1、自建RA3.6產(chǎn)品操作說(shuō)明書(shū)（版本：3.6）中國(guó)金融認(rèn)證中心版權(quán)聲明：本文檔的版權(quán)屬于中國(guó)金融認(rèn)證中心，任何人或組織未經(jīng)許可，不得擅自修改、拷貝或以其它方式使用本文檔中的內(nèi)容。中國(guó)金融認(rèn)證中心27文檔修訂記錄本文檔會(huì)隨時(shí)保持更新，請(qǐng)與中國(guó)金融認(rèn)證中心索要最新版本。版本內(nèi)容日期編寫(xiě)審核3.6新版做成2014/3/28黃朝明目 錄1軟件總體概述12 名詞說(shuō)明13系統(tǒng)各模塊操作說(shuō)明43.1證書(shū)登錄43.2角色管理63.3機(jī)構(gòu)管理103.4權(quán)限管理113.5證書(shū)申請(qǐng)123.6證書(shū)申請(qǐng)并下載133.7證書(shū)管理143.8發(fā)起業(yè)務(wù)管理203.9審核業(yè)務(wù)管理213.10證書(shū)查詢233.11證書(shū)公鑰查詢243.

2、12證書(shū)統(tǒng)計(jì)253.13日志查詢263.14日志統(tǒng)計(jì)271軟件總體概述RA3.6主要有一下幾個(gè)模塊：Ø 權(quán)限管理應(yīng)用的增、刪、改、查。Ø 角色管理角色的增、刪、改、查。Ø 機(jī)構(gòu)管理機(jī)構(gòu)的增、刪、改、查。Ø 證書(shū)申請(qǐng)管理員證書(shū)、操作員證書(shū)、個(gè)人普通證書(shū)、個(gè)人高級(jí)證書(shū)、企業(yè)普通證書(shū)、企業(yè)高級(jí)證書(shū)的申請(qǐng)操作。Ø 證書(shū)申請(qǐng)并下載管理員證書(shū)、操作員證書(shū)、個(gè)人普通證書(shū)、個(gè)人高級(jí)證書(shū)、企業(yè)普通證書(shū)、企業(yè)高級(jí)證書(shū)的申請(qǐng)下載操作。Ø 證書(shū)管理所有類型證書(shū)的管理（補(bǔ)發(fā)、換發(fā)、吊銷、刪除、凍結(jié)、解凍、下載、同步、兩碼重發(fā)、證書(shū)更新、更新下載）操作。

3、6; 發(fā)起業(yè)務(wù)管理待審核業(yè)務(wù)的查詢、修改和刪除操作。Ø 審核業(yè)務(wù)管理待審核業(yè)務(wù)的審核操作。Ø 證書(shū)查詢查詢證書(shū)信息及用戶信息。Ø 證書(shū)公鑰查詢查詢證書(shū)的公鑰信息。Ø 證書(shū)統(tǒng)計(jì)統(tǒng)計(jì)不同機(jī)構(gòu)不同狀態(tài)的證書(shū)信息。Ø 日志查詢查詢操作日志信息。Ø 日志統(tǒng)計(jì)統(tǒng)計(jì)不同操作不同機(jī)構(gòu)的日志信息。2 名詞說(shuō)明證書(shū)類型Ø 管理員證書(shū)Ø 操作員證書(shū)Ø 個(gè)人普通證書(shū)Ø 個(gè)人高級(jí)證書(shū)Ø 企業(yè)普通證書(shū)Ø 企業(yè)高級(jí)證書(shū)Ø 個(gè)人復(fù)合證書(shū)Ø 企業(yè)復(fù)合證書(shū)證書(shū)狀態(tài)Ø 未下載證書(shū)已經(jīng)

4、申請(qǐng)成功但是還沒(méi)有制證下載的狀態(tài)Ø 激活證書(shū)已制證下載成功，可以被使用和管理的狀態(tài)Ø 凍結(jié)證書(shū)被凍結(jié)后的狀態(tài)Ø 吊銷證書(shū)被吊銷后的狀態(tài)證書(shū)業(yè)務(wù)Ø 證書(shū)申請(qǐng)輸入欲注冊(cè)證書(shū)的基本信息。Ø 證書(shū)申請(qǐng)下載輸入欲注冊(cè)下載的證書(shū)信息Ø 證書(shū)吊銷吊銷目標(biāo)證書(shū)，被吊銷證書(shū)將放到CA的CRL列表里面。Ø 證書(shū)刪除可對(duì)未下載的沒(méi)有做過(guò)補(bǔ)發(fā)和更新的證書(shū)執(zhí)行刪除操作，CA吊銷此證書(shū)，RA物理刪除與此證書(shū)有關(guān)的所有記錄。Ø 證書(shū)更新為用戶重新生成一張證書(shū)，證書(shū)里面采用新的密鑰對(duì)和序列號(hào)，證書(shū)DN不變Ø 證書(shū)更新下載為用戶重新生成一

5、張證書(shū)，證書(shū)里面采用新的密鑰對(duì)和序列號(hào)，證書(shū)DN不變，并直接下載Ø 證書(shū)換發(fā)當(dāng)用戶證書(shū)快過(guò)期的時(shí)候，為用戶重新生成一張證書(shū)，證書(shū)里面采用新的密鑰對(duì)和序列號(hào)，證書(shū)DN不變。Ø 證書(shū)補(bǔ)發(fā)當(dāng)用戶的證書(shū)丟失或者裝載證書(shū)的介質(zhì)損壞后，重新發(fā)放證書(shū)。Ø 證書(shū)凍結(jié)使用戶證書(shū)失效，凍結(jié)后的用戶不能登錄直屬RA系統(tǒng)，但是該證書(shū)不會(huì)放到CA的CRL列表里面。Ø 證書(shū)解凍使處于凍結(jié)狀態(tài)的用戶證書(shū)生效。Ø 兩碼重發(fā)當(dāng)用戶的證書(shū)已經(jīng)審核但是還沒(méi)有制證下載前忘記了兩碼，采用此功能可以重新給用戶發(fā)送兩碼，利用新的兩碼制證并下載證書(shū)，原來(lái)的兩碼失效。Ø 下載為已經(jīng)進(jìn)

6、行過(guò)審核、密鑰更新、密鑰恢復(fù)、兩碼重發(fā)操作的證書(shū)下載證書(shū)，其中可以選擇合適的密鑰容器。發(fā)起-操作員在做證書(shū)業(yè)務(wù)時(shí)若需要審核，需等到審核通過(guò)后才能連接CA完成此次操作。則稱這種需要審核的業(yè)務(wù)操作為發(fā)起。3系統(tǒng)各模塊操作說(shuō)明3.1證書(shū)登錄部署完成后啟動(dòng)Web服務(wù)器，在瀏覽器中鍵入地址后，會(huì)彈出證書(shū)選擇。由于首次部署時(shí)沒(méi)有任何證書(shū)，只有超級(jí)管理員證書(shū)用于初始化配置，所以需要將超級(jí)管理員證書(shū)提前裝在系統(tǒng)中，在登錄時(shí)選擇該證書(shū)即可。登錄成功后進(jìn)入首頁(yè)：若登錄用戶無(wú)此菜單的操作的權(quán)限則不顯示。例如此登錄用戶為操作員沒(méi)有系統(tǒng)管理等的權(quán)限，則不顯示。例：若數(shù)據(jù)庫(kù)中沒(méi)有該登錄證書(shū)或登錄證書(shū)已過(guò)期，則無(wú)法登錄系統(tǒng)

7、：如果登錄證書(shū)即將過(guò)期，登錄時(shí)會(huì)給出相應(yīng)提示，提示用戶更新證書(shū)：3.2角色管理角色是一組對(duì)系統(tǒng)及證書(shū)操作權(quán)限的集合。在系統(tǒng)中，默認(rèn)有管理員、錄入操作員、審核管理員、查詢員、操作員、錄入操作員、審核操作員七個(gè)內(nèi)置角色。內(nèi)置角色用戶的權(quán)限設(shè)定如下表所示: 角色功能點(diǎn)管理員錄入管理員審核管理員查詢員操作員錄入操作員審核操作員權(quán)限管理XXXXXX角色管理XXXXXX機(jī)構(gòu)管理XXXXXX證書(shū)查詢唯一證書(shū)查詢證書(shū)公鑰查詢證書(shū)統(tǒng)計(jì)日志查詢?nèi)罩窘y(tǒng)計(jì)申請(qǐng)*XX*X定制DN申請(qǐng)XXX申請(qǐng)并下載*XX*X更新*XX*X更新并下載*XX*X換發(fā)*XX*X補(bǔ)發(fā)*XX*X凍結(jié)*XX*X解凍*XX*X下載*XX*X刪除*X

8、X*X吊銷*XX*X兩碼重發(fā)*XX*X同步XXX審核申請(qǐng)XXX審核申請(qǐng)并下載XXX審核更新并下載XXX審核更新XXX審核換發(fā)XXX審核補(bǔ)發(fā)XXX審核凍結(jié)XXX審核解凍XXX審核下載XXX審核刪除XXX審核吊銷XXX審核兩碼重發(fā)XXX注：X表示沒(méi)有權(quán)限，表示有權(quán)限，*表示有權(quán)限但需要被審核 以管理員登入系統(tǒng)，進(jìn)入角色管理模塊，如下圖：點(diǎn)擊查詢可以查看查詢對(duì)應(yīng)角色在角色管理模塊首頁(yè)，點(diǎn)擊添加角色進(jìn)入新建角色頁(yè)面。在新建頁(yè)面，可以設(shè)置角色名稱、角色描述，為角色設(shè)置功能點(diǎn)。在角色詳情可以點(diǎn)擊修改按鈕進(jìn)入角色修改頁(yè)面。在角色修改頁(yè)面，可以修改角色名稱、角色描述，重新為角色選擇權(quán)限點(diǎn)在角色詳情可以點(diǎn)擊刪除

9、按鈕刪除角色。已被使用的角色不允許刪除。3.3機(jī)構(gòu)管理系統(tǒng)最初只有系統(tǒng)根機(jī)構(gòu)一個(gè)機(jī)構(gòu)，只有系統(tǒng)管理員一個(gè)登錄用戶。剛開(kāi)始時(shí)應(yīng)該先創(chuàng)建機(jī)構(gòu)和機(jī)構(gòu)的登錄用戶?！皺C(jī)構(gòu)管理”模塊是管理員用來(lái)管理機(jī)構(gòu)組織的功能模塊，這里列出了以當(dāng)前登錄用戶所在機(jī)構(gòu)為根機(jī)構(gòu)的機(jī)構(gòu)信息，如下圖：左邊的機(jī)構(gòu)圖中，每次點(diǎn)選一個(gè)機(jī)構(gòu)節(jié)點(diǎn)，右側(cè)會(huì)對(duì)應(yīng)的出現(xiàn)該機(jī)構(gòu)的信息，可以在頁(yè)面上設(shè)定選中機(jī)構(gòu)的機(jī)構(gòu)碼、機(jī)構(gòu)名稱、機(jī)構(gòu)說(shuō)明。其中機(jī)構(gòu)碼和機(jī)構(gòu)名稱為必填項(xiàng)：可對(duì)機(jī)構(gòu)進(jìn)行添加和刪除操作以及添加子機(jī)構(gòu)，新建的子機(jī)構(gòu)機(jī)構(gòu)碼必須唯一，不能與現(xiàn)有機(jī)構(gòu)的機(jī)構(gòu)碼重復(fù)：不允許刪除有子機(jī)構(gòu)的機(jī)構(gòu)：不允許刪除已發(fā)過(guò)證書(shū)的機(jī)構(gòu)：3.4權(quán)限管理在權(quán)限管理中能夠

10、對(duì)用戶進(jìn)行授權(quán)，修改權(quán)限。首先，用戶進(jìn)入權(quán)限管理頁(yè)面，如下圖：進(jìn)入詳情可以對(duì)用戶選定角色，進(jìn)行授權(quán)操作，也可以修改重新選定角色3.5證書(shū)申請(qǐng)首頁(yè)點(diǎn)擊證書(shū)申請(qǐng)，進(jìn)入證書(shū)申請(qǐng)主頁(yè)面：在此頁(yè)面需要輸入用戶信息和指明要申請(qǐng)什么樣的證書(shū)。用戶選擇的申請(qǐng)條件，如可發(fā)的證書(shū)類型，是否可指定有效期，密鑰長(zhǎng)度等。若登錄用戶的證書(shū)申請(qǐng)操作需要被審核，則暫存用戶的請(qǐng)求信息，等發(fā)起的請(qǐng)求審核通過(guò)后再連接CA，完成此次操作。若不需要審核，并且兩碼發(fā)放方式選擇的是前臺(tái)顯示，則申請(qǐng)成功后，跳轉(zhuǎn)到申請(qǐng)成功頁(yè)面，顯示CA的返回內(nèi)容：若不需要審核，并且兩碼發(fā)放方式選擇的是郵件發(fā)送，則申請(qǐng)成功后，跳轉(zhuǎn)到發(fā)送郵件頁(yè)面：若不需要審核，

11、并且兩碼發(fā)放方式選擇的是打印密碼信封，則申請(qǐng)成功后，跳轉(zhuǎn)到打印密碼信封頁(yè)面：3.6證書(shū)申請(qǐng)并下載首頁(yè)點(diǎn)擊證書(shū)申請(qǐng)并下載，進(jìn)入證書(shū)申請(qǐng)并下載主頁(yè)面：在此頁(yè)面需要輸入用戶信息和指明要申請(qǐng)什么樣的證書(shū)。用戶選擇的申請(qǐng)條件，如可發(fā)的證書(shū)類型，是否可指定有效期，密鑰長(zhǎng)度等。若登錄用戶的證書(shū)申請(qǐng)操作需要被審核，則暫存用戶的請(qǐng)求信息，等發(fā)起的請(qǐng)求審核通過(guò)后再連接CA，完成此次操作。若不需要審核，提示成功信息：3.7證書(shū)管理證書(shū)管理模塊是管理員、操作員對(duì)普通證書(shū)執(zhí)行更新、更新下載等證書(shū)業(yè)務(wù)的模塊。首頁(yè)點(diǎn)擊證書(shū)管理，進(jìn)入證書(shū)查詢頁(yè)面：在證書(shū)管理查詢頁(yè)，用戶輸入限定條件，查找目標(biāo)證書(shū)。登錄用戶只能查詢到本級(jí)機(jī)構(gòu)以

12、及一下的證書(shū)證書(shū)被吊銷的證書(shū)不在查詢范圍內(nèi)。點(diǎn)擊證書(shū)DN進(jìn)入操作選擇頁(yè)，此頁(yè)中根據(jù)證書(shū)狀態(tài)顯示不同的操作選項(xiàng)。Ø 激活狀態(tài)下的證書(shū)：Ø 未下載狀態(tài)下的：Ø 凍結(jié)狀態(tài)下的證書(shū)：Ø 兩碼重發(fā)可選擇兩碼發(fā)放方式：Ø 換發(fā)可選擇兩碼發(fā)放方式，密鑰長(zhǎng)度，有效期，有效期截止時(shí)間（填了有效期截止時(shí)間按截止時(shí)間來(lái)）：Ø 補(bǔ)發(fā)可選擇兩碼發(fā)放方式，密鑰長(zhǎng)度：Ø 證書(shū)更新可選擇兩碼發(fā)放方式，密鑰長(zhǎng)度，有效期，有效期截止時(shí)間（填了有效期截止時(shí)間按截止時(shí)間來(lái)）：Ø 證書(shū)更新下載可選擇兩碼發(fā)放方式，密鑰長(zhǎng)度，有效期，有效期截止時(shí)間（填了有效期

13、截止時(shí)間按截止時(shí)間來(lái)）：注：如果登錄用戶的操作需要被審核，那么密鑰容器就不會(huì)顯示選擇想要做的操作點(diǎn)擊確定后，若登錄用戶所做的操作需要被審核，則暫存用戶的請(qǐng)求信息，等發(fā)起的請(qǐng)求審核通過(guò)后再連接CA，完成此次操作。需要經(jīng)過(guò)審核：若登錄用戶所做的操作不需要被審核，則直接連接CA完成此次操作，顯示CA返回證書(shū)信息：若該操作為：授權(quán)碼重發(fā)、補(bǔ)發(fā)，換發(fā)和更新，并且兩碼發(fā)放方式選擇前臺(tái)顯示：若該操作為：授權(quán)碼重發(fā)、補(bǔ)發(fā)，換發(fā)和更新，并且兩碼發(fā)放方式選擇發(fā)送郵件：若該操作為：授權(quán)碼重發(fā)、補(bǔ)發(fā)，換發(fā)和更新，并且兩碼發(fā)放方式選擇打印密碼信封：若該操作為：授權(quán)碼重發(fā)、補(bǔ)發(fā)，換發(fā)和更新之外的操作就相對(duì)應(yīng)的提示該操作成

14、功3.8發(fā)起業(yè)務(wù)管理發(fā)起業(yè)務(wù)管理查詢頁(yè)：如果當(dāng)前登錄用戶是管理員角色，則在查詢頁(yè)中可查到本機(jī)構(gòu)及其所有下級(jí)機(jī)構(gòu)的發(fā)起操作；否則只能查詢到本人的發(fā)起。點(diǎn)擊交易類型進(jìn)入詳情頁(yè)：3.9審核業(yè)務(wù)管理 如果當(dāng)前登錄用戶是管理員角色，則在查詢頁(yè)中可查到本機(jī)構(gòu)及其所有下級(jí)機(jī)構(gòu)的審核操作；否則只能查詢到本機(jī)構(gòu)的審核。審核業(yè)務(wù)管理查詢頁(yè)：點(diǎn)擊交易類型進(jìn)入詳情頁(yè)?？刹榭匆呀?jīng)做過(guò)審核的處理詳情：狀態(tài)為未審核的發(fā)起，可設(shè)置審核通過(guò)或不通過(guò)，設(shè)置不通過(guò)理由：3.10證書(shū)查詢?cè)摴δ芸梢圆樵儺?dāng)前用戶和下級(jí)子機(jī)構(gòu)的證書(shū)的功能。查詢條件有：證書(shū)主題、序列號(hào)、證書(shū)類型、證書(shū)狀態(tài)、用戶名、機(jī)構(gòu)編碼、證件號(hào)碼和是否精確查詢點(diǎn)擊證書(shū)DN列的鏈接，可以跳轉(zhuǎn)到證書(shū)的詳情頁(yè)面。點(diǎn)擊結(jié)果頁(yè)面下方的“結(jié)果導(dǎo)出”鏈接，可以導(dǎo)出用戶錄入查詢條件包含的所有證書(shū)的excel。用戶可以下載和查看。3.11證書(shū)公鑰查詢?cè)谧C書(shū)查詢?cè)斍轫?yè)中，如果該證書(shū)狀態(tài)為激活狀態(tài)，則會(huì)有【查詢公鑰證書(shū)】按鈕點(diǎn)擊查詢證書(shū)公鑰3.12證書(shū)統(tǒng)計(jì)該功能為用戶提供按機(jī)構(gòu)、證書(shū)類型和證書(shū)狀態(tài)匯總的證書(shū)數(shù)量。查詢條件有：機(jī)構(gòu)、證書(shū)類型、生效日期、截至日期。錄入查詢條件點(diǎn)擊“統(tǒng)計(jì)”按鈕。用戶可以點(diǎn)擊“導(dǎo)出結(jié)果”的鏈接下載和查看符合查詢條件的所有證書(shū)統(tǒng)計(jì)數(shù)據(jù)的excel。3.13日志查詢?cè)撓到y(tǒng)記錄普通證書(shū)的申請(qǐng)、更新、補(bǔ)發(fā)等證書(shū)業(yè)務(wù)日志，機(jī)構(gòu)的新建