Today感动
什么是CA认证?
CA是认证中心的英文Certification Authority的缩写。
CA认证中心作为电 子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明 各实体身份的真实性,并负责在交易中检验和管理证书。
数字证书的用户拥有自己的公钥/私钥对。
数字证书在用户公钥后附加了用 户信息及CA的签名。
公钥公之于众,谁都可以使用,私钥只有自己知道。
公钥加 密的信息只能由与之相对应的私钥解密。
在线交易中您可使用数字证书验证对方身份。
为确保只有某个人才能阅读自 己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信 件。
同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人 可使用发送者的公钥对签名进行验证,以确认发送者的身份。
用数字证书加密信息,在确保只有接收者才能解密、阅读原文的同时,保证原 文的内容不被修改。
安装国税CA证书需要什么设备和软件?
CA是证书的签发机构,它是PKI的核心。
CA是负责签发证书、认证证书、管理已颁发证书的机关。
它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
。
CA 也拥有一个证书(内含公钥)和私钥。
网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。
在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
证书 证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。
目前,证书的格式和验证方法普遍遵循X.509 国际标准。
加密: 我们将文字转换成不能直接阅读的形式(即密文)的过程称为加密。
解密: 我们将密文转换成能够直接阅读的文字(即明文)的过程称为解密。
如何在电子文档上实现签名的目的呢?我们可以使用数字签名。
RSA公钥体制可实现对数字信息的数字签名,方法如下: 信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在传递过程中未被篡改(即完整性)。
当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。
对这些HASH函数的特殊要求是: 1.接受的输入报文数据没有长度限制; 2.对任何输入报文数据生成固定长度的摘要(数字指纹)输出; 3.从报文能方便地算出摘要; 4.难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要; 5.难以生成两个不同的报文具有相同的摘要。
验证: 收方在收到信息后用如下的步骤验证您的签名: 1.使用自己的私钥将信息转为明文; 2.使用发信方的公钥从数字签名部分得到原摘要; 3.收方对您所发送的源信息进行hash运算,也产生一个摘要; 4.收方比较两个摘要,如果两者相同,则可以证明信息签名者的身份。
如果两摘要内容不符,会说明什么原因呢? 可能对摘要进行签名所用的私钥不是签名者的私钥,这就表明信息的签名者不可信;也可能收到的信息根本就不是签名者发送的信息,信息在传输过程中已经遭到破坏或篡改。
数字证书: 答: 数字证书为实现双方安全通信提供了电子认证。
在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。
数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
使用数字证书能做什么? 数字证书在用户公钥后附加了用户信息及CA的签名。
公钥是密钥对的一部分,另一部分是私钥。
公钥公之于众,谁都可以使用。
私钥只有自己知道。
由公钥加密的信息只能由与之相对应的私钥解密。
为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。
同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。
在线交易中您可使用数字证书验证对方身份。
用数字证书加密信息,可以确保只有接收者才能解密、阅读原文,信息在传递过程中的保密性和完整性。
有了数字证书网上安全才得以实现,电子邮件、在线交易和信用卡购物的安全才能得到保证。
认证、数字证书和PKI解决的几个问题? 保密性 - 只有收件人才能阅读信息。
认证性 - 确认信息发送者的身份。
完整性 - 信息在传递过程中不会被篡改。
不可抵赖性 - 发送者不能否认已发送的信息。
如何进行CA认证?
企业或组织可持相关材料到相关的CA认证中心申请办理CA证书手续,购 买证书介质及交纳证书年使用服务费,取得电子钥匙。
在申请办理CA证书时应 提供的材料主要有: (1) 填写完整的《组织机构数字证书申请表》 (2) 组织机构代码证书及复印件 (3) 税务登记证副本原件及复印件 (4) 法人代表身份证及复印件 这些材料必须是真实的,均需加盖企业公章。
什么是网上CA认证?
什么是CA? CA是英文Certificate Authority的简称,通俗地讲,就是电子身份认证的意思。
数字证书就是用电子形式来唯一标识企业或者个人在国际互联网上或专用网上的身份,当您用您的数字证书对电子化信息进行签名以后,您对这份电子信息的内容就具有不可抵赖性或篡改性,如同您在工作或生活中用公章或私章对某份文件盖章以后产生的效果一样。
这种不可抵赖性或篡改性是由一种国际标准的公钥密码体制(PKI)来实现的。
每个数字证书持有者都有一对互相匹配的密钥:公开密钥(Public Key 公钥)和私有密钥(Private Key 私钥)。
公钥可以对外公开,用于加密和验证签名;私钥仅为证书拥有者本人所掌握,用于解密和数字签名。
以数字证书为核心的加密传输、数字签名、数字信封等安全技术,可以在网络上实现身份的真实性、信息传输的机密性、完整性以及交易的不可抵赖性,从而保障网络应用的安全性。
为什么要使用CA? 数字证书是在实施电子商务、电子政务等网络应用中不可或缺的安全工具,是所有现实实体在网上的身份证明,是保证网上业务安全的基础设施。
北京市地方税务局与北京数字证书认证中心(Beijing Certificate Authority ,简称BJCA)合作,在北京市地方税务局网上纳税及其他网上业务系统中使用BJCA数字证书,北京数字证书认证中心授权北京市地方税务局市局及各分局向纳税人代理发放BJCA数字证书。
在北京市地方税务局网上纳税业务系统中,纳税人通过使用标识其身份的数字证书就可以轻松实现网上纳税。
系统通过验证数字证书来识别纳税人的身份,同时,以数字证书为核心的加密、数字签名等安全技术可以保障数据在传输中的机密性和完整性,以及数字签名的不可否认性,可以说,数字证书的应用有力地保障了北京市地方税务局网上纳税业务系统的安全性。
如何申请数字证书? 纳税人从北京市地方税务局或北京数字证书认证中心网站上下载数字证书申请表,或到隶属税务分局的证书受理点柜台领取证书申请表,一式两份; 纳税人按申请表中的要求一式两份填写,并经单位负责人签字、盖章; 纳税人携带填写好的两份申请表和表中规定的相关证明材料(企业营业执照原件及复印件、组织机构代码证副本的原件和复印件、经办人的身份证原件及复印件)到隶属税务分局的证书受理点柜台办理证书申请手续; 分局证书受理点的证书操作员将按照操作流程受理证书申请业务,将纳税人信息录入并审核,审核通过后,向BJCA提交证书申请请求; BJCA实时响应证书申请请求,为纳税人签发证书; 分局证书受理点的证书操作员将签发好的纳税人证书下载到证书介质(软盘、IC卡)中,连同密码信封以及一份申请表原件,交给纳税人; 纳税人使用自己的数字证书进行相关网上业务。
国税电子钥匙在网上报税,要下载什么软件?
需要下载ca数字证书数字证书是由国家信息化和密码主管部门许可的第三方电子认证机构(CA中心)签发的权威性电子文件,代表持有者的网络数字身份。
企业用户通过使用CA数字证书即可实现国税/地税网上无纸化申报和34项涉税文书的无纸化审批。
真正实现网上无纸化办税的,第一步---申请CA证书一、数字证书免费初次办理的3种方式:(以下是青岛和北京的认证,其他地区可以咨询当地的国税,都有对应的办理平台)方式1:通过CA平台--和盛天元--【在线预约】申请,根据[申请须知]携带单位公章及相关资料按预约时间至所属国税CA受理窗口现场办理;方式2:向税务局现场提交申请资料,制证完成后根据各区情况现场或等税局通知领取;方式3:联系联通客户经理预约办理“沃税通”业务,现场制证,证书有效期与套餐合约期同步。
注:有多证书需要的企业可通过CA平台选择相应产品和服务办理。
办理数字证书业务所需材料:① 数字证书申请表1份(加盖公章)② 三证合一营业执照副本复印件1份(加盖公章)③ 办人身份证复印件1份(加盖公章)
向CA认证中心申请数字证书需要准备什么?
CA是英文Certificate Authority的简称,通俗地讲,就是电子身份认证的意思。
数字证书就是用电子形式来唯一标识企业或者个人在国际互联网上或专用网上的身份,当您用您的数字证书对电子化信息进行签名以后,您对这份电子信息的内容就具有不可抵赖性或篡改性,如同您在工作或生活中用公章或私章对某份文件盖章以后产生的效果一样。
这种不可抵赖性或篡改性是由一种国际标准的公钥密码体制(PKI)来实现的。
每个数字证书持有者都有一对互相匹配的密钥:公开密钥(Public Key 公钥)和私有密钥(Private Key 私钥)。
公钥可以对外公开,用于加密和验证签名;私钥仅为证书拥有者本人所掌握,用于解密和数字签名。
以数字证书为核心的加密传输、数字签名、数字信封等安全技术,可以在网络上实现身份的真实性、信息传输的机密性、完整性以及交易的不可抵赖性,从而保障网络应用的安全性。
数字证书是在实施电子商务、电子政务等网络应用中不可或缺的安全工具,是所有现实实体在网上的身份证明,是保证网上业务安全的基础设施。
北京市地方税务局与北京数字证书认证中心(Beijing Certificate Authority ,简称BJCA)合作,在北京市地方税务局网上纳税及其他网上业务系统中使用BJCA数字证书,北京数字证书认证中心授权北京市地方税务局市局及各分局向纳税人代理发放BJCA数字证书。
在北京市地方税务局网上纳税业务系统中,纳税人通过使用标识其身份的数字证书就可以轻松实现网上纳税。
系统通过验证数字证书来识别纳税人的身份,同时,以数字证书为核心的加密、数字签名等安全技术可以保障数据在传输中的机密性和完整性,以及数字签名的不可否认性,可以说,数字证书的应用有力地保障了北京市地方税务局网上纳税业务系统的安全性。
纳税人从北京市地方税务局或北京数字证书认证中心网站上下载数字证书申请表,或到隶属税务分局的证书受理点柜台领取证书申请表,一式两份;纳税人按申请表中的要求一式两份填写,并经单位负责人签字、盖章;纳税人携带填写好的两份申请表和表中规定的相关证明材料(企业营业执照原件及复印件、组织机构代码证副本的原件和复印件、经办人的身份证原件及复印件)到隶属税务分局的证书受理点柜台办理证书申请手续;分局证书受理点的证书操作员将按照操作流程受理证书申请业务,将纳税人信息录入并审核,审核通过后,向BJCA提交证书申请请求;BJCA实时响应证书申请请求,为纳税人签发证书;分局证书受理点的证书操作员将签发好的纳税人证书下载到证书介质(软盘、IC卡)中,连同密码信封以及一份申请表原件,交给纳税人;
CA证书下来后,谁给装报税软件
国税网上报税CA证书安装方法:1.用u盘把ca证书拷回来安装到电脑上,密码就是你购买时让你设置的。
2.安装一次就可以了(以后重装系统可以重新安装)。
3.申报时将该网站在internet 工具里设为受信任站点,点击“一般纳税人申报”。
4.在随后蹦出的窗口上选择安装好的证书即可。
5.如是代理版,则需要把购买时给的加密狗通过usb接口插到电脑上。
6.申报哪个企业就选择弹出窗口的哪个企业。
分享
