如果需要在企业内部搭建CA并满足安全合规需求,例如需通过密码应用安全性评估,您可以使用合规CA功能。本文介绍如何购买及启用合规CA。

背景信息

合规CA通过将合规根CA托管在第三方CA机构,在有第三方CA机构监管的前提下,实现在企业内部搭建CA。

合规CA分为根CA和子CA(即中间CA),子CA隶属于根CA。一个合规根CA下仅包含一个子CA。只有子CA可用于签发私有证书。

步骤一:购买合规子CA

首次使用合规CA时,您需要先购买一个合规子CA。购买完成后,数字证书管理服务会创建一个根CA。在您启用根CA后,会自动创建子CA。

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击私有证书
  3. 私有证书页面,单击合规CA页签。
  4. 单击购买
  5. 购买面板,完成购买配置。
    配置项 描述
    商品模块 默认已选择PCA服务,表示为企业创建一套CA服务,供企业维护和管理证书。
    商品用途 默认已选择企业合规使用(有监管需求),表示适用于密码应用安全性评估或者要求满足电子认证服务相关要求的场景,例如,银企直连、电子签名等。
    商品规格 默认已选择创建子CA
    证书算法 选择通过合规CA签发证书时所使用的加密算法类型。

    可选项:RSASM(国密)

    购买时长 选择服务使用时长。
    说明
    • 您可以在PCA服务使用时长内,通过合规CA签发证书。服务到期后,合规CA将无法继续签发证书,即使支持签发的证书数量还有剩余。
    • 通过合规CA签发的私有证书的有效期最长不超过PCA服务的购买时长。例如,您购买了1个月的合规CA服务,则通过合规CA签发的证书的有效期不超过30天。
  6. 仔细阅读并选中证书管理服务服务协议,单击立即购买并完成支付。
    完成购买后,您可以在数字证书管理服务控制台私有证书 > 合规CA页面,查看已创建的合规CA。创建根CA后,合规根CA的状态默认为未启用

步骤二:启用合规CA

您需要通过启用合规根CA来创建合规子CA。启用成功后,数字证书管理服务会自动在该合规根CA下创建子CA。

  1. 私有证书 > 合规CA页面,单击目标合规根CA操作列下的启用
  2. 合规CA面板,配置合规根CA的信息,单击确认并启用
    配置项 描述
    企业注册名称 该CA关联的企业的注册名称。支持使用中文或者英文。
    统一社会信用代码 该CA关联的企业的18位统一社会信用代码。如果企业还未申请 三证合一 ,请填写营业执照注册号信息。
    部⻔名称 该CA关联的企业部门名称。

    示例:IT部。

    固定电话 该CA关联的企业的固定电话。
    管理员电⼦邮箱 企业管理员的邮箱地址。
    管理员姓名 企业管理员的姓名。
    管理员手机号 企业管理员的手机号码。
    管理员⾝份证号码 企业管理员的身份证号码。
    申请表 上传合规根CA的申请表。具体操作步骤如下:
    1. 单击下载模板,下载申请表。
    2. 打印申请表。
    3. 填写纸质申请表,确保表中信息无误后,在申请表加盖公章处,加盖办理公司的实体公章。
    4. 扫描或拍照已填写并加盖公章的纸质申请表,并另存为JPG、GIF或PNG文件。

      请确保扫描或拍照的图片清晰可辨认。

    5. 单击上传文件,上传扫描后的申请表。
    营业执照 单击上传文件上传企业的营业执照图片。

    企业的营业执照图片需为彩色扫描件或拍照图片,格式为JPG、GIF或PNG。请确保扫描或拍照的图片清晰可辨认。如果您使用营业执照复印件,需加盖公司的实体公章后,扫描或拍照上传彩色图片。

  3. 提示对话框,单击确定

后续步骤

完成购买及启用合规CA的操作后,您需要配置私有证书。具体操作,请参见管理私有证书