文档介绍：优秀设计
中国金融认证中心RA系统操作手册
文件编号:
版本号:
受控状态:
编制人:龚浩、左小军编制日期:2006-9-25
审核人: 审核日期:2006-10-
批准人: 批准日期:
更新记录
修改人
修改日期
修改对象
备注(原因、进一步的说明等)
左小军
2008-7-14
全体
升级版本,功能修改
目录
1 引言 3
编写目的 3
名词定义 3
2 RA系统约定及特点 5
约定 5
特点 5
双向SSL 5
用户分类 5
权限管理 5
管理证书的操作分为需要审核和不需要审核 5
3 RA管理员功能详解和使用方法 6
RA管理员登陆 6
证书申请 8
证书补发 9
证书换发 12
证书冻结 14
证书解冻 16
证书吊销 17
两码重发 19
制证 20
证书删除 21
证书查询 23
证书统计 24
权限管理 26
机构管理 28
引言
编写目的
。本文档详细地说明管理员或者操作员可以进行的证书操作和管理。
注:,详见《》
名词定义
RA
证书注册审批机构
系统管理员证书
在系统正确安装部署并初始化后,可以利用该证书登陆RA系统添加机构并注册管理员证书,并为该证书分配角色。
用户区分
管理员
操作员
最终用户
管理员
该类型用户也是一个证书拥有者,可以用其证书登陆RA系统。
能对其所在机构的下级机构(跨级)分配管理员并对他们进行管理,包括所有证书业务操作和查询统计操作
能对所在机构以及该机构的下级机构(跨级)分配操作员并对他们进行管理,包括所有证书业务操作和查询统计操作
能增删改其所属机构的下级机构(跨级)
操作员
该类型用户也是一个证书拥有者,可以用证书登陆RA系统。管理员为其分配角色后,他能在所分配的角色权限范围内对本机构范围内的证书进行业务操作和其他管理操作,如证书查询统计。
最终用户
该类型用户本身也是一个证书拥有者,但他不可以用其证书登陆RA系统进行任何操作。
证书类型
操作员证书
个人普通证书
个人高级证书
企业普通证书 
企业高级证书 
Web Server证书
证书状态
未下载
证书已经审核但是还没有制证下载的状态
激活
证书已经完成制证下载的状态
吊销
证书被吊销后的状态
冻结
证书被冻结后的状态
申请状态
未审核
业务申请已经录入但是还没有审核的状态
审核未通过
业务申请没有通过后的状态
CA拒绝
业务申请被CA拒绝后的状态
密钥容器类型
Microsoft Base Cryptographic Provider
Gemplus GemSAFE Card CSP
Infineon SICRYPT Base Smart Card CSP
Microsoft Enhanced Cryptographic Provider
Microsoft Strong Cryptographic Provider
Schlumberger Cryptographic Service Provider
UniTrust CSP for Ms
证书业务操作
证书申请
输入欲注册证书的基本信息,这些信息包括组成证书DN的信息和证书用户的信息,如联系地址之类的
证书吊销
吊销目标证书,被吊销证书将放到CA的CRL列表里面
证书换发
当用户证书快过期的时候,为用户重新生成一张证书,证书里面采用新的密钥对和序列号,证书DN不变
证书补发
当用户的证书丢失或者装载证书的介质损坏后,重新发放证书,这里证书和原来一模一样
证书冻结
使用户证书失效,冻结后的用户不能登陆直属RA系统,但是该证书不会放到CA的CRL列表里面
证书解冻
使处于冻结状态的用户证书生效
两码重发
当用户的证书已经审核但是还没有制证下载前忘记了两码,采用此功能可以重新给用户发送两码,利用新的两码制证并下载证书,原来的两码失效
制证
为已经进行过审核、密钥更新、密钥恢复、两码重发操作的证书制作证书,其中可以选择合适的密钥容器
父机构
如果A的直接下属子机构是B,那B的父机构即是A
RA系统约定及特点
约定
文档简称中国金融认证中心RA系统为RA系统
特点