大家好!今天让小编来大家介绍下关于光伏移交生产签证书_原产地证明书怎么办理?的问题,以下是小编对此问题的归纳整理,让我们一起来看看吧。
文章目录列表:
1.关于数字签名的认证流程2.原产地证明书怎么办理?
3.数字签名和数字证书
4.3c认证怎么办理
关于数字签名的认证流程
数字签名的认证流程:
接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证。验证过程是:接收方首先用发方公钥解密数字签名,导出数字摘要,并对电子文件原文作同样哈希算法得一个新的数字摘要,将两个摘要的哈希值进行结果比较,结果相同签名得到验证,否则签名无效。这就作到了《电子签名法》中所要求的对签名不能改动,对签署的内容和形式也不能改动的要求。
原产地证明书怎么办理?
openssl genrsa -out root.key 2048
也可以是pem文件,也可为了区分这是私钥而改用key后缀名,内容如下:
查看详细解析:包含两个大素数和两个指数和一个系数
openssl rsa -in root.key -text
可通过命令提取公钥:
openssl rsa -pubout -in root.key
openssl req -new -out root-req.csr -key root.key -keyform PEM
-keyform PEM:证书有pem和der格式之分,前者文本,多用于java和windows服务器,后者二进制
CSR是Certificate Signing Request的英文缩写,即证书请求文件
openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root.key -CAcreateserial -days 365
-CAcreateserial ,创建证书序列号,使用此选项,当CA序列号文件不存在时将被创建:它将包含序列号“02”,正在签名的证书将具有1作为其序列号。通常如果指定了-CA选项并且序列号文件不存在,则会出现错误。
-days 据说3650天有时候会意外导致证书验证失败,没遇到过
此处可有pem、crt、cer多种输出格式,其实内容都一样,来试一下:
每次生成的证书都不一样,但是未发现不同后缀名下的证书格式不同。
我的理解:
pem是最基本的编码格式,der也相同。
CRT文件是由第三方证书颁发机构(例如VeriSign或DigiCert)提供和生成的安全文件,ASCII编码格式。
cer是crt的微软形式。
为了统一,全使用cer格式。
可选择将证书和私钥导入密钥库,通常用p12和jks( Java Key Store)格式:
openssl pkcs12 -export -in root-cert.cer -inkey root.key -out root.p12 -name "lab"
需要加密保护, -name 设置别名
然后可选择使用keytool将p12转为jks格式,此处就不做转换了。
步骤基本相同
步骤基本相同
openssl genrsa -out server-key.key 2048
openssl req -new -out server-req.csr -key server-key.key -keyform PEM
openssl x509 -req -in server-req.csr -out server-cert.cer -CA F:\CERT\mycert\ test\openssl\win\root\root-cert.cer -CAkey F:\CERT\mycert\test\openssl\win\root\root.key -CAcreateserial -days 360
openssl pkcs12 -export -in server-cert.cer -inkey server-key.key -out server. p12 -name "lab-server"
运行环境要包含完整证书链。需要将证书链放到系统可信目录下。
为证书绑定ip,只能通过config文件,
文件如下可将常用参数写入,生成请求文件时直接enter即可:
使用配置文件时在生成请求文件和签发证书时的参数不同:
生成请求文件:
openssl req -new -out server-req1.csr -key server-key.key -keyform PEM -extensions v3_req -config openssl. cnf
签发证书:
openssl x509 -req -in server-req1.csr -out server-cert1.cer -CA F:\CERT\mycert\test\openssl\win\root\root- cert.cer -CAkey F:\CERT\mycert\test\openssl\win\root\root.key -CAcreateserial -days 360 -extensions v3_req -extfile openssl.cnf
默认证书链长度为2,使用中间ca签发时,中间ca的生成需要在配置文件中加修改长度参数:
[ v3_ca ]
basicConstraints = CA:true,pathlen:3
Note:
参考:
OpenSSL主配置文件openssl.cnf
利用OpenSSL创建证书链并应用于IIS7
openssl系列文章: http://www.cnblogs.com/f-ck-need-u/p/7048359.html
数字签名和数字证书
原产地证办理流程是:申请注册登记,向所在地的贸促会申领、填写原产地证申请书,于货物报关出运前三天向签证机构申请办理原产地证,审核签证机构进行严格审核,审核无误签发原产地证。
一、申领资格
在中华人民共和国境内依法设立,享有对外贸易经营权的企业,从事“来料加工”、“来样加工”、“来件装配”和“补偿贸易”业务的企业和外商投资企业,均可根据需要申领办理《原产地证》。
二、申报
(一)申请单位
1.在中华人民共和国境内依法设立,享有对外贸易经营权的企业;
2.从事"来料加工"、"来样加工"、"来件装配"和"补偿贸易"业务的企业;
3.外商投资企业。
(二)申请注册登记程序
1.注册登记:申请单位应持营业执照、主管部门批准的对外经济贸易经营权证明文件及证明货物符合出口货物原产地标准的有关资料,向所在地签证机构办理注册手续。申请单位的印章和申领人员的姓名在申请单位注册时应进行登记。证书申领人员应经检验检疫机构培训、考核合格,持有申领员证。
2.申请签证:申请单位应至少在货物出运前3天,向检验检疫机构申请签证,提交下列文件:
(1) 一般原产地证申请书一份;
(2) 缮制正确、清楚并经申请单位手签人员手签和加盖公章的一般原产地证一式四份;
(3) 出口商的商业发票副本一份;
(4) 含有进口成份的产品还得提交产品成本明细单。
3.申请签发"后发证书":原产地证一般应在货物出运前签发,但如属特殊情况,未能及时申请签证,签发机构可酌情办理"后发证书"。
4.申请签发"重发证书":如果已签发的证书正本被盗、遗失或损毁,从签发之日起规定时间内,申请单位可申请重新签发证书;申请单位在申请签发"重发证书"前,应首先在《国门时报》上作遗失声明,除应提交重新缮制的证书以外,还应填写更改申请书并提供商业发票副本。
5.申请签发"更改证书":如果申请人要求更改或补充已签发证书的内容时,应填写更改申请书,申明更改理由和提供依据,退回原签发证书,签证机构经审核无误后予以签发新证。
6.凡进口商要求我官方机构签发一般原产地证的,申请单位应向检验检疫机构申请办理;凡进口商要求我民间机构签发一般原产地证的,申请单位应向贸促会申请办理;未明确要求的,可向检验检疫机构或贸促会申请办理。
7.货物如在中国进行的制造工序不足,未能取得中国原产地证,可以申领"加工装配证明书";经中国转口的外国货物,不能取得中国原产地证,可以申领"转口证明书"。申领这两种证书的申报手续和所需单据与一般原产地证相同。
(三)申请签发一般原产地证明书应提供的单证与资料
1.一般原产地证明书申请书一份;
2.一般原产地证明书(CERTIFICATE OF ORIGIN)一套
3.商业发票、装箱单各一份。
原产地证明办理流程如下:
1、申领、填写有关表格未注册的单位首先根据《注册程序》申请注册登记,已在贸促会注册登记的申请单位,应由指定的原产地证申领员持贸促会颁发的《原产地证明书申领员证》向所在地的贸促会申领由贸促会统一印制的《一般原产地证明书申请书》和《中华人民共和国出口货物原产地证明书》,并准确、真实填写其中各栏;
2、提交原产地申请申请单位出口每批货物时,应于货物报关出运前三天向签证机构申请办理原产地证,并严格按照签证机构的要求,真实、完整、正确地填写材料;
3、审核审核签证机构依据中华人民共和国原产地规则、法规和有关规定,对申请单位提交的前述文件进行严格审核;
4、签发原产地证签发签证机构对申请人提交的文件审核无误后,即在原产地证第十二栏进行签证,加盖由贸促会统一刻制的“中国国际贸易促进委员会单据证明专用章”,授权签证员签字;签证机构只签发原产地证正本一份,副本三份,其中一正二副交申请企业。另一副本、申请书、商业发票等有关文件,由签证机构存档。
综上所述,原产地证书的办理应该经过这些流程:办理注册登记。原产地证书办理的第一步是完成注册登记,确认有申请资格后才可继续办理;申领产地证书。申请产地证时,申请人需提交相关文件资料并接受机构的业务培训;签发。申请者通过网络将原产地证书的相关信息发送到电子平台进行审核,签证机构会对相关信息进行审核,合格者便可按规定领取原产地证书。原产地证书是企业为了出口,由政府等权力主体出具的证明货物原产地的证明材料。
法律依据:
《非优惠原产地证书签证管理办法》 第七条
申请人应当于货物出运前向申请人所在地、货物生产地或者出境口岸的签证机构申请办理原产地证书签证。
第八条 签证机构根据第七条前六项的规定对申请人及其申报产品、原产地申报人员相关信息、原产地标记等信息进行核对无误后,向申请人发放《原产地证书申请企业登记证》。
第十七条 签证机构应当在受理签证申请之日起2个工作日内完成审核,审核合格的,予以签证。申请人未在签证机构登记的,签证机构应当自登记信息核对无误之日起2个工作日内完成签证申请的审核,审核合格的,予以签证。调查核实所需时间不计入在内。
3c认证怎么办理
数字签名是一种用于信息 真实性 和 完整性 校验的手段,一套数字签名包含签名和验证两种运算。下面是一套简单的数字签名示意图。
数字签名使用 非对称加密 技术。每个人都有一对钥匙,私钥只有本人知道,公钥公开,私钥签名,公钥验签。
在进行信息传递时,信息发送者用私钥生成签名并将公钥一起发送给信息接收者,接收者使用公钥验签。上述过程中信息完整性得到校验,但发送者的身份是否合法无法得知(因为任何人都可以声称自己是合法的),因此引入了 身份认证机构 。
身份认证机构是 信息接收者 能信任的机构,所有的公钥必须向该机构进行注册。注册后身份认证机构给发送者颁发一 数字证书 。对文件签名后,发送者把此数字证书连同文件及签名一起发给信息接收者,接收者向身份认证机构求证是否真地是用发送者密钥签发的文件。
数字证书是一种电子档案,用来证明公钥拥有者的身份。此档案包含了公钥信息、拥有者身份信息(主体)、以及数字证书认证机构(发行者)对该文件的数字签名。
证书的本质就是对公钥加数字签名,认证机构用自己的私钥对需要认证的人(或组织机构)的公钥进行数字签名并生成证书。
我们需要了解以下几种类型的证书
自签证书
用户可以自己生成数字证书,不过没有任何可信赖的人签名,它主要用于小范围测试,这种自签名证书通常不会被广泛信任,使用时可能会遇到电脑软件的安全警告。
根证书
根证书获得广泛认可,通常已预先安装在各种软体(包括操作系统、浏览器、电邮软件等),作为信任链的起点,来自于公认可靠的政府机关、证书颁发机构公司、非营利组织等,与各大软件商透过严谨的核认程序才在不同的软件广泛部署。由于部署程序复杂费时,需要行政人员的授权及机构法人身份的核认,一张根证书有效期可能长达二十年以上。在某些企业,也可能会在内部电脑自行安装企业自签的根证书,以支援内部网的企业级软件;但是这些证书可能未被广泛认可,只在企业内部适用。
中介证书
认证机构的一个重要任务就是为客户签发证书,虽然广泛认可的认证机构都已拥有根证书,相对应的私钥可用以签署其他证书,但因为密钥管理和行政考虑,一般会先行签发中介证书,才为客户作数位签署。中介证书的有效期会较根证书为短,并可能对不同类别的客户有不同的中介证书作分工。
TLS服务器证书
网站在互联网上提供服务时,域名就是服务器证书上主体,相关机构名称则写在组织或单位一栏上。证书和私钥会安装在服务器。客户端的软件(如浏览器)会执行认证路径验证算(Certification path validation algorithm)以确保安全,如果未能肯定加密通道是否安全(例如证书上的主体名称不对应网站域名、伺服器使用了自签证书、或加密算法不够强),可能会警告用户。
TLS客户端证书
客户端证书包含电子邮件地址或个人姓名,而不是主机名。客户端证书比较不常见,因为考虑到技术门槛及成本因素,通常都是由服务提供者验证客户身份,而不是依赖第三方认证机构。通常,需要使用到客户端证书的服务都是内部网的企业级软件,他们会设立自己的内部根证书,由企业的技术人员在企业内部的电脑安装相关客户端证书以便使用。在公开的互联网,大多数网站都是使用登入密码和Cookie来验证用户,而不是客户端证书。
根证书(自签证书)、中介证书和终端实体(TLS服务器/客户端)证书的形成如下信任链
证书一般遵从X.509格式规范
证书可以二进制或 Base64 形式储存,常见的文件扩展名有.cer、.crt、.der和.pem。如果把证书和私钥一起储存,则可以使用PKCS#12(.p12)格式。
我们在写对外 API 时,针对信息传递的安全考虑,做如下设计
我们使用 SHA256withRSA 进行签名,下面是一个Java简单例子
企业申请CCC认证流程如下:
1、申请受理企业在CQC申请受理成功后CQC向申请人发出受理通知,通知申请人发送或寄送有关文件和资料;
2、资料审查CQC进行申请人资料审查并且通知申请人向检测机构发送样品;
3、送样的样品接收申请人送样品至指定的检测机构;
4、样品测试样品测试结束后,检测机构将试验报告等资料传送至CQC;
5、工厂审查对于需要进行工厂审查的申请,检查处组织进行工厂审查;
6、合格评定CQC认证工程师对申请人的任务进行初评。合格评定人员对以上结果进行复评;
7、证书批准CQC签发证书;
8、证书的打印、领取、寄送和管理申请人收到证书后按照相关要求进行管理。
《中华人民共和国认证认可条例》
第二十四条
获得认证证书的,应当在认证范围内使用认证证书和认证标志,不得利用产品、服务认证证书、认证标志和相关文字、符号,误导公众认为其管理体系已通过认证,也不得利用管理体系认证证书、认证标志和相关文字、符号,误导公众认为其产品、服务已通过认证。第二十八条
国家对必须经过认证的产品,统一产品目录,统一技术规范的强制性要求、标准和合格评定程序,统一标志,统一收费标准。
统一的产品目录(以下简称目录)由国务院认证认可监督管理部门会同国务院有关部门制定、调整,由国务院认证认可监督管理部门发布,并会同有关方面共同实施。第三十二条
国务院认证认可监督管理部门应当公布指定的认证机构、实验室名录及指定的业务范围。
未经指定的认证机构、实验室不得从事列入目录产品的认证以及与认证有关的检查、检测活动。
请点击输入描述(最多18字)
