自建RA36產(chǎn)品操作說明書

中國(guó)金融認(rèn)證中心 自建RA3.6產(chǎn)品操作說明書（版本：3.6）中國(guó)金融認(rèn)證中心版權(quán)聲明：本文檔的版權(quán)屬于中國(guó)金融認(rèn)證中心，任何人或組織未經(jīng)許可，不得擅自修改、拷貝或以其它方式使用本文檔中的內(nèi)容。文檔修訂記錄本文檔會(huì)隨時(shí)保持更新，請(qǐng)與中國(guó)金融認(rèn)證中心索要最新版本。版本內(nèi)容日期編寫審核3.6新版做成2014/3/28黃朝明目錄TOC\o"1-4"\h\z\u1軟件總體概述 12名詞說明 13系統(tǒng)各模塊操作說明 43.1證書登錄 43.2角色管理 63.3機(jī)構(gòu)管理 103.4權(quán)限管理 113.5證書申請(qǐng) 123.6證書申請(qǐng)并下載 133.7證書管理 143.8發(fā)起業(yè)務(wù)管理 203.9審核業(yè)務(wù)管理 213.10證書查詢 233.11證書公鑰查詢 243.12證書統(tǒng)計(jì) 253.13日志查詢 263.14日志統(tǒng)計(jì) 271軟件總體概述RA3.6主要有一下幾個(gè)模塊：權(quán)限管理－應(yīng)用的增、刪、改、查。角色管理－角色的增、刪、改、查。機(jī)構(gòu)管理－機(jī)構(gòu)的增、刪、改、查。證書申請(qǐng)－管理員證書、操作員證書、個(gè)人普通證書、個(gè)人高級(jí)證書、企業(yè)普通證書、企業(yè)高級(jí)證書的申請(qǐng)操作。證書申請(qǐng)并下載－管理員證書、操作員證書、個(gè)人普通證書、個(gè)人高級(jí)證書、企業(yè)普通證書、企業(yè)高級(jí)證書的申請(qǐng)下載操作。證書管理－所有類型證書的管理（補(bǔ)發(fā)、換發(fā)、吊銷、刪除、凍結(jié)、解凍、下載、同步、兩碼重發(fā)、證書更新、更新下載）操作。發(fā)起業(yè)務(wù)管理－待審核業(yè)務(wù)的查詢、修改和刪除操作。審核業(yè)務(wù)管理－待審核業(yè)務(wù)的審核操作。證書查詢－查詢證書信息及用戶信息。證書公鑰查詢－查詢證書的公鑰信息。證書統(tǒng)計(jì)－統(tǒng)計(jì)不同機(jī)構(gòu)不同狀態(tài)的證書信息。日志查詢－查詢操作日志信息。日志統(tǒng)計(jì)－統(tǒng)計(jì)不同操作不同機(jī)構(gòu)的日志信息。2名詞說明證書類型管理員證書操作員證書個(gè)人普通證書個(gè)人高級(jí)證書企業(yè)普通證書企業(yè)高級(jí)證書個(gè)人復(fù)合證書企業(yè)復(fù)合證書證書狀態(tài)未下載證書已經(jīng)申請(qǐng)成功但是還沒有制證下載的狀態(tài)激活證書已制證下載成功，可以被使用和管理的狀態(tài)凍結(jié)證書被凍結(jié)后的狀態(tài)吊銷證書被吊銷后的狀態(tài)證書業(yè)務(wù)證書申請(qǐng)輸入欲注冊(cè)證書的基本信息。證書申請(qǐng)下載輸入欲注冊(cè)下載的證書信息證書吊銷吊銷目標(biāo)證書，被吊銷證書將放到CA的CRL列表里面。證書刪除可對(duì)未下載的沒有做過補(bǔ)發(fā)和更新的證書執(zhí)行刪除操作，CA吊銷此證書，RA物理刪除與此證書有關(guān)的所有記錄。證書更新為用戶重新生成一張證書，證書里面采用新的密鑰對(duì)和序列號(hào)，證書DN不變證書更新下載為用戶重新生成一張證書，證書里面采用新的密鑰對(duì)和序列號(hào)，證書DN不變，并直接下載證書換發(fā)當(dāng)用戶證書快過期的時(shí)候，為用戶重新生成一張證書，證書里面采用新的密鑰對(duì)和序列號(hào)，證書DN不變。證書補(bǔ)發(fā)當(dāng)用戶的證書丟失或者裝載證書的介質(zhì)損壞后，重新發(fā)放證書。證書凍結(jié)使用戶證書失效，凍結(jié)后的用戶不能登錄直屬RA系統(tǒng)，但是該證書不會(huì)放到CA的CRL列表里面。證書解凍使處于凍結(jié)狀態(tài)的用戶證書生效。兩碼重發(fā)當(dāng)用戶的證書已經(jīng)審核但是還沒有制證下載前忘記了兩碼，采用此功能可以重新給用戶發(fā)送兩碼，利用新的兩碼制證并下載證書，原來的兩碼失效。下載為已經(jīng)進(jìn)行過審核、密鑰更新、密鑰恢復(fù)、兩碼重發(fā)操作的證書下載證書，其中可以選擇合適的密鑰容器。發(fā)起-操作員在做證書業(yè)務(wù)時(shí)若需要審核，需等到審核通過后才能連接CA完成此次操作。則稱這種需要審核的業(yè)務(wù)操作為發(fā)起。3系統(tǒng)各模塊操作說明3.1證書登錄部署完成后啟動(dòng)Web服務(wù)器，在瀏覽器中鍵入地址后，會(huì)彈出證書選擇。由于首次部署時(shí)沒有任何證書，只有超級(jí)管理員證書用于初始化配置，所以需要將超級(jí)管理員證書提前裝在系統(tǒng)中，在登錄時(shí)選擇該證書即可。登錄成功后進(jìn)入首頁：若登錄用戶無此菜單的操作的權(quán)限則不顯示。例如此登錄用戶為操作員沒有系統(tǒng)管理等的權(quán)限，則不顯示。例： 若數(shù)據(jù)庫中沒有該登錄證書或登錄證書已過期，則無法登錄系統(tǒng)：如果登錄證書即將過期，登錄時(shí)會(huì)給出相應(yīng)提示，提示用戶更新證書：3.2角色管理角色是一組對(duì)系統(tǒng)及證書操作權(quán)限的集合。在系統(tǒng)中，默認(rèn)有管理員、錄入操作員、審核管理員、查詢員、操作員、錄入操作員、審核操作員七個(gè)內(nèi)置角色。內(nèi)置角色用戶的權(quán)限設(shè)定如下表所示:角色功能點(diǎn)管理員錄入管理員審核管理員查詢員操作員錄入操作員審核操作員權(quán)限管理√XXXXXX角色管理√XXXXXX機(jī)構(gòu)管理√XXXXXX證書查詢√√√√√√√唯一證書查詢√√√√√√√證書公鑰查詢√√√√√√√證書統(tǒng)計(jì)√√√√√√√日志查詢√√√√√√√日志統(tǒng)計(jì)√√√√√√√申請(qǐng)√√*XX√√*X定制DN申請(qǐng)√√XX√√X申請(qǐng)并下載√√*XX√√*X更新√√*XX√√*X更新并下載√√*XX√√*X換發(fā)√√*XX√√*X補(bǔ)發(fā)√√*XX√√*X凍結(jié)√√*XX√√*X解凍√√*XX√√*X下載√√*XX√√*X刪除√√*XX√√*X吊銷√√*XX√√*X兩碼重發(fā)√√*XX√√*X同步√√XX√√X審核申請(qǐng)√X√X√X√審核申請(qǐng)并下載√X√X√X√審核更新并下載√X√X√X√審核更新√X√X√X√審核換發(fā)√X√X√X√審核補(bǔ)發(fā)√X√X√X√審核凍結(jié)√X√X√X√審核解凍√X√X√X√審核下載√X√X√X√審核刪除√X√X√X√審核吊銷√X√X√X√審核兩碼重發(fā)√X√X√X√注：X表示沒有權(quán)限，√表示有權(quán)限，√*表示有權(quán)限但需要被審核以管理員登入系統(tǒng)，進(jìn)入角色管理模塊，如下圖：點(diǎn)擊查詢可以查看查詢對(duì)應(yīng)角色在角色管理模塊首頁，點(diǎn)擊添加角色進(jìn)入新建角色頁面。在新建頁面，可以設(shè)置角色名稱、角色描述，為角色設(shè)置功能點(diǎn)。在角色詳情可以點(diǎn)擊修改按鈕進(jìn)入角色修改頁面。在角色修改頁面，可以修改角色名稱、角色描述，重新為角色選擇權(quán)限點(diǎn)在角色詳情可以點(diǎn)擊刪除按鈕刪除角色。已被使用的角色不允許刪除。3.3機(jī)構(gòu)管理系統(tǒng)最初只有系統(tǒng)根機(jī)構(gòu)一個(gè)機(jī)構(gòu)，只有系統(tǒng)管理員一個(gè)登錄用戶。剛開始時(shí)應(yīng)該先創(chuàng)建機(jī)構(gòu)和機(jī)構(gòu)的登錄用戶?！皺C(jī)構(gòu)管理”模塊是管理員用來管理機(jī)構(gòu)組織的功能模塊，這里列出了以當(dāng)前登錄用戶所在機(jī)構(gòu)為根機(jī)構(gòu)的機(jī)構(gòu)信息，如下圖：左邊的機(jī)構(gòu)圖中，每次點(diǎn)選一個(gè)機(jī)構(gòu)節(jié)點(diǎn)，右側(cè)會(huì)對(duì)應(yīng)的出現(xiàn)該機(jī)構(gòu)的信息，可以在頁面上設(shè)定選中機(jī)構(gòu)的機(jī)構(gòu)碼、機(jī)構(gòu)名稱、機(jī)構(gòu)說明。其中機(jī)構(gòu)碼和機(jī)構(gòu)名稱為必填項(xiàng)：可對(duì)機(jī)構(gòu)進(jìn)行添加和刪除操作以及添加子機(jī)構(gòu)，新建的子機(jī)構(gòu)機(jī)構(gòu)碼必須唯一，不能與現(xiàn)有機(jī)構(gòu)的機(jī)構(gòu)碼重復(fù)：不允許刪除有子機(jī)構(gòu)的機(jī)構(gòu)：不允許刪除已發(fā)過證書的機(jī)構(gòu)：3.4權(quán)限管理在權(quán)限管理中能夠?qū)τ脩暨M(jìn)行授權(quán)，修改權(quán)限。首先，用戶進(jìn)入權(quán)限管理頁面，如下圖：進(jìn)入詳情可以對(duì)用戶選定角色，進(jìn)行授權(quán)操作，也可以修改重新選定角色3.5證書申請(qǐng)首頁點(diǎn)擊[證書申請(qǐng)]，進(jìn)入證書申請(qǐng)主頁面：在此頁面需要輸入用戶信息和指明要申請(qǐng)什么樣的證書。用戶選擇的申請(qǐng)條件，如可發(fā)的證書類型，是否可指定有效期，密鑰長(zhǎng)度等。若登錄用戶的證書申請(qǐng)操作需要被審核，則暫存用戶的請(qǐng)求信息，等發(fā)起的請(qǐng)求審核通過后再連接CA，完成此次操作。若不需要審核，并且兩碼發(fā)放方式選擇的是前臺(tái)顯示，則申請(qǐng)成功后，跳轉(zhuǎn)到申請(qǐng)成功頁面，顯示CA的返回內(nèi)容：若不需要審核，并且兩碼發(fā)放方式選擇的是郵件發(fā)送，則申請(qǐng)成功后，跳轉(zhuǎn)到發(fā)送郵件頁面： 若不需要審核，并且兩碼發(fā)放方式選擇的是打印密碼信封，則申請(qǐng)成功后，跳轉(zhuǎn)到打印密碼信封頁面：3.6證書申請(qǐng)并下載首頁點(diǎn)擊[證書申請(qǐng)并下載]，進(jìn)入證書申請(qǐng)并下載主頁面：在此頁面需要輸入用戶信息和指明要申請(qǐng)什么樣的證書。用戶選擇的申請(qǐng)條件，如可發(fā)的證書類型，是否可指定有效期，密鑰長(zhǎng)度等。若登錄用戶的證書申請(qǐng)操作需要被審核，則暫存用戶的請(qǐng)求信息，等發(fā)起的請(qǐng)求審核通過后再連接CA，完成此次操作。若不需要審核，提示成功信息：3.7證書管理證書管理模塊是管理員、操作員對(duì)普通證書執(zhí)行更新、更新下載等證書業(yè)務(wù)的模塊。首頁點(diǎn)擊[證書管理]，進(jìn)入證書查詢頁面：在證書管理查詢頁，用戶輸入限定條件，查找目標(biāo)證書。登錄用戶只能查詢到本級(jí)機(jī)構(gòu)以及一下的證書證書被吊銷的證書不在查詢范圍內(nèi)。點(diǎn)擊證書DN進(jìn)入操作選擇頁，此頁中根據(jù)證書狀態(tài)顯示不同的操作選項(xiàng)。激活狀態(tài)下的證書：未下載狀態(tài)下的：凍結(jié)狀態(tài)下的證書：兩碼重發(fā)可選擇兩碼發(fā)放方式：換發(fā)可選擇兩碼發(fā)放方式，密鑰長(zhǎng)度，有效期，有效期截止時(shí)間（填了有效期截止時(shí)間按截止時(shí)間來）：補(bǔ)發(fā)可選擇兩碼發(fā)放方式，密鑰長(zhǎng)度：證書更新可選擇兩碼發(fā)放方式，密鑰長(zhǎng)度，有效期，有效期截止時(shí)間（填了有效期截止時(shí)間按截止時(shí)間來）：證書更新下載可選擇兩碼發(fā)放方式，密鑰長(zhǎng)度，有效期，有效期截止時(shí)間（填了有效期截止時(shí)間按截止時(shí)間來）：注：如果登錄用戶的操作需要被審核，那么密鑰容器就不會(huì)顯示選擇想要做的操作點(diǎn)擊確定后，若登錄用戶所做的操作需要被審核，則暫存用戶的請(qǐng)求信息，等發(fā)起的請(qǐng)求審核通過后再連接CA，完成此次操作。需要經(jīng)過審核：若登錄用戶所做的操作不需要被審核，則直接連接CA完成此次操作，顯示CA返回證書信息：若該操作為：授權(quán)碼重發(fā)、補(bǔ)發(fā)，換發(fā)和更新，并且兩碼發(fā)放方式選擇前臺(tái)顯示：若該操作為：授權(quán)碼重發(fā)、補(bǔ)發(fā)，換發(fā)和更新，并且兩碼發(fā)放方式選擇發(fā)送郵件：若該操作為：授權(quán)碼重發(fā)、補(bǔ)發(fā)，換發(fā)和更新，并且兩碼發(fā)放方式選擇打印密碼信封：若該操作為：授權(quán)碼重發(fā)、補(bǔ)發(fā)，換發(fā)和更新之外的操作就相對(duì)應(yīng)的提示該操作成功3.8發(fā)起業(yè)務(wù)管理發(fā)起業(yè)務(wù)管理查詢頁：如果當(dāng)前登錄用戶是管理員角色，則在查詢頁中可查到本機(jī)構(gòu)及其所有下級(jí)機(jī)構(gòu)的發(fā)起操作；否則只能查詢到本人的發(fā)起。點(diǎn)擊交易類型進(jìn)入詳情頁：3.9審核業(yè)務(wù)管理如果當(dāng)前登錄用戶是管理員角色，則在查詢頁中可查到本機(jī)構(gòu)及其所有下級(jí)機(jī)構(gòu)的審核操作；否則只能查詢到本機(jī)構(gòu)的審核。審核業(yè)務(wù)管理查詢頁：點(diǎn)擊交易類型進(jìn)入詳情頁?？刹榭匆呀?jīng)做過審核的處理詳情：狀態(tài)為未審核的發(fā)起，可設(shè)置審核通過或不通過，設(shè)置不通過理由：3.10證書查詢?cè)摴δ芸梢圆樵儺?dāng)前用戶和下級(jí)子機(jī)構(gòu)的證書的功能。查詢條件有：證書主題、序列號(hào)、證書類型、證書狀態(tài)、用戶名、機(jī)構(gòu)編碼、證件號(hào)碼和是否精確查詢點(diǎn)擊證書DN列的鏈接，可以跳轉(zhuǎn)到證書的詳情頁面。點(diǎn)擊結(jié)果頁面下方的“結(jié)果導(dǎo)出”鏈接，可以導(dǎo)出用戶錄入查詢條件包含的所有證書的excel。用戶可以下載和查看。3.11證書公鑰查詢 在證書查詢?cè)斍轫撝?，如果該證書狀態(tài)為激活狀態(tài)，則會(huì)有【查詢公鑰證書】按鈕點(diǎn)擊查詢證書公鑰3.12證書統(tǒng)計(jì)該功能為用戶提供按機(jī)構(gòu)、證書類型和證書狀態(tài)匯總的證書數(shù)量。查詢條件有：機(jī)構(gòu)、證書類型、生效日期、截至日期。錄入查詢條件點(diǎn)擊“統(tǒng)計(jì)”按鈕。用戶可以點(diǎn)擊“導(dǎo)出結(jié)果”的鏈接下載和查看符合查詢條件的所有證書統(tǒng)計(jì)數(shù)據(jù)的excel。