📄 ffca.txt
字号:
有关FFCA(霏霏证书)的操作
有关的名词解释:
霏霏认证(英文FFCA):指本软件,有时亦指本软件的开发、所有者。
霏霏证书(英文FFCA):有两层含意,一是指本软件,与“霏霏认证”同意;二是指由本软件所产生的数字安全证书,以K为该证书文件的扩展名,该证书中包含了申请人公钥的所有内容,可以当作一般公钥使用。
公钥:FFCA所产生的密钥对中,公开的一个密钥,以K为其文件的扩展名。
私钥:FFCA所产生的密钥对中,不公开的,用户个人自己专用的一个密钥,以KEY为其文件的扩展名。
证书申请人:请求他人为自己签发FFCA的人。
证书持有人:持有与某一证书的公钥对应的私钥的人。物理上持有某一证书(如持有装有某证书的软盘)的人不一定是该证书的持有人。申请人得到证书后即成为持证人。
证书签发人:向他人签发FFCA的人。其自身必须持有公司类型的FFCA,故其也是其上一家的申请人。
FFCA的证书类型:
以能否为下游用户签发证书分:
公司型:该证书的持有人可以为他人签发FFCA。
非公司型:该证书的持有人不能为他人签发FFCA。
以信任的传递方式分:
商业型:签发人无保留地、完全同意和认可申请人在其申请签发的公钥中所填写的资料。是信任传递最流畅的一种证书,但签发人的责任也最重,需为自己的不适当的签发行为承担民事责任;如签发的是商业公司型的证书,签发人还须对申请人及其下游用户承担监督管理职责,否则会因下游用户的过错而影响自己。
律师型:签发人在签发FFCA时,在所签发的证书上填写批注,不论申请人在其申请签发的公钥中所填写的资料如何,与批注不一致的地方以该批注为准,签发人首先对自己的批注负责。此证书的灵活性最大,上级在下级的证书中批注委托授权后,可以作为具有法律效力的授权委托书使用。
警察型:签发人对申请人在其申请签发的公钥中所填写的资料不予审核,仅证明申请人与证书中的像片相一致。此证书的签发人承担的责任最少,只需审核申请人与像片相一致即可签发。适用于一些特殊的申请人,如网上交友、与熟人间通讯的申请人等。
友好型:警察型的特例,是没有像片的警察型证书。签发人不承担任何责任(因其仅对像片负责,而此证没有像片),其作用是为申请人进入FFCA链接提供程序上的便利。适用于一些特殊的情景。
如何签发FFCA?
先将申请人的公钥放到FFCA目录下的DATA了目录中。FFCA是批量生产,会将DATA目录下的所有公钥都签发成FFCA,证书是新产生的,存放在..\FFCA\DATA\CA\目录下,原先的公钥还在老地方。
从主界面进入“FFCA发证中心”。与FFCA管理器相反,发证中心只显示公钥而不显示证书(而密钥管理器是公钥证书一起显示)。
选择适当的证书类型,如是律师型,还可以填写你对申请人的批注。
按签发按纽。
略。
完成后,你可以在DATA目录下的CA目录中看到你所签发的FFCA。
提示:签发前,请仔细地、逐一地检查你的申请人所填写在公钥中的信息,除非你所签的是友好型证书。非友好型证书的申请人首次申请时应填写书面的表格/声明或类似的文件,明示其对某一指纹的公钥负责,并应签字存档。用FFCA签名的电子文档也与书面的表格/声明具有同等效力。
警告:当你为他人签发商业证书时,请认真审核申请人的身份,尤其是在签发商业公司证书时,你还需对其内部管理进行考查,否则将可能导致法律上的纠纷,并承担相应的法律责任。详细的法律问题请与你的律师探讨,FFCA的法律顾问毛维林律师(lawyer@offca.com)也乐意为你提供帮助。
如何查看证书?
从主界面进入FFCA管理器。
管理器左边是证书列表,右上部显示的是持证人的公钥信息,右下部显示的是签发人所签发的信息,如批注、有效期、证书类型等;按“>>>>”纽,则查看上一节信任传递链接,右上部是签发人的信息,右下部是签发人的上手对签发人签证时的批注等信息,按“>>>>”纽可以逐节查看证书的信任传递链,直到根证书霏霏为止。按“<<<<”纽则逐步回退,直到持证人为止。
要完整地查看一本证书,除了该证书本身外,还需要其所有上游签发人的公钥或证书,使FFCA能从下往上
逐级地审核该证书的信任传递链。
FFCA为何不将一个证书的所有链接一次全部显示出来?
因为FFCA是多层链接且带像片的CA证书(这真的同身份证很像),用审查报告的形式不便于查看像片,所以选择了逐级查看的方式。新版中另有“证书审核报告”功能,请留意最新版本的发行。
如何审察一个FFCA?
黄金证书:从根结(节)点霏霏到持证人,每一个签发人向自己的下家申请人签发的均为商业证书,签发环节不多于两个的FFCA。金色证书是值得高度信任的。包括:霏霏直接向申请人签发的、和霏霏的申请人向其申请人签发的证书。
白银证书:从根结点到持证人,每一个签发人向自己的下家申请人签发的均为商业证书,签发环节为三个的FFCA。白银证书是值得信任的。
铜质证书:从根结点到持证人,每一个签发人向自己的下家申请人签发的均为商业证书,签发环节多于三个的FFCA。由于签发环节的增多,应考虑信任在传递过程中的衰减。
内部同质:如果一张证书的最未若干签发环节是在某组织内部逐层进行签发的,不论该组织本身的那张证书的类型和可信度如何,只要你信任该组织、同时确认该证书是该组织的,则该组织内部的签发环节不计算信任衰减,所有组织成员所持有的证书的可信度等同于该组织本身证书的可信度。如:某公司直接从霏霏处得到FFCA(即使该FFCA是友好型的),该公司以总部>>地区总部>分公司>部门>持证员工的方式逐层签发FFCA,则员工所持证书的可信度等同于公司总部本身那张证书的可信度。如公司总部所持有的是黄金证书,则所有员工的证书亦为黄金证书,是值得高度信任的。
对于FFCA中包含有非商业签证的的信任传递链的证书,你可以从持证人的签发人开始,向上逐级审核该证的每一个签发环节,以你的智慧自行判断该证的可信度。
如何获得FFCA?
你可以向持有公司型FFCA的朋友、专业认证机构申请,由其为你签发FFCA。
你也可以直接向霏霏申请,霏霏会很乐意为你签发FFCA的。
除了友好型证书的申请来者不拒外,霏霏对其他三类证书的申请审核是极为严格的,批准程序也相对比较繁琐,这一点希望谅解,你也不想因FFCA的信用不足而导致你的证书没有任何证明力吧。
霏霏只对专业从事认证的法人用户签发商业公司型FFCA。
其他的申请类型:
A、各网站网管及直接隶属于该站点总部的各大栏目/频道的网管可以申请律师型证书。
申请前请将自己的公钥(获准后可改为FFCA)放置在自己管理的网站上以供下载/审核,并标注公钥的指纹、用户名、自我介绍和像片(如有)等公钥中的内容,在放弃该证书前,应使该证书/公钥始终处于可以下载的状态。然后用网管邮箱发一封E-mail到feifei@offca.com,写明公钥的下载页面,并表示你需要申请一张律师证书即可。
B、在校师生可以申请律师型证书。
1、学校需建有自己的网站,校园网(或通过校园网链接到达的申请人站点/页面)上有申请人公布的申请人在公钥中的信息;
2、同时在该处提供自己的公钥下载,你需在公钥的自我介绍中注明你自己的E-mail;
3、用你在公钥中所注明的邮箱向霏霏发一封申请律师证书的E-mail(feifei@offca.com),写明自己的个人信息(不得与公钥记载相冲突),并提供公钥下载页面的地址。
4、霏霏审查通过后,向申请人签发律师证书。
特别提示:
霏霏将有可能在FFCA的官方站点(www.offca.com “噢,FFCA”)链接申请人的该网页,同时可能将该页内容转录、编辑到FFCA网站上发布;在FFCA到期前,申请人必须放弃要求FFCA撤销该公布内容的权利。
该方式只能以实名申请,即在公钥中必须使用自己的真实姓名,否则无法向网管核实。
你可以不填写任何非FFCA必需要求填写的信息,但你不得在公钥中填写虚假的信息。FFCA只要求填写“用户名”一项。
霏霏将接受并公布他人对该信息不实的举报。
霏霏将通过向校园网网管(含校园网栏目/频道主管)查询的方式、但不限于该方式来审核申请人的资料。
审核资料的周期可能需要几天,同时霏霏保留无需说明理由而拒绝签发FFCA的权利。但霏霏一般都会满足你的要求的,除非你的网管不合作、或者你的资料让人难以置信。
C:其他方式申请
如你需要用其他的方式申请,请来信协商。在确保资料真实可信的前提下,霏霏将尽可能地满足你的要求。
一般地说,当你在证书到期前申请换证,FFCA将不再进行审核。请你一定要在证书到期前提出换证申请,否则所有的审核程序将重作一遍。
除友好型证书外,霏霏将会有可能把直接由霏霏签发的证书/证书的全部/部分内容上网公示。该公示有可能是长期的,申请人在申请非友好型证书前须明确同意该公示,并放弃要求撤销该公示的权利。
FFCA加密与认证工作组
FFCA@offca.com
www.OFFCA.com
2003-10-2
修改了一个时间验证时的BUG(1.0.0版会误将合法的证书当作倒签时间的非法证书),增加了以颜色来区分是否是公司型证书的功能。
FFCA加密与认证工作组
FFCA@offca.com
www.OFFCA.com
2003-10-5
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -