CA手册
注:本手册说明及截图可能会与系统实际存在差别,请以系统实际操作要求为准。
第一章 CA使用总流程
第二章 数字证书和电子签章办理
采购人、采购代理机构、供应商、评审专家、财政部门(以下简称政府采购活动参与各方)应当自行办理纳入全国公共资源交易平台(海南省)数字证书互认范围的数字证书及签章(以下简称“互认的证书及签章”),用于智慧云平台的用户注册、身份信息维护、业务办理、在线开展或者参与采购活动、加盖电子签章等操作。现阶段海南省政府采购智慧云平台支持CA组合清单(后续会动态更新适配情况)如下:
| 适配情况 | 证书 | 介质 | 加密方式 | 已售CA外观 |
|---|---|---|---|---|
| 已适配 | 网证通CA | 文鼎创 | SM2 |  |
| 已适配 | 网证通CA | 飞天 | SM2 |  |
| 已适配 | 海南CA | 龙脉 | SM2 |  |
| 已适配 | CFCA | 飞天 | SM2 |  |
| 已适配 | 福建CA | 龙脉 | SM2 |  |
| 已适配 | 四川CA | 飞天 | SM2 |  |
本次智慧云平台各业务主体,均涉及使用CA加解密及签章需求。如需办理CA,可通过各厂商提供的途径办理。
各CA厂商办理链接如下:
| CA厂商名称 | CA简称 | 办理网址 |
|---|---|---|
| 广东省电子商务认证有限公司 | 网证通CA | 办理:http://www.cnca.net/Client/detail/id/2489.html 客服电话:020-31700081 |
| 海南省数字证书认证中心 | 海南CA | 办理:http://www.hndca.com/CA/zfcg/ 客服电话:0898-66715176,66668096 |
| 中金金融认证中心有限公司 | CFCA | 办理:http://www.qqsoftware.cn/cfca/index.html 客服电话:0898-66220038 |
| 福建省数字安全证书管理有限公司 | 福建CA | 办理: https://www.968806.com.cn/homepage/localtionCategoryFromCateId?id=83D91949C6544086928E9FF01F2FC119 客服电话:0898-66669546,13807697778 |
| 四川省数字证书认证管理中心 | 四川CA | 办理: https://bss.scca.com.cn:8092/?p=a0TxFKhqWgfM4yD5ESPJmA%3D%3D#/ 客服电话:4000281130 |
1)各证书及签章的使用单位和个人结合自身实际需要和CA适配情况,自行在以上互认的证书厂商中选择办理、使用相应的证书及签章。
在全国公共资源交易平台(海南省)数字证书互认范围内的,未在以上清单范围内的暂时不支持;全国公共资源交易平台(海南省)数字证书互认范围以外的不支持。
如用户已经持有上述列表内的海南 CA锁,但在海南省政府采购网无法正常盖章,请联系海南 CA(0898-66715176) 或关注微信公众号“海南数字证书中心”处理。
如用户已经持有上述列表内的海南 CA锁,但在海南省政府采购网无法正常盖章, 请联系海南 CA(0898-66715176) 或登陆到海南CA网站 : https://truststamp.95105813.cn/ses/login/showrenewseal.mvc 进行升级更新。
第三章 安装CA认证客户端
3.1 客户端安装
本客户端主要检测当地电脑CA运行环境是否正常,以及CA证书内容是否有效。
第一步:点击下载认证客户端。请根据要安装客户端电脑的操作系统点击对应的操作系统进行下载。
第二步:下载完成之后,退出杀毒软件,以管理员身份运行的方式,安装客户端。
第三步:点击安装,如下图所示:
第四步:安装过程中,如安全类软件提示阻拦选项,请选择允许。安装成功如图所示:
3.2 检测CA
该环节主要检验本机运行环境是否符合CA运行要求,和CA证书是否正常,以及CA能否正常签章。
第一步:检测环境。打开安装的“互认助手”软件,插入CA,在主页点击【环境检测】开始检测。如下图所示:
第二步:查看CA证书内容是否真实有效。点击“我的证书”即可显示当前插入CA的相关证书信息;可点击【修改密码】修改CA的密码;可点击【导出】按钮导出CA证书信息。如下图所示:
注意:如果检测结果中“能力检测这几项”出现异常,表示该CA未完成适配,请联系CA厂商处理,具体联系方式请参考本手册第一章节中提供的各发证单位的网址链接。
第三步:签章测试。点击“介质盖章”进入签章测试页面,点击页面右上方的“介质盖章”在弹出选择印章页面选择印章点击“确定”即可,如下图所示:
注意:安装ca认证客户端后,当使用网络环境发生改变时,如互联网转为政务外网/政务外网转为互联网网络环境时,需重新安装ca客户认证端!
第四章 注意事项
1、安装程序时一定要退出系统的杀毒软件,杀毒软件会阻止软件安装进程。
2、安装好以后,电脑重启会自动启动程序,桌面会弹出弹框“是否允许运行”程序,点击【是】,否则在系统需要使用签章时使用不了,需要重启电脑重新运行程序。
第五章 常见问题的处理
情景:用海南CA无法正常签章?
打开海南CA提供的网址: https://weixin.hndca.net/hnca_approval/attend/toCertSeal.do 检测印章格式是否为“国标印章V4”,若为否,请请联系海南 CA(0898-66715176)或登陆到海南CA网站:https://truststamp.95105813.cn/ses/login/showrenewseal.mvc 进行升级更新。
情景:同一CA可以绑定多个用户吗?
一个CA只能绑定一个用户。
情景:如何绑定 CA
首次绑定CA,需要在CA驱动安装完成后,使用账号密码登录到系统中,点击右上角“用户”图标 , 点击 “CA 绑定”,在弹出的认证窗口中输入 CA 锁密码,待系统提示请求成功即可。
情景:CA统一安全认证软件如何获取安装?
访问网址:点击进入,下载驱动安装包后,关闭杀毒软件,点击安装包进行安装(注:下载与安装时需把360安全卫士、腾讯安全卫士、杀毒软件等各种拦截软件关闭)。
情景: 如何使用CA登录
CA驱动(CA统一安全认证软件)安装完成后插入CA,首次登录需用账密登录,用户绑定CA。之后再次登录,只需要点击登录页面中的【CA登录】,输入CA密码后实现Ukey自动登录系统。
情景:CA安装需要注意哪些事项?
安装程序时一定要退出系统的杀毒软件,杀毒软件会阻止软件安装进程。安装好以后,电脑重启会自动启动程序,桌面会弹出弹框“是否允许运行”程序,点击【是】,否则在系统需要使用签章时使用不了,需要重启电脑重新运行程序。
情景:如何更改CA里公司名称?
名称变更时,CA里面的公司名称,需要联系CA厂商进行变更;系统里面的公司名称可以在基础信息里面自行修改。
情景:如何进行CA解绑?
供应商如果无法登录系统解绑CA,需要提供营业执照复印件及解绑说明给系统工作人员,由系统工作人员统一进行解绑处理。
情景:CA绑定,与key中的信息不一致,如何更改采购人单位名称?
一、如果是CA中的名称错误,采购单位自行联系CA厂商,修改CA中的名称。
- 如果CA中的名称无误,则采购单位登录管理员账号,自行修改系统中的单位名称。
情景:目前系统支持的CA类型有哪些?
在本页第二章节可查询支持的CA组合清单。
情景: 怎么验证CA是否能用
在门户的下载专区里面,下载CA客户端并进行安装,在电脑上插入CA,打开互认助手,点击环境检测。检测内容全部通过则可以正常使用。
情景:CA互认检测输入正确口令密码后报错“数据返回错误,请重新拨插key“。
重新拔插CA,查看USB口是否接触不良。如重试后仍提示该错误,可尝试重新安装CA客户端且安装过程中关闭杀毒软件和安全软件。
情景:已绑定用户的CA丢失或者损坏怎么处理?
联系客服,提供营业执照复印件和解绑说明,对当前CA进行解绑,解绑后可用用户密码进行登录,并重新绑定其他CA。
情景:CA绑定提示“当前用户所属机构与key信息不一致”。
请在CA互认里面确认一下CA的名称跟系统里的(右上角)名称是否一致。如果不一致,需要确认系统中的信息和CA中的系统是否正确。如果系统中的信息有误,请联系客服处理。如果CA中的信息有误,需要联系CA公司进行CA更正。
情景:开标过程中,CA解密时提示“当前解密CA与标书加密CA不一致,请使用原加密CA进行解密”。
排查方法一:确认当前解密CA是否是加密时CA,加密和解密必须是同一CA。
排查方法二:确认当前CA是否办理过证书续费服务。由于CA证书续费会变更证书,故续费之前加密使用的证书和续费后解密使用的证书不匹配;建议投标(响应)文件的加密和解密操作应在CA证书未变更之前完成,或者CA证书续费后再进行加密操作,避免再次出现类似情景。
若想下载手册请访问网址:点击访问