/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
CFCA根证书经过中国金融认证中心认证,其支持证书更新、证书下载等等功能,有需要的用户欢迎到腾牛网免费下载!
1. 推荐使用USBKey存储数字证书(即证书下载时候选择USBkey的CSP并插入USBkey)。
2. 避免在公共场所或他人计算机上使用数字证书,使用完 USB Key 后应立即将其从电脑上拔出,不要将 USB Key 长时间留在电脑上。
3. 务必妥善保管数字证书使用密码及存储数字证书的 USB Key 设备,防止机密信息泄漏或被他人窃取;如果数字证书遗失,或者发现相关的密码泄漏,务必及时到申请网点办理挂失手续并按照规定重新办理证书和 / 或设置密码。
4. 设置密码时,避免设置与个人资料相关的简单密码,如身份证号码、出生日期、电话号码等,应定期更改密码。
5. 申请数字证书时要仔细阅读中国金融认证中心 (CFCA) 提供的《数字证书服务协议》,明确自己的权利义务。
6. 在申请数字证书时应提供真实、完整、准确的身份信息和其他相关信息,并在这些信息变更时及时到申请网点办理变更手续。
7. 在使用数字证书的电脑上要及时安装操作系统和浏览器的最新安全补丁,提高系统安全性;安装个人防火墙,防止他人的非法访问和恶意攻击;安装并定期更新防病毒软件,防止受到新病毒的侵害;切勿在使用数字证书的电脑上随意登陆不明网站,下载、安装不明软件或运行不明程序。
8. 请定期访问中国金融认证中心 (CFCA)网站,下载并阅读最新的《 CFCA 电子认证业务规则》( CPS )等相关文件。
9. 建议您经常通过网上银行或 ATM 查看帐户内资金变动情况,并使用银行提供的手机短信通知等服务。
所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。
从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?
答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。