一种基于电子证照的数字证书远程发放方法与流程

本发明涉及数字证书领域，具体是一种基于电子证照的数字证书远程发放方法。

背景技术：

目前申请ca数字证书需要现场去提交纸质材料，耗时耗力；而且现场办理证书导致各种业务柜台压力增大，也让办理业务的用户等待时间过长。目前的证件证照属于介质证照，易丢失、易毁损，更有甚者纸质证照存在假证假照的现象，而且纸质证照检验困难，从而给数字证书的验证带来很大的麻烦。由于证照类别很多，每个电子证照都需要重新生成，不仅操作比较复杂，而且在证照的生产过程和废弃证照会造成对环境的污染。因此需要对现有的证照数字证书进行改进。

技术实现要素：

本发明的目的在于提供一种基于电子证照的数字证书远程发放方法，通过远程获取电子证照信息自动发放数字证书，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于电子证照的数字证书远程发放方法，包括以下步骤：

（1）电子证照介质卡片及app把序列号和序列号的签名发送到服务端server；

（2）服务端server将序列号和序列号的签名发送到电子证照库，电子证照库对序列号和序列号签名进行验证；

（3）电子证照库返回相应的电子证照以及验证证照的合法性，并将结果发送到到服务端server；

（4）服务端server解析电子证照文件获取相关的电子证照信息，并把它返回给客户端app及卡片；

（5）电子证照介质卡片及app使用电子证照信息以及公钥生成证书请求文件，并发送到服务端server；

（6）服务端server将数字证书请求转发给ca颁证系统；

（7）ca颁证系统根据请求文件颁发数字证书，并返回给服务端server；

（8）服务端server再将数字证书转发给客户端app；

（9）app把获取到的证书文件内容写入证书介质，完成发证。

作为本发明进一步的方案：电子证照介质卡片中存放有随机的公钥、私钥、序列号。

作为本发明再进一步的方案：电子证照库中存有电子证照信息、序列号、公钥、签章。

与现有技术相比，本发明的有益效果是：

通过本发明的方法，使得数字证书通过远程的方式就能将获取的电子证照信息进行自动发放，从而能够快速高效的办理数字证书，节省大量时间，提高了效率。

附图说明

图1为本发明中电子证照介质卡片的示意图。

图2为本发明中电子证照库的示意图。

图3为本发明的方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1和图2所示，电子证照颁发时，将随机的公钥、私钥、序列号存放在电子证照介质卡片中，此卡符合pboc3.0规范多功能卡。而且电子证照库中存有电子证照信息、序列号、公钥、签章。

如图3所示，基于电子证照的数字证书远程发放步骤如下：

（1）电子证照app及卡片把序列号和序列号的签名发送到服务端server；

（2）服务端server将序列号和序列号的签名发送到电子证照库，电子证照库对序列号和序列号签名进行验证；

（3）电子证照库返回相应的电子证照以及验证证照的合法性，并将结果发送到服务端server；

（4）服务端server解析电子证照文件获取相关的电子证照信息，并把它返回给客户端app及卡片；

（5）电子证照app及卡片使用电子证照信息以及公钥生成证书请求文件，并发送到服务端server；

（6）服务端server将数字证书请求转发给ca颁证系统；

（7）ca颁证系统根据请求文件颁发数字证书，并返回给服务端server；

（8）服务端server再将数字证书转发给客户端app；

（9）app把获取到的证书文件内容写入证书介质，完成发证。

通过上述的流程步骤，使得数字证书通过远程的方式就能将获取的电子证照信息进行自动发放，快速高效，节省时间，提高了效率。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

技术特征：

技术总结
本发明公开了一种基于电子证照的数字证书远程发放方法，电子证照介质卡片及APP、服务端与证照库之间传输序列号和序列号的签名、电子证照信息及其合法性，服务端解析电子证照文件获取相关的电子证照信息，电子证照介质卡片及APP使用电子证照信息以及公钥生成证书请求文件，通过服务端发给CA颁证系统进行处理，再返回给服务端，然后转发给客户端APP，最后写入证书介质，完成发证。通过本发明的方法，使得数字证书通过远程的方式就能将获取的电子证照信息进行自动发放，从而能够快速高效的办理数字证书，节省大量时间，提高了效率。

技术研发人员：郑小武;谢芳炎;李想
受保护的技术使用者：福建凯特信息安全技术有限公司
技术研发日：2016.10.24
技术公布日：2018.05.01