“可信网站”验证产品说明书(doc 34页).doc

“可信网站”验证（原站点卫士）产品说明书终端用户版1、 引言 1.1 适用范围 本文目的在于向用户介绍“可信网站”验证的定义、功能、表现形式及申请流程等内容。 主要面向对象：“可信网站”验证用户1.2 “可信网站”验证简介 为了保证用户访问网站的真实性，验证网站对应的企业是否真实存在，北龙中网公司联合CNNIC为网站提供认证服务，通过严格的鉴定、审核流程，为通过审核的网站发放“可信网站”验证。 “可信网站”验证一般放在网站的醒目位置上，以一个图标的形式出现，用户点击这个图标可以连接到“可信网站”验证的服务器上，查看该网站的验证信息，同时可通过验证页面的链接登陆该网站。1.3 “可信网站”验证价值 n 全方位安全性验证 通过对域名、网站、申请单位之间的三重吻合性验证，全方位保障企业网站真实性，增强网民对企业网站的信任度。 n 独具防伪功能标识 “可信网站”验证标识采用时间戳等先进防伪技术，有效防止“可信网站验证”服务logo被仿冒。 n 一年一检信息真实 每年及时更新网站的验证信息，保证了信息的有效可靠。 n 权威机构安全认证 由权威第三方机构认证和审核，确保网站真实。 n 系统检测及安全扫描功能 实时木马监控和定期安全扫描，提供全方位的安全解决方案，降低网站被入侵的风险。 n 数据传输加密服务 实现用户与网站之间信息加密传输，防止数据传输泄漏、窃取风险，使用户对网站的信赖度大大提高。 n 反钓鱼网站联盟快速解决机制享受中国反钓鱼网站联盟准成员待遇，更有效的维护自身权益。1.4 “可信网站”验证表现形式 1） “可信网站”验证提供三种logo的形式：静态图片、flash及Flash Banner，三种方式均可点击。 带时间戳的静态图片:Flash:Flash banner:2） 点击”可信网站”验证logo，可转到“可信网站”验证的验证页面，显示CN域名网站的域名信息、企业工商信息或组织机构代码证信息，及木马扫描结果信息。验证页面可以选择用中文显示或英文显示。 验证页面应用了服务器证书，保证验证页面的真实性和信息传输的安全性。 同时通过水印和时间戳的方式增强了验证页面的安全性和防伪级别。 2、 “可信网站”验证使用方法 2.1 “可信网站”验证命名原则 申请“可信网站”验证的用户可为自己的网站起一个网站名称，命名要遵循以下规则： 1）网站名称可以由中文、字母 (A-Z，a-z，大小写等价)、数字(0-9)或符号(-,!)组成，但不能以“”，“-”开头或结尾，且最多不超过31个字符； 2）网站名称不涉及简、繁体的问题，简体、繁体互不相干； 3）每个域名只能对应一个网站名称，且网站名称可以重复；4）申请人填写的网站名称和其对应的网站或网页内容一致或有足够的相关性，即网站名称和申请网站所指向的URL要有足够的相关性； 5）禁止注册预留的词汇； 6）名称中不能包含以下内容： a. 反对宪法所确定的基本原则的； b. 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； c. 损害国家荣誉和利益的； d. 煽动民族仇恨、民族歧视，破坏民族团结的； e. 破坏国家宗教政策，宣扬邪教和封建迷信的； f. 散布谣言，扰乱社会秩序，破坏社会稳定的； g. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； h. 侮辱或者诽谤他人，侵害他人合法权益的； i. 含有法律、行政法规禁止的其他内容的。2.2 “可信网站”验证申请流程 2.2.1 “可信网站”验证申请1. “可信网站”验证申请者提交申请资料给验证服务中心。 申请资料包括以下文档：（1）申请单位营业执照复印件（加盖公章）；非企业单位提供组织机构代码证复印件（加盖公章） （2）“可信网站”验证申请书原件（每页加盖公章） （3）经办人的身份证明复印件 2. 验证服务中心审核人员进行初步审核。 3. 初步审核通过后，验证服务中心登陆注册系统提交申请，并将全部申请资料电子版提交给“可信网站”验证审核员。 4. 审核员进行二次审核。如果审核通过，审核员登录“可信网站”验证审核系统，批准该“可信网站”验证的申请。如果审核不通过则拒绝“可信网站”验证申请，并附加拒绝的理由，由验证服务中心和申请单位联系交涉，按照拒绝原因进行相应修改，重新进行申请。 2.2.2 特色认证的申请 除企业营业执照、事业单位组织机构代码证外，“可信网站”验证还可提供其他类别的资质验证，目前可以提供的特色认证资质共25项，列表如下：序号认证、资质名称1ISO系列的体系认证2国家免检产品33C认证（中国强制产品认证）4自愿性产品认证5CE产品认证6授权经销商7工程设计资质证书 8中国良好农业规范认证9中国有机产品认证10食品安全管理体系认证11中国食品质量认证12HACCP认证（危害分析和关键控制点） 13中国绿色市场认证 14中国无公害农产品认证 15绿色食品认证 16中国饲料产品认证 17出口食品生产企业卫生备案 18食品生产许可证 19工业产品生产许可证 20CB产品认证 21E/e Mark22中国特种设备相关认证 23REACH认证（关于化学品注册、评估、授权与限制制度）24药品GSP认证（良好供应规范）25GMP认证（药品生产质量管理规范）用户申请时需要将上述特色认证的证书复印件加盖公章同“可信网站”验证的申请资料一同提交至验证服务中心处进行申请。如已经通过“可信网站”验证的单位，也可将想要进行认证的特色资质复印件加盖公章单独提交至验证服务中心处进行申请。2.2.3 “可信网站”验证年检 为保证网站的真实性，企业工商信息的准确性，“可信网站”验证必须每年进行年检。年检提交时间为生效日起一年中的最后一个月及其后两个月内提交。（例如：某“可信网站验证”服务有效期为2008年1月1日至 2012年1月1日。则第一年年检提交时间为2008年12月1日至2009年3月1日；第二年年检提交时间为2009年12月1日至2010年3月1日。） 申请年检流程如下：1. “可信网站”验证申请者提交年检申请资料给验证服务中心。 申请资料包括以下文档： （1）申请单位营业执照复印件（加盖公章）；非企业单位提供组织机构代码证复印件（加盖公章） （2） 如经办人身份发生变化则提交变化后的经办人的身份证明复印件，否则 不需要提交。 2. 验证服务中心审核人员进行初步审核。 3. 初步审核通过后，验证服务中心登陆注册系统提交申请，并将全部申请资料电子版提交给“可信网站”验证审核员。 4. 审核员进行二次审核。如果审核通过，审核员登录“可信网站”验证审核系统，批准该 “可信网站”验证的年检申请。如果审核不通过则拒绝“可信网站”验证年检申请，并附加拒绝的理由，由验证服务中心和申请单位联系交涉，按照拒绝原因进行相应修改，重新进行年检申请。 2.2.4 “可信网站”验证续费“可信网站”验证的续费可随时进行。 续费流程如下： 1. “可信网站”验证申请者提交申请资料给验证服务中心。 申请资料包括以下文档： “可信网站”验证续费申请书原件（每页加盖公章） 2. 验证服务中心审核人员进行初步审核。 3. 初步审核通过后，验证服务中心录入员登陆注册系统，录入续费申请信息，并提交申请。 4. 续费不需要进行审核，申请提交后即生效。 2.2.5 “可信网站”验证补办如果用户已经获得“可信网站”验证后，“可信网站”验证图标或链接丢失，此时用户可以申请补发“可信网站”验证，获取一张和原截止日期相同的新“可信网站”验证。 1. “可信网站”验证申请者提交申请资料给验证服务中心。 申请资料包括以下文档： 如经办人身份发生变化则提交变化后的经办人的身份证明复印件，否则 不需要提交 2. 验证服务中心审核人员进行初步审核。 3. 审核通过后，验证服务中心通过“可信网站”验证注册系统将上述资料录入，提交申请。初步审核不通过，则要求“可信网站”验证申请单位核对好材料、申请表后再前来申请“可信网站”验证补办。 4. 审核通过系统自动将“可信网站”验证代码和链接发到申请单位经办人的信箱中。 2.2.6 “可信网站”验证作废可信网站验证服务中心根据用户投诉，按照规定可以判定可信网站验证持有者存在欺诈或提交虚假材料等行为，可以强制废止“可信网站”验证。 如果出现“可信网站”验证被盗取、假冒等泄漏情况，也可以由持有人直接申请废止此“可信网站”验证。 1. “可信网站”验证持有人提交纸质“可信网站”验证废止申请资料给验证服务中心录入员，申请资料包括：（1）“可信网站”验证废止申请书原件（每页加盖公章） （2） 如经办人身份发生变化则提交变化后的经办人的身份证明复印件，否则 不需要提交 2. 验证服务中心审核人员进行初步审核。 3. 初步审核通过后，验证服务中心登陆“可信网站”验证注册系统提交作废申请，并将全部申请资料电子版提交给“可信网站”验证审核员。 4. 审核员审核资料并与“可信网站”验证系统中的作废申请信息和“可信网站”验证原验证信息对比，并登陆审核系统选择审核通过或审核未通过，如审核通过，直接废止此“可信网站”验证。如果审核不通过拒绝“可信网站”验证作废申请，并附加拒绝的理由，由验证服务中心和申请单位联系交涉，按照拒绝原因进行相应修改，重新进行作废申请。 2.2.7 营业执照更新流程 当申请单位的营业执照在“可信网站”验证有效期内即将过期，需要用户提交更新后的营业执照进行营业执照更新流程。营业执照更新时间为3个月。（例如：某“可信网站验证”服务有效期为2008年1月1日至 2012年1月1日。营业执照与2010年4月3日到期，则营业执照更新时间为：2010年3月3日到2010年6月3日，年检时间不变。） 营业执照更新不需要缴纳费用。 1. “可信网站”验证申请者提交申请资料给验证服务中心。 申请资料包括以下文档： （1）更新后的申请单位营业执照复印件（加盖公章） （2） 如经办人身份发生变化则提交变化后的经办人的身份证明复印件，否则 不需要提交。 2. 验证服务中心审核人员进行初步审核，审核内容为： u 查看申请表格填写是否符合规定； u 所需要提交的资料是否完整，并加盖公章。 3. 初步审核通过后，验证服务中心向可信网站服务中心提交申请。 4. 可信网站服务中心审核员将进行审核，如审核无误将批准营业执照更新。如不通过则由验证服务中心负责与用户沟通修改资料。 2.2.8 域名修改流程 当“可信网站”验证的网站域名部分有增加或删除的需要，可以向验证服务中心提出域名修改的申请。域名修改需要缴纳相应的费用，具体请咨询验证服务中心。 1. “可信网站”验证申请者提交申请资料给验证服务中心。 申请资料包括以下文档： （1）“可信网站验证”服务域名修改申请书原件（每页加盖公章） 验证服务中心审核人员进行初步审核，审核内容为： u 查看申请表格填写是否符合规定； u 所需要提交的资料是否完整，并加盖公章。 2. 初步审核通过后，验证服务中心向可信服务中心提交申请。 3. 可信服务中心审核员进行审核，如审核无误将批准域名修改申请。如不通过则由验证服务中心负责与用户沟通修改资料。 2.3 “可信网站”验证查询用户可以通过CNNIC和北龙中网网站的国家网络目录数据库收录信息查询系统进行 “可信网站”验证相关信息的查询。 可以通过网站域名、网站名称和申请单位来查询“可信网站”验证的相关信息。查询结果包括域名、网站名称、申请单位、有效期，以及注册服务机构2.4 “可信网站”验证安装方法 2.4.1 电子证书及安装文件安装下载“可信网站”验证的申请通过后，用户会收到“可信网站”验证服务中心发出的“可信网站”验证使用通知email，包含“可信网站”验证的基本信息、随机码（该随机码用于登陆“可信网站”验证下载页面下载“可信网站”验证的安装文件。电子证书安装下载 “可信网站”验证系统发给用户的email中包含证书下载的URL，用户访问此URL。首先进入北龙中网“可信网站”验证页面，点击“电子证书”进入电子证书下载页面，输入网站域名、经办人邮箱即可查询和下载到最新版的电子证书。下载电子证书：注：电子证书在年检、补发、续费、营业执照更新、域名修改后，会重新生成。“可信网站”验证安装下载 选择“可信网站”验证安装代码下载，输入域名、申请单位及随机码，进入下载页面。（注：随机码有效期为1个月，请及时使用）第一步：选择安装的图标类型下载并保存； “可信网站”验证的图标包括三种： 第一种是静态的logo（网页上载速度快，但未必会引起网民注意并点击该标识）； 第二种是认证标识的flash（网页上载速度偏慢，但网站会得到众多青睐）。 第三种是认证标识的flash banner（网页上载速度偏慢，但网站会得到众多青睐）。 用户可以选择安装其中的任何一种。如选择只安装静态图片，则可直接进入第二步。如选择flash版本，需要点击flash下载按钮。第二步：用户选择“可信网站”验证的静态图标或动态flash图标创建脚本，并将脚本框中的代码选择复制到申请域名对应的网站上即可。Logo大小可以选择，可以在右侧查看预览效果。2.5 安全扫描功能“可信网站”验证持有者将免费获得每天一次的网站3000个页面的木马扫描功能，此功能在“可信网站”验证审核通过时，系统将自动开通。“可信网站”验证持有者可根据审核通过email中的初始密码登陆网站病毒扫描平台查看检测结果及扫描报告。 木马检测：针对网站域名对应的网站的3000个页面，进行每天一次的木马检测，如检测到有木马存在，可通过病毒扫描结果平台查看。病毒扫描功能的开通流程： 在“可信网站”验证审核通过后，系统自动将网站病毒扫描功能免费开通。用户收到的审核通过email中将含有登陆查看病毒扫描结果的平台初始密码，登陆后可自行修改密码。“可信网站”验证信息，包括网站域名、网站名称、申请单位和“可信网站”验证有效期；木马检测情况，包括扫描时间，发现木马的情况等信息，具体页面如下：验证页面会显示该网站木马扫描的结果情况：2.6 多域名的支持每个“可信网站”验证可最多对应50个域名，但所有域名需要指向相同的网站。在这50个域名中支持网站域名为中文域名的“可信网站”验证申请。2.7 特色认证展示申请单位的特色认证经核实审核通过后，将会在验证页面上显示特色认证的相关信息：2.8 数据传输加密功能可信网站验证审核通过后，用户均可获得数据传输加密功能（即可信域名证书）。该功能旨在保障用户与网站间信息是通过加密传输的，保证了信息传输的安全性。防止数据传输泄漏、窃取风险，使用户对网站的信赖度大大提高。 数据传输加密功能（可信域名证书）采用国际通行的顶级加密传输技术和标准的2048位非对称密钥，支持128/256位加密强度。并支持中文域名及中文证书信息的显示。获得全球各个主流浏览器的信任，不会弹出警告窗口。 安装了可信域名证书的页面，在打开可信网站验证页面时，会有相应的提示：2.8.1 功能获取数据传输加密功能不需要提供额外的申请资料，通过对“可信网站”验证申请资料的审核，即完成了数据传输加密服务的审核。 可信网站审核通过后，用户会接收到可信网站服务中心发送的通知邮件，邮件中包括数据传输加密功能的开通提示：您同时可获数据传输加密服务，请点击 /toActive 开通此服务。数据传输加密服务的作用及相关说明请访问http:/ 查看。 点击链接将跳转到可信域名证书的登陆页面上，通过域名和邮箱提交激活请求。 用户需填写申请可信网站的域名（如多域名只填写其中之一），申请时登记的邮箱地址，以及系统给出的验证码，完成用户激活。提交后，用户会马上收到邮箱激活邮件：点击激活链接即完成账户的激活，并初始化登陆用户名和密码。然后用刚注册的用户名、密码登录系统，申请可信域名证书。登录后系统显示界面为：选择证书管理中的申请：选择申请可信域名证书的域名，以及证书下载方式。 1、 选择自动下载证书： 输入密码后，点击提交将提示：点击确定后，系统会提示保存保存后，提示用户下载用户将文件保存到本地后，完成证书申请过程。2、 选择手动提交CSR方式 根据服务器情况生成自身的CSR按照要求写入输入到空白处，点击下一步。确认申请的可信域名证书信息后，提交。确定后系统将展示用户信息；并提示用户保存证书。用户将文件保存到本地后，完成证书申请过程。注：数据传输