中国金融认证中心RA系统操作手册汇.doc

中国金融认证中心RA系统操作手册 文件编号： 版 本 号： 受控状态： 编制人：龚浩、左小军 编制日期：2006-9-25 审核人： 审核日期：2006-10- 批准人： 批准日期： 更新记录 修改人 修改日期 修改对象 备注（原因、进一步的说明等） 左小军 2008-7-14 全体 升级版本，功能修改 目录 1 引言 3 1.1 编写目的 3 1.2 名词定义 3 2 RA系统约定及特点 5 2.1 约定 5 2.2 特点 5 2.2.1 双向SSL 5 2.2.2 用户分类 5 2.2.3 权限管理 5 2.2.4 管理证书的操作分为需要审核和不需要审核 5 3 RA管理员功能详解和使用方法 6 3.1 RA管理员登陆 6 3.2 证书申请 8 3.3 证书补发 9 3.4 证书换发 12 3.5 证书冻结 14 3.6 证书解冻 16 3.7 证书吊销 17 3.8 两码重发 19 3.9 制证 20 3.10 证书删除 21 3.11 证书查询 23 3.12 证书统计 24 3.13 权限管理 26 3.14 机构管理 28 引言 编写目的 RA2.0系统提供对证书从注册到下载的一系列服务。本文档详细地说明管理员或者操作员可以进行的证书操作和管理。 注：下面所有操作均假设RA2.0系统已经成功部署并能够正常运行，详见《RA2.0系统安装部署手册》 名词定义 RA 证书注册审批机构 最终用户 管理员 该类型用户也是一个证书拥有者，可以用其证书登陆RA系统。 能对其所在机构的下级机构（跨级）分配管理员并对他们进行管理，包括所有证书业务操作和查询统计操作 能对所在机构以及该机构的下级机构（跨级）分配操作员并对他们进行管理，包括所有证书业务操作和查询统计操作 能增删改其所属机构的下级机构（跨级） 操作员 该类型用户也是一个证书拥有者，可以用证书登陆RA系统。管理员为其分配角色后，他能在所分配的角色权限范围内对本机构范围内的证书进行业务操作和其他管理操作，如证书查询统计。 最终用户 该类型用户本身也是一个证书拥有者，但他不可以用其证书登陆RA系统进行任何操作。 证书类型 操作员证书 个人普通证书 个人高级证书 企业普通证书? 企业高级证书? Web Server 激活 证书已经完成制证下载的状态 吊销 证书被吊销后的状态 冻结 证书被冻结后的状态 申请状态 未审核 业务申请已经录入但是还没有审核的状态 审核未通过 业务申请没有通过后的状态 CA拒绝 业务申请被CA拒绝后的状态 密钥容器类型 Microsoft Base Cryptographic Provider v1.0 Gemplus GemSAFE Card CSP v1.0 Infineon SICRYPT Base Smart Card CSP Microsoft Enhanced Cryptographic Provider v1.0 Microsoft Strong Cryptographic Provider Schlumberger Cryptographic Service Provider UniTrust CSP for Ms 证书业务操作 证书申请 输入欲注册证书的基本信息，这些信息包括组成证书DN的信息和证书用户的信息，如联系地址之类的 证书吊销 吊销目标证书，被吊销证书将放到CA的CRL列表里面 证书换发 当用户证书快过期的时候，为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变 证书补发 当用户的证书丢失或者装载证书的介质损坏后，重新发放证书，这里证书和原来一模一样 证书冻结 使用户证书失效，冻结后的用户不能登陆直属RA系统，但是该证书不会放到CA的CRL列表里面 证书解冻 使处于冻结状态的用户证书生效 两码重发 当用户的证书已经审核但是还没有制证下载前忘记了两码，采用此功能可以重新给用户发送两码，利用新的两码制证并下载证书，原来的两码失效 制证 为已经进行过审核、密钥更新、密钥恢复、两码重发操作的证书制作证书，其中可以选择合适的密钥容器 父机构 如果A的直接下属子机构是B，那B的父机构即是A RA系统约定及特点 约定 文档简称中国金融认证中心RA系统为RA系统 特点 双向SSL 用户客户端和直属RA系统的通讯基于SSL，服务器端提供Server证书，用户登陆时必须提供客户端证书，RA系统对用户的身份进行验证，通过后根据用户的身份允许进行对应角色权限的操作。 用户分类 系统中共有四种用户：RA系统管理员、RA管理员、RA操作员、最终用户。 其中只有RA系统管理员、RA管理员和RA操作员这三种用户才能登陆系统，由于没有可供登陆的用户证书，RA系统管理员只在系统第一次