如果需要在企业内部搭建CA并满足安全合规需求,例如需通过密码应用安全性评估,您可以使用合规CA功能。本文介绍如何购买及启用合规CA。
背景信息
合规CA将合规根CA托管于第三方CA机构,在有第三方CA机构监管的前提下,实现企业内部搭建CA。
合规CA分为根CA和子CA(即中间CA),子CA隶属于根CA。一个合规根CA下仅包含一个子CA。只有子CA可用于签发私有证书。
步骤一:购买合规子CA
首次使用合规CA时,需先购买一个合规子CA。购买完成后,系统会为您创建根CA;启用根CA后,将自动创建子CA。
登录数字证书管理服务控制台。
在左侧导航栏,选择,在PCA证书管理页面,选择PCA服务所在地域。
在合规CA页签,单击购买私有根CA。
在购买面板,配置以下参数。
配置项
描述
商品模块
默认选择PCA服务,用于为企业创建一套CA服务,供企业维护和管理证书。
PCA用途
默认选择企业合规使用(有监管需求),适用于密码应用安全性评估或要求满足电子认证服务相关要求的场景,如银企直连、电子签名等。
商品规格
默认选择创建子CA。
证书算法
合规CA签发证书时使用的加密算法类型,可选RSA或SM(国密)。
购买时长
PCA服务的使用时长。
说明服务到期后,即使可签发的证书数量仍有剩余,合规CA也将无法继续签发证书。
通过合规CA签发的私有证书有效期最长不超过PCA服务的购买时长。例如,购买1个月的合规CA服务,则签发的证书有效期不超过30天。
阅读证书管理服务服务协议,单击立即购买并完成支付。
购买完成后,您可以在数字证书管理服务控制台的PCA证书管理页面中的合规CA页签下查看已创建的合规CA。创建根CA后,合规根CA的状态默认为未启用。
步骤二:启用合规CA
启用合规根CA即可创建合规子CA。确认启用后,您填写的企业信息将提交至天威诚信进行资格审核。审核通过后,系统会自动在该合规根CA下创建子CA。
在合规CA页签,找到目标合规根CA,单击操作列下的启用。
填写合规根CA的相关信息。
配置项
描述
企业注册名称
该CA关联企业的注册名称,支持中文或英文。
统一社会信用代码
该CA关联企业的18位统一社会信用代码。如企业尚未 三证合一 ,请填写营业执照注册号。
部⻔名称
该CA关联的企业部门名称,例如IT部。
固定电话
该CA关联企业的固定电话。
管理员电⼦邮箱
企业管理员的邮箱地址。
管理员姓名
企业管理员的姓名。
管理员手机号
企业管理员的手机号码。
管理员⾝份证号码
企业管理员的身份证号码。
申请表
上传合规根CA申请表,操作步骤如下:
单击下载模板,下载申请表模板文件。
打印申请表。
填写纸质申请表,核对信息无误后,在加盖公章处加盖企业实体公章。
扫描或拍照已填写并加盖公章的纸质申请表,保存为JPG、GIF或PNG格式文件。
请确保图片清晰可辨认。
单击上传文件,上传扫描件。
营业执照
单击上传文件,上传企业营业执照的彩色扫描件或照片。
图片格式需为JPG、GIF或PNG,且清晰可辨认。如使用营业执照复印件,需加盖企业实体公章后再扫描或拍照上传。
完成配置。
后续步骤
完成购买及启用合规CA后,您需要配置私有证书。具体操作,请参见管理私有证书。