中國金融認(rèn)證中心RA系統(tǒng)操作手冊

1、 中國金融認(rèn)證中心 china financial certification authority 中國金融認(rèn)證中心ra系統(tǒng)操作手冊文件編號：版 本 號：受控狀態(tài)： 編制人：龔浩、左小軍 編制日期：2006-9-25審核人：審核日期：2006-10-批準(zhǔn)人：批準(zhǔn)日期：更新記錄修改人修改日期修改對象備注（原因、進(jìn)一步的說明等）左小軍2008-7-14全體升級版本，功能修改目錄1引言31.1編寫目的31.2名詞定義32ra系統(tǒng)約定及特點52.1約定52.2特點52.2.1雙向ssl52.2.2用戶分類52.2.3權(quán)限管理52.2.4管理證書的操作分為需要審核和不需要審核53ra管理員功能詳解和使用

2、方法63.1ra管理員登陸63.2證書申請83.3證書補發(fā)93.4證書換發(fā)123.5證書凍結(jié)143.6證書解凍163.7證書吊銷173.8兩碼重發(fā)193.9制證203.10證書刪除213.11證書查詢233.12證書統(tǒng)計243.13權(quán)限管理263.14機(jī)構(gòu)管理281 引言1.1 編寫目的ra2.0系統(tǒng)提供對證書從注冊到下載的一系列服務(wù)。本文檔詳細(xì)地說明管理員或者操作員可以進(jìn)行的證書操作和管理。注：下面所有操作均假設(shè)ra2.0系統(tǒng)已經(jīng)成功部署并能夠正常運行，詳見ra2.0系統(tǒng)安裝部署手冊1.2 名詞定義ra證書注冊審批機(jī)構(gòu)系統(tǒng)管理員證書在系統(tǒng)正確安裝部署并初始化后，可以利用該證書登陸ra系統(tǒng)添加

3、機(jī)構(gòu)并注冊管理員證書，并為該證書分配角色。用戶區(qū)分 管理員 操作員 最終用戶管理員該類型用戶也是一個證書擁有者，可以用其證書登陸ra系統(tǒng)。 能對其所在機(jī)構(gòu)的下級機(jī)構(gòu)（跨級）分配管理員并對他們進(jìn)行管理，包括所有證書業(yè)務(wù)操作和查詢統(tǒng)計操作 能對所在機(jī)構(gòu)以及該機(jī)構(gòu)的下級機(jī)構(gòu)（跨級）分配操作員并對他們進(jìn)行管理，包括所有證書業(yè)務(wù)操作和查詢統(tǒng)計操作 能增刪改其所屬機(jī)構(gòu)的下級機(jī)構(gòu)（跨級）操作員該類型用戶也是一個證書擁有者，可以用證書登陸ra系統(tǒng)。管理員為其分配角色后，他能在所分配的角色權(quán)限范圍內(nèi)對本機(jī)構(gòu)范圍內(nèi)的證書進(jìn)行業(yè)務(wù)操作和其他管理操作，如證書查詢統(tǒng)計。最終用戶該類型用戶本身也是一個證書擁有者，但他不可

4、以用其證書登陸ra系統(tǒng)進(jìn)行任何操作。證書類型 操作員證書 個人普通證書 個人高級證書 企業(yè)普通證書 企業(yè)高級證書 web server證書證書狀態(tài) 未下載證書已經(jīng)審核但是還沒有制證下載的狀態(tài) 激活證書已經(jīng)完成制證下載的狀態(tài) 吊銷證書被吊銷后的狀態(tài) 凍結(jié)證書被凍結(jié)后的狀態(tài)申請狀態(tài) 未審核業(yè)務(wù)申請已經(jīng)錄入但是還沒有審核的狀態(tài) 審核未通過業(yè)務(wù)申請沒有通過后的狀態(tài) ca拒絕業(yè)務(wù)申請被ca拒絕后的狀態(tài)密鑰容器類型 microsoft base cryptographic provider v1.0 gemplus gemsafe card csp v1.0 infineon sicrypt base s

5、mart card csp microsoft enhanced cryptographic provider v1.0 microsoft strong cryptographic provider schlumberger cryptographic service provider unitrust csp for ms證書業(yè)務(wù)操作 證書申請輸入欲注冊證書的基本信息，這些信息包括組成證書dn的信息和證書用戶的信息，如聯(lián)系地址之類的 證書吊銷吊銷目標(biāo)證書，被吊銷證書將放到ca的crl列表里面 證書換發(fā)當(dāng)用戶證書快過期的時候，為用戶重新生成一張證書，證書里面采用新的密鑰對和序列號，證書dn不

6、變 證書補發(fā)當(dāng)用戶的證書丟失或者裝載證書的介質(zhì)損壞后，重新發(fā)放證書，這里證書和原來一模一樣 證書凍結(jié)使用戶證書失效，凍結(jié)后的用戶不能登陸直屬ra系統(tǒng)，但是該證書不會放到ca的crl列表里面 證書解凍使處于凍結(jié)狀態(tài)的用戶證書生效 兩碼重發(fā)當(dāng)用戶的證書已經(jīng)審核但是還沒有制證下載前忘記了兩碼，采用此功能可以重新給用戶發(fā)送兩碼，利用新的兩碼制證并下載證書，原來的兩碼失效 制證為已經(jīng)進(jìn)行過審核、密鑰更新、密鑰恢復(fù)、兩碼重發(fā)操作的證書制作證書，其中可以選擇合適的密鑰容器父機(jī)構(gòu)如果a的直接下屬子機(jī)構(gòu)是b，那b的父機(jī)構(gòu)即是a2 ra系統(tǒng)約定及特點2.1 約定文檔簡稱中國金融認(rèn)證中心ra系統(tǒng)為ra系統(tǒng)2.2 特

7、點2.2.1 雙向ssl用戶客戶端和直屬ra系統(tǒng)的通訊基于ssl，服務(wù)器端提供server證書，用戶登陸時必須提供客戶端證書，ra系統(tǒng)對用戶的身份進(jìn)行驗證，通過后根據(jù)用戶的身份允許進(jìn)行對應(yīng)角色權(quán)限的操作。2.2.2 用戶分類系統(tǒng)中共有四種用戶：ra系統(tǒng)管理員、ra管理員、ra操作員、最終用戶。其中只有ra系統(tǒng)管理員、ra管理員和ra操作員這三種用戶才能登陸系統(tǒng)，由于沒有可供登陸的用戶證書，ra系統(tǒng)管理員只在系統(tǒng)第一次登陸時使用，主要用來創(chuàng)建有實際意義的機(jī)構(gòu)和管理員并分配起權(quán)限。所以，在下面的章節(jié)中將對ra管理員和ra操作員的功能和用法進(jìn)行描述和說明，最終用戶不能登陸系統(tǒng)。注：系統(tǒng)在初始化時創(chuàng)建

8、了ra系統(tǒng)管理員和其對應(yīng)的根機(jī)構(gòu)。2.2.3 權(quán)限管理系統(tǒng)中的權(quán)限管理分為角色管理和用戶授權(quán)管理。角色作為權(quán)限的載體，可以增加，修改，刪除。添加角色時可以為角色賦予不同的權(quán)限點。操作員權(quán)限點是管理員權(quán)限點的子集，它不包含系統(tǒng)管理及權(quán)限管理對應(yīng)的權(quán)限點。同時，系統(tǒng)中還有幾個默認(rèn)建好的供管理員使用的角色，它們不能修改和刪除，操作員不能使用。用戶授權(quán)管理主要是為已經(jīng)下載的證書(無論是否被激活)分配角色、可以管理的證書類型及證書操作是否需要審核。管理員可以分配的角色只有四類：管理員角色、查詢員角色、管理員權(quán)限審核員角色及操作員權(quán)限審核員角色；操作員可以分配的角色必須由用戶自己在角色管理模塊中定義，且不

9、能使用管理員使用的那四類角色。管理員默認(rèn)管理系統(tǒng)中定義的所有證書類型，且不能修改此屬性；操作員則可以從中選擇。管理員和操作員都需要確定以該證書登陸后的操作是否需要被審核。2.2.4 管理證書的操作分為需要審核和不需要審核證書登陸ra系統(tǒng)后，根據(jù)分配的權(quán)限，做完一個管理證書的操作后可以直接提交ca服務(wù)器處理，也可以暫時保存在ra服務(wù)器中等待有審核權(quán)限的管理員或操作員去審核。如果審核通過就可以提交到ca處理，拒絕則繼續(xù)保存在ra服務(wù)器中等待進(jìn)一步的修改或?qū)⑵鋭h除。3 ra管理員功能詳解和使用方法ra管理員的功能分配lra管理員和lra操作員對機(jī)構(gòu)內(nèi)的lra管理員和lra操作員進(jìn)行證書業(yè)務(wù)操作（編輯

10、、審核等操作）對機(jī)構(gòu)內(nèi)的lra管理員和lra操作員進(jìn)行查詢和統(tǒng)計對機(jī)構(gòu)內(nèi)的lra操作員進(jìn)行權(quán)限的分配和管理自由定制擴(kuò)展下級的機(jī)構(gòu)3.1 ra管理員登陸用戶打開ie瀏覽器，訪問部署ra服務(wù)的服務(wù)器地址，31/ra，如果出現(xiàn)下面的提示，表示正在訪問一個安全站點，請點擊“確定”而后彈出如下窗口，該窗口將列出您的瀏覽器里面事先導(dǎo)入的ra管理員證書或者ra操作員證書，選擇欲登陸的ra管理員的證書，點擊“確定”彈出下面的提示窗口，如果上面三個選項全是“”，則點擊“是”繼續(xù)操作，否則點擊“否”放棄操作如果您選擇的用戶有權(quán)限登入系統(tǒng)，則顯示如下的界面：左邊為功能欄，列出

11、的是用戶能進(jìn)行功能操作的名字右邊為信息欄，顯示提示信息，以后用戶進(jìn)行的操作細(xì)則也將顯示在右邊的區(qū)域。管理員能進(jìn)行的操作包括“信息錄入”、“信息編輯”、“信息審核”、“證書撤銷”、“密鑰更新”、“密鑰恢復(fù)”、“證書凍結(jié)”、“證書解凍”、“重發(fā)授權(quán)碼”、“制證”，“證書查詢”，“證書統(tǒng)計”、“權(quán)限管理”、“機(jī)構(gòu)管理”、數(shù)據(jù)庫備份等注：請注意右下腳的，該標(biāo)志表示用戶現(xiàn)在進(jìn)行操作的數(shù)據(jù)全部加密發(fā)送，所以通訊是安全的，用戶也可以點擊其查看服務(wù)器端的證書。至此管理員登陸成功，可以進(jìn)行下面的一系列的業(yè)務(wù)操作3.2 證書申請證書申請在真正被提交到ca之前，要先經(jīng)過ra的審核。因此首先要把證書申請的相關(guān)信息錄入

12、到ra。3.2.1 錄入假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書管理-證書申請-錄入，則右邊信息欄顯示如下圖在以上若干輸入框中，用戶必須填入或選擇的有“證件類型”、“姓名”、“英文名”、“證件編號”、“電子郵件”、“機(jī)構(gòu)”。填寫“機(jī)構(gòu)”時可直接填寫機(jī)構(gòu)編碼，也可點擊右邊的“選擇機(jī)構(gòu)”按鈕，則彈出以下輸入框：選擇其中一個機(jī)構(gòu)雙擊，則該機(jī)構(gòu)對應(yīng)的機(jī)構(gòu)編碼就會自動填入左邊的輸入框中。另外，如果在“證書類型”中選擇的是web服務(wù)器證書，則會在輸入界面的右下角中出現(xiàn)一個“域名”的輸入框，用戶填入域名信息。假設(shè)登陸用戶是操作員，證書申請錄入界面就不會出現(xiàn)“機(jī)構(gòu)”輸入框及它右側(cè)的“選擇機(jī)構(gòu)”按鈕。填寫完

13、相關(guān)的信息后點擊“提交申請”即可完成證書申請的錄入，如果輸入正確且該操作不需要審核則出現(xiàn)下面的提示信息，分三種情況加以說明：1. 在“兩碼發(fā)放方式”中選擇的是前臺顯示：2在“兩碼發(fā)放方式”中選擇的是發(fā)郵件：可以在電子郵件一欄中修改證書申請錄入界面中填寫的郵件地址，然后點擊“提交”即可。3在“兩碼發(fā)放方式”中選擇的是打印密碼信封：在安全設(shè)置警告框中點擊“是”即可安裝打印控件，然后點擊“提交”按鈕。至此，證書申請錄入完畢。如果登陸系統(tǒng)后完成此操作的用戶擁有審核的權(quán)限，則申請完畢后系統(tǒng)又進(jìn)入一個新的證書申請錄入界面；如果該用戶沒有審核的權(quán)限，則會在新的證書申請錄入界面前彈出一個對話框，提示用戶證書申

14、請錄入成功等待審核，如下圖3.2.2 修改在修改證書申請錄入信息前，需要先選擇一條證書申請信息。假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書管理-證書申請-修改，則右邊信息欄顯示如下圖查詢要修改的證書申請錄入信息分三種情況，第一種是以用戶信息查詢，也就是系統(tǒng)默認(rèn)的查詢界面，左上角的鏈接按鈕以綠色背景顯示，使用該方式只能查出個人普通證書、個人高級證書及l(fā)ra操作員證書。該查詢界面的查詢條件均與個人證書用戶的信息相關(guān)，填寫機(jī)構(gòu)時可同時輸入多個機(jī)構(gòu)，機(jī)構(gòu)間以分號間隔，也可點擊右側(cè)的“選擇機(jī)構(gòu)”按鈕，彈出以下窗口：用戶可以同時選擇多個機(jī)構(gòu)，然后點擊“確定”按鈕，則該機(jī)構(gòu)對應(yīng)的機(jī)構(gòu)編碼就會自動填入左邊的

15、輸入框中，多個機(jī)構(gòu)以分號間隔。另外，用戶還可以選擇精確查詢，默認(rèn)為模糊查詢。假設(shè)我們在申請狀態(tài)下拉列表框中選擇未審核狀態(tài)，然后點擊“查詢”按鈕，系統(tǒng)會在查詢條件下方顯示查詢結(jié)果，如下圖：查詢的第二種方式是以企業(yè)信息查詢，使用該方式只能查出企業(yè)普通證書和企業(yè)高級證書，如何查詢與以用戶信息查詢相同，查詢條件與結(jié)果如下圖：查詢的第三種方式是以web證書查詢，使用該方式只能查出web服務(wù)器證書，如何查詢與以用戶信息查詢相同，查詢條件與結(jié)果如下圖：假設(shè)用戶想修改用戶姓名為用戶2的這條證書申請信息，則點擊用戶姓名上的鏈接，進(jìn)入以下頁面：用戶可以修改地址、電話、電子郵件、添加到主題備用名、機(jī)構(gòu)、兩碼發(fā)放方式

16、、擴(kuò)展域名，其中電子郵件和機(jī)構(gòu)兩項不能為空。修改完相關(guān)的信息后點擊“修改”按鈕，彈出一個確認(rèn)是否修改的對話框，點擊“確定”即可，如果輸入正確且該操作不需要審核則出現(xiàn)下面的提示信息，分三種情況加以說明：1. 在“兩碼發(fā)放方式”中選擇的是前臺顯示：2在“兩碼發(fā)放方式”中選擇的是發(fā)郵件：可以在電子郵件一欄中修改郵件地址，然后點擊“提交”即可。3在“兩碼發(fā)放方式”中選擇的是打印密碼信封：在安全設(shè)置警告框中點擊“是”即可安裝打印控件，然后點擊“提交”按鈕。此時，完成證書申請的修改。如果該用戶沒有審核的權(quán)限，則系統(tǒng)跳轉(zhuǎn)至如下頁面點擊“返回”按鈕，重新進(jìn)入查詢頁面，證書申請修改完畢。如果登陸用戶是操作員，參

17、照以上步驟即可。3.2.3 刪除在刪除證書申請錄入信息前，需要先選擇一條證書申請信息。假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書管理-證書申請-刪除，則右邊信息欄顯示如下圖這時，用戶可以選擇三種不同查詢方式中的一種查詢要刪除的證書申請信息，詳見證書申請修改部分的相關(guān)描述。假設(shè)在查詢結(jié)果中選定了某一條要刪除的記錄，點擊用戶姓名鏈接進(jìn)入刪除詳細(xì)界面，如下圖：點擊“刪除”按鈕，彈出一個確認(rèn)是否真正刪除的對話框，點擊“確定”即可完成刪除。如果登陸用戶是操作員，參照以上步驟即可。3.2.4 審核在審核證書申請信息前，需要先選擇一條證書申請信息。假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書審核-審核證書

18、申請，則右邊信息欄顯示如下圖這時，用戶可以選擇三種不同查詢方式中的一種查詢要審核的證書申請信息，詳見證書申請修改部分的相關(guān)描述。假設(shè)在查詢結(jié)果中選定了某一條要審核的記錄，點擊用戶姓名鏈接進(jìn)入審核詳細(xì)界面，如下圖：這時，用戶可以點擊“審核通過”按鈕，則系統(tǒng)轉(zhuǎn)入以下頁面，分三種情況加以說明：1. 如果“兩碼發(fā)放方式”是前臺顯示：2如果“兩碼發(fā)放方式”是發(fā)郵件：可以在電子郵件一欄中修改郵件地址，然后點擊“提交”即可。3如果“兩碼發(fā)放方式”是打印密碼信封：在安全設(shè)置警告框中點擊“是”即可安裝打印控件，然后點擊“提交”按鈕。此時，完成證書申請的審核。如果用戶點擊的是“審核拒絕”按鈕，則用戶應(yīng)在“拒絕原因

19、”一欄中填入審核拒絕的原因。如果登陸用戶是操作員，參照以上步驟即可。3.3 證書補發(fā)當(dāng)用戶證書出現(xiàn)丟失、介質(zhì)損壞、遺忘口令等情況下，用戶希望繼續(xù)使用證書。這種情況下就要使用證書補發(fā)功能。3.3.1 錄入假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書管理-證書補發(fā)-錄入，在錄入證書補發(fā)信息前，需要先選擇一條證書補發(fā)信息。假設(shè)登陸用戶是管理員，則右邊信息欄顯示如下圖查詢證書補發(fā)錄入信息分四種情況，第一種是以證書信息查詢，也就是系統(tǒng)默認(rèn)的查詢方式，左上角的鏈接按鈕以綠色背景顯示。用戶可以選擇精確查詢，默認(rèn)為模糊查詢。假設(shè)我們在申請狀態(tài)下拉列表框中選擇lra操作員證書，然后點擊“查詢”按鈕，系統(tǒng)會在查詢

20、條件下方顯示查詢結(jié)果，如下圖：第二種是以用戶信息查詢，使用該方式只能查出個人普通證書、個人高級證書及l(fā)ra操作員證書。假設(shè)我們在“姓名”輸入框中輸入中級管理員，然后點擊“查詢”按鈕，系統(tǒng)會在查詢條件下方顯示查詢結(jié)果，如下圖：第三種是以企業(yè)信息查詢，使用該方式只能查出企業(yè)普通證書和企業(yè)高級證書。假設(shè)我們在“姓名”輸入框中輸入企業(yè)用戶1，然后點擊“查詢”按鈕，系統(tǒng)會在查詢條件下方顯示查詢結(jié)果，如下圖：第四種是以web證書信息查詢，使用該方式只能查出web服務(wù)器證書。假設(shè)我們在“姓名”輸入框中輸入web服務(wù)器用戶，然后點擊“查詢”按鈕，系統(tǒng)會在查詢條件下方顯示查詢結(jié)果，如下圖：假設(shè)用戶選擇了用戶姓名

21、為企業(yè)用戶1的這條證書補發(fā)信息，則點擊用戶姓名上的鏈接，進(jìn)入以下頁面：用戶點擊“補發(fā)”按鈕后，彈出一個確定是否補發(fā)該證書的提示框，點擊“確定”按鈕即可完成證書補發(fā)錄入操作。如果登陸用戶不需要審核，則系統(tǒng)轉(zhuǎn)入以下頁面，分三種情況加以說明：1. 如果“兩碼發(fā)放方式”是前臺顯示：2如果“兩碼發(fā)放方式”是發(fā)郵件：可以在電子郵件一欄中修改郵件地址，然后點擊“提交”即可。3如果“兩碼發(fā)放方式”是打印密碼信封：在安全設(shè)置警告框中點擊“是”即可安裝打印控件，然后點擊“提交”按鈕。此時，完成證書補發(fā)的錄入。如果登陸用戶需要審核，則彈出以下提示框如果登陸用戶是操作員，參照以上步驟即可。3.3.2 刪除假設(shè)登陸用戶

22、是管理員，用戶點擊左邊菜單的證書管理-證書補發(fā)-刪除，在刪除證書補發(fā)信息前，需要先選擇一條證書補發(fā)信息。假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書管理-證書補發(fā)-刪除，則右邊信息欄顯示如下圖這時，用戶可以選擇四種不同查詢方式中的一種查詢要刪除的證書補發(fā)信息，詳見證書補發(fā)錄入部分的相關(guān)描述。假設(shè)在查詢結(jié)果中選定了某一條要刪除的記錄，點擊用戶姓名鏈接進(jìn)入刪除詳細(xì)界面，如下圖：點擊“刪除”按鈕，彈出一個確認(rèn)是否真正刪除的對話框，點擊“確定”即可完成刪除。如果登陸用戶是操作員，參照以上步驟即可。3.3.3 審核在審核證書補發(fā)信息前，需要先選擇一條證書申請信息。假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的

23、證書審核-審核證書補發(fā)，則右邊信息欄顯示如下圖這時，用戶可以選擇三種不同查詢方式中的一種查詢要審核的證書補發(fā)信息，詳見證書補發(fā)錄入的相關(guān)描述。假設(shè)在查詢結(jié)果中選定了某一條要審核的記錄，點擊用戶姓名鏈接進(jìn)入審核詳細(xì)界面，如下圖：這時，用戶可以點擊“審核通過”按鈕，則系統(tǒng)轉(zhuǎn)入以下頁面，分三種情況加以說明：1. 如果“兩碼發(fā)放方式”是前臺顯示：2如果“兩碼發(fā)放方式”是發(fā)郵件：可以在電子郵件一欄中修改郵件地址，然后點擊“提交”即可。3如果“兩碼發(fā)放方式”是打印密碼信封：在安全設(shè)置警告框中點擊“是”即可安裝打印控件，然后點擊“提交”按鈕。此時，完成證書補發(fā)的審核。如果用戶點擊的是“審核拒絕”按鈕，則用戶

24、應(yīng)在“拒絕原因”一欄中填入審核拒絕的原因。如果登陸用戶是操作員，參照以上步驟即可。3.4 證書換發(fā)當(dāng)用戶證書即將過期情況下，用戶希望繼續(xù)使用證書。這種情況下就要使用證書換發(fā)功能。3.4.1錄入假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書管理-證書換發(fā)-錄入，在錄入證書換發(fā)信息前，需要先選擇一條證書換發(fā)信息。假設(shè)登陸用戶是管理員，則右邊信息欄顯示如下圖這時，用戶可以選擇四種不同查詢方式中的一種查詢要錄入的證書換發(fā)信息，詳見證書補發(fā)錄入部分的相關(guān)描述。假設(shè)在查詢結(jié)果中選定了某一條要錄入的記錄，點擊用戶姓名鏈接進(jìn)入錄入詳細(xì)界面，如下圖：用戶點擊“換發(fā)”按鈕后，彈出一個確定是否換發(fā)該證書的提示框，點擊

25、“確定”按鈕即可完成證書換發(fā)錄入操作。如果登陸用戶不需要審核，則系統(tǒng)轉(zhuǎn)入以下頁面，分三種情況加以說明：1. 如果“兩碼發(fā)放方式”是前臺顯示：2如果“兩碼發(fā)放方式”是發(fā)郵件：可以在電子郵件一欄中修改郵件地址，然后點擊“提交”即可。3如果“兩碼發(fā)放方式”是打印密碼信封：在安全設(shè)置警告框中點擊“是”即可安裝打印控件，然后點擊“提交”按鈕。此時，完成證書補發(fā)的錄入。如果登陸用戶需要審核，則彈出以下提示框如果登陸用戶是操作員，參照以上步驟即可。3.4.2 刪除 假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書管理-證書換發(fā)-刪除，在錄入證書換發(fā)信息前，需要先選擇一條證書換發(fā)信息。假設(shè)登陸用戶是管理員，則右邊

26、信息欄顯示如下圖這時，用戶可以選擇四種不同查詢方式中的一種查詢要刪除的證書換發(fā)信息，詳見證書補發(fā)錄入部分的相關(guān)描述。假設(shè)在查詢結(jié)果中選定了某一條要刪除的記錄，點擊用戶姓名鏈接進(jìn)入刪除詳細(xì)界面，如下圖：點擊“刪除”按鈕，彈出一個確認(rèn)是否真正刪除的對話框，點擊“確定”即可完成刪除。如果登陸用戶是操作員，參照以上步驟即可。3.4.3 審核在審核證書換發(fā)信息前，需要先選擇一條證書申請信息。假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書審核-審核證書換發(fā)，則右邊信息欄顯示如下圖：這時，用戶可以選擇三種不同查詢方式中的一種查詢要審核的證書換發(fā)信息，詳見證書補發(fā)錄入的相關(guān)描述。假設(shè)在查詢結(jié)果中選定了某一條要審

27、核的記錄，點擊用戶姓名鏈接進(jìn)入審核詳細(xì)界面，如下圖：這時，用戶可以點擊“審核通過”按鈕，則系統(tǒng)轉(zhuǎn)入以下頁面，分三種情況加以說明：1. 如果“兩碼發(fā)放方式”是前臺顯示：2如果“兩碼發(fā)放方式”是發(fā)郵件：可以在電子郵件一欄中修改郵件地址，然后點擊“提交”即可。3如果“兩碼發(fā)放方式”是打印密碼信封：在安全設(shè)置警告框中點擊“是”即可安裝打印控件，然后點擊“提交”按鈕。此時，完成證書換發(fā)的審核。如果用戶點擊的是“審核拒絕”按鈕，則用戶應(yīng)在“拒絕原因”一欄中填入審核拒絕的原因。如果登陸用戶是操作員，參照以上步驟即可。3.5 證書凍結(jié)3.5.1 錄入該功能的作用是凍結(jié)管理員、操作員、最終用戶證書。欲操作的對象

28、必須已經(jīng)制過證的，證書狀態(tài)為激活狀態(tài)。這里假設(shè)登陸的用戶具有證書凍結(jié)申請錄入的權(quán)限。點擊左邊的功能欄的“證書凍結(jié)”，再點擊“錄入”則右邊信息欄顯示根據(jù)證書查詢的查詢條件輸入頁面，如下圖：可以輸入檢索條件，默認(rèn)模糊查詢，可以選上精確查詢進(jìn)行精確查詢，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的證書狀態(tài)為“激活”的證書（不包括登陸用的證書）。如下圖：點擊欲凍結(jié)的證書的用戶姓名，進(jìn)入該證書的詳細(xì)信息頁面，如下圖：點擊“凍結(jié)”，如果登陸進(jìn)來的用戶的操作不需要審核，則凍結(jié)操作完成，顯示成功結(jié)果：如果登陸進(jìn)來的用戶的操作需要審核，則提交凍結(jié)申請操作完成，將

29、出現(xiàn)以下成功提示：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇證書進(jìn)行凍結(jié)操作。3.5.2 刪除該功能的作用是對管理員或操作員錄入的證書凍結(jié)申請進(jìn)行刪除。這里假設(shè)登陸用戶擁有證書凍結(jié)申請刪除的權(quán)限。點擊左邊的功能欄的“證書凍結(jié)”，再點擊“刪除”則右邊信息欄顯示根據(jù)證書查詢證書凍結(jié)申請的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的證書凍結(jié)申請。如下圖：點擊欲刪除的證書凍結(jié)申請，進(jìn)入該凍結(jié)申請的詳細(xì)頁面，如下圖：點擊“刪除”按鈕，證書凍結(jié)申請刪除操作完成，出現(xiàn)以下成功提示信息：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇

30、證書凍結(jié)申請進(jìn)行刪除操作。3.5.3 審核該功能的作用是對管理員或操作員發(fā)出的證書凍結(jié)申請進(jìn)行審核。這里假設(shè)登陸的用戶具有審核證書凍結(jié)申請的權(quán)限。點擊左邊的功能欄的“證書審核”，再點擊“審核證書凍結(jié)”則右邊信息欄顯示根據(jù)證書查詢的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的證書凍結(jié)申請。如下圖：點擊欲審核的證書凍結(jié)申請，進(jìn)入該申請的詳細(xì)信息頁面，如下圖：查看該證書凍結(jié)申請的信息是否正確，如果沒有問題，則點擊“審核通過”，如果審核不通過，填入拒絕原因，點擊“審核拒絕”。證書審核操作完成，提示成功信息：點

31、擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇證書凍結(jié)申請進(jìn)行審核操作。3.6 證書解凍3.6.1 錄入該功能的作用是解凍被凍結(jié)的管理員、操作員、最終用戶證書。欲操作的證書狀態(tài)必須是“凍結(jié)”狀態(tài)。這里假設(shè)登陸的用戶具有證書解凍申請錄入的權(quán)限。點擊左邊的功能欄的“證書解凍”，再點擊“錄入”則右邊信息欄顯示根據(jù)證書查詢的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的證書狀態(tài)為“凍結(jié)”的證書。如下圖：點擊欲解凍的證書的用戶姓名，進(jìn)入該證書的詳細(xì)信息頁面，如下圖：點擊“解凍”，如果登陸進(jìn)來的用戶的操作不需要審核，則解凍操作

32、完成，顯示成功結(jié)果：如果登陸進(jìn)來的用戶的操作需要審核，則提交證書解凍申請操作完成，將出現(xiàn)以下成功提示：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇證書進(jìn)行解凍操作。3.6.2 刪除該功能的作用是對管理員或操作員錄入的證書解凍申請進(jìn)行刪除。這里假設(shè)登陸用戶擁有證書解凍申請刪除的權(quán)限。點擊左邊的功能欄的“證書解凍”，再點擊“刪除”則右邊信息欄顯示根據(jù)證書查詢證書解凍申請的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的證書解凍申請。如下圖：點擊欲刪除的證書解凍申請，進(jìn)入該解凍申請的詳細(xì)頁面，如下圖：點擊“刪除”按鈕，

33、證書解凍申請刪除操作完成，出現(xiàn)以下成功提示信息：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇證書解凍申請進(jìn)行刪除操作。3.6.3 審核該功能的作用是對管理員或操作員發(fā)出的證書解凍申請進(jìn)行審核。這里假設(shè)登陸的用戶具有審核證書解凍申請的權(quán)限。點擊左邊的功能欄的“證書審核”，再點擊“審核證書解凍”則右邊信息欄顯示根據(jù)證書查詢的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的證書解凍申請。如下圖：點擊欲審核的證書解凍申請，進(jìn)入該申請的詳細(xì)信息頁面，如下圖：查看該證書解凍申請的信息是否正確，如果沒有問題，則點擊“審核通過”

34、，如果審核不通過，填入拒絕原因，點擊“審核拒絕”。證書審核操作完成，提示成功信息：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇證書解凍申請進(jìn)行審核操作。3.7 證書吊銷3.7.1 錄入該功能的作用是吊銷管理員、操作員、最終用戶證書。欲操作的對象必須已經(jīng)制過證的，證書狀態(tài)為激活狀態(tài)。這里假設(shè)登陸的用戶具有證書吊銷申請錄入的權(quán)限。點擊左邊的功能欄的“證書吊銷”，再點擊“錄入”則右邊信息欄顯示根據(jù)證書查詢的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的證書狀態(tài)為“激活”的證書（不包括登陸的證書）。如下圖：點擊欲吊銷的

35、證書的用戶姓名，進(jìn)入該證書的詳細(xì)信息頁面，如下圖：點擊“吊銷”，如果登陸進(jìn)來的用戶的操作不需要審核，則吊銷操作完成，顯示成功結(jié)果：如果登陸進(jìn)來的用戶的操作需要審核，則提交證書吊銷申請操作完成，將出現(xiàn)以下成功提示：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇證書進(jìn)行吊銷操作。3.7.2 刪除該功能的作用是對管理員或操作員錄入的證書吊銷申請進(jìn)行刪除。這里假設(shè)登陸用戶擁有證書吊銷申請刪除的權(quán)限。點擊左邊的功能欄的“證書吊銷”，再點擊“刪除”則右邊信息欄顯示根據(jù)證書查詢證書吊銷申請的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級

36、子機(jī)構(gòu)下的證書吊銷申請。如下圖：點擊欲刪除的證書吊銷申請，進(jìn)入該吊銷申請的詳細(xì)頁面，如下圖：點擊“刪除”按鈕，證書吊銷申請刪除操作完成，出現(xiàn)以下成功提示信息：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇證書吊銷申請進(jìn)行刪除操作。3.7.3 審核該功能的作用是對管理員或操作員發(fā)出的證書吊銷申請進(jìn)行審核。這里假設(shè)登陸的用戶具有審核證書吊銷申請的權(quán)限。點擊左邊的功能欄的“證書審核”，再點擊“審核證書吊銷”則右邊信息欄顯示根據(jù)證書查詢的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的證書吊銷申請。如下圖：點擊欲審核的證書

37、吊銷申請，進(jìn)入該申請的詳細(xì)信息頁面，如下圖：查看該證書吊銷申請的信息是否正確，如果沒有問題，則點擊“審核通過”，如果審核不通過，填入拒絕原因，點擊“審核拒絕”。證書吊銷審核操作完成，提示成功信息：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇證書吊銷申請進(jìn)行審核操作。3.8 兩碼重發(fā)3.8.1 錄入該功能的作用是當(dāng)用戶的證書已經(jīng)審核但是還沒有制證下載前忘記了兩碼，采用此功能可以重新給用戶發(fā)送兩碼，因此操作對象的證書狀態(tài)必須為“未下載”狀態(tài)。這里假設(shè)登陸的用戶具有兩碼重發(fā)申請錄入的權(quán)限。點擊左邊的功能欄的“兩碼重發(fā)”，再點擊“錄入”則右邊信息欄顯示根據(jù)證書查詢的查詢條件輸入頁面，如下圖：可以輸入檢索條件，

38、如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的證書狀態(tài)為“未下載”的證書（不包括登陸的證書）。如下圖：點擊欲重發(fā)兩碼證書的用戶姓名，進(jìn)入該證書的詳細(xì)信息頁面，如下圖：點擊“提交”，如果登陸進(jìn)來的用戶的操作不需要審核，則兩碼重發(fā)操作完成，根據(jù)原來證書的兩碼發(fā)送方式來發(fā)送兩碼。如前臺顯示則會出現(xiàn)如下圖：如果登陸進(jìn)來的用戶的操作需要審核，則提交兩碼重發(fā)申請操作完成，將出現(xiàn)以下成功提示：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇證書進(jìn)行兩碼重發(fā)操作。3.8.2 刪除該功能的作用是對管理員或操作員錄入的證書兩碼重發(fā)申請進(jìn)行刪除。這里假設(shè)登陸用戶擁有兩碼重發(fā)申請刪

39、除的權(quán)限。點擊左邊的功能欄的“兩碼重發(fā)”，再點擊“刪除”則右邊信息欄顯示根據(jù)證書查詢兩碼重發(fā)申請的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的兩碼重發(fā)申請。如下圖：點擊欲刪除的兩碼重發(fā)申請，進(jìn)入該兩碼重發(fā)申請的詳細(xì)頁面，如下圖：點擊“提交”按鈕，兩碼重發(fā)申請刪除操作完成，出現(xiàn)以下成功提示信息：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇兩碼重發(fā)申請進(jìn)行刪除操作。3.8.3 審核該功能的作用是對管理員或操作員發(fā)出的兩碼重發(fā)申請進(jìn)行審核。這里假設(shè)登陸的用戶具有審核兩碼重發(fā)申請的權(quán)限。點擊左邊的功能欄的“證書審核”

40、，再點擊“審核兩碼重發(fā)”則右邊信息欄顯示根據(jù)證書查詢的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的兩碼重發(fā)申請。如下圖：點擊欲審核的兩碼重發(fā)申請，進(jìn)入該申請的詳細(xì)信息頁面，如下圖：查看該兩碼重發(fā)申請的信息是否正確，如果沒有問題，則點擊“審核通過”，如果審核不通過，填入拒絕原因，點擊“審核拒絕”。證書審核操作完成，利用原來證書的兩碼發(fā)送方式來發(fā)送兩碼： 3.9 制證對于某些特定的用戶，申請證書的請求得到批準(zhǔn)，并取得了參考號和授權(quán)碼后，需要ra的操作員直接為用戶下載證書。所以在ra中要提供制證功能，為申請

41、制證的用戶下載證書。3.9.1錄入假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書管理-制證-錄入，在錄入制證信息前，需要先選擇一條制證信息。假設(shè)登陸用戶是管理員，則右邊信息欄顯示如下圖這時，用戶可以選擇四種不同查詢方式中的一種查詢要錄入的制證信息，詳見證書補發(fā)錄入部分的相關(guān)描述。假設(shè)在查詢結(jié)果中選定了某一條要錄入的記錄，點擊用戶姓名鏈接進(jìn)入錄入詳細(xì)界面，如下圖：用戶點擊“提交”按鈕后，彈出一個確定是否要錄入制證的提示框，點擊“確定”按鈕即可完成制證錄入操作。如果登陸用戶不需要審核，則系統(tǒng)轉(zhuǎn)入以下頁面：用戶點擊“下載證書”按鈕，彈出一對話框，提示用戶是否確定錄入制證，用戶點擊確定，又彈出一個對話框

42、，如下：如果用戶點擊“否”，則系統(tǒng)仍然停留在當(dāng)前頁面；如果點擊“是”，彈出以下對話框：點擊“確定”，彈出以下對話框：點擊“是”，彈出以下對話框：點擊“確定”，至此，制證成功完成，彈出以下對話框：3.9.2 刪除假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書管理-制證-刪除，在錄入制證信息前，需要先選擇一條制證信息。假設(shè)登陸用戶是管理員，則右邊信息欄顯示如下圖這時，用戶可以選擇四種不同查詢方式中的一種查詢要刪除的制證信息，詳見證書換發(fā)錄入部分的相關(guān)描述。假設(shè)在查詢結(jié)果中選定了某一條要刪除的記錄，點擊用戶姓名鏈接進(jìn)入刪除詳細(xì)界面，如下圖：點擊“刪除”按鈕，彈出一個確認(rèn)是否真正刪除的對話框，點擊“確定

43、”即可完成刪除。如果登陸用戶是操作員，參照以上步驟即可。3.9.3 審核在審核制證信息前，需要先選擇一條制證信息。假設(shè)登陸用戶是管理員，用戶點擊左邊菜單的證書審核-審核制證，則右邊信息欄顯示如下圖：這時，用戶可以選擇三種不同查詢方式中的一種查詢要審核的制證信息，詳見證書補發(fā)錄入的相關(guān)描述。假設(shè)在查詢結(jié)果中選定了某一條要審核的記錄，點擊用戶姓名鏈接進(jìn)入審核詳細(xì)界面，如下圖：這時，用戶可以點擊“審核通過”按鈕，則系統(tǒng)轉(zhuǎn)入以下頁面：用戶點擊“下載證書”按鈕，彈出一對話框，提示用戶是否確定錄入制證，用戶點擊確定，又彈出一個對話框，如下：如果用戶點擊“否”，則系統(tǒng)仍然停留在當(dāng)前頁面；如果點擊“是”，彈出

44、以下對話框：點擊“確定”，彈出以下對話框：點擊“是”，彈出以下對話框：點擊“確定”，至此，審核通過后制證完成，彈出以下對話框：如果用戶點擊的是“審核拒絕”按鈕，則用戶應(yīng)在“拒絕原因”一欄中填入審核拒絕的原因。如果登陸用戶是操作員，參照以上步驟即可。3.10 證書刪除3.10.1 錄入該功能的作用是刪除已經(jīng)發(fā)送了兩碼但是還沒有制證的證書。欲操作的對象證書的證書狀態(tài)為“未下載”。這里假設(shè)登陸的用戶具有證書刪除申請錄入的權(quán)限。點擊左邊的功能欄的“證書刪除”，再點擊“錄入”則右邊信息欄顯示根據(jù)證書查詢的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或

45、者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的證書狀態(tài)為“未下載”的證書。如下圖：點擊欲刪除的未下載證書的用戶姓名，進(jìn)入該證書的詳細(xì)信息頁面，如下圖：點擊“刪除”，如果登陸進(jìn)來的用戶的操作不需要審核，則未下載證書刪除操作完成，顯示成功結(jié)果：如果登陸進(jìn)來的用戶的操作需要審核，則提交未下載證書刪除申請操作完成，將出現(xiàn)以下成功提示：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇證書進(jìn)行未下載證書刪除操作。3.10.2 刪除該功能的作用是對管理員或操作員錄入的未下載證書刪除申請進(jìn)行刪除。這里假設(shè)登陸用戶擁有對未下載證書刪除申請刪除的權(quán)限。點擊左邊的功能欄的“證書刪除”，再點擊“刪除”則右邊信息欄顯示根據(jù)證書查詢未下載證

46、書刪除申請的查詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的未下載證書刪除申請。如下圖：點擊欲刪除的未下載證書刪除申請，進(jìn)入該申請的詳細(xì)頁面，如下圖：點擊“刪除”按鈕，未下載證書刪除申請刪除操作完成，出現(xiàn)以下成功提示信息：點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇未下載證書刪除申請進(jìn)行刪除操作。3.10.3 審核該功能的作用是對管理員或操作員發(fā)出的未下載證書刪除申請進(jìn)行審核。這里假設(shè)登陸的用戶具有審核未下載證書刪除申請的權(quán)限。點擊左邊的功能欄的“證書審核”，再點擊“審核證書刪除”則右邊信息欄顯示根據(jù)證書查詢的查

47、詢條件輸入頁面，如下圖：可以輸入檢索條件，如果不輸檢索條件，點擊查詢檢索出滿足檢索條件的該管理員或者操作員所在機(jī)構(gòu)以及所有跨級子機(jī)構(gòu)下的未下載證書刪除申請。如下圖：點擊欲審核的未下載證書刪除申請，進(jìn)入該申請的詳細(xì)信息頁面，如下圖：查看該未下載證書申請的信息是否正確，如果沒有問題，則點擊“審核通過”，如果審核不通過，填入拒絕原因，點擊“審核拒絕”。證書審核操作完成，提示成功信息： 點擊“返回”轉(zhuǎn)到一覽頁面可以繼續(xù)選擇未下載證書申請進(jìn)行審核操作。3.11 批量錄入該功能的作用是批量錄入證書注冊申請，批量錄入的證書的機(jī)構(gòu)為管理員或操作員所在機(jī)構(gòu)。假設(shè)用戶擁有批量錄入的權(quán)限，且用戶成功登陸后，點擊“批

48、量處理”，然后點擊“批量錄入”，出現(xiàn)如下圖：用戶可以先點擊下載模板，下載后的壓縮文件中有批量錄入的模板文件和填寫說明，按照填寫說明填寫批量錄入文件。保存在合適的位置。然后選擇瀏覽，會彈出選文件的對話框：選中要錄入的批量申請文件，然后點擊“打開”，這時候文件路徑欄里會顯示正確的批量錄入文件路徑：點擊“提交申請”，批量錄入操作完成，顯示成功操作信息：3.12 證書查詢該功能的作用是查詢符合條件的管理員、操作員、最終用戶的證書。證書查詢分為“以證書信息查詢”，“以用戶信息查詢”，“以企業(yè)信息查詢”，“以web證書信息查詢”。以證書信息查詢：管理員可以通過這類查詢檢索出用戶所在機(jī)構(gòu)以及跨及子機(jī)構(gòu)的所有

49、類型證書；操作員可以通過這類查詢檢索出本機(jī)構(gòu)的所有類型的證書。以用戶信息查詢：管理員可以通過這類查詢檢索出用戶所在機(jī)構(gòu)以及跨及子機(jī)構(gòu)的“個人證書”包括“個人普通證書”和“個人高級證書”；操作員可以通過這類查詢檢索出本機(jī)構(gòu)的所有“個人證書”。以企業(yè)信息查詢：管理員可以通過這類查詢檢索出用戶所在機(jī)構(gòu)以及跨及子機(jī)構(gòu)的“企業(yè)證書”包括“企業(yè)普通證書”和“企業(yè)高級證書”；操作員可以通過這類查詢檢索出本機(jī)構(gòu)的所有“企業(yè)證書”。以web證書信息查詢：管理員可以通過這類查詢檢索出用戶所在機(jī)構(gòu)以及跨及子機(jī)構(gòu)的“服務(wù)器證書”包括“web服務(wù)器證書”；操作員可以通過這類查詢檢索出本機(jī)構(gòu)的所有“服務(wù)器證書”。假設(shè)用戶

50、已經(jīng)成功登陸，用戶點擊左邊的功能欄的“證書查詢統(tǒng)計”，然后點擊“證書查詢”，進(jìn)入“以證書信息頁面查詢”頁面，如下圖說明證書類型見1.2名詞定義。用戶區(qū)分為“管理員”、“操作員”、“最終用戶”，可以選擇查詢一種用戶，也可以選擇“所有用戶”。證書dn為證書主題名。證書過期時間可以在彈出的日歷中選，也可以手寫，格式為“yyyy-mm-dd”如“2006-09-05”。填寫這個條件表示在填寫的時間前已經(jīng)過期的證書證書發(fā)放時間（from）可以在彈出的日歷中選，也可以手寫，格式為“yyyy-mm-dd”如“2006-09-05”。填寫這個條件表示在某個時間后發(fā)放的證書。證書發(fā)放時間（to）可以在彈出的日歷

51、中選，也可以手寫，格式為“yyyy-mm-dd”如“2006-09-05”。填寫這個條件表示在某個時間前發(fā)放的證書。證書狀態(tài)見1.2名詞定義機(jī)構(gòu)可以點擊“選擇機(jī)構(gòu)”，在彈出的機(jī)構(gòu)樹中選擇想要查詢的機(jī)構(gòu)，點擊確定也可以填寫機(jī)構(gòu)編碼，并以英文分號“;”分割。填寫完畢點擊“確定”得到查詢結(jié)果，如果沒有結(jié)果，提示“沒有符合條件的記錄”。否則顯示類似下圖的符合條件的記錄列表：點擊用戶名可以轉(zhuǎn)到該證書詳細(xì)頁面：點擊“返回”，則回到一覽頁面。3.13 證書統(tǒng)計該功能的作用是統(tǒng)計符合條件證書數(shù)目。假設(shè)用戶已經(jīng)成功登陸，用戶點擊左邊的功能欄的“證書查詢統(tǒng)計”，然后點擊“證書統(tǒng)計”，如下圖說明證書類型見1.2名詞

52、定義。用戶區(qū)分為“管理員”、“操作員”、“最終用戶”，可以選擇查詢一種用戶，也可以選擇“所有用戶”。證書過期時間可以在彈出的日歷中選，也可以手寫，格式為“yyyy-mm-dd”如“2006-09-05”。填寫這個條件表示在填寫的時間前已經(jīng)過期的證書證書發(fā)放時間（from）可以在彈出的日歷中選，也可以手寫，格式為“yyyy-mm-dd”如“2006-09-05”。填寫這個條件表示在某個時間后發(fā)放的證書。證書發(fā)放時間（to）可以在彈出的日歷中選，也可以手寫，格式為“yyyy-mm-dd”如“2006-09-05”。填寫這個條件表示在某個時間前發(fā)放的證書。證書狀態(tài)見1.2名詞定義機(jī)構(gòu)可以點擊“選擇機(jī)

53、構(gòu)”，在彈出的機(jī)構(gòu)樹中選擇想要查詢的機(jī)構(gòu)，點擊確定也可以填寫機(jī)構(gòu)編碼，并以英文分號“;”分割。填寫完畢點擊“統(tǒng)計”得到查詢結(jié)果，如果沒有記錄，提示“沒有符合條件的記錄”。否則顯示類似下圖的符合條件的記錄列表：可以點擊“保存”按鈕，保存統(tǒng)計結(jié)果，保存后的文件為后綴為“.csv”的文件。3.14 權(quán)限管理系統(tǒng)中的權(quán)限管理分為角色管理和用戶授權(quán)管理。3.14.1角色管理 添加角色 用戶點擊左邊菜單的權(quán)限管理-角色管理-添加角色，則右邊信息欄顯示如下圖：用戶填寫角色名稱和角色描述，再選擇權(quán)限點，點擊“確定”。如果添加角色成功，則會在新的添加角色界面前彈出一個對話框，提示用戶角色添加成功，如下圖： 編輯角色用戶點擊左邊菜單的權(quán)限管理-角色管理-編輯角色，則右邊信息欄顯示如下圖：選擇一個要編輯的角色，如role1，點擊角色名稱為role1上的鏈接，系統(tǒng)跳轉(zhuǎn)至以下頁面：用戶可以修改角色描述和權(quán)限點信息，編輯后的結(jié)果如下所示：點擊“確定”按鈕，如果修改無誤，則會在新的修改角色界面前彈出一個對話框，提示用戶角色修改成功，如下圖： 刪除角色用戶點擊左邊菜單的權(quán)限管理-角色管理-刪除角色，則右邊信息欄顯示如下圖：選擇一個要刪除的角色，如role1，點擊角色名稱為role1上的鏈接，系統(tǒng)跳轉(zhuǎn)至以下頁面：點擊“確定”按鈕，如果刪除無