认证证书和认证标志管理规定(精选14篇)
第一章 总则
第一条 为加强对产品、服务、管理体系认证的认证证书和认证标志(以下简称认证证书和认证标志)的管理、监督,规范认证证书和认证标志的使用,维护获证组织和公众的合法权益,促进认证活动健康有序的发展,根据《中华人民共和国认证认可条例》(以下简称条例)等有关法律、行政法规的规定,制定本办法。
第二条 本办法所称的认证证书是指产品、服务、管理体系通过认证所获得的证明性文件。认证证书包括产品认证证书、服务认证证书和管理体系认证证书。
本办法所称的认证标志是指证明产品、服务、管理体系通过认证的专有符号、图案或者符号、图案以及文字的组合。认证标志包括产品认证标志、服务认证标志和管理体系认证标志。
第三条 本办法适用于认证证书和认证标志的制定、发布、备案、使用和监督检查。
第四条 国家认证认可监督管理委员会(以下简称国家认监委)依法负责认证证书和认证标志的管理、监督和综合协调工作。
地方质量技术监督部门和各地出入境检验检疫机构(以下统称地方认证监督管理部门)按照各自职责分工,依法负责所辖区域内的认证证书和认证标志的监督检查工作。
第五条 禁止伪造、冒用、转让和非法买卖认证证书和认证标志。
第二章 认证证书
第六条 认证机构应当按照认证基本规范、认证规则从事认证活动,对认证合格的,应当在规定的时限内向认证委托人出具认证证书。
第七条 产品认证证书包括以下基本内容:
(一)委托人名称、地址;
(二)产品名称、型号、规格,需要时对产品功能、特征的描述;
(三)产品商标、制造商名称、地址;
(四)产品生产厂名称、地址;
(五)认证依据的标准、技术要求;
(六)认证模式;
(七)证书编号;
(八)发证机构、发证日期和有效期;
(九)其他需要说明的内容。
第八条 服务认证证书包括以下基本内容:
(一)获得认证的组织名称、地址;
(二)获得认证的服务所覆盖的业务范围;
(三)认证依据的标准、技术要求;
(四)认证证书编号;
(五)发证机构、发证日期和有效期;
(六)其他需要说明的内容。
第九条 管理体系认证证书包括以下基本内容:
(一)获得认证的组织名称、地址;
(二)获得认证的组织的管理体系所覆盖的业务范围;
(三)认证依据的标准、技术要求;
(四)证书编号;
(五)发证机构、发证日期和有效期;
(六)其他需要说明的内容。
第十条 获得认证的组织应当在广告、宣传等活动中正确使用认证证书和有关信息。获得认证的产品、服务、管理体系发生重大变化时,获得认证的组织和个人应当向认证机构申请变更,未变更或者经认证机构调查发现不符合认证要求的,不得继续使用该认证证书。
第十一条 认证机构应当建立认证证书管理制度,对获得认证的组织和个人使用认证证书的情况实施有效跟踪调查,对不能符合认证要求的,应当暂停其使用直至撤销认证证书,并予以公布;对撤销或者注销的认证证书予以收回;无法收回的,予以公布。
第十二条 不得利用产品认证证书和相关文字、符号误导公众认为其服务、管理体系通过认证;不得利用服务认证证书和相关文字、符号误导公众认为其产品、管理体系通过认证;不得利用管理体系认证证书和相关文字、符号,误导公众认为其产品、服务通过认证。
第三章 认证标志
第十三条 认证标志分为强制性认证标志和自愿性认证标志。
自愿性认证标志包括国家统一的自愿性认证标志和认证机构自行制定的认证标志。
强制性认证标志和国家统一的自愿性认证标志属于国家专有认证标志。
认证机构自行制定的认证标志是指认证机构专有的认证标志。
第十四条 强制性认证标志和国家统一的自愿性认证标志的制定和使用,由国家认监委依法规定,并予以公布。
第十五条 认证机构自行制定的认证标志的式样(包括使用的符号)、文字和名称,应当遵守以下规定:
(一)不得与强制性认证标志、国家统一的自愿性认证标志或者已经国家认监委备案的认证机构自行制定的认证标志相同或者近似;
(二)不得妨碍社会管理秩序;
(三)不得将公众熟知的社会公共资源或者具有特定含义的认证名称的文字、符号、图案作为认证标志的组成部分(如使用表明安全、健康、环保、绿色、无污染等的文字、符号、图案);
(四)不得将容易误导公众或者造成社会歧视、有损社会道德风尚以及其他不良影响的文字、符号、图案作为认证标志的组成部分;
(五)其他法律、行政法规,或者国家制定的相关技术规范、标准的规定。
第十六条 认证机构自行制定的认证标志应当自发布之日起___日内,报国家认监委备案。
第十七条 认证机构备案时应当提交认证标志的式样(包括使用的符号)、文字、名称、应用范围、识别方法、使用方法等其他情况的书面材料。
国家认监委应当自收到备案材料之日起___日内,依照本办法有关规定对认证机构提交的材料进行核查,对于符合本办法第十五条规定的,予以备案并公布;不符合的,告知其改正。
第十八条 认证机构应当建立认证标志管理制度,明确认证标志使用者的权利和义务,对获得认证的组织使用认证标志的情况实施有效跟踪调查,发现其认证的产品、服务、管理体系不能符合认证要求的,应当及时作出暂停或者停止其使用认证标志的决定,并予以公布。
第十九条 获得产品认证的组织应当在广告、产品介绍等宣传材料中正确使用产品认证标志,可以在通过认证的产品及其包装上标注产品认证标志,但不得利用产品认证标志误导公众认为其服务、管理体系通过认证。
第二十条 获得服务认证的组织应当在广告等有关宣传中正确使用服务认证标志,可以将服务认证标志悬挂在获得服务认证的区域内,但不得利用服务认证标志误导公众认为其产品、管理体系通过认证。
第二十一条 获得管理体系认证的组织应当在广告等有关宣传中正确使用管理体系认证标志,不得在产品上标注管理体系认证标志,只有在注明获证组织通过相关管理体系认证的情况下方可在产品的包装上标注管理体系认证标志。
第四章 监督检查
第二十二条 国家认监委组织地方认证监督管理部门对认证证书和认证标志的使用情况实施监督检查,对伪造、冒用、转让和非法买卖认证证书和认证标志的违法行为依法予以查处。
第二十三条 国家认监委对认证机构的认证证书和认证标志管理情况实施监督检查。
认证机构应当对其认证证书和认证标志的管理情况向国家认监委提供报告。报告中应当包括其对获证组织使用认证证书和认证标志的跟踪调查情况。
第二十四条 境外认证标志所有人或者其授权的委托人可以向国家认监委办理境外认证标志备案。备案内容包括认证标志的式样(包括使用的符号)、文字、名称、应用范围、识别方法,认证标志持有人,以及使用变更等情况。
在中国境内设立的外商投资认证机构自行制定的认证标志应当按照本办法第十六条的规定办理备案。
第二十五条 认证机构应当公布本机构认证证书和认证标志使用等相关信息,以便于公众进行查询和社会监督。
第二十六条 任何单位和个人对伪造、冒用、转让和非法买卖认证证书和认证标志等违法、违规行为可以向国家认监委或者地方认证监督管理部门举报。
第五章 罚则
第二十七条 违反本办法第十二条规定,对混淆使用认证证书和认证标志的,地方认证监督管理部门应当责令其限期改正,逾期不改的处以___万元以下罚款。
未通过认证,但在其产品或者产品包装上、广告等其他宣传中,使用虚假文字表明其通过认证的,地方认证监督管理部门应当按伪造、冒用认证标志、违法行为进行处罚。
第二十八条 违反本办法规定,伪造、冒用认证证书的,地方认证监督管理部门应当责令其改正,处以___万元罚款。
第二十九条 违反本办法规定,非法买卖或者转让认证证书的,地方认证监督管理部门责令其改正,处以___万元罚款;认证机构向未通过认证的认证委托人出卖或转让认证证书的,依照条例第六十二条规定处罚。
第三十条 认证机构自行制定的认证标志违反本办法第十五条规定的,依照条例第六十一条规定处罚;违反其他法律、行政法规规定的,依照其他法律、行政法规处罚。
第三十一条 认证机构发现其认证的产品、服务、管理体系不能持续符合认证要求,不及时暂停其使用认证证书和认证标志,或者不及时撤销认证证书或者停止其使用认证标志的,依照条例第六十条规定处罚。
第三十二条 认证机构未按照规定向社会公布本机构认证证书和认证标志使用等相关信息,责令限期改正,逾期不改的,予以警告。
第三十三条 伪造、冒用、非法买卖认证标志的,依照《中华人民共和国产品质量法》和《中华人民共和国进出口商品检验法》等有关法律、行政法规的规定处罚。
第六章 附则
第三十四条 认证证书和认证标志的收费按照国家有关价格法律、行政法规的规定执行。
第三十五条 本办法由国家质量监督检验检疫总局负责解释。
一、基层央行CA证书使用和管理存在的问题
(一) CA证书管理制度须进一步细化
CA证书管理制度建设不完善, 不能更好地适应业务工作发展。虽然人总行制定了《中国人民银行内网电子认证证书管理办法》, 对CA证书的发放、撤销、冻结以及制作等进行了规定, 但基层央行未制定相应实施细则, 未对CA证书在日常业务工作中管理、使用、保管等方面进行明确规定, 极易造成基层业务部门在日常工作中对CA证书的管理认为“自己的事自己管”, 没有统一的管理机制, 事后对责任认定和追究上难以界定, 导致CA管理工作中存在管理职责不清等问题。
(二) CA证书安全使用意识淡薄
由于CA证书在基层央行的应用时间不长, 且仅供个别业务系统使用, 使用并不广泛, 在日常安全管理工作的检查和落实方面容易被忽视, 在CA证书的管理上存在重使用轻管理的现象。个别不再使用CA证书的操作人员在离岗、轮岗时, 往往疏忽对CA证书的管理, 造成岗位变动, 未办理撤销或冻结手续, 易引发风险隐患。甚至个别人员由于长期不使用CA证书, 在检查时才发现自己领用过CA证书, 存在CA证书丢失的情况。
(三) CA证书过期未及时申请更新
目前人民银行内网CA证书有效期为3年, 为不影响正常业务, CA证书责任人应于证书到期日前30天至60天提交证书更新申请。但个别CA证书责任人不及时查看证书有效期, 未按要求提前申请证书更新, 导致证书过期而无法登录系统, 给业务工作的开展带来了不利影响。
(四) CA证书使用管理职责不明确
从实际情况来看, 一般由基层央行业务主管部门统一在省会中支办理CA证书申领、更新等相关手续, 并将CA证书领用、更新等其他情况进行统一登记, 建立CA证书管理台账, 进行统一管理。但由于部分CA证书责任人调离原岗位, 在新岗位仍继续使用, 在原业务主管部门和新业务主管部门未办理相关清退或新入手续, 新业务主管部门对CA证书领用情况不了解, 加大了统一管理的难度, 导致管理职责不明确, 交接管理不到位情况的发生。
(五) CA证书监督检查存在脱节
目前, 除ACS系统CA证书由基层行科技部门进行注册发放外, 其他业务系统CA证书均由省会中支科技部门直接发放至基层行业务主管部门。基层行科技部门对本单位CA证书发放数量、部门和人员的具体情况不了解, 必然造成管理上的漏洞, 导致基层行在信息安全检查中, 对于CA证书使用等情况, 难以开展有效、全面、细致的检查。
二、相关建议
(一) 强化教育培训, 提高思想认识
建议总行进一步加强对CA证书使用、管理方面的培训, 提高相关管理人员和责任人对CA证书重要性的认识, 使其熟悉CA证书的申请、发放、撤销、更新等相关流程, 特别是加强对新申领CA证书人员的教育培训, 熟悉对CA证书的使用操作, 切实履行“谁使用、谁负责”的职责, 妥善保管CA证书, 避免证书丢失或损坏。
(二) 完善规章制度, 明确各方责任
建议上级行根据《中国人民银行内网电子认证证书管理办法》, 紧密结合工作实际, 制定CA证书使用管理实施细则, 涵盖CA证书的申请、使用、撤销、保管、检查以及日常管理等方面内容, 规范日常业务工作中对CA证书的操作和使用, 设置CA证书管理员岗位, 明确业务主管部门、业务使用部门以及责任人的职责, 以促进CA证书管理的科学化、制度化、规范化。
(三) 加强日常管理, 确保安全使用
建议基层央行要严格落实制度, CA证书业务主管部门和业务使用部门要进一步加强对CA证书的日常使用管理, 确保CA证书使用和管理安全。一是对即将到期的证书, 及时督促CA证书责任人提前申请办理证书更新手续, 防止因证书过期失效无法进行业务操作, 影响业务的正常开展。二是按照“一人 (系统) 一证”的原则, 加强对离岗责任人的证书管理, 证书责任人离岗时, 先办理CA证书撤销手续后, 方可办理调离手续;对于在新岗位仍需使用CA证书的人员, 可重新申请领用新证书。三是对CA证书责任人相关信息发生变化时, 例如由一代身份证号码变更为二代身份证号码, 要及时办理CA证书更新手续, 以免实际情况与CA证书信息不一致。
(四) 优化工作流程, 强化管理职能
建议今后可参照ACS系统CA证书发放模式, 进一步优化CA证书管理工作流程, 由基层行科技部门进行注册发放、管理CA证书, 一方面有利于基层行掌握CA证书发放、使用情况, 全面、有效开展检查;另一方面由于基层行科技部门能够及时全面掌握CA证书责任人发生变化的情况, 便于做好CA证书的日常使用管理。
(五) 加大检查力度, 排查风险隐患
智利甘露酒庄计划在亚洲销售百万箱葡萄酒
智利甘露酒庄透露,计划成为在亚洲市场销售葡萄酒过百万箱的葡萄酒品牌。甘露酒庄出口总监Cristian Lopez表示,亚洲是他们下一个要攻克的大市场,也是增长最快速的市场。他们的长期目标是使该酒庄的葡萄酒在亚洲市场上的销售每年能达100万箱,目前是6万箱,并在中国市场上全心全意的取得成功。
全球最昂贵葡萄酒在迪拜出售
全世界最贵葡萄酒目前在迪拜机场对外销售,这款标价195000美元的葡萄酒,全世界只有三瓶限量版外售,这瓶12升的葡萄酒由法国波尔多地区的Margaux酒庄酿造,售价还包括一张前往法国的头等舱机票,买主可以搭乘航班去法国参观Margaux酒庄。
南非建立开普敦酒商分级统一
南非开普敦酒商分级系统(CVC)近日成立,旨在确保开普敦葡萄酒的质量。这一系统将在葡萄酒原产地计划框架内实施。开普敦葡萄酒生产商为了建立一个认证系统,向客户提供管理和保证,通过CVC这样一个认证系统为酒商创建了分级,CVC系统的三级分级分别是:特定葡萄园葡萄酒、庄园葡萄酒以及原产地葡萄酒。
黑桃A香槟推出史上最大容量粉红香槟酒
黑桃A香槟公司将推出30升容量的Midas粉红香槟。首瓶粉红Midas香槟将在Hakkasan拉斯维加斯餐厅推出,位于美高梅大赌场酒店。该款香槟相当于40个标准容量的(750ml)酒瓶,4英尺高,重45公斤,标价275000美元,此次推出的粉红Midas香槟酒为限量版。
阿莫林2013年软木塞生产数量达40亿
凭着acca(英国特许公认会计师公会)的《财会资格证书》,国内的一名普通会计竟也聘上一个基金会的财务总监。这就是acca的权威性。随着本市财会人才市场趋于饱和,财会人员通过考取国际权威证书跻身高端人才市场成为新的选择。因此,上周六,许多财会人员抱着共同的目的走进北京高级财务管理专修学院,听取acca证书的介绍。
作为acca中文《财会资格证书》授权的教育机构,北京高财院6年来已经培养了近6000名中国学员,其中1092名学员取得了由acca组织签发的中文《财会资格证书》。这些学员毕业后已经形成了一个共同特点,就是纷纷从原企业“跳槽”另谋了高就。不过,上周六新推介的已经不是《财会资格证书》,而是取而代之的《财会管理证书》。据介绍,acca新的认证是在适应21世纪新的经济环境、技术环境、社会环境和法规环境的前提下,对原有教材的课程、结构、内容进行了全方位调整。原先的四个课程模块中,除“财务报表解释”无变化外,“财务管理”改为“财务战略”、“管理会计”改为“绩效评估”、“企业分析”改为“风险管理”。其中,“风险管理”模块与原先课程已经毫无关联,重点放在风险管理、公司治理的原则和实施的方法。高财院有关负责人表示,新课程更适合企业经理人,不仅能使经理人理解必要的财务信息,而且还可以进行更广泛的战略决策。因而,在报考时限定了一些条件,比如,具有大专以上学历,或具有三年以上财务管理经验,或具有五年以上企管、财会工作经历等。
据了解,acca素有国际财会领域的“百年老店”之称,是当今世界最负盛名的国际性会计师组织之一。acca组织的严谨和资信为众多的跨国公司和专业机构所推崇。目前在160多个国家和地区有30多万名会员,会员主要从事审计、投资顾问和破产执行工作。获得中文《财会管理证书》的学员,在以后的工作中同样有权在自己名字后加注dipfm(财务管理证书获得者)的职称字样。
组员:施飞兰、连双双、张赛金、李卓璇、李建强
完成日期:2014/10/18
一、国内食品认证标志
1.食品质量安全标志 食品市场准入标志由“质量安全”英文(Quality Safety)字母“Q”、“S”和“质量安全”中文字样组成。标志主色调为蓝色,字母“Q”与“质量安全”四个中文字样为蓝色,字母“S”为白色。
2.国家免检产品 国家质量技术监督局统一规定的免检标志呈圆形,正中位置为“免”字汉语拼音声母“M” 的正、倒连接图形,上实下虚,意指免检产品的外在及内在质量都符合有关质量法律法规的要求。在这一中心图案上方,有“国家免检产品”的字样,显示了国家免检的权威性;图案左右,为标示免检有效期的起止年、月;图案下方,是呈弧形排列的“国家质量技术监督局 ”9字及其英文缩写“CSBTS”。免检标志基调为白色,外圆及中心图形为蓝色,字及字母为黑色。免检标志尺寸以标志外圆半径R为基础,以R 的相应比例确定标志上其他各部位的尺寸。
3.绿色食品标志 绿色食品标志是由中国绿色食品发展中心在国家工商行政管理局商标局正式注册的质量证明商标。标志由三部分构成,即上方的太阳,下方的叶片和中心的蓓蕾,象征自然生态;颜色为绿色,象征着生命,农业、环保;图形为正圆形,意为保护。AA级绿色食品标志与字体为绿色,底色为白色,A级绿色食品标志与字体为白色,底色为绿色。绿色食品标志是指“绿色食品”,“Green Food”,绿色食品标志图形及这三者相互组合等四种形式,注册在以食品为主的共九大类食品上,并扩展到肥料等绿色食品相关类产品上。
4.绿色饮品企业环境质量合格标志 图形麦穗代表绿色食品,中间的杯是饮品(Yin pin),汉语拼音的第一个字母的YP-Ψψ*的拼写,杯处底兰色代表洁净水。
5.无公害农产品标志 标志图案由麦穗、对勾和无公害农产品字样组成,麦穗代表农产品,对勾表示合格,金色寓意成熟和丰收,绿色象征环保和安全。标志图案直观、简洁、易于识别,涵义通俗易懂。
6.保健食品标志 保健食品标志为天蓝色图案,下有“保健食品”字样。7.中国环境标志 中国环境标志于1993年8月由中国国家环保局正式颁布。图形由清山、绿水、太阳及十个环组成。环境标志的中心结构表示人类赖以生存的环境;外围的十个环紧密结合,环环紧扣,表示公众参与,共同保护环境;同时十个环的“环”字与环境的“环”同字,其寓意为“全民联合起来,共同保护人类赖以生存的环境”。
8.有机食品认证标志
其认证标志由两个同心圆、图案以及中英文文字组成。内圆表示太阳,其中的既像青菜又像绵羊头的图案泛指自然界的动植物;外圆表示地球。整个图案采用绿色,象征着有机产品是真正无污染、符合健康要求的产品以及有机农业给人类带来了优美、清洁的生态环境。
二、进口食品认证标志
1.GMP认证 GMP是英文 GOOD MANUFACTURING PRACTICE 的缩写,中文含义是“产品生产质量管理规范”。世界卫生组织将GMP定义为指导食物、药品、医疗产品生产和质量管理的法规。也是国际良好生产规范认证。2.美国农业部有机认证(USDA)美国最权威的有机认证是美国农业部的USDA标准。美国农业部(USDA.United States Department Of Agriculture)美国各州除了依美国农业部制定之National Organic Program(NOP)法规为标准有各个认证机构外,产品之有机成分凡超过70%才能得到认证、95%以上,皆可在包装上标有USDA ORGANIC字样之有机认证标章。
3.英国BRC认证 英国零售商协会(BRC British Retail Consortium)是一个重要的国际性贸易协会,其成员包括大型的跨国连锁零售企业、百货商场、城镇店铺、网络卖场等各类零售商,产品涉及种类非常广泛。BRC认证已经成为国际公认的食品规范,不但可用以评估零售商的供应商,同时许多公司以其为基础建立起自己的供应商评估体系及品牌产品生产标准。
4.美国FDA认证 FDA是食品药品监督管理局(Food and Drug Administration)的简称。FDA有时也代表美国FDA,即美国食品药品监督管理局。FDA对食品、农产品、海产品的管理机构是食品安全与营养中心(CFASAN),其职责是确保美国人食品供应安全、干净、新鲜并且标识清楚。
三、“3C”认证
例:广东步步高电子工业有限公司
2003年7月,步步高(电话机、复读机)通过3C认证。
(一)取得“3C”认证的要求
企业申请,申请书含申请人、制造商、生产厂和产品的有关信息。每种型号的商品应单独申请。同一型号,不同生产厂家的商品也应单独申请。
阶段1:申请受理
收到符合要求的申请后,CQC向申请人发出受理通知,通知申请人发送或寄送有 关文件和资料。申请阶段变为1。同时,CQC发送有关收费和通知。申请人按要求将资料提供到CQC。申请人付费后,请按要求填写付款凭证。
阶段2:资料审查
在资料审查阶段,产品认证工程师需对申请进行单元划分。单元划分后,若需要进行样品测试,产品认证工程师向申请人发送送样通知以及相应的付费通知,同 时,通知申请人向相应的检测机构发送样品接收通知。
阶段3:送样的样品接收
样品由申请人直接送达指定的检测机构。申请人付费后,请按要求填写付款凭证。检测机构对收致电的样品进行验收,填写样品验收报告,对于不合格的样品将出具样品整改通知,整改 后填写样品验收报告。样品验收后,检测机构填写样品检测进度表报CQC。CQC收到样品检测进度后,在确认申请人相关费用付清后,向申请人发出正式受理通知,向检测机构发 出检测任务书,样品测试正式开始。
阶段4:样品测试
样品测试过程中,对于出现的不符合项,申请人应依照样品测试整改通知进行整改。样品测试结束后,检测机构填写样品测试结果通知。检测机构还将试验报告等资料传送至CQC。
阶段5:工厂审查
对于需要进行工厂审查的申请,检查处组织进行工厂审查。阶段6:合格评定
产品认证工程师对各阶段的结果进行收集整理后,进行初评。合格评定人员对以上结果进行复评。
阶段7:证书批准 主任签发证书
阶段8:证书的打印、领取、寄送和管理
申请人打印领证凭条,自取或要求寄送证书。
(二)广东步步高电子工业有限公司取得“3C”认证的工作
1、建立3C认证质量保证体系
2、质量体系文件的建立和记录的管理
3、采购和进货检验
4、生产过程控制和过程检验
5、例行检验和确认检验
6、检验试验仪器设备
7、不合格品的控制
8、内部质量审核
9、认证产品的一致性
东方中讯数字证书服务协议
东方中讯数字证书认证有限公司(以下简称EZCA)是依法设立的权威、公正的第三方电子认证服务机构及电子政务电子认证服务机构,为订户提供数字证书相关的电子认证服务。为了明确各方权利和义务,EZCA根据《东方中讯数字证书认证有限公司电子认证业务规则》、《东方中讯数字证书认证有限公司电子政务电子认证业务规则》(以下简称《电子认证业务规划》),就数字证书的申请和使用,制定以下协议条款,以资共同遵守。
一、数字证书订户(包括订户本人和/或其授权代理人)在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向EZCA或业务受理单位提供真实、完整和准确的信息,导致EZCA签发证书错误,订户应承担由此造成的相关各方损失。
二、EZCA负责及时受理各证书业务受理单位提交的证书申请业务请求,通过EZCA自有的数字证书认证系统及时为通过审核的订户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,EZCA不承担任何赔偿责任。
三、EZCA签发的数字证书必须用于《电子认证业务规则》和《证书策略》规定的用途,不能用于《电子认证业务规则》和《证书策略》规定外的其他任何用途,EZCA不承担因数字证书用于其他用途而产生的法律责任。
四、EZCA认定:所有使用数字证书在网上交易和网上作业中的活动均为证书订户所为。
五、证书订户应妥善保管EZCA签发的数字证书私钥存储介质及其保护口令,不得交付或告之他人。证书订户因丢失、转让、转借或其他故意、过失等行为而产生的一切责任均由证书订户自行负责。
六、证书订户必须保证数字证书私钥的安全,EZCA不承担因证书订户的私钥保存出现问题而产生的所有法律责任。
七、EZCA承诺,在现有的技术条件下,由EZCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属EZCA责任,EZCA承担赔偿责任。赔偿方法参照《电子认证业务规则》。
八、EZCA有权要求证书订户及时更新数字证书。证书订户在收到更新通知时,应在规定的期限内到注册机构更新证书,若逾期证书订户没有更新证书,所引起的后果由证书订户承担。
九、数字证书的有效期自证书签发之日起计算。如证书订户仍需继续使用数字证书,必须在数字证书到期前一个月内向EZCA提出数字证书更新请求。否则,证书到期将自动失效。
十、如果发生数字证书私钥泄露或丢失、证书中的相关信息发生重大变更、或订户不希望继续使用数字证书的情况,证书订户应当立即告知EZCA并申请吊销证书。EZCA接到吊销申请后,在24小时内吊销证书订户的数字证书。证书订户应当对证书吊销之前所有的数字证书使用行为负责。
十一、对于下列情形之一,EZCA有权主动吊销所签发的证书:
证书的更新费用未按规定及时缴纳;
证书订户不能履行相关法律、法规和协议所规定的责任和义务;
证书订户申请时,提供不真实材料;
证书已被盗用、伪造、篡改或出现证书的安全性得不到保障的其它情况;
十二、EZCA不对由于不可抗力事件(含政府行为)而导致暂停或终止全部或部分证书服务承担任何责任。
十三、本协议书如有修订而涉及证书订户的权利、义务时,EZCA将通过网站http://进行公告。证书订户应当于公告发布之日起十五日内,向EZCA提出申请。如果逾期没有提出异议,则视为同意接受修订后的协议。
十四、订户应经常浏览EZCA网站,并仔细阅读《电子认证业务规则》的各项规定。其它未尽事宜,以《电子认证业务规则》相关规定为准。
随着信息安全技术和公钥基础设施体系 (Public Key Infrastructure, PKI) 的飞速发展, 以及各级证书认证中心 (Certificate Authority, CA) 系统的建设和推广, 亟需发展可靠的、满足多种应用的CA系统方案。数字证书是保证安全的基石, 它在身份识别、访问控制, 以及安全通信等方面起到越来越重要的作用。CA系统及数字证书不能满足各种安全应用的局限性也越来越受到人们的重视。通过在传统C A系统中增加证书模板 (C e r t i f i c a t e Template) 管理机制可以很好的实现CA系统与应用的无缝结合。
2 支持证书模板的证书认证系统简介
证书认证系统提供对数字证书全生命周期的过程管理功能, 包括用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、过程安全审计等。
支持证书模板机制的证书认证系统可由密钥管理中心子系统 (Key Manager C e n t e r, K M C) 、C A子系统、R A (Registration Authority) 子系统组成, 其一般设计原则如下:1) CA子系统创建证书模板, 分配证书模板集合。2) RA子系统下载可使用的证书模板集合。3) RA子系统根据证书模板要求填写证书各种扩展和属性。4) CA子系统根据证书模板和RA上传的报文签发用户证书。其模块组成见图1。
密钥管理中心子系统 (KMC) 主要提供安全、规范的密钥管理服务, 实现用户密钥的生命周期管理以及密钥管理的审计等功能。
CA子系统模块由CA后台服务器模块、CA前台管理模块、OCSP/LDAP服务模块、CRL服务模块、CA查询统计/CA审计模块等组成。CA后台服务器模块提供根据证书模板签发证书/证书注销列表, 完成证书的LDAP存储、OCSP发布管理;CA前台管理模块主要提供CA创建、CA策略配置, 提供RA的创建、配置、RA设备证书更新、注销管理, 提供CA内部设备、人员证书管理, 提供证书模块的管理功能, 提供CA支持的证书模板分配功能。
RA子系统模块由RA后台服务器模块、RA管理终端模块、RA业务终端模块、RA查询统计/RA审计模块等组成。RA后台服务器模块提供用户信息数据库录入、证书请求申请、RA_CA间安全通讯等功能。RA业务终端模块主要提供用户信息的录入、用户身份审核及证书安装功能等。RA管理终端模块主要为RA业务终端提供配置功能, 包括RA设备证书、RA人员证书导入, 证书申请时使用的项目信息、证书模板信息配置, 以及RA可访问CA列表下载等。通过RA管理终端专司配置, 可满足RA业务终端多变的业务, 面对更复杂的现实应用。
3 证书模板定义与分析
3.1 证书模板定义
证书模板概念最初由Windows 2000提出。本文证书模板是指一系列配置的规则集合, 用来预定义CA中心签发数字证书所需的基本项信息、标准扩展信息和自定义扩展信息。证书模块按密钥用途可分为加密证书模板、签名证书模板;按证书用途, 可分为CA证书模板、个人证书模板、单位证书模板、代码签名证书模板、VPN证书模板等。证书模板可以满足商业需求、面对复杂的现实应用。
3.2 证书模板元素分析
证书模板的元素组成直接与数字证书的组成密切相关。数字证书是一种“网络身份证”, 它由证书认证中心签发;它是一种包含持有者信息、持有者公钥、颁发者、颁发者签名等信息的电子文件。
为了适应PKI技术的发展, IETF制定在Internet上使用X.509和CRL的标准。X.509 V3版本证书组成元素分析见图2。
通过以上分析, 证书模板配置的元素可包括基本信息 (证书模块名称、版本号、编号、创建时间等, 简称TeBaseInfo) 、持有者/颁发者DN项 (TeDNInfo) 、密钥标识符 (TeKeyID) 、密钥用途 (Te Key Use) 、扩展密钥用途 (TeExKeyUse) 、签发者/持有者别名 (TeAltName) 、CRL发布点 (TeCRLInfo) 、策略发布点 (TeCPSInfo) 、CA信息访问 (TeCAAccess) 、其他标准扩展 (T e O t h e r P r i) 和自定义私有扩展 (TeUserPri) 等。
4 证书模板机制设计
4.1 证书模板流程设计
(1) CA前台管理程序初始化时, 创建CA证书模板用于签发CA证书;创建人员证书模板用于签发CA内部人员证书;创建设备证书模板用于签发CA/RA设备证书;创建用户证书模板, 用于签发用户证书。
(2) CA前台管理程序分配证书模板集合给CA体系。
(3) CA前台管理程序, 创建RA、配置RA可访问的CA集合。
(4) CA后台服务程序启动, 接受证书管理类报文、证书申请类报文。
(5) RA管理终端程序初始化时, 导入RA人员和RA设备证书, 承建RA中心, 并启动RA服务后台程序。
(6) RA管理终端程序通过RA服务后台程序发送证书管理类报文给CA后台服务程序, 完成RA可访问CA配置、RA可使用的证书模板配置, 配置RA证书申请时不同项目关联的证书模板。
(7) RA业务终端程序通过RA服务后台程序发送证书申请类报文给CA后台服务程序, 完成证书申请。CA后台服务程序分析报文类型, 根据证书模板完成证书签发、根据不同证书业务完成证书的管理。证书申请业务主要包括证书新增、证书更新、证书注销、证书冻结解冻等。
(8) CA管理终端程序若重新配置了CA证书模板集合, 重复操作第6步、第7步即可。
4.2 证书模板安全性分析
证书模板在CA子系统创建、在RA子系统下载并保存RA数据库中, 证书模板信息安全性非常重要。证书模板安全性设计主要体现在授权安全性、完整性、安全传输性、使用操作不可否认性。
CA子系统创建、管理证书模板机制是证书模板授权安全性的重要保障。CA管理员通过强身份认证机制登陆CA前台管理程序, 管理证书模板、配置CA证书模板集合。CA前台管理程序与CA后台服务程序统一协调完成证书模板服务、证书的签发, 方便RA子系统的承建与证书灵活申请。
证书模板完整性要求证书模板在RA数据库长期存放过程中, 防止信息篡改。本证书模板机制通过在模板结构中增加创建者签名来实现。将待签名数据 (tbs Templet) , 签名值和签名算法组成完整证书模板数据。tbsTemplet由TeBaseInfo、T e D N I n f o、T e K e y I D、TeExKeyUseTeAltName、TeCRLInfo、TeCPSInfo、TeCAAccess、TeOtherPri、TeUserPri等组成。
证书模板安全传输通过RA子系统、CA子系统安全通讯来保证, 一般RA_CA安全通讯通过SSL或者VPN机制来保证。
证书模板使用不可否认性通过RA业务操作员每一笔业务增加操作员签名、审计日志来保证。
5 证书模板机制实现
开发系统互联 (O p e n S y s t e m s I n t e r c o n n e c t i o n, O S I) 使用A S N.1 (Abstract Syntax Notation One, X.208) 描述抽象对象。BER规则 (Basic Encoding Rules) 负责将这些抽象对象编码为0、1表示的比特串, B E R的子集D E R (Distinguished Encoding Rules) 进一步保证这种编码的唯一性。PKIX的X.509证书、RSA的PKCS标准均是使用ASN.1定义。本系统证书模板设计采用ASN.1语法描述、使用DER编码实现, 生成的证书模板数据能跨平台使用。
5.1 证书模板自定义私有扩展配置实现
证书私有扩展的ASN.1语法描述如下:
证书模板的自定义扩展配置需要由自定义扩展OID值、自定义扩展关键性、自定义扩展值、自定义扩展界面显示名称、自定义填写特性等组成。自定义扩展界面显示名称用于RA子系统前台界面显示, 自定义填写特性用于指明本扩展是RA子系统用户录入填写, 还是CA服务后台程序自动生成填写。其ASN.1语法表示如下:
5.2 证书模板ASN.1语法描述
6 总结
本文对证书模板机制的分析实现在现实CA方案建设中具有很强的理论指导和实用价值。本文证书模板机制设计思路可以很方便的应用在证书注销列表签发、PMI系统中属性证书 (attribute certificates) 的签发流程中。随着证书认证系统在证券、政府、银行、大型企业的广泛应用, 证书模板机制的证书认证系统更需要人们关注、研究和实现。
摘要:为了解决传统CA不能与应用紧密结合的局限性, 提出一种安全证书模板解决方案。简要介绍证书认证系统模块组成, 并深入分析证书模板元素组成、证书模板安全性设计、提出证书模板实现方法, 为证书认证系统的建设提供了一种思路。
关键词:证书模板,证书认证系统,数字证书,CA,RA
参考文献
[1]CCITT.Recommendation X.208:Specification of Abstract Syntax Notation One (ASN.1) .1988.
[2]CCITT.Recommendation X.209:Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1) .1988.
好山好水出好茶。五指山是海南省森林生物多样性保护的核心区和重要的水源涵养区,属典型的低纬度、高海拔的热带海洋季风气候,多雨多雾,光、热、水资源丰富,土质微酸、土层深厚肥沃,发展茶叶生产的自然条件得天独厚,是中国最南端的高山云雾茶叶产区。正是依托得天独厚的生态环境和自然气候的滋润,才成就了五指山茶叶的优良品质,深受市场欢迎。
五指山茶叶尤其是五指山红茶,富含茶多酚、茶黄素、多种游离氨基酸和矿物质等营养元素,以其“琥珀汤、奶蜜香”的典型特征赢得了消费者青睐。
五指山市相关负责人表示,该市将大力实施“互联网+农业”战略,不断创新营销理念,促进品牌产品健康发展,努力把五指山茶产业打造成五指山经济的一张王牌。下一步,该市还将推进民俗文化、山水风光、休闲养生、特色美食等与茶文化的深度融合,提高茶产业综合效益。
新闻发布会后,在五指山茶产业发展论坛上,茶叶专家、政府官员、茶企以及消费者代表等,就五指山红茶品牌建设与管理、五指山红茶产业与旅游产业融合等话题进行了探讨。
(摘自《海南日报》,2016-03-21,易建阳,符国楠/文)
1991年以前毕业的河北省高等学校毕业证书,需要提供入学当年的招生录取底册复印件和学校学籍管理部门的证明。招生录取底册的复印件要清晰,该表到毕业学校学籍管理部门或者档案室查找,复印件上在本人姓名处加盖学校学籍管理部门的公章或者档案室公章;学校学籍管理部门的证明上要表述清楚本人的学籍信息,加盖公章,并签署证明人的姓名和办公电话。
1991年以前毕业的河北省高等学校毕业证书如因为学校原因将入学当年的招生录取底册丢失,则需要提供学校学籍管理部门的证明(学校学籍管理部门的证明上要表述清楚本人的学籍信息,加盖公章,并签署证明人的姓名和办公电话)和毕业生登记表、学籍表的复印件,复印件加盖学校的公章。
河北体育学院及邯郸学院(邯郸师范专科学校)两学校2000年以前的普通高等学校毕业证书由于学校没有上报学籍数据,受理其学历认证时必须同时携带招生录取底册复印件和毕业生情况登记表复印件(招生录取底册复印件和毕业生情况登记表复印件要清晰,该表到毕业学校学籍管理部门或者档案室查找,复印件上在本人姓名处加盖学校学籍管理部门的公章或者档案室公章)。1991年至2000年我省某些高校毕业生学历数据不全,认证时需要与高校学籍学历主管部门联
系进行查询,认证时间会相应延长,具体的延长时间要看高校的信息反馈速度。
JL-CX07-06
现聘请 杜永兴 为火灾应急预案 课培训教师,此人 一九八六年 出生,毕业于 齐齐哈尔大学 学校,学历 大学专科,参加工作以来一直从事 桥梁 工作,能胜任 环境管理 课培训教师工作,特此认证。
认证单位(部门)章:
认证单位(部门)负责人(签字): 被认证教师(签字):
培训教师资格认证书
JL-CX07-06
现聘请 冷美芳 为物资管理课培训教师,此人 一九七零年十一月 出生,毕业于 阿城技校 学校,学历 大学专科,参加工作以来一直从事 物资 工作,能胜任 物资管理 课培训教师工作,特此认证。
认证单位(部门)章:
认证单位(部门)负责人(签字): 被认证教师(签字):
2016年 12 月 10日
培训教师资格认证书
JL-CX07-06
现聘请 刘海波 为 《物资管理》 课培训教师,此人 一九六八年九月出生,毕业于 哈尔滨建筑工程学校 学校,学历 大学专科,参加工作以来一直从事 物资管理 工作,能胜任 物资管理知识 课培训教师工作,特此认证。
认证单位(部门)章:
认证单位(部门)负责人(签字): 被认证教师(签字):
2016年 12 月 10 日
培训教师资格认证书
JL-CX07-06
现聘请 马绥新 为《财务制度、问题解析》课培训教师,此人 一九七九年二月 出生,毕业于 哈尔滨商业大学 学校,学历 大学专科,参加工作以来一直从事 财务 工作,能胜任 财务知识管理 课培训教师工作,特此认证。
认证单位(部门)章:
认证单位(部门)负责人(签字): 被认证教师(签字):
2016年 12 月 10日
培训教师资格认证书
JL-CX07-06
现聘请 杨耀岩 为《财务管理》课培训教师,此人 一九七六年三月 出生,毕业于 哈尔滨师范大学 学校,学历 大学本科,参加工作以来一直从事 财务管理 工作,能胜任 财务知识管理 课培训教师工作,特此认证。
认证单位(部门)章:
认证单位(部门)负责人(签字): 被认证教师(签字):
2016年 12 月 10日
培训教师资格认证书
JL-CX07-06
现聘请 王斌 为《工程技术管理》课培训教师,此人 一九七二年五月 出生,毕业于 黑龙江交通专科学校 学校,学历 大学专科,参加工作以来一直从事 工程技术管理 工作,能胜任 施工程技术管理 课培训教师工作,特此认证。
认证单位(部门)章:
认证单位(部门)负责人(签字): 被认证教师(签字):
2015年 12 月 10日
培训教师资格认证书
JL-CX07-06
现聘请 王琪 为 安全管理 课培训教师,此人 一九七七年五月 出生,毕业于 中国人名解放军宣化通信士官学校 学校,学历 专科,参加工作以来一直从事 安全管理 工作,能胜任 安全管理知识 课培训教师工作,特此认证。
认证单位(部门)章:
认证单位(部门)负责人(签字): 被认证教师(签字):
2016年 12 月 10 日
培训教师资格认证书
JL-CX07-06
现聘请 刘丽梅 为 人力资源管理 课培训教师,此人 一九七八年七月 出生,毕业于 北京交通大学 学校,学历 大学本科,参加工作以来一直从事 公路管理工程 工作,能胜任 人力资源管理 课培训教师工作,特此认证。
认证单位(部门)章:
认证单位(部门)负责人(签字): 被认证教师(签字):
2016年 12 月 10 日 培训教师资格认证书
JL-CX07-06
现聘请 为 课培训教师,此人 出生,毕业于 学校,学历,参加工作以来一直从事
工作,能胜任 课培训教师工作,特此认证。
认证单位(部门)章:
认证单位(部门)负责人(签字): 被认证教师(签字):
黑龙江省龙建路桥第一工程有限公司
2016年培训教师资格认证书
UL全球高级副总裁、亚太区总裁费杰琛先生表示:“UL一直致力于为全球消费者使用的创新类产品提供安全解决方案,平衡车便是其中一例。通过UL2272认证意味着平衡车的电路系统安全性能符合电路与防火安全的认证要求。这份基于第三方独立检测机构的评估将帮助纳恩博这样的平衡车制造企业证明其自身产品对严苛安全标准的合规性。此外,消费者们能够更加放心得购买该产品,零售商们也能自信的采购经UL认证的平衡车产品,并将UL 2272标准贯彻到自己的采购政策中。”他强调,以前UL更多的是帮助中国企业把安全的产品传递到世界各地,随着中国制造从成本向质量的转变升级,UL将为中国的消费者获得安全优质的产品提供更多服务。
纳恩博公司首席运营官赵忠玮女士在讲话中表示,“纳恩博十分荣幸能凭借其生产的平衡车型号N3M320获得UL 2272安全认证,这意味着纳恩博生产的平衡车符合UL对平衡车安全性能的标准要求。纳恩博自创立以来一直将产品质量和安全放在首位。此次纳恩博获颁UL认证,将为消费者提供电气安全保障并建立一个安全有保障的购买环境,让更多人能享受到平衡车为生活带来的乐趣和改变。”
据美国消费品安全委员会报告称,2015年12月到2016年2月,美国有52起与平衡车有关的起火事件发生,直接导致的经济损失约200万美元。美国消费品安全委员会(简称CPSC)在2016年初对其国内平衡车市场开始整顿,要求针对所有平衡车制造商、进口商和零售商在美国本土所生产、进口、销售的平衡车必须符合现行适用的非强制性安全标准,包括UL2272涵盖的所有标准要求。
领事认证是指一国的外交、领事机关在公证文书上证明公证机关或认证机关的最后一个签字和印章属实。办理领事认证的目的是使一国出具的公证文书能被另一国的有关当局承认,不致因怀疑文件上的签名或印章是否属实而影响文书的域外法律效力。
双认证---我国涉外公证或商业文书在送国外使用前,办好我国外交部领事司或其授权的地方外办的领事认证后,还需按文书使用国要求办理该国驻华使领馆的领事认证,方可被文书使用国接受。这通常被叫做“双认证”。
留学双认证--中国外交部和外国驻中国大使馆的认证,表示承认中国的学历,很多国家留学都需要办理。民事双认证--出生公证、未受刑事处分公证、婚姻状况公证、亲属关系公证、委托书公证或职业资格公证等等。
商业双认证--合同公证、原产地证明、动植物检验检疫证书、发票等等
留学双认证--为什么要提供双认证? 因为很多国家需要通过双认证来承认学生在中国所获得的文凭,这样使文凭在国外同样具有法律效益 留学双认证--中国外交部和外国驻中国大使馆的认证,表示承认中国的学历,很多国家留学都需要办理 一般需要提供相关学历,学位,成绩单的公证书。比如俄罗斯留学双认证要提供:
1、毕业证公证原件
2、成绩公证原件
3、学位公证原件
办理周期:15天左右,可加急
商业双认证 商业双认证--合同公证、原产地证明、动植物检验检疫证书、发票等等。
民事双认证 民事双认证--出生公证、未受刑事处分公证、婚姻状况公证、亲属关系公证、委托书公证、职业资格公证等等。
双认证办理流程--首先确认您所要办的认证种类,国别,然后我们会最快帮您办理。中国领事认证指南
一、向您介绍领事认证 日常生活中,我们经常会接触到“认证”一词,比如在报纸上、电视上看到“产品质量认证”或“认证许可”等,但这些并不是我们这里所要讲的领事认证。那么,究竟什么是领事认证呢? 让我们先来了解一下儿领事认证的定义吧。领事认证就是指一国外交、领事机构及其授权机构在公证文书或其他证明文书上,确认公证机构、相应机关或者认证机关的最后一个签字(签章)或印章属实的活动。也就是说,我国内地出具的有关涉外公证书或其他相关证明文书等在送往外国使用前,按照国际惯例和我国领事实践,一般情况下,需要办理外交部领事司或其授权的地方人民政府外事办公室(以下简称地方外办)和外国驻华使领馆的领事认证。反之,外国出具的有关文书拟送往我国使用前,一般情况,需在当地办理有关公证及认证后,再到我国驻该国使领馆办理领事认证。
二、告诉您办理国内领事认证的目的,当您拿着国内出具的涉外公证书直接到国外使用时,当地的有关部门会因不能确认您所持公证书的真伪而不予接受,这将给您在国外的工作和生活带来极大的不便。那么为了使当地有关部门能够接受您所提供的公证书,您就需要按对方的有关要求,给公证书或商业文书办理领事认证了。规范地说,办理领事认证的目的是使一国出具的公证书或有关文书能在另一国境内被有关当局所承认且具有法律效力,不致因怀疑文书上的签名或印章是否属实而影响文书的法律效力。
三、您知道什么是国内领事认证中的“单认证” 所谓国内领事认证中的“单认证”,是指我国内出具的涉外公证书或商业文书拟送往国外使用前,办理好我国外交部领事司或其授权的地方外办的领事认证后,文书使用国告知,无需办理该国驻华使领馆的领事认证,文书使用国即可接受该文书。这通常被叫做“单认证”。
四、您知道什么是国内领事认证中的“双认证” 接下来再讲讲什么是“双认证”。我国涉外公证或商业文书在送国外使用前,办好我国外交部领事司或其授权的地方外办的领事认证后,还需按文书使用国要求办理该国驻华使领馆的领事认证,方可被文书使用国接受。这通常被叫做“双认证”。
五、如何办理涉外领事认证 外交部领事认证不受理个人认证文件只受理代理,请做好文书后直接交由代理负责,具体认证所需材料及受理时间请电话咨询,涉外认证有领区划分 公证书规定较多,如有需要请电话咨询。
需要办理认证的国家: 亚洲国家 阿富汗 阿联酋 阿曼 阿塞拜疆 巴基斯坦 巴勒斯坦 巴林 菲律宾 哈萨克斯坦 韩国 吉尔吉斯斯坦 卡塔尔 科威特 老挝 黎巴嫩 马来西亚 蒙古 孟加拉国 缅甸 尼泊尔 沙特阿拉伯 斯里兰卡 塔吉克斯坦 泰国 土耳其 土库曼斯坦 乌兹别克斯坦 新加坡 叙利亚 也门 伊拉克 伊朗 以色列 印度 约旦 越南 非洲国家 阿尔及利亚 埃及 埃塞俄比亚 安哥拉 厄立特里亚 刚果(金)津巴布韦 肯尼亚 利比亚 卢旺达 马达加斯加 毛里求斯 毛里塔尼亚 摩洛哥 莫桑比克 南非 尼日利亚 塞拉利昂 苏丹 突尼斯 欧洲国家 阿尔巴尼亚 爱尔兰 爱沙尼亚 奥地利 白俄罗斯 保加利亚 比利时 波兰 丹麦 德国 俄罗斯 法国 芬兰 荷兰 捷克 克罗地亚 拉脱维亚 立陶宛 卢森堡 马耳他 摩尔多瓦 挪威 葡萄牙 瑞典 瑞士 塞尔维亚 塞浦路斯 斯洛伐克 斯洛文尼亚 乌克兰 西班牙 希腊 意大利 英国 美洲国家 巴哈马 巴拿马 多米尼加 哥斯达黎加 古巴 美国 墨西哥 牙买加 阿根廷 巴西 秘鲁 玻利维亚 哥伦比亚 厄瓜多尔 苏里南 委内瑞拉 乌拉圭 智利 大洋洲国家 澳大利亚 新西兰。办理流程如下:
1、客户电话咨询,报价、告知所需要的材料(所需认证的公证书);
2、客户将材料寄来中心,同时办理银行汇款,并将水单传真给中心工作人员,便于及时查询;
3、确认收款后,开始认证办理;
4、办理完成,联系客户,亲自取件或快递送达(需寄往国内外地址的快递费用由客户承担)
5、办理时间:平件10-15个工作日,加急件5-8个工作日。双认证内容:领事认证和使馆认证简称 双认证。
认证代办流程: 递交材料-→公证或证明-→交费-→外交部认证-→使馆认证-→完成认证-→领取资料(或邮寄)民事双认证---出生公证,未刑事处公证,婚姻状况公证,亲属关系公证,委托书公证,声明书公证,职业资格公证等等 由于各个国家驻中国大使馆办理时间,费用,手续不同,务必先咨询我们专业认证中心,然后递交材料邮寄给我们,一些国家可办加急双认证,最快三五个工作日完成,真实可靠,诚实守信 双认证由外交部领事认证和使馆认证两部分构成
1)有效营业执照
2)企业组织机构代码证
3)商标注册或商标授权使用说明
4)行业生产许可证(工业生产许可证目录内的产品)5)环境影响评价报告
6)三废检测报告(相关行业需要时、在有效期内)
7)三同时验收报告 2003年1月1日以后成立的企业:提供环境影响评价报告批复复印件,竣工验收通过的批准文件复印件。2003年1月1日前成立的企业,若未进行环境影响评价,需提交当地环境管理部门出具的守法证明,证明中需明确近年来的环境行为和执行标准的名称和相应时段、级别。
8)产品质量检验报告
9)产品质量执行标准(国标或企标)
10)产品彩色照片
11)工艺流程图或产品配比表
12)企业组织架构图
13)企业厂区平面图
14)环境标志保障体系文件
在车联网中,车辆可以通过车载单元OBU( On Board Units) 与其他车辆通信,也能够与附近的路边基础设施RSU( Road Side Units) 实现V2R通信获得更多的服务,例如连接互联网[1]。一般情况下,车辆通过感知周围的交通信息,如速度、加速度、方向等,并把这些信息发送给附近的车辆,是车辆提前知道自己前方路径上的交通状况,有利于避免交通事故。而恶意车辆通过假扮多个虚假身份发动Sybil攻击,向周围车辆发送虚假的交通信息,很容易导致交通堵塞[2]甚至严重的交通事故。
最早,Sybil攻击是由Douceur[3]提出的,作者认为在peer - to - peer网络中,存在一个实体假扮多个身份来攻击其他实体的威胁。研究发现,不仅在peer - to - peer网络,在传感网,VANETs中同样存在这种攻击。目前VANETs中,主要的Sybil攻击检测方案大多是基于信号强度、资源监测、身份认证[4~12]等。基于信号强度的方案如文献[4]、[5] 等,比较依赖硬件的支持。而文献[6]、[7]中,基于资源监测的方案面对资源较多的攻击者将毫无抵抗能力。这使得基于身份认证的检测方案成为主流方法[8~12]。其中文献[8]中提出了一个使用假名抵御Sybil攻击的车辆隐私保护方案,系统为每个车辆分配一定数量的假名,滥用假名会被RSU检测出来。 并且这个方案要求RSU的通信范围覆盖整个网络, 通过RSU一直监听、计算的方式来发现是否有恶意车辆发起Sybil攻击。这样RSU的负担将会非常重,影响其他功能的使用。文献[8]与文献[10]不同,RSU只是负责转发消息,车辆假名的产生和认证都由区域服务器完成,而车辆的身份是由车辆的唯一ID和密钥做HASH生成。这种身份产生方式, 牺牲了隐私性,导致车辆位置隐私的泄漏。文献 [9]、[11]、[12]利用从认证中心获得的认证信息, 来抵御Sybil攻击。文献[11]利用非假名的发现消息来保护隐私记得安全,每一辆车在报告任何事件之前都需要从BRSU ( Border RSU) 获得一个" 记号" 。该方案需要BRSU覆盖全网,如果BRSU被攻击,无法为车辆提供" 记号" ,被攻击BRSU覆盖范围的车辆就无法发送消息。在文献[12]中,车辆从附近RSU收集带有RSU签名的时间戳信息,并以时间戳序列作为自己在通信时的身份信息。文献 [9]提出一种足迹的方案来检测Sybil攻击,在他们的方案中,车辆通过主动向经过的RSU请求认证信息,作为在某个时刻从RSU经过的证据。他们的方案能为车辆产生一个基于隐私保护的位置隐藏路径信息。
本文提出一种基于证书的身份认证方案,实现车辆独立检测Sybil攻击,通过追踪恶意车辆的真实身份,防止其从系统获得合法身份,避免攻击者的再次攻击,降低了检测车辆的认证开销。
2系统简介
2.1系统模型与假设
VANETs不用于传统的因特网和移动蜂窝网, 它主要的通信方式为无线,通信实体为车辆。它主要由两种通信模式组成,分别是车辆与路边单元RSU通信( V2I) 和车辆与车辆通信( V2V) 。图1为系统模型图。
( 1) 信任实体TA ( Trust Authority)
为了保证系统的有序运行,需要一个充分可信任的服务器TA,它存储着所有经过认证的车辆用户的隐私信息,为整个VANETs提供认证和签名。
( 2) 区域服务器LS ( Local Server)
同时连接多个RSU,并与TA连接,把RSU发送的请求消息发送给TA。同时,车辆的区域注册信息保存在LS。
( 3) 路边基础设施RSU
RSU属于路边基础设施,可以通过无线与车辆通信,也可以通过有线与LS通信。每个RSU通过接收车辆发过来的请求信息,并对该信息进行计算验证,然后对合法的车辆提供服务,但RSU并不知道车辆与LS的通行内容。
( 4) 车辆OBU ( On - board Units)
每个车辆上都装有一个OBU模块,它使得车辆可以通过无线方式和道路上的其他车辆或者RSU通信,获得VANETs提供的服务。
我们采用与相关文献[11]、[13]、[17]相同的安全假设:
假设一: 可信中心( TA) 和区域服务器( TA) 是完全可信的。
假设二: RSU与LS之间的信息同步。
RSU通过有线网络连接LS,有线连接消息传递时延较小,RSU与LS之间的同步很容易实现。
2.2设计要求
城市VANETs环境下的合谋Sybil攻击检测方案,需要满足以下几个要求:
( 1) 车辆位置隐私保护: 避免车辆的位置隐私泄露造成车主个人隐私被泄露。
( 2) 较小的认证开销: 认证开销过大,会导致车辆在身份认证上花费大量资源,不能满足城市道路环境中车辆需求。
( 3) 独立检测: 由于不是在任何位置车辆都能够获得RSU的服务,因此车辆必须具有独立检测的能力。
3车辆身份认证方案设计
3.1双线性对
假设G和G'为两个加法循环群,GT为乘法循环群,它们的阶都是p。对所有的a,b ∈ Zq*和任意的P1∈ G和P2∈ G',在非退化的可计算线性映射e: G × G'→ GT下,满足ē( a P1,b P'2) = ē( P1,P'2)ab∈ GT。 令P和P'为群G和G'的生成元,同时 φ 为从G'到G的一个同态映射,其中P = φ( P') ,ē( P,P') ≠ 1GT。
3.2系统初始化
( 1) TA初始化
TA配置车辆身份认证系统中签名所需参数,系统参数为 ( q ,U,U',G,G',GT,e,p,p',Enc( ) , event,h) 。其中TA随机选择u ∈ Zq*为私钥,并计算U = up ∈ G和U'= up'∈ G'; G和G'为两个加法循环群,GT为乘法循环群; P和P'分别为G和G'的生成元,并且P = φ( P') ,即G和G'同构; e为一个有效的双线性对映射: e: G × G'→ GT; Enc( ) 是一个安全的对称加密算法; event为系统事件; h为hash操作。
( 2) 区域服务器( Local Server) 初始化
区域服务器LS加入车辆身份认证系统后,从TA获取公私钥对 ( Li,xi) 以及系统参数,私钥xi∈Z*q由TA随机选取,公钥由TA的私与LS的私钥计算得到,其中u为TA的私钥,P为系统公共参数。
( 3) RSU初始化
RSU从LS获取公私钥对 ( PKRs,SKRs) 以及系统参数 ( q ,U,U',G,G',GT,e,p,p',Enc( ) , event,h) ,根据各个RSU所属LS,RSU将所属的LS的公钥与系统参数作为区域广播消息广播给系统中的车辆,其中区域广播消息为 ( q ,U,U',G,G',GT, e,p,p',Enc( ) ,event,h,Li,PKRs) 。
( 4) 车辆身份注册
车辆第一次加入VANETs时,需要在TA注册来获取一个唯一的合法的身份。TA认证车辆的身份合法后,为其分配身份信息RID以及密钥SK,其中。车辆可以直接从RSU的广播信息来获得系统参数,车辆使用这些参数来验证系统中其他实体的合法性。
3.3车辆身份认证与Sybil攻击检测
3.3.1车辆身份认证
在本文的方案中,车辆通过生成一个临时有效的密钥与LS通信,保证车辆的隐私信息不会因RSU被俘获而泄露。同时,这种方式也避免了车辆每次通过一个RSU就需要生成一个密钥,减少了一些不必要的通信和计算开销。此外,LS在认证车辆身份之前,都需要验证该车辆是否在TA发布的撤销列表中。如果请求认证的车辆在撤销列表中,LS将不会做出任何回复。通信过程如图2所示,具体步骤如下:
步骤1: 车辆Vi使用真实身份RIDi和私钥SKi计算得到车辆身份注册信息h( RIDj‖SKj) ,并随机选择r1∈ Zq*,计算R = r1Li和S = e( p,p')r1,将M =R| |C发送给LS, 其中C= Encs( h( RIDj‖SKj) ‖PKj,1) ,S为车辆与LS的会话密钥,PKj,1为车辆Vj生成的公钥。
步骤2: LS收到Vi发送的消息M后,从M中分别获取R和C ,计算
使用会话密钥S'解密C得到h( RIDj‖SKj) ‖PKj,1, 并将车辆的身份注册信息h( RIDj‖SKj) 发送给TA。TA从车辆注册信息中寻找是否存在车辆K,使得h( RIDk‖SKk) = h( RIDj‖SKj) ,如果存在则向LS返回验证成功,否则返回验证失败。
步骤3: LS收到验证成功的信息后,为Vi分配证书。LS首先随机选择rL1∈ Zq*,并计算K = rL1p' 和 δ ,其中
使用计算得到的K和 δ 以及其他参数做哈希计算得到c = h( U‖Li‖PKj,1‖K‖t‖δ) 和Rx= rL1+ c × ximodq。最后,将( Certi,PKj,1) 作为证书发送给Vi, 其中Certi= ( K,c,Rx) 。
步骤4: Vi收到证书后,需要验证证书的合法性。车辆首先通过当前事件event计算得到t = h( event) 以及 δ',其中
通过计算c'= h( U‖Li‖PKj,1‖K‖t‖δ') 来验证c = c'是否成立,因为
如果c = c'成立则验证通过,证书合法; 否则未通过,为非法证书。
3.3.2Sybil攻击检测
车辆从LS获取认证后,使用 ( Certi,PKj,1) 作为车辆的有效身份实现车辆身份认证,如果恶意车辆使用该身份对多个相同的消息签名,将被检测为Sybil攻击。车辆将把发动Sybil攻击的身份发送给LS,防止恶意车辆的再次攻击,其中具体过程如下:
M为车辆Vj需要发送的消息,Vj使用与PKj,1对应的私钥SKj,1对消息M签名得到M‖SSKj,1( M) ,并与证书一起发送给其他车辆验证。
Vj附近的车辆收到M‖SSKj,1( M) 后,首先验证消息的完整性。验证车辆从Certi中提取公钥PKj,1对SSKj,1( M) 解密得到M1,即
如果M = M1,则该消息是由证书的拥有者签名; 如果不成立,则该证书不属于被验证车辆,M为恶意车辆发送的虚假消息。
在消息完整性成立的前提下,验证车辆继续验证车辆证书的合法性,其验证过程与上一节中步骤4相同。如果验证不通过,则M为恶意消息。
当恶意车辆对同一个消息签名多次,很容易被其他车辆检测出来,检测车辆将恶意车辆的 ( Certi, PKj,1) 以及对应的签名信息作为Sybil攻击的证明, 一起发送给LS,从而完成Sybil攻击检测。
3.4车辆真实身份追踪
LS收到恶意车辆身份以及相关签名后,经过验证确定是Sybil攻击行为后,从车辆的注册信息中找出与恶意 身份公钥PKj,1对应的区 域注册信 息 ( h( RIDj‖SKj) ‖PKj,1‖t) ,并将h( RIDj‖SKj) 发送给TA。
TA收到LS发送的恶 意车辆注 册信息h( RIDj‖SKj) 后,找出该身份对应的车辆真实身份RIDj,将该身份标记为不可用。当系统进入下一个事件时,恶意车辆将无法使用自己的RIDj通过系统认证来获取合法证书,从而无法再次攻击其他车辆。
4实验与分析
本文使用NS - 2仿真软件来分析本文方案的时间开销和检测效果,参数设置如表1所示:
本文在仿真实验中设置了45个正常节点和5个Sybil节点,并分别在丢包率方面和误报率方面测试本文方案的性能。
由于本文的方案中,车辆将检测为Sybil攻击的数据包丢弃,因此,随着恶意车辆的增加,丢包率增加,数据包的接收率降低,如图3所示。从图4可以看出,系统中恶意车辆发动Sybil攻击越多,误报率也随着升高。
5结语
【认证证书和认证标志管理规定】推荐阅读:
认证人员管理制度07-14
新疆环境管理体系认证管理办法07-14
安全及职业安全卫生管理体系认证09-12
药品经营零售企业经营质量管理规范认证06-21
体系认证05-29
认证申请流程06-08
政企客户岗位认证06-17
统一身份认证流程06-02
3c认证程序文件06-06
fsc森林认证简介07-13
