CA认证中心主要是为用户提供安全认证服务,因此,需要对CA认证中心对外提供的证书服务制订详细的申请流程和规范,便于用户理解,并按照申请流程和规范完成证书申请。 证书申请流程
广西CA能够签发多种类别的证书,包括个人邮件证书、个人身份证书、单位证书和服务器证书,对于不同种类的证书,将采用不同的证书申请流程: 单位证书申请流程
广西 CA 签发单位证书时,支持两种发证模式,按照证书发证模式的不同而有所区别:
(1)集中制证 用户到广西 CA 购买单位证书,和广西 CA 签订购买单位证书合同; 用户向广西CA提供真实的用户信息和广西CA需要的有关鉴证资料,并由用户进行签字盖章; 广西 CA 管理员完成用户信息和资料的真实性的验证; 广西 CA 管理员访问广西 CA ,使用
USB KEY 盘来替用户申请好企业证书(企业证书的公私钥对是在
USB KEY 盘中产生的,并且私钥不可导出); CA 管理员将申请好单位证书的USB KEY盘粘贴上用户的标签,并设置USB KEY盘的保护口令; CA 管理员将保存了单位证书及私钥的USB KEY盘及其保护口令通过安全的方式分发给用户;
(2)在线申请 用户到广西 CA 购买单位证书,和广西 CA 签订单位证书购买合同; 用户访问广西 CA 的单位证书注册中心服务器,在线提交单位证书申请信息。如果用户使用硬盘保证单位证书及其私钥,则用户可以直接使用浏览器,访问广西 CA 单位证书注册中心服务器;如果采用
USB KEY 盘或其它设备保存企业证书及其私钥,则用户在访问广西 CA 的单位证书注册中心服务器之前,必须插入
USB KEY 盘或其它设备; 用户在单位证书注册页面上填写用户的信息,点击提交。在本地产生单位证书的公私钥对(如果采用
USB KEY 盘申请证书,单位证书的公私钥对将在
USB KEY 盘中产生,并且私钥不能导出
USB KEY 盘),并将公钥和申请信息提交给广西 CA ; 同时,用户将广西 CA 需要的有关资料通过传真或邮寄的方式发送给广西 CA ; 广西 CA 管理员根据“ 鉴证审批管理规范 ”,完成对用户身份和单位身份的鉴证,审批用户的单位证书请求; 广西CA根据CA管理员的审批,签发用户单位证书,并通过给申请者发送电子邮件,将证书返回到用户; 用户将证书部分内部拷贝、粘贴到文本文件中,保存成.crt或.cer文件,然后双击该文件,安装证书;
此时,证书被自动的安装到用户本机浏览器中,或者保存到
USB KEY 盘或其它设备中,用户就能够使用证书了。
用户到广西 CA 购买单位证书,和广西 CA 签订购买单位证书合同;