审查—授权

2、 申请发明专利需要提交的文件

（1） 请求书：包括发明专利的名称、发明人或设计人的姓名、申请人的姓名和名称、地址等。

（2） 说明书：包括发明专利的名称、所属技术领域、背景技术、发明内容、附图说明和具体实施方式。

（3） 权利要求书：说明发明的技术特征，清楚、简要地表述请求保护的内容。

（4） 说明书附图：发明专利常有附图，如果仅用文字就足以清楚、完整地描述技术方案的，可以没有附图。

（二）实用新型专利申请

1、实用新型专利申请审批流程专利申请—受理—初审—公告—授权

2、申请实用新型专利需要提交的文件

（1）请求书：包括实用新型专利的名称、发明人或设计人的姓名、申请人的姓名和名称、地址等。

（2）说明书：包括实用新型专利的名称、所属技术领域、背景技术、发明内容、附图说明和具体实施方式。说明书内容的撰写应当详尽，所述的技术内容应以所属技术领域的普通技术人员阅读后能予以实现为准。

（3）权利要求书：说明实用新型的技术特征，清楚、简要地表述请求保护的内容。

（4）说明书附图：实用新型专利一定要有附图说明。

（5）说明书摘要：清楚地反映发明要解决的技术问题，解决该问题的技术方案的要点以及主要用途

（三）外观专利的申请

1、 申请外观专利的流程专利申请—受理—初步审查—公告—授权

2、 外观专利需要提交的文件

（1） 请求书：包括外观专利的名称、设计人的姓名、申请人的姓名、名称、地址等。

( 2 )外观设计图片或照片：至少两套图片或照片（前视图、后视图、俯视图、仰视图、左视图、右视图，如果必要还是提供立体图）

( 3 )外观设计简要说明：必要时应提交外观设计简要说明。

C. iOS https请求对自签名证书忽略

IOS自签名的证书，是不会被信任的，您必须要淘宝Gworg获取IOS信任目录公网SSL证书。

D. 互联网专利应该如何申请

专利申请可以按照如下步骤：

1.办理电子申请用户注册手续

有当面注册、邮寄注册和网上注册3种方式。其中，当面注册包括专利局受理大厅注册和代办处注册。其次，用户注册应具备的材料包括：电子申请用户注册请求书、电子申请用户注册协议和相关证明文件(例如加盖公章的代理机构注册证的复印件等)。

2.制作电子申请文件

首先，用户应了解并学会使用电子申请客户端系统的功能，其次，使用客户端编辑器，选择表格模版进行编辑，步骤为首先选择表格模版，然后填写或修改文件内容，最后保存。第三，对于普通的发明专利申请和实用新型专利申请，可以使用客户端编辑器导入部分WORD、PDF格式的文件。

3.使用数字证书签名

用户在客户端首界面的签名项中，选择签名证书并签名，则成功完成签名操作，文件进入待发送目录。

4.提交文件并接收回执

用户在待发送目录下选择要提交的文件，在客户端首界面上选择发送，并开始上传，则文件提交成功并进入已发送目录。文件提交成功后，用户可以接收并查看回执，回执的内容主要包括接收案件编号、发明创造名称、提交人姓名或名称、国家知识产权局收到时间、国家知识产权局收到文件情况等。

5.接收电子申请通知书

用户在客户端首界面上点击接收，选择签名证书并获取列表，选择要下载的通知书后，即可查看该通知书。

6.提交证明文件

根据专利法及其实施细则、专利审查指南规定的应当以原件形式提交的相关文件，申请人可以只提交原件的电子扫描文件;因条件限制无法提交电子扫描文件的，可以提交原件。对前一情形，必要时审查员可以要求申请人在指定期限内提交原件。

7.登陆网站查询相关信息

首先，可进行提交案件情况查询，包括基本信息、案件提交信息、通知书信息等。其次，可进行电子发文查询，包括申请号、发明创造名称、通知书名称

E. 如何在国家专利电子申请CPC客户端申请专利

电子申请是指以互联网为传输媒介将专利申请文件以符合规定的电子文件形式向国家知识产权局提出的专利申请。申请人可通过电子申请系统向国家知识产权局提交发明、实用新型、外观设计专利申请和中间文件，以及进入中国国家阶段的国际申请和中间文件。

• 使用电子申请的步骤如下 ：

  （1）首先办理用户注册手续，获得用户代码和密码；

  （2）登录电子申请网站，下载并安装数字证书和客户端软件；

  （3）进行客户端和升级程序的网络配置；

  （4）制作和编辑电子申请文件；

  （5）使用数字证书签名电子申请文件；

  （6）提交电子申请文件；

  （7）接收电子回执；

  （8）提交申请后，可随时登录电子申请网站查询电子申请相关信息；

  （9）通过电子申请系统接收通知书，针对所提交的电子申请提交中间文件。

具体步骤可以查看：http://www.sipo.gov.cn/zhfwpt/zldzsq/

• 电子申请文件格式的要求 :电子申请系统支持XML、WORD、PDF三种文件格式的提交，提交文件的格式应符合电子申请文件格式要求说明。

  更多说明参考电子申请相关规范：http://www.cponline.gov.cn/standard/index.jhtml

F. ios 请求数据的时候报签名错误怎么办

证书是在U盾里，所以先要从U盾里导出证书，然后随便存个地方比如桌面版，然后找到存的权证书，点右键，再点安装，提示安装成功就能用了。 提示错误就是因为没有在IE里找到证书，安装是把证书安装到IE里 U盾，即工商银行2003年推出并获得国家专利的客户证书USBkey，是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘，安全性能如一面盾牌，意为U型的盾牌，所以取名曰:"U盾"。它的作用是在办理网上银行业务时保护着网上银行资金安全，规避黑客、假网站、木马病毒等各种风险。 U盾是工商银行推出并获得国家专利的客户证书USBkey，是工行为您提供的办理网上银行业务的高级别安全工具。 U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性

G. 专利电子客户端,签名时提示:请求书签章名称与证书名称不符,请更正后再签名

申请电子用户的是就是一个人，所以另一个是不能输入的

H. 如何在Mac os X下生成CSR和Key文件

要生成一个证书签名请求（CSR）文件，使用苹果Mac OS X 10.6雪豹，请执行以下步骤：

1、启动服务器管理工具，并连接到你的服务器上要安装的证书。
应用 > 服务器 > 服务器管理
2、在服务器列表中，双击服务器名称。
3、输入密码，单击“ 连接“
4、从工具栏中选择证书
5、单击+（添加）按钮
6、选择“ 创建一个证书身份打开“证书助理”
姓名：您的证书名称（如：www.shuziqianming.com）
身份类型：自签名根
证书类型：SSL服务器
覆盖默认选择的选项：“让我来覆盖缺省值”
7、点击继续
8、变化的序列号或有效期，请单击“ Continue（继续）
9、输入的证书信息：
电子邮件地址 -电子邮件地址的负责人证书
共同的名字 -完全合格的域名，而您打算使用您的证书（例如， – “www.example.com”）。
组织您的组织名称-完整的法律。上市后的机构必须是合法注册的域名证书申请中的。
组织单位（可选） -输入一个业务单位或群组的名称。如果适用，您可以输入在这一领域的DBA（做生意）的名称。
市（当地） -您的组织注册/定位在哪个城市的名称。请拼写出了名的城市。注：请不要使用缩写。
州/省 -您的组织所在的州或省的名称。请输入全名。注：请不要使用缩写。
两个字母的国家 -国际标准化组织（ISO）格式在您的组织是依法登记注册的国家的国家代码。
10、点击继续
11、密钥对信息：
按键尺寸：2048位
算法：RSA
12、点击继续
13、请通过下面的屏幕，接受默认设置为以下：
密钥使用扩展
扩展密钥用法扩展
基本约束扩展
主题备用名称扩展
14、在最后的界面中，证书助手将证书保存并退出。您将返回到服务器管理，并应在“证书”窗格中显示的自签名的证书。
15、选择新的证书。
16、下面的证书名称，单击“操作”菜单上，看起来像一个齿轮，并选择“生成证书签名请求（CSR）”。
17、单击“ 保存“以保存CSR。

I. 专利电子客户端,签名时提示:请求书签章名称与证书名称不符,请更正后再签名

我的理解是，代表人签字名就可以了，请求书中例出所有申请人，并在其中指出谁为代表人，然后由代表人签字盖章。

J. SET协议如何实现数字签名

1995年 1o月.包括Mastercard.N etscape和IBM在内的联盟开始进行安全
电子支付协议(SEPP)的开发.此前不久，Visa 和微软组成的联盟己经开始开发
另外一种不同的网络支付规范:安全交易技术(ST)。这样便出现了一种不幸的
局面.两大信用卡组织Mastercard和visa.分别支持独立的网络支付解决方案.这
种局面持续了数月时间.在1996年1月，这些公司宜布它们将联合开发统一的系
统.叫做安全电子交易(SET). 1996年2月末.它们发布了两份文件，其中第一
份文件给出了SET协议的业务描述，而第二份文件给出了更多的技术细节。其后
经历了一段公众评论期。在此期间，感兴趣的各方对该规范进行了讨论.并指出
了其中的不当之处。此后，发表了修改后的文件—协议描述.，它定义了产品
SET协议。SET是一种基于消息流的协议，用来保证公共网络上银行卡支付交易
的安全性。在Internet支付产业中，很多重要组织都声明将支持SET. SET在国
际上己彼大t实验性地使用井经受了考验，但大多致在Intemet上采晌的消费者井
没有宾正使用SET.
支付系统安全是电子商务的关键.SET支持了电子商务的特殊安全需要.如:
使用加密保证购物信息和支付信息的机密性:使用数字签名确保支付信息的完整
性;使用持卡人证书.对使用信用卡的合法性进行认证;使用商家证书.对商家
进行认证;保证各方对有关事项的不可否认性。特别地.SET保证了不会籍待卡人的信用卡号泄落给商家.
下面 对 电 子商务的交易过程进行简单的介绍。一个典型的墓于SET的电子商
务交易过程大体上可以用下面的一个简单的例子来描述:
1. 在交易之前客户应向其金触机构(即发行机构或付欲银行)申请银行帐号.
商家 也 应 该向它的金融机构(收单银行)申请银行帐号，并且向认证中心注
册得 到 所 漪要的证书。
2. 持卡人通过各种方式来浏览商品，如可以通过浏览器浏览商家电子商务服务
器的 We b页面上的商品目录;或浏览由商家提供的存储在CD ROM上的商
品 目录 : 查看印刷的商品目录，井选择要购买的商品。
3. 持卡人选择一定的付欲方式，如选择付欲卡的品牌。
4.持卡人(客户)把完整的订单以及付欲指令传送给商家(付软指令必须由合
法的 持 卡 人进行戴字签名).
5. 商家向持卡人的金融机构请求付欲代理.
6. 商家向持卡人(客户)发送定购确认.
7. 商家向持卡人(客户)运送货物或提供服务。
8. 商家从持卡人的金触机构(付教银行)取得货教·
在整 个 交 易过程中SET参与了4,5 ,6 ,8 这几个阶段。在支付过程中SET
协议的参与者需要使用数字证书以证明自己的身份或交换会话密钥。持卡者对自
己的数字证书和私钥、信用卡号码以及其他信息需耍进行加密存储。它们与符合
SET协议的软件一起组成了一个SET“电子钱包”。当持卡者在网上商店选中商品
并使用SET“电子钱包”付钱时，商家服务器上的软件发报文给持卡者的浏览器
要求SET“电子钱包”付钱，SET“电子钱包”则与商家服务器交换“握手”消
息(包括得到商家的证书)，让持卡者确认商家被授权可以接受付欲卡付欲。同时
商家也通过类似过程来脸证持卡人的证书以验证其使用付欲卡的合法性。脸证合
法性之后才能进行支付信息的交换。在SET协议的消息流中所有教感信息都采用
密码技术对其机密性、完整性等进行保护，同时对消息派进行认证。为能够实现
这些安全功能，SET使用了致字签名、数字信封、对偶签名(也称双重签名)等.SET安全电子交易系统中，商家，CCA.MCA.发行银行，支付网关，支付卡品牌均有一对公开尹秘密密钥交换密钥和一对公开尹秘密签名密钥及相应的证书。持卡人有一对公开琳密签名密钥及相应的证书。除此以外，参与通信的各方均要求拥有加解密模块、数字签名了验证模块、具有密码随机性的随机对称密钥生成器、能够实现证书及其他安全今数的安全存贮的模块等.它们一起组成了SET棋组。该模型中的部分消息可能是带外完成的，例如商家注姗、持卡人注册及颁发证书时的部分认证过程。SE T 安全 电子交易的整个过程大体可以分为以下几个阶段:持卡人(c)注
册，商家(M)注册，购物请求，付欲授权，付款结算.
一、持卡人注册(Cardholder Registrafion)
持卡 人 C 在 实 儿电子交易之前必须先向其金胜机构(付欲银行)注册登记.
以便得到一个签名证书.在这过程中.C为了保证消息的机密性.盆要使用CCA
的密钥交换公钥，它是从CCA的密钥交换证书中得到(在初始响应中由CCA发
送)。注册的大体步异如下:
1. c向CCA发送初始请求;
2- CCA接收初始请求;
3- CCA生成响应，井对响应进行致字签名:
4- CCA把晌应连同证书一起发送给C;
5- C接收初始响应，井验证CCA的证书;
6- C脸证CCA对响应的数字签名:
7- C拍入帐号:
8- C生成注册表请求:
9- c随机生成对称密钥K二用K.对注册表请求消息加密，K.与帐号一起用CCA
的密 钥 交 换公钥加密:
10- C发送加密后的注册表请求给CCA;
It- CCA用密祖交换私钥解密K.和帐号，用K.解密加密的注册表请求;
12- CC^选择合适的注册表.井对其进行数字签名;
13- CCA发送注册表及CCA的证书给C-.
14- C接收注册表并脸证CCA的证书:
15- C脸证CCA对注册表的效字签名;
16- C产生一公用秘密密钥对和一个秘密的用于注册帐号随机数R
17- C坟写注册表井生成注册表请求:
18- C生成由请求、c的公开钥和新生成的对称密钥K:组成的消息，并签名;
19- C将此消息用密钥丸加密，吮、R.与帐号一起用CCA的密钥交换公钥加密:
20- C发送加密后的证书请求消息(包括加密的帐号和R,等)给CCA
21. CC人用密钥交换私钥解密K2、随机数和帐号.用K,解密加密后的证书请求:
22- CCA验证C的数字签名:
23- CCA用帐户信息和注册表信息对C进行必要的脸证(SET中没有具体规定):
24·根据验证结果CCA生成随机数凡，将凡、R,, C的帐号、有效期等信息的
散列 值 包 含在证书中，并签名:
25- CCA生成证书应答(包含有加密的凡)并签名:
26- CCA将证书应答用K:加密后发送给C;
27- C验证CCA的证书并用K2解密消息:
28- C验证CCA对证书的数字签名后保留证书以及CC^产生的秘密随机数R2
散列 函 数 作用于任愈长度的消息产生一个具有固定长度、在统计意义上唯一
的散列值。SET在实现数据完整性的时候，频繁地使用散列函数。散列函数自身
井不能提供完整性，通常要把它和密钥或者跟其他的算法结合在一起。例如，它
和数字签名结合在一起、在通信双方具有共享密钥时跟分组密码结合在一起或使
用带密钥的散列函数等。散列函数一般仅要求具有以下性质:故列函致的算法是
公开的:散列函数是一个单向函数;对于特定的散列函数寻找其碰撞消息对在计
算上是不可行的.SET中默认使用的散列函数是SHA. SHA算法是NIST NSA设计的与DSS( Digitalsig natuers tandard)一起使用的一个敞列函数，它产生160bits
的散列值。与其 他 散 列算法类似，首先将消息填充为512bits的整数倍:先添加一个比特
1,然后填充足够多的零使其长度为512bits的整数倍减去64bits，最后的64bits
用于表示消息填充前的长度。
将 算 法 中的五个32bits的变量初始化: A= 0x67452301
B=Oxefcdab89。C=Ox98badcfe，D=0x10325476，E=Oxc3d2e1fO .
然后开始算法主循环，每次处理512 bits的消息。因此，主循环的次数是消息所
包含的512bits分组的数目。