证书状态与操作类型有哪些?
各类型证书管理使用场景
证书申请:用户使用证书前需要先办理申请。
证书更新:用户数字证书有效期为1年,建议到期前90天办理证书更新。
证书解锁:目前支持邮寄 ukey 解锁、证书补办更换新 ukey 两种方式解锁。
证书变更:如您的证书证明材料信息发生变化,请办理变更业务。
证书补办:如您的证书介质损坏或需要更换证书服务器,请补办证书。
证书吊销:如您放弃继续使用数字证书,可选择办理吊销。
申请两码重发:当您收到的两码信息丢失或超过有效期,可申请重发两码。
证书下载:仅支持IE浏览器和 Windows x86、x64系统。
证书冻结-解冻:证书冻结与解冻为互斥操作。证书信息泄露时,可以冻结证书,冻结后需再次申请证书解冻后方可进行其他操作。
证书管理支持哪些类型?
批量管理支持类型:
证书更新。
证书吊销。
单个管理支持类型:
证书状态【已激活】:证书更新、证书解锁、证书变更、证书补办、证书吊销。
证书状态【未激活】:申请两码重发、证书下载。
数字证书如何导入/导出?
数字证书下载仅支持普通证书使用序列号、授权码进行下载,仅支持 Windows x64、x86系统及 IE 浏览器。
数字证书下载失败如何处理?
情况一:未使用 Ukey
如果您未使用 Ukey 方式下载证书,可以先排查以下原因:
浏览器未正确安装插件或者权限设置是否不正确?
解决方法:请检查浏览器是否安装了必要的插件,并且权限设置是否正确。可以尝试更换浏览器或者在其他设备上进行尝试。
情况二:使用 Ukey
如果您使用 Ukey 方式下载证书,可以继续排查以下原因:
是不是安装了 eset 等安全软件?
可能是使用的 Ukey 的代码签名不适用于下载时电脑上安装的部分安全杀毒软件,特别是国外网银支付安全软件(例如 eset)。可尝试在证书下载期间彻底关闭杀毒软件,下载完成后再重新打开。
Ukey 的容器存储空间是否已满?
解决方法:删除其中过期的证书或不使用的证书再尝试下载。
是不是没有选择和 Ukey 对应的 CSP 或 Ukey 没有被正确识别?
解决方法:确保选择的 CSP 和 Ukey 对应,或者尝试在其他设备上进行下载。
是不是 Ukey 操作途中被拔出或者异常断开?
解决方法:请重新插入 Ukey 并重试下载,确保 Ukey 连接稳定。
如还有其他问题或者如果以上均无法解决,请联系 Ukey 厂商或者相关技术支持人员解决问题。
情况三:浏览器相关
是不是未添加信任列表?
解决方法:将内蒙古网信电子认证有限责任公司官网地址添加到信任站点,如下图所示:
当前系统及浏览器版本是否支持下载证书?
解决方法:目前证书下载功能暂时仅支持 Windows x64、x86 系统及 IE 浏览器,请复制链接至 IE 浏览器中操作。多浏览器支持证书下载功能即将上线,敬请期待。
CA 数字证书和个人实名的区别和联系?
数字证书作为个人加密身份凭证,是核验自然人身份的方式之一。个人用户将人脸、身份证件等代表个人身份的信息发送至 CA 机构,与公安权威库源比对后可验证该用户身份的真实性和一致性,此时用户的身份信息为明文;CA 机构使用该用户验证通过的身份信息制作个人数字证书,此时这张个人数字证书以加密后的密文标识该用户身份,在确保用户身份真实的同时可防止用户身份信息泄露或被恶意截取。
只有数字证书是国密局与工信部认可并推荐给主流行业的身份实名验证方式。
数字证书可与人脸识别等其他验证方式一起使用,以结合人脸验证为例:
用户输入自己的三要素(手机+姓名+身份证号)信息。
进行人脸核验。
人脸验证通过后,用户身份信息由业务系统加密至 RA 再到 CA 机房,然后由 CA 机房下发证书。
后续调用可配合 ukey 使用,更具安全性。
数字证书在验证过程中不需要中断其他业务,可有效提升用户体验。
个人长效证书、企业长效证书、事件证书的区别和联系?
个人长效证书:证书有效期一般为1年至5年,用于标识自然人身份,即每个个人用户对应一张个人长效证书。
企业长效证书:证书有效期一般为1年至5年,用于标识机构、组织、企业主体,即每个机构、组织、企业对应一张企业证书。
事件证书:有效期一般为1天,包含个人事件证书、企业事件证书,一般用于临时触发性业务场景,用于标识用户身份及行为。
CA 数字证书和电子签名的关系是什么?
电子签名是 CA 数字证书最为常见的应用场景之一,除了电子签名,CA 数字证书还可应用于登录业务系统身份认证、数据加密、数据防篡改等业务场景中。在电子签名场景中,按照我国《电子签名法》第十三条、第十六条、第二十条等相关条款规定,电子签名由依法设立的电子认证服务提供者提供认证服务。
CA 数字证书的公用名是固定的吗?
是的。
个人证书、企业证书、事件证书包含时间戳吗?
不包含。
腾讯云 CA 对接国家授时中心,可提供权威时间戳标记,用于标记用户操作时间。如果不使用腾讯云 CA 时间戳,则使用数字证书签名的时间默认为签名者的计算机上的时钟时间。
个人证书能用于企业盖章吗?
不可以。
个人证书标识自然人身份、仅用于自然人签名。企业证书标识机构、组织、企业主体,可用于电子盖章场景。
如何查看证书的用户名(CN)和 RA 机构(OU)?
您可按照如下操作步骤查看证书相关信息:
1. 打开您电脑的控制面板,单击网络和 Internet。
2. 单击打开 Internet 选项。
3. 在 Internet 属性中选择内容 > 证书,查看证书信息。
4. 查看证书信息如下图所示。
国密 SSL 证书是什么?
国产密码算法是我国自主研发的一系列加密算法,与国际加密算法 RSA、ECC 等对应,现已逐步推广应用在网络信息安全应用领域 “HTTPS”加密场景,可有效保护网络信息流转过程中的数据安全,防止数据泄露或被恶意篡改,具体包括 SM1、SM2、SM3等。目前,已有多项政策大力推动金融、政务、国央企等重点行业及单位使用国产加密算法。
国密 SSL证书是权威电子认证服务机构颁发的基于国产加密算法的可信服务器证书,符合国密 SSL 安全协议,满足合规要求,可颁发单域名,多域名,通配符证书,保护网站安全可信,满足政企、国企、事业单位等行业客户国产化改造及合规要求。
国密 SSL 证书分为以下类型:
类型 | 国密 SSL OV 证书 | 国密 SSL DV 证书 |
域名类型 | 单域名、多域名、通配符(又称:泛域名) | |
支持浏览器 | 国密浏览器 | |
适用网站类型 | 中大型企业网站、央国企、政务、金融、医疗等 | 中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等 |
审核内容 | 域名所有权;企业信息 | 域名所有权 |
国密 SSL 证书具有以下优势:
国产加密算法,在国密 SSL 握手过程中提供身份证明和密钥交换支持。
自主安全可控,政策大力支持。
权威电子认证服务机构颁发,满足合规信创要求。
