博星卓越CA认证子系统与EDI数据交换(doc 32页)

博星卓越CA认证子系统与数据交换(doc 32页)

EDI

第四节 博星卓越CA认证子系统

CA认证介绍：数字证书简称证书，是PKI的核心元素，由认证机

构服务者签发，它是数字签名的技术基础保障；符合X。509标准，是网上实体身份的证明，证明某一实体的身份以及其公钥的合法性，及该实体与公钥二者之间的匹配关系，证书是公钥的载体，证书上的公钥唯一与实体身份相绑定。现行的PKI机制一般为双证书机制，即一个实体应具有两个证书，两个密钥对，一个是加密证书，一个是签名证书，加密证书原则上是不能用于签名的。

4.1 关于数字认证

此模块介绍了数字认证的的相关概念以及含义，如图4-1-1

图4-1-1

4.2申请数字证书 载，如图4-2-1

包括个人数字证书申请和个人数字证书下

图4-2-1

4.2.1 人数字证书申请

点击【个人数字证书申请】，填写相关信息，如图4-2-1-1

注意：由于数字证书制作工具只识别英文与数字，请申请时使用英文信息。

图4-2-1-1

点击【提出申请】，等待审批和证书发放，如图4-2-1-2

图4-2-1-2

4.3 数字证书管理

对用户所申请的证书进行审核通过，如图4-3-1

图4-3-1

图4-3-2

4.3.1制作数字证书 点击【制作数字证书】，利用下载数字证书制作工具，如图4-3-1-1

图4-3-1-1