自建RA36产品操作说明书

1、自建RA3.6产品操作说明书（版本：3.6）中国金融认证中心版权声明：本文档的版权属于中国金融认证中心，任何人或组织未经许可，不得擅自修改、拷贝或以其它方式使用本文档中的内容。中国金融认证中心27文档修订记录本文档会随时保持更新，请与中国金融认证中心索要最新版本。版本内容日期编写审核3.6新版做成2014/3/28黄朝明目 录1软件总体概述12 名词说明13系统各模块操作说明43.1证书登录43.2角色管理63.3机构管理103.4权限管理113.5证书申请123.6证书申请并下载133.7证书管理143.8发起业务管理203.9审核业务管理213.10证书查询233.11证书公钥查询243.

2、12证书统计253.13日志查询263.14日志统计271软件总体概述RA3.6主要有一下几个模块：Ø 权限管理应用的增、删、改、查。Ø 角色管理角色的增、删、改、查。Ø 机构管理机构的增、删、改、查。Ø 证书申请管理员证书、操作员证书、个人普通证书、个人高级证书、企业普通证书、企业高级证书的申请操作。Ø 证书申请并下载管理员证书、操作员证书、个人普通证书、个人高级证书、企业普通证书、企业高级证书的申请下载操作。Ø 证书管理所有类型证书的管理（补发、换发、吊销、删除、冻结、解冻、下载、同步、两码重发、证书更新、更新下载）操作。

3、6; 发起业务管理待审核业务的查询、修改和删除操作。Ø 审核业务管理待审核业务的审核操作。Ø 证书查询查询证书信息及用户信息。Ø 证书公钥查询查询证书的公钥信息。Ø 证书统计统计不同机构不同状态的证书信息。Ø 日志查询查询操作日志信息。Ø 日志统计统计不同操作不同机构的日志信息。2 名词说明证书类型Ø 管理员证书Ø 操作员证书Ø 个人普通证书Ø 个人高级证书Ø 企业普通证书Ø 企业高级证书Ø 个人复合证书Ø 企业复合证书证书状态Ø 未下载证书已经

4、申请成功但是还没有制证下载的状态Ø 激活证书已制证下载成功，可以被使用和管理的状态Ø 冻结证书被冻结后的状态Ø 吊销证书被吊销后的状态证书业务Ø 证书申请输入欲注册证书的基本信息。Ø 证书申请下载输入欲注册下载的证书信息Ø 证书吊销吊销目标证书，被吊销证书将放到CA的CRL列表里面。Ø 证书删除可对未下载的没有做过补发和更新的证书执行删除操作，CA吊销此证书，RA物理删除与此证书有关的所有记录。Ø 证书更新为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变Ø 证书更新下载为用户重新生成一

5、张证书，证书里面采用新的密钥对和序列号，证书DN不变，并直接下载Ø 证书换发当用户证书快过期的时候，为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变。Ø 证书补发当用户的证书丢失或者装载证书的介质损坏后，重新发放证书。Ø 证书冻结使用户证书失效，冻结后的用户不能登录直属RA系统，但是该证书不会放到CA的CRL列表里面。Ø 证书解冻使处于冻结状态的用户证书生效。Ø 两码重发当用户的证书已经审核但是还没有制证下载前忘记了两码，采用此功能可以重新给用户发送两码，利用新的两码制证并下载证书，原来的两码失效。Ø 下载为已经进

6、行过审核、密钥更新、密钥恢复、两码重发操作的证书下载证书，其中可以选择合适的密钥容器。发起-操作员在做证书业务时若需要审核，需等到审核通过后才能连接CA完成此次操作。则称这种需要审核的业务操作为发起。3系统各模块操作说明3.1证书登录部署完成后启动Web服务器，在浏览器中键入地址后，会弹出证书选择。由于首次部署时没有任何证书，只有超级管理员证书用于初始化配置，所以需要将超级管理员证书提前装在系统中，在登录时选择该证书即可。登录成功后进入首页：若登录用户无此菜单的操作的权限则不显示。例如此登录用户为操作员没有系统管理等的权限，则不显示。例：若数据库中没有该登录证书或登录证书已过期，则无法登录系统

7、：如果登录证书即将过期，登录时会给出相应提示，提示用户更新证书：3.2角色管理角色是一组对系统及证书操作权限的集合。在系统中，默认有管理员、录入操作员、审核管理员、查询员、操作员、录入操作员、审核操作员七个内置角色。内置角色用户的权限设定如下表所示: 角色功能点管理员录入管理员审核管理员查询员操作员录入操作员审核操作员权限管理XXXXXX角色管理XXXXXX机构管理XXXXXX证书查询唯一证书查询证书公钥查询证书统计日志查询日志统计申请*XX*X定制DN申请XXX申请并下载*XX*X更新*XX*X更新并下载*XX*X换发*XX*X补发*XX*X冻结*XX*X解冻*XX*X下载*XX*X删除*X

8、X*X吊销*XX*X两码重发*XX*X同步XXX审核申请XXX审核申请并下载XXX审核更新并下载XXX审核更新XXX审核换发XXX审核补发XXX审核冻结XXX审核解冻XXX审核下载XXX审核删除XXX审核吊销XXX审核两码重发XXX注：X表示没有权限，表示有权限，*表示有权限但需要被审核 以管理员登入系统，进入角色管理模块，如下图：点击查询可以查看查询对应角色在角色管理模块首页，点击添加角色进入新建角色页面。在新建页面，可以设置角色名称、角色描述，为角色设置功能点。在角色详情可以点击修改按钮进入角色修改页面。在角色修改页面，可以修改角色名称、角色描述，重新为角色选择权限点在角色详情可以点击删除

9、按钮删除角色。已被使用的角色不允许删除。3.3机构管理系统最初只有系统根机构一个机构，只有系统管理员一个登录用户。刚开始时应该先创建机构和机构的登录用户。“机构管理”模块是管理员用来管理机构组织的功能模块，这里列出了以当前登录用户所在机构为根机构的机构信息，如下图：左边的机构图中，每次点选一个机构节点，右侧会对应的出现该机构的信息，可以在页面上设定选中机构的机构码、机构名称、机构说明。其中机构码和机构名称为必填项：可对机构进行添加和删除操作以及添加子机构，新建的子机构机构码必须唯一，不能与现有机构的机构码重复：不允许删除有子机构的机构：不允许删除已发过证书的机构：3.4权限管理在权限管理中能够

10、对用户进行授权，修改权限。首先，用户进入权限管理页面，如下图：进入详情可以对用户选定角色，进行授权操作，也可以修改重新选定角色3.5证书申请首页点击证书申请，进入证书申请主页面：在此页面需要输入用户信息和指明要申请什么样的证书。用户选择的申请条件，如可发的证书类型，是否可指定有效期，密钥长度等。若登录用户的证书申请操作需要被审核，则暂存用户的请求信息，等发起的请求审核通过后再连接CA，完成此次操作。若不需要审核，并且两码发放方式选择的是前台显示，则申请成功后，跳转到申请成功页面，显示CA的返回内容：若不需要审核，并且两码发放方式选择的是邮件发送，则申请成功后，跳转到发送邮件页面：若不需要审核，

11、并且两码发放方式选择的是打印密码信封，则申请成功后，跳转到打印密码信封页面：3.6证书申请并下载首页点击证书申请并下载，进入证书申请并下载主页面：在此页面需要输入用户信息和指明要申请什么样的证书。用户选择的申请条件，如可发的证书类型，是否可指定有效期，密钥长度等。若登录用户的证书申请操作需要被审核，则暂存用户的请求信息，等发起的请求审核通过后再连接CA，完成此次操作。若不需要审核，提示成功信息：3.7证书管理证书管理模块是管理员、操作员对普通证书执行更新、更新下载等证书业务的模块。首页点击证书管理，进入证书查询页面：在证书管理查询页，用户输入限定条件，查找目标证书。登录用户只能查询到本级机构以

12、及一下的证书证书被吊销的证书不在查询范围内。点击证书DN进入操作选择页，此页中根据证书状态显示不同的操作选项。Ø 激活状态下的证书：Ø 未下载状态下的：Ø 冻结状态下的证书：Ø 两码重发可选择两码发放方式：Ø 换发可选择两码发放方式，密钥长度，有效期，有效期截止时间（填了有效期截止时间按截止时间来）：Ø 补发可选择两码发放方式，密钥长度：Ø 证书更新可选择两码发放方式，密钥长度，有效期，有效期截止时间（填了有效期截止时间按截止时间来）：Ø 证书更新下载可选择两码发放方式，密钥长度，有效期，有效期截止时间（填了有效期

13、截止时间按截止时间来）：注：如果登录用户的操作需要被审核，那么密钥容器就不会显示选择想要做的操作点击确定后，若登录用户所做的操作需要被审核，则暂存用户的请求信息，等发起的请求审核通过后再连接CA，完成此次操作。需要经过审核：若登录用户所做的操作不需要被审核，则直接连接CA完成此次操作，显示CA返回证书信息：若该操作为：授权码重发、补发，换发和更新，并且两码发放方式选择前台显示：若该操作为：授权码重发、补发，换发和更新，并且两码发放方式选择发送邮件：若该操作为：授权码重发、补发，换发和更新，并且两码发放方式选择打印密码信封：若该操作为：授权码重发、补发，换发和更新之外的操作就相对应的提示该操作成

14、功3.8发起业务管理发起业务管理查询页：如果当前登录用户是管理员角色，则在查询页中可查到本机构及其所有下级机构的发起操作；否则只能查询到本人的发起。点击交易类型进入详情页：3.9审核业务管理 如果当前登录用户是管理员角色，则在查询页中可查到本机构及其所有下级机构的审核操作；否则只能查询到本机构的审核。审核业务管理查询页：点击交易类型进入详情页。可查看已经做过审核的处理详情：状态为未审核的发起，可设置审核通过或不通过，设置不通过理由：3.10证书查询该功能可以查询当前用户和下级子机构的证书的功能。查询条件有：证书主题、序列号、证书类型、证书状态、用户名、机构编码、证件号码和是否精确查询点击证书DN列的链接，可以跳转到证书的详情页面。点击结果页面下方的“结果导出”链接，可以导出用户录入查询条件包含的所有证书的excel。用户可以下载和查看。3.11证书公钥查询在证书查询详情页中，如果该证书状态为激活状态，则会有【查询公钥证书】按钮点击查询证书公钥3.12证书统计该功能为用户提供按机构、证书类型和证书状态汇总的证书数量。查询条件有：机构、证书类型、生效日期、截至日期。录入查询条件点击“统计”按钮。用户可以点击“导出结果”的链接下载和查看符合查询条件的所有证书统计数据的excel。3.13日志查询该系统记录普通证书的申请、更新、补发等证书业务日志，机构的新建