中国金融认证中心RA系统操作手册.doc

此文档收集于网络，如有侵权，请联系网站删除中国金融认证中心RA系统操作手册文件编号：版 本 号：受控状态： 编制人：龚浩、左小军 编制日期：2006-9-25审核人：审核日期：2006-10-批准人：批准日期：更新记录修改人修改日期修改对象备注（原因、进一步的说明等）左小军2008-7-14全体升级版本，功能修改目录1引言31.1编写目的31.2名词定义32RA系统约定及特点52.1约定52.2特点52.2.1双向SSL52.2.2用户分类52.2.3权限管理52.2.4管理证书的操作分为需要审核和不需要审核53RA管理员功能详解和使用方法63.1RA管理员登陆63.2证书申请83.3证书补发93.4证书换发123.5证书冻结143.6证书解冻163.7证书吊销173.8两码重发193.9制证203.10证书删除213.11证书查询233.12证书统计243.13权限管理263.14机构管理281 引言1.1 编写目的RA2.0系统提供对证书从注册到下载的一系列服务。本文档详细地说明管理员或者操作员可以进行的证书操作和管理。注：下面所有操作均假设RA2.0系统已经成功部署并能够正常运行，详见RA2.0系统安装部署手册1.2 名词定义RA证书注册审批机构系统管理员证书在系统正确安装部署并初始化后，可以利用该证书登陆RA系统添加机构并注册管理员证书，并为该证书分配角色。用户区分 管理员 操作员 最终用户管理员该类型用户也是一个证书拥有者，可以用其证书登陆RA系统。 能对其所在机构的下级机构（跨级）分配管理员并对他们进行管理，包括所有证书业务操作和查询统计操作 能对所在机构以及该机构的下级机构（跨级）分配操作员并对他们进行管理，包括所有证书业务操作和查询统计操作 能增删改其所属机构的下级机构（跨级）操作员该类型用户也是一个证书拥有者，可以用证书登陆RA系统。管理员为其分配角色后，他能在所分配的角色权限范围内对本机构范围内的证书进行业务操作和其他管理操作，如证书查询统计。最终用户该类型用户本身也是一个证书拥有者，但他不可以用其证书登陆RA系统进行任何操作。证书类型 操作员证书 个人普通证书 个人高级证书 企业普通证书 企业高级证书 Web Server证书证书状态 未下载证书已经审核但是还没有制证下载的状态 激活证书已经完成制证下载的状态 吊销证书被吊销后的状态 冻结证书被冻结后的状态申请状态 未审核业务申请已经录入但是还没有审核的状态 审核未通过业务申请没有通过后的状态 CA拒绝业务申请被CA拒绝后的状态密钥容器类型 Microsoft Base Cryptographic Provider v1.0 Gemplus GemSAFE Card CSP v1.0 Infineon SICRYPT Base Smart Card CSP Microsoft Enhanced Cryptographic Provider v1.0 Microsoft Strong Cryptographic Provider Schlumberger Cryptographic Service Provider UniTrust CSP for Ms证书业务操作 证书申请输入欲注册证书的基本信息，这些信息包括组成证书DN的信息和证书用户的信息，如联系地址之类的 证书吊销吊销目标证书，被吊销证书将放到CA的CRL列表里面 证书换发当用户证书快过期的时候，为用户重新生成一张证书，证书里面采用新的密钥对和序列号，证书DN不变 证书补发当用户的证书丢失或者装载证书的介质损坏后，重新发放证书，这里证书和原来一模一样 证书冻结使用户证书失效，冻结后的用户不能登陆直属RA系统，但是该证书不会放到CA的CRL列表里面 证书解冻使处于冻结状态的用户证书生效 两码重发当用户的证书已经审核但是还没有制证下载前忘记了两码，采用此功能可以重新给用户发送两码，利用新的两码制证并下载证书，原来的两码失效 制证为已经进行过审核、密钥更新、密钥恢复、两码重发操作的证书制作证书，其中可以选择合适的密钥容器父机构如果A的直接下属子机构是B，那B的父机构即是A2 RA系统约定及特点2.1 约定文档简称中国金融认证中心RA系统为RA系统2.2 特点2.2.1 双向SSL用户客户端和直属RA系统的通讯基于SSL，服务器端提供Server证书，用户登陆时必须提供客户端证书，RA系统对用户的身份进行验证，通过后根据用户的身份允许进行对应角色权限的操作。2.2.2 用户分类系统中共有四种用户：RA系统管理员、RA管理员、RA操作员、最终用户。其中只有RA系统管理员、RA管理员和RA操作员这三种用户才能登陆系统，由于没有可供登陆的用户证书，RA系统管理员只在系统第一次登陆时使用，主要用来创建有实际意义的机构和管理员并分配起权限。所以，在下面的章节中将对RA管理员和RA操作员的功能和用法进行描述和说明，最终用户不能登陆系统。注：系统在初始化时创建了RA系统管理员和其对应的根机构。2.2.3 权限管理系统中的权限管理分为角色管理和用户授权管理。角色作为权限的载体，可以增加，修改，删除。添加角色时可以为角色赋予不同的权限点。操作员权限点是管理员权限点的子集，它不包含系统管理及权限管理对应的权限点。同时，系统中还有几个默认建好的供管理员使用的角色，它们不能修改和删除，操作员不能使用。用户授权管理主要是为已经下载的证书(无论是否被激活)分配角色、可以管理的证书类型及证书操作是否需要审核。管理员可以分配的角色只有四类：管理员角色、查询员角色、管理员权限审核员角色及操作员权限审核员角色；操作员可以分配的角色必须由用户自己在角色管理模块中定义，且不能使用管理员使用的那四类角色。管理员默认管理系统中定义的所有证书类型，且不能修改此属性；操作员则可以从中选择。管理员和操作员都需要确定以该证书登陆后的操作是否需要被审核。2.2.4 管理证书的操作分为需要审核和不需要审核证书登陆RA系统后，根据分配的权限，做完一个管理证书的操作后可以直接提交CA服务器处理，也可以暂时保存在RA服务器中等待有审核权限的管理员或操作员去审核。如果审核通过就可以提交到CA处理，拒绝则继续保存在RA服务器中等待进一步的修改或将其删除。3 RA管理员功能详解和使用方法RA管理员的功能分配LRA管理员和LRA操作员对机构内的LRA管理员和LRA操作员进行证书业务操作（编辑、审核等操作）对机构内的LRA管理员和LRA操作员进行查询和统计对机构内的LRA操作员进行权限的分配和管理自由定制扩展下级的机构3.1 RA管理员登陆用户打开IE浏览器，访问部署RA服务的服务器地址，31/ra，如果出现下面的提示，表示正在访问一个安全站点，请点击“确定”而后弹出如下窗口，该窗口将列出您的浏览器里面事先导入的RA管理员证书或者RA操作员证书，选择欲登陆的RA管理员的证书，点击“确定”弹出下面的提示窗口，如果上面三个选项全是“”，则点击“是”继续操作，否则点击“否”放弃操作如果您选择的用户有权限登入系统，则显示如下的界面：左边为功能栏，列出的是用户能进行功能操作的名字右边为信息栏，显示提示信息，以后用户进行的操作细则也将显示在右边的区域。管理员能进行的操作包括“信息录入”、“信息编辑”、“信息审核”、“证书撤销”、“密钥更新”、“密钥恢复”、“证书冻结”、“证书解冻”、“重发授权码”、“制证”，“证书查询”，“证书统计”、“权限管理”、“机构管理”、数据库备份等注：请注意右下脚的，该标志表示用户现在进行操作的数据全部加密发送，所以通讯是安全的，用户也可以点击其查看服务器端的证书。至此管理员登陆成功，可以进行下面的一系列的业务操作3.2 证书申请证书申请在真正被提交到CA之前，要先经过RA的审核。因此首先要把证书申请的相关信息录入到RA。3.2.1 录入假设登陆用户是管理员，用户点击左边菜单的证书管理-证书申请-录入，则右边信息栏显示如下图在以上若干输入框中，用户必须填入或选择的有“证件类型”、“姓名”、“英文名”、“证件编号”、“电子邮件”、“机构”。填写“机构”时可直接填写机构编码，也可点击右边的“选择机构”按钮，则弹出以下输入框：选择其中一个机构双击，则该机构对应的机构编码就会自动填入左边的输入框中。另外，如果在“证书类型”中选择的是Web服务器证书，则会在输入界面的右下角中出现一个“域名”的输入框，用户填入域名信息。假设登陆用户是操作员，证书申请录入界面就不会出现“机构”输入框及它右侧的“选择机构”按钮。填写完相关的信息后点击“提交申请”即可完成证书申请的录入，如果输入正确且该操作不需要审核则出现下面的提示信息，分三种情况加以说明：1. 在“两码发放方式”中选择的是前台显示：2在“两码发放方式”中选择的是发邮件：可以在电子邮件一栏中修改证书申请录入界面中填写的邮件地址，然后点击“提交”即可。3在“两码发放方式”中选择的是打印密码信封：在安全设置警告框中点击“是”即可安装打印控件，然后点击“提交”按钮。至此，证书申请录入完毕。如果登陆系统后完成此操作的用户拥有审核的权限，则申请完毕后系统又进入一个新的证书申请录入界面；如果该用户没有审核的权限，则会在新的证书申请录入界面前弹出一个对话框，提示用户证书申请录入成功等待审核，如下图3.2.2 修改在修改证书申请录入信息前，需要先选择一条证书申请信息。假设登陆用户是管理员，用户点击左边菜单的证书管理-证书申请-修改，则右边信息栏显示如下图查询要修改的证书申请录入信息分三种情况，第一种是以用户信息查询，也就是系统默认的查询界面，左上角的链接按钮以绿色背景显示，使用该方式只能查出个人普通证书、个人高级证书及LRA操作员证书。该查询界面的查询条件均与个人证书用户的信息相关，填写机构时可同时输入多个机构，机构间以分号间隔，也可点击右侧的“选择机构”按钮，弹出以下窗口：用户可以同时选择多个机构，然后点击“确定”按钮，则该机构对应的机构编码就会自动填入左边的输入框中，多个机构以分号间隔。另外，用户还可以选择精确查询，默认为模糊查询。假设我们在申请状态下拉列表框中选择未审核状态，然后点击“查询”按钮，系统会在查询条件下方显示查询结果，如下图：查询的第二种方式是以企业信息查询，使用该方式只能查出企业普通证书和企业高级证书，如何查询与以用户信息查询相同，查询条件与结果如下图：查询的第三种方式是以web证书查询，使用该方式只能查出web服务器证书，如何查询与以用户信息查询相同，查询条件与结果如下图：假设用户想修改用户姓名为用户2的这条证书申请信息，则点击用户姓名上的链接，进入以下页面：用户可以修改地址、电话、电子邮件、添加到主题备用名、机构、两码发放方式、扩展域名，其中电子邮件和机构两项不能为空。修改完相关的信息后点击“修改”按钮，弹出一个确认是否修改的对话框，点击“确定”即可，如果输入正确且该操作不需要审核则出现下面的提示信息，分三种情况加以说明：1. 在“两码发放方式”中选择的是前台显示：2在“两码发放方式”中选择的是发邮件：可以在电子邮件一栏中修改邮件地址，然后点击“提交”即可。3在“两码发放方式”中选择的是打印密码信封：在安全设置警告框中点击“是”即可安装打印控件，然后点击“提交”按钮。此时，完成证书申请的修改。如果该用户没有审核的权限，则系统跳转至如下页面点击“返回”按钮，重新进入查询页面，证书申请修改完毕。如果登陆用户是操作员，参照以上步骤即可。3.2.3 删除在删除证书申请录入信息前，需要先选择一条证书申请信息。假设登陆用户是管理员，用户点击左边菜单的证书管理-证书申请-删除，则右边信息栏显示如下图这时，用户可以选择三种不同查询方式中的一种查询要删除的证书申请信息，详见证书申请修改部分的相关描述。假设在查询结果中选定了某一条要删除的记录，点击用户姓名链接进入删除详细界面，如下图：点击“删除”按钮，弹出一个确认是否真正删除的对话框，点击“确定”即可完成删除。如果登陆用户是操作员，参照以上步骤即可。3.2.4 审核在审核证书申请信息前，需要先选择一条证书申请信息。假设登陆用户是管理员，用户点击左边菜单的证书审核-审核证书申请，则右边信息栏显示如下图这时，用户可以选择三种不同查询方式中的一种查询要审核的证书申请信息，详见证书申请修改部分的相关描述。假设在查询结果中选定了某一条要审核的记录，点击用户姓名链接进入审核详细界面，如下图：这时，用户可以点击“审核通过”按钮，则系统转入以下页面，分三种情况加以说明：1. 如果“两码发放方式”是前台显示：2如果“两码发放方式”是发邮件：可以在电子邮件一栏中修改邮件地址，然后点击“提交”即可。3如果“两码发放方式”是打印密码信封：在安全设置警告框中点击“是”即可安装打印控件，然后点击“提交”按钮。此时，完成证书申请的审核。如果用户点击的是“审核拒绝”按钮，则用户应在“拒绝原因”一栏中填入审核拒绝的原因。如果登陆用户是操作员，参照以上步骤即可。3.3 证书补发当用户证书出现丢失、介质损坏、遗忘口令等情况下，用户希望继续使用证书。这种情况下就要使用证书补发功能。3.3.1 录入假设登陆用户是管理员，用户点击左边菜单的证书管理-证书补发-录入，在录入证书补发信息前，需要先选择一条证书补发信息。假设登陆用户是管理员，则右边信息栏显示如下图查询证书补发录入信息分四种情况，第一种是以证书信息查询，也就是系统默认的查询方式，左上角的链接按钮以绿色背景显示。用户可以选择精确查询，默认为模糊查询。假设我们在申请状态下拉列表框中选择LRA操作员证书，然后点击“查询”按钮，系统会在查询条件下方显示查询结果，如下图：第二种是以用户信息查询，使用该方式只能查出个人普通证书、个人高级证书及LRA操作员证书。假设我们在“姓名”输入框中输入中级管理员，然后点击“查询”按钮，系统会在查询条件下方显示查询结果，如下图：第三种是以企业信息查询，使用该方式只能查出企业普通证书和企业高级证书。假设我们在“姓名”输入框中输入企业用户1，然后点击“查询”按钮，系统会在查询条件下方显示查询结果，如下图：第四种是以web证书信息查询，使用该方式只能查出web服务器证书。假设我们在“姓名”输入框中输入web服务器用户，然后点击“查询”按钮，系统会在查询条件下方显示查询结果，如下图：假设用户选择了用户姓名为企业用户1的这条证书补发信息，则点击用户姓名上的链接，进入以下页面：用户点击“补发”按钮后，弹出一个确定是否补发该证书的提示框，点击“确定”按钮即可完成证书补发录入操作。如果登陆用户不需要审核，则系统转入以下页面，分三种情况加以说明：1. 如果“两码发放方式”是前台显示：2如果“两码发放方式”是发邮件：可以在电子邮件一栏中修改邮件地址，然后点击“提交”即可。3如果“两码发放方式”是打印密码信封：在安全设置警告框中点击“是”即可安装打印控件，然后点击“提交”按钮。此时，完成证书补发的录入。如果登陆用户需要审核，则弹出以下提示框如果登陆用户是操作员，参照以上步骤即可。3.3.2 删除假设登陆用户是管理员，用户点击左边菜单的证书管理-证书补发-删除，在删除证书补发信息前，需要先选择一条证书补发信息。假设登陆用户是管理员，用户点击左边菜单的证书管理-证书补发-删除，则右边信息栏显示如下图这时，用户可以选择四种不同查询方式中的一种查询要删除的证书补发信息，详见证书补发录入部分的相关描述。假设在查询结果中选定了某一条要删除的记录，点击用户姓名链接进入删除详细界面，如下图：点击“删除”按钮，弹出一个确认是否真正删除的对话框，点击“确定”即可完成删除。如果登陆用户是操作员，参照以上步骤即可。3.3.3 审核在审核证书补发信息前，需要先选择一条证书申请信息。假设登陆用户是管理员，用户点击左边菜单的证书审核-审核证书补发，则右边信息栏显示如下图这时，用户可以选择三种不同查询方式中的一种查询要审核的证书补发信息，详见证书补发录入的相关描述。假设在查询结果中选定了某一条要审核的记录，点击用户姓名链接进入审核详细界面，如下图：这时，用户可以点击“审核通过”按钮，则系统转入以下页面，分三种情况加以说明：1. 如果“两码发放方式”是前台显示：2如果“两码发放方式”是发邮件：可以在电子邮件一栏中修改邮件地址，然后点击“提交”即可。3如果“两码发放方式”是打印密码信封：在安全设置警告框中点击“是”即可安装打印控件，然后点击“提交”按钮。此时，完成证书补发的审核。如果用户点击的是“审核拒绝”按钮，则用户应在“拒绝原因”一栏中填入审核拒绝的原因。如果登陆用户是操作员，参照以上步骤即可。3.4 证书换发当用户证书即将过期情况下，用户希望继续使用证书。这种情况下就要使用证书换发功能。3.4.1录入假设登陆用户是管理员，用户点击左边菜单的证书管理-证书换发-录入，在录入证书换发信息前，需要先选择一条证书换发信息。假设登陆用户是管理员，则右边信息栏显示如下图这时，用户可以选择四种不同查询方式中的一种查询要录入的证书换发信息，详见证书补发录入部分的相关描述。假设在查询结果中选定了某一条要录入的记录，点击用户姓名链接进入录入详细界面，如下图：用户点击“换发”按钮后，弹出一个确定是否换发该证书的提示框，点击“确定”按钮即可完成证书换发录入操作。如果登陆用户不需要审核，则系统转入以下页面，分三种情况加以说明：1. 如果“两码发放方式”是前台显示：2如果“两码发放方式”是发邮件：可以在电子邮件一栏中修改邮件地址，然后点击“提交”即可。3如果“两码发放方式”是打印密码信封：在安全设置警告框中点击“是”即可安装打印控件，然后点击“提交”按钮。此时，完成证书补发的录入。如果登陆用户需要审核，则弹出以下提示框如果登陆用户是操作员，参照以上步骤即可。3.4.2 删除 假设登陆用户是管理员，用户点击左边菜单的证书管理-证书换发-删除，在录入证书换发信息前，需要先选择一条证书换发信息。假设登陆用户是管理员，则右边信息栏显示如下图这时，用户可以选择四种不同查询方式中的一种查询要删除的证书换发信息，详见证书补发录入部分的相关描述。假设在查询结果中选定了某一条要删除的记录，点击用户姓名链接进入删除详细界面，如下图：点击“删除”按钮，弹出一个确认是否真正删除的对话框，点击“确定”即可完成删除。如果登陆用户是操作员，参照以上步骤即可。3.4.3 审核在审核证书换发信息前，需要先选择一条证书申请信息。假设登陆用户是管理员，用户点击左边菜单的证书审核-审核证书换发，则右边信息栏显示如下图：这时，用户可以选择三种不同查询方式中的一种查询要审核的证书换发信息，详见证书补发录入的相关描述。假设在查询结果中选定了某一条要审核的记录，点击用户姓名链接进入审核详细界面，如下图：这时，用户可以点击“审核通过”按钮，则系统转入以下页面，分三种情况加以说明：1. 如果“两码发放方式”是前台显示：2如果“两码发放方式”是发邮件：可以在电子邮件一栏中修改邮件地址，然后点击“提交”即可。3如果“两码发放方式”是打印密码信封：在安全设置警告框中点击“是”即可安装打印控件，然后点击“提交”按钮。此时，完成证书换发的审核。如果用户点击的是“审核拒绝”按钮，则用户应在“拒绝原因”一栏中填入审核拒绝的原因。如果登陆用户是操作员，参照以上步骤即可。3.5 证书冻结3.5.1 录入该功能的作用是冻结管理员、操作员、最终用户证书。欲操作的对象必须已经制过证的，证书状态为激活状态。这里假设登陆的用户具有证书冻结申请录入的权限。点击左边的功能栏的“证书冻结”，再点击“录入”则右边信息栏显示根据证书查询的查询条件输入页面，如下图：可以输入检索条件，默认模糊查询，可以选上精确查询进行精确查询，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书状态为“激活”的证书（不包括登陆用的证书）。如下图：点击欲冻结的证书的用户姓名，进入该证书的详细信息页面，如下图：点击“冻结”，如果登陆进来的用户的操作不需要审核，则冻结操作完成，显示成功结果：如果登陆进来的用户的操作需要审核，则提交冻结申请操作完成，将出现以下成功提示：点击“返回”转到一览页面可以继续选择证书进行冻结操作。3.5.2 删除该功能的作用是对管理员或操作员录入的证书冻结申请进行删除。这里假设登陆用户拥有证书冻结申请删除的权限。点击左边的功能栏的“证书冻结”，再点击“删除”则右边信息栏显示根据证书查询证书冻结申请的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书冻结申请。如下图：点击欲删除的证书冻结申请，进入该冻结申请的详细页面，如下图：点击“删除”按钮，证书冻结申请删除操作完成，出现以下成功提示信息：点击“返回”转到一览页面可以继续选择证书冻结申请进行删除操作。3.5.3 审核该功能的作用是对管理员或操作员发出的证书冻结申请进行审核。这里假设登陆的用户具有审核证书冻结申请的权限。点击左边的功能栏的“证书审核”，再点击“审核证书冻结”则右边信息栏显示根据证书查询的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书冻结申请。如下图：点击欲审核的证书冻结申请，进入该申请的详细信息页面，如下图：查看该证书冻结申请的信息是否正确，如果没有问题，则点击“审核通过”，如果审核不通过，填入拒绝原因，点击“审核拒绝”。证书审核操作完成，提示成功信息：点击“返回”转到一览页面可以继续选择证书冻结申请进行审核操作。3.6 证书解冻3.6.1 录入该功能的作用是解冻被冻结的管理员、操作员、最终用户证书。欲操作的证书状态必须是“冻结”状态。这里假设登陆的用户具有证书解冻申请录入的权限。点击左边的功能栏的“证书解冻”，再点击“录入”则右边信息栏显示根据证书查询的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书状态为“冻结”的证书。如下图：点击欲解冻的证书的用户姓名，进入该证书的详细信息页面，如下图：点击“解冻”，如果登陆进来的用户的操作不需要审核，则解冻操作完成，显示成功结果：如果登陆进来的用户的操作需要审核，则提交证书解冻申请操作完成，将出现以下成功提示：点击“返回”转到一览页面可以继续选择证书进行解冻操作。3.6.2 删除该功能的作用是对管理员或操作员录入的证书解冻申请进行删除。这里假设登陆用户拥有证书解冻申请删除的权限。点击左边的功能栏的“证书解冻”，再点击“删除”则右边信息栏显示根据证书查询证书解冻申请的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书解冻申请。如下图：点击欲删除的证书解冻申请，进入该解冻申请的详细页面，如下图：点击“删除”按钮，证书解冻申请删除操作完成，出现以下成功提示信息：点击“返回”转到一览页面可以继续选择证书解冻申请进行删除操作。3.6.3 审核该功能的作用是对管理员或操作员发出的证书解冻申请进行审核。这里假设登陆的用户具有审核证书解冻申请的权限。点击左边的功能栏的“证书审核”，再点击“审核证书解冻”则右边信息栏显示根据证书查询的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书解冻申请。如下图：点击欲审核的证书解冻申请，进入该申请的详细信息页面，如下图：查看该证书解冻申请的信息是否正确，如果没有问题，则点击“审核通过”，如果审核不通过，填入拒绝原因，点击“审核拒绝”。证书审核操作完成，提示成功信息：点击“返回”转到一览页面可以继续选择证书解冻申请进行审核操作。3.7 证书吊销3.7.1 录入该功能的作用是吊销管理员、操作员、最终用户证书。欲操作的对象必须已经制过证的，证书状态为激活状态。这里假设登陆的用户具有证书吊销申请录入的权限。点击左边的功能栏的“证书吊销”，再点击“录入”则右边信息栏显示根据证书查询的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书状态为“激活”的证书（不包括登陆的证书）。如下图：点击欲吊销的证书的用户姓名，进入该证书的详细信息页面，如下图：点击“吊销”，如果登陆进来的用户的操作不需要审核，则吊销操作完成，显示成功结果：如果登陆进来的用户的操作需要审核，则提交证书吊销申请操作完成，将出现以下成功提示：点击“返回”转到一览页面可以继续选择证书进行吊销操作。3.7.2 删除该功能的作用是对管理员或操作员录入的证书吊销申请进行删除。这里假设登陆用户拥有证书吊销申请删除的权限。点击左边的功能栏的“证书吊销”，再点击“删除”则右边信息栏显示根据证书查询证书吊销申请的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书吊销申请。如下图：点击欲删除的证书吊销申请，进入该吊销申请的详细页面，如下图：点击“删除”按钮，证书吊销申请删除操作完成，出现以下成功提示信息：点击“返回”转到一览页面可以继续选择证书吊销申请进行删除操作。3.7.3 审核该功能的作用是对管理员或操作员发出的证书吊销申请进行审核。这里假设登陆的用户具有审核证书吊销申请的权限。点击左边的功能栏的“证书审核”，再点击“审核证书吊销”则右边信息栏显示根据证书查询的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书吊销申请。如下图：点击欲审核的证书吊销申请，进入该申请的详细信息页面，如下图：查看该证书吊销申请的信息是否正确，如果没有问题，则点击“审核通过”，如果审核不通过，填入拒绝原因，点击“审核拒绝”。证书吊销审核操作完成，提示成功信息：点击“返回”转到一览页面可以继续选择证书吊销申请进行审核操作。3.8 两码重发3.8.1 录入该功能的作用是当用户的证书已经审核但是还没有制证下载前忘记了两码，采用此功能可以重新给用户发送两码，因此操作对象的证书状态必须为“未下载”状态。这里假设登陆的用户具有两码重发申请录入的权限。点击左边的功能栏的“两码重发”，再点击“录入”则右边信息栏显示根据证书查询的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书状态为“未下载”的证书（不包括登陆的证书）。如下图：点击欲重发两码证书的用户姓名，进入该证书的详细信息页面，如下图：点击“提交”，如果登陆进来的用户的操作不需要审核，则两码重发操作完成，根据原来证书的两码发送方式来发送两码。如前台显示则会出现如下图：如果登陆进来的用户的操作需要审核，则提交两码重发申请操作完成，将出现以下成功提示：点击“返回”转到一览页面可以继续选择证书进行两码重发操作。3.8.2 删除该功能的作用是对管理员或操作员录入的证书两码重发申请进行删除。这里假设登陆用户拥有两码重发申请删除的权限。点击左边的功能栏的“两码重发”，再点击“删除”则右边信息栏显示根据证书查询两码重发申请的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的两码重发申请。如下图：点击欲删除的两码重发申请，进入该两码重发申请的详细页面，如下图：点击“提交”按钮，两码重发申请删除操作完成，出现以下成功提示信息：点击“返回”转到一览页面可以继续选择两码重发申请进行删除操作。3.8.3 审核该功能的作用是对管理员或操作员发出的两码重发申请进行审核。这里假设登陆的用户具有审核两码重发申请的权限。点击左边的功能栏的“证书审核”，再点击“审核两码重发”则右边信息栏显示根据证书查询的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的两码重发申请。如下图：点击欲审核的两码重发申请，进入该申请的详细信息页面，如下图：查看该两码重发申请的信息是否正确，如果没有问题，则点击“审核通过”，如果审核不通过，填入拒绝原因，点击“审核拒绝”。证书审核操作完成，利用原来证书的两码发送方式来发送两码： 3.9 制证对于某些特定的用户，申请证书的请求得到批准，并取得了参考号和授权码后，需要RA的操作员直接为用户下载证书。所以在RA中要提供制证功能，为申请制证的用户下载证书。3.9.1录入假设登陆用户是管理员，用户点击左边菜单的证书管理-制证-录入，在录入制证信息前，需要先选择一条制证信息。假设登陆用户是管理员，则右边信息栏显示如下图这时，用户可以选择四种不同查询方式中的一种查询要录入的制证信息，详见证书补发录入部分的相关描述。假设在查询结果中选定了某一条要录入的记录，点击用户姓名链接进入录入详细界面，如下图：用户点击“提交”按钮后，弹出一个确定是否要录入制证的提示框，点击“确定”按钮即可完成制证录入操作。如果登陆用户不需要审核，则系统转入以下页面：用户点击“下载证书”按钮，弹出一对话框，提示用户是否确定录入制证，用户点击确定，又弹出一个对话框，如下：如果用户点击“否”，则系统仍然停留在当前页面；如果点击“是”，弹出以下对话框：点击“确定”，弹出以下对话框：点击“是”，弹出以下对话框：点击“确定”，至此，制证成功完成，弹出以下对话框：3.9.2 删除假设登陆用户是管理员，用户点击左边菜单的证书管理-制证-删除，在录入制证信息前，需要先选择一条制证信息。假设登陆用户是管理员，则右边信息栏显示如下图这时，用户可以选择四种不同查询方式中的一种查询要删除的制证信息，详见证书换发录入部分的相关描述。假设在查询结果中选定了某一条要删除的记录，点击用户姓名链接进入删除详细界面，如下图：点击“删除”按钮，弹出一个确认是否真正删除的对话框，点击“确定”即可完成删除。如果登陆用户是操作员，参照以上步骤即可。3.9.3 审核在审核制证信息前，需要先选择一条制证信息。假设登陆用户是管理员，用户点击左边菜单的证书审核-审核制证，则右边信息栏显示如下图：这时，用户可以选择三种不同查询方式中的一种查询要审核的制证信息，详见证书补发录入的相关描述。假设在查询结果中选定了某一条要审核的记录，点击用户姓名链接进入审核详细界面，如下图：这时，用户可以点击“审核通过”按钮，则系统转入以下页面：用户点击“下载证书”按钮，弹出一对话框，提示用户是否确定录入制证，用户点击确定，又弹出一个对话框，如下：如果用户点击“否”，则系统仍然停留在当前页面；如果点击“是”，弹出以下对话框：点击“确定”，弹出以下对话框：点击“是”，弹出以下对话框：点击“确定”，至此，审核通过后制证完成，弹出以下对话框：如果用户点击的是“审核拒绝”按钮，则用户应在“拒绝原因”一栏中填入审核拒绝的原因。如果登陆用户是操作员，参照以上步骤即可。3.10 证书删除3.10.1 录入该功能的作用是删除已经发送了两码但是还没有制证的证书。欲操作的对象证书的证书状态为“未下载”。这里假设登陆的用户具有证书删除申请录入的权限。点击左边的功能栏的“证书删除”，再点击“录入”则右边信息栏显示根据证书查询的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的证书状态为“未下载”的证书。如下图：点击欲删除的未下载证书的用户姓名，进入该证书的详细信息页面，如下图：点击“删除”，如果登陆进来的用户的操作不需要审核，则未下载证书删除操作完成，显示成功结果：如果登陆进来的用户的操作需要审核，则提交未下载证书删除申请操作完成，将出现以下成功提示：点击“返回”转到一览页面可以继续选择证书进行未下载证书删除操作。3.10.2 删除该功能的作用是对管理员或操作员录入的未下载证书删除申请进行删除。这里假设登陆用户拥有对未下载证书删除申请删除的权限。点击左边的功能栏的“证书删除”，再点击“删除”则右边信息栏显示根据证书查询未下载证书删除申请的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的未下载证书删除申请。如下图：点击欲删除的未下载证书删除申请，进入该申请的详细页面，如下图：点击“删除”按钮，未下载证书删除申请删除操作完成，出现以下成功提示信息：点击“返回”转到一览页面可以继续选择未下载证书删除申请进行删除操作。3.10.3 审核该功能的作用是对管理员或操作员发出的未下载证书删除申请进行审核。这里假设登陆的用户具有审核未下载证书删除申请的权限。点击左边的功能栏的“证书审核”，再点击“审核证书删除”则右边信息栏显示根据证书查询的查询条件输入页面，如下图：可以输入检索条件，如果不输检索条件，点击查询检索出满足检索条件的该管理员或者操作员所在机构以及所有跨级子机构下的未下载证书删除申请。如下图：点击欲审核的未下载证书删除申请，进入该申请的详细信息页面，如下图：查看该未下载证书申请的信息是否正确，如果没有问题，则点击“审核通过”，如果审核不通过，填入拒绝原因，点击“审核拒绝”。证书审核操作完成，提示成功信息： 点击“返回”转到一览页面可以继续选择未下载证书申请进行审核操作。3.11 批量录入该功能的作用是批量录入证书注册申请，批量录入的证书的机构为管理员或操作员所在机构。假设用户拥有批量录入的权限，且用户成功登陆后，点击“批量处理”，然后点击“批量录入”，出现如下图：用户可以先点击下载模板，下载后的压缩文件中有批量录入的模板文件和填写说明，按照填写说明填写批量录入文件。保存在合适的位置。然后选择浏览，会弹出选文件的对话框：选中要录入的批量申请文件，然后点击“打开”，这时候文件路径栏里会显示正确的批量录入文件路径：点击“提交申请”，批量录入操作完成，显示成功操作信息：3.12 证书查询该功能的作用是查询符合条件的管理员、操作员、最终用户的证书。证书查询分为“以证书信息查询”，“以用户信息查询”，“以企业信息查询”，“以web证书信息查询”。以证书信息查询：管理员可以通过这类查询检索出用户所在机构以及跨及子机构的所有类型证书；操作员可以通过这类查询检索出本机构的所有类型的证书。以用户信息查询：管理员可以通过这类查询检索出用户所在机构以及跨及子机构的“个人证书”包括“个人普通证书”和“个人高级证书”；操作员可以通过这类查询检索出本机构的所有“个人证书”。以企业信息查询：管理员可以通过这类查询检索出用户所在机构以及跨及子机构的“企业证书”包括“企业普通证书”和“企业高级证书”；操作员可以通过这类查询检索出本机构的所有“企业证书”。以web证书信息查询：管理员可以通过这类查询检索出用户所在机构以及跨及子机构的“服务器证书”包括“web服务器证书”；操作员可以通过这类查询检索出本机构的所有“服务器证书”。假设用户已经成功登陆，用户点击左边的功能栏的“证书查询统计”，然后点击“证书查询”，进入“以证书信息页面查询”页面，如下图说明证书类型见1.2名词定义。用户区分为“管理员”、“操作员”、“最终用户”，可以选择查询一种用户，也可以选择“所有用户”。证书DN为证书主题名。证书过期时间可以在弹出的日历中选，也可以手写，格式为“YYYY-MM-DD”如“2006-09-05”。填写这个条件表示在填写的时间前已经过期的证书证书发放时间（From）可以在弹出的日历中选，也可以手写，格式为“YYYY-MM-DD”如“2006-09-05”。填写这个条件表示在某个时间后发放的证书。证书发放时间（To）可以在弹出的日历中选，也可以手写，格式为“YYYY-MM-DD”如“2006-09-05”。填写这个条件表示在某个时间前发放的证书。证书状态见1.2名词定义机构可以点击“选择机构”，在弹出的机构树中选择想要查询的机构，点击确定也可以填写机构编码，并以英文分号“;”分割。填写完毕点击“确定”得到查询结果，如果没有结果，提示“没有符合条件的记录”。否则显示类似下图的符合条件的记录列表：点击用户名可以转到该证书详细页面：点击“返回”，则回到一览页面。3.13 证书统计该功能的作用是统计符合条件证书数目。假设用户已经成功登陆，用户点击左边的功能栏的“证书查询统计”，然后点击“证书统计”，如下图说明证书类型见1.2名词定义。用户区分为“管理员”、“操作员”、“最终用户”，可以选择查询一种用户，也可以选择“所有用户”。证书过期时间可以在弹出的日历中选，也可以手写，格式为“YYYY-MM-DD”如“2006-09-05”。填写这个条件表示在填写的时间前已经过期的证书证书发放时间（From）可以在弹出的日历中选，也可以手写，格式为“YYYY-MM-DD”如“2006-09-05”。填写这个条件表示在某个时间后发放的证书。证书发放时间（To）可以在弹出的日历中选，也可以手写，格式为“YYYY-MM-DD”如“2006-09-05”。填写这个条件表示在某个时间前发放的证书。证书状态见1.2名词定义机构可以点击“选择机构”，在弹出的机构树中选择想要查询的机构，点击确定也可以填写机构编码，并以英文分号“;”分割。填写完毕点击“统计”得到查询结果，如果没有记录，提示“没有符合条件的记录”。否则显示类似下图的符合条件的记录列表：可以点击“保存”按钮，保存统计结果，保存后的文件为后缀为“.csv”的文件。3.14 权限管理系统中的权限管理分为角色管理和用户授权管理。3.14.1角色管理 添加角色 用户点击左边菜单的权限管理-角色管理-添加角色，则右边信息栏显示如下图：用户填写角色名称和角色描述，再选择权限点，点击“确定”。如果添加角色成功，则会在新的添加角色界面前弹出一个对话框，提示用户角色添加成功，如下图： 编辑角色用户点击左边菜单的权限管理-角色管理-编辑角色，则右边信息栏显示如下图：选择一个要编辑的角色，如role1，点击角色名称为role1上的链接，系统跳转至以下页面：用户可以修改角色描述和权限点信息，编辑后的结果如下所示：点击“确定”按钮，如果修改无误，则会在新的修改角色界面前弹出一个对话框，提示用户角色修改成功，如下图： 删除角色用户点击左边菜单的权限管理-角色管理-删除角色，则右边信息栏显示如下图：选择一个要删除的角色，如role1，点击角色名称为role1上的链接，系统跳转至以下页面：点击“确定”按钮，如果删除无误，则会在新的删除角色界面前弹出一个对话框，提示用户角色删除成功，如下图：3.14.2 用户授权管理 授权管理员用户点击左边菜单的权限管理-用户授权管理-授权管理员，则右边信息栏显示如下图：输入查询条件，我们在姓名中输入0927，点击“查询”按钮，系统界面如下所示：接着，用户就可以给管理员证书授权了，假设给姓名为us