如果需要在企業內部搭建CA并滿足安全合規需求,例如需通過密碼應用安全性評估,您可以使用合規CA功能。本文介紹如何購買及啟用合規CA。
背景信息
合規CA通過將合規根CA托管在第三方CA機構,在有第三方CA機構監管的前提下,實現在企業內部搭建CA。
合規CA分為根CA和子CA(即中間CA),子CA隸屬于根CA。一個合規根CA下僅包含一個子CA。只有子CA可用于簽發私有證書。
步驟一:購買合規子CA
首次使用合規CA時,您需要先購買一個合規子CA。購買完成后,數字證書管理服務會創建一個根CA。在您啟用根CA后,會自動創建子CA。
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在合規CA頁簽,單擊購買。
在購買面板,完成購買配置。
配置項
描述
商品模塊
默認已選擇PCA服務,表示為企業創建一套CA服務,供企業維護和管理證書。
PCA用途
默認已選擇企業合規使用(有監管需求),表示適用于密碼應用安全性評估或者要求滿足電子認證服務相關要求的場景,例如,銀企直連、電子簽名等。
商品規格
默認已選擇創建子CA。
證書算法
選擇通過合規CA簽發證書時所使用的加密算法類型。
可選項:RSA、SM(國密)。
購買時長
選擇服務使用時長。
說明您可以在PCA服務使用時長內,通過合規CA簽發證書。服務到期后,合規CA將無法繼續簽發證書,即使支持簽發的證書數量還有剩余。
通過合規CA簽發的私有證書的有效期最長不超過PCA服務的購買時長。例如,您購買了1個月的合規CA服務,則通過合規CA簽發的證書的有效期不超過30天。
仔細閱讀并選中證書管理服務服務協議,單擊立即購買并完成支付。
完成購買后,您可以在數字證書管理服務控制臺的頁面,查看已創建的合規CA。創建根CA后,合規根CA的狀態默認為未啟用。
步驟二:啟用合規CA
您需要通過啟用合規根CA來創建合規子CA。啟用成功后,數字證書管理服務會自動在該合規根CA下創建子CA。
在合規CA頁簽,單擊目標合規根CA操作列下的啟用。
在合規CA面板,配置合規根CA的信息,單擊確認并啟用。
配置項
描述
企業注冊名稱
該CA關聯的企業的注冊名稱。支持使用中文或者英文。
統一社會信用代碼
該CA關聯的企業的18位統一社會信用代碼。如果企業還未申請 三證合一 ,請填寫營業執照注冊號信息。
部?名稱
該CA關聯的企業部門名稱。
示例:IT部。
固定電話
該CA關聯的企業的固定電話。
管理員電?郵箱
企業管理員的郵箱地址。
管理員姓名
企業管理員的姓名。
管理員手機號
企業管理員的手機號碼。
管理員?份證號碼
企業管理員的身份證號碼。
申請表
上傳合規根CA的申請表。具體操作步驟如下:
單擊下載模板,下載申請表。
打印申請表。
填寫紙質申請表,確保表中信息無誤后,在申請表加蓋公章處,加蓋辦理公司的實體公章。
掃描或拍照已填寫并加蓋公章的紙質申請表,并另存為JPG、GIF或PNG文件。
請確保掃描或拍照的圖片清晰可辨認。
單擊上傳文件,上傳掃描后的申請表。
營業執照
單擊上傳文件上傳企業的營業執照圖片。
企業的營業執照圖片需為彩色掃描件或拍照圖片,格式為JPG、GIF或PNG。請確保掃描或拍照的圖片清晰可辨認。如果您使用營業執照復印件,需加蓋公司的實體公章后,掃描或拍照上傳彩色圖片。
在提示對話框,單擊確定。
后續步驟
完成購買及啟用合規CA的操作后,您需要配置私有證書。具體操作,請參見管理私有證書。