开户申请书十篇

时间:2023-04-12 00:39:44

开户申请书

开户申请书篇1

申请登记的经营范围中有法律、行政法规和国务院决定规定必须在登记前报经批准的项目,应当提交有关许可证书或者批准文件复印件。

委托人办理的,还应当提交经营者签署的《委托人证明》及委托人身份证复印件。

2.经营者住所,以经营者身份证载明住址为准。

3.港、澳居民个体工商户和台湾农民个体工商户不填写本申请书“经营者”一栏内容,但应当分别填写“个体工商户经营者(港澳居民)登记表”和“个体工商户经营者(台湾居民)、(台湾农民)登记表”作为替代。港、澳居民个体工商户和台湾农民个体工商户应当注明经营场所的面积和从业人数。港、澳居民个体工商户和台湾居民、台湾农民个体工商户登记管理事项应当符合国家有关规定。

4.经营者移动电话和固定电话,二者至少填写其中一个。

5.申请登记为家庭经营的,以主持经营者作为经营者登记,由全体参加经营家庭成员在《个体工商户开业登记申请书》经营者签名栏中签字予以确认。提交居民户口簿或者结婚证复印件作为家庭成员亲属关系证明;同时提交其他参加经营家庭成员的身份证复印件,对其姓名及身份证号码予以备案。

6.个体工商户的经营范围表述参照《国民经济行业分类》的中类、小类行业类别名称或具体经营项目。

7.经营场所使用证明:个体工商户以自有场所作为经营场所的,应当提交自有场所的产权证明复印件;租用他人场所的,应当提交租赁协议和场所的产权证明复印件;无法提交经营场所产权证明的,可以提交市场主办方、政府批准设立的各类开发区管委会、村居委会出具的同意在该场所从事经营活动的相关证明。

8.应当使用钢笔、毛笔或签字笔工整地填写表格或签名,请勿使用圆珠笔。

9.在选择的类型中打√。

开户申请书篇2

区“房地一体”农村不动产登记发证工作是在区政府统一领导下开展,由区自然资源和规划局组织和指导,各镇(街道)以村为单位,统一组织村民申请。

一、工作流程

由各镇(街道)以村为单位统一组织申请,作业单位与村委会工作人员共同开展农房发证收件工作,工作场所和必要后勤保障由村委会负责,各村需组织村民统一有序的开展农房确权登记申请工作,做好缺少权属来源证明材料的宅基地和房屋的“三级确认”工作。自然资源和规划局中心所负责农房发证的业务指导工作以及登记资料的资料审核和登记颁证工作。

相关登记申请材料:农房不动产登记申请书、身份证明材料、土地权属来源及房屋批建材料、宅基地使用权和房屋所有权“三级确认“审批表、宅基地及其房屋权属公示表(公示30日)

有合法用地批准和规划批准手续,主房未经翻改扩建的,由测绘单位权籍调查,按照批准的面积,经村组审核通过后,中心所审核颁证。按照批准的面积确权和登记。

有合法和用地批准手续无房屋规划批准手续的,或有房屋规划批准手续无合法用地批准手续的,或无合法用地批准和规划批准手续的,由村民提出申请,测绘单位权籍调查后,经村民小组、村委会、镇政府“三级确认”审核通过后,中心所审核颁证。

二、工作政策要求

(一)予以登记的情形

1、符合“一户一宅”条件一户多宅确权登记的处理

(1)有两处及以上宅基地和农房的,且不符合分户条件的一个自然户,两处面积合并后超过当地面积标准的,由不动产登记申请人选择一处宅基地申请登记。

(2)已拥有一处宅基地的本农民集体成员、非本农民集体成员的农村或城镇居民(含华侨),因继承房屋占用农村宅基地的,可凭遗嘱(家庭财产协议)、公证书和变更后的房屋所有权证等有效证据,按相关规定登记发证,在证书记事栏应注记“该权利人为本农民集体原成员住宅的合法继承人”。因司法判决方式取得农村住宅的,可凭有关法律文书办理土地登记,在证书记事栏应注记“该权利人宅基地使用权以司法判决方式取得”。

3、提交申请的问题处理

(1)申请人一般为户主,户主因在外地无法现场申请的,申请人为该户其他家庭成员的,申请人需提交户主的身份证复印件及经村委会盖章确认的委托书(户主本人出具的委托书复印件);因其他客观原因户主不能作为申请人的,由家庭成员签字确认后推选一名申请人代为申请并经村组确认。

(2)户主已死亡,配偶健在的,需变更户主换领新户口簿后申请不动产登记。

(3)一子或一女户,已分户且单独居住但不符合宅基地安排和分户条件的,父母与子女不得单独申请登记。

(4)家庭有两个及以上子女,且有多处宅基地的,户口未单独分户,符合宅基地安排条件且满足“一户一宅”的,如无法提供单独设户户籍信息的,提交相关情况说明并经村组确认后,可分户申请不动产登记。

(5)父母拟将不动产登记给子女的,首先建房时子女应已出生,其次提交申请时应明确房屋归子女单独享有,宅基地由家庭成员共同享有并经村组确认。

4、面积认定的问题处理

(1)持有集体土地使用证且原土地使用证面积超出时点规定的。如主房未翻改扩建,按原土地证记载的面积确认宅基地面积,房屋建筑面积按宅基地时点标准的70%土地上形成的房屋核定建筑面积;如主房已翻改扩建,按时点重新认定土地使用权面积和房屋建筑面积。

(2)主房未发生翻改扩建的,宗地界址未发生变化的,已领取集体土地使用证的,宅基地面积按证载面积确认;宗地界址发生变化且面积变大的,已领取集体土地使用证的按证载面积确认宅基地面积,如证载面积不足时点标准的按标准面积予以认定。

(3)宅基地面积不足时点标准的,房屋建筑面积可以按宅基地时点标准的70%土地上形成的房屋核定建筑面积。

5、出嫁女的问题处理

(1)户口未迁出的,后因离婚回原籍随父母居住的,可以作为共有人进行登记,符合“一户一宅”条件的,户籍簿单独立户的,合法取得宅基地的可单独申请办理一处宅基地。

(2)原是一户且有两处及以上宅基地的,因离异析产除分别申请各自宅基地的,如宅基地通过继承等合法行为取得的可以分别申请。

(3)已出嫁的妇女同志,如在现户籍所在地已随男方享受宅基地的,不得作为原户籍所在地的共有权人申请登记。

6、有关继承的问题处理

开户申请书篇3

证件类型:_________

证件号码:_________

基金帐号:_________

业务经办人:_________

传真电话:_________

联系电话:_________

地址:_________

乙方:_________

地址:_________

电话:_________

联系人:_________

委托服务传真电话:_________

传真确认专线:_________

为便于甲方在乙方的直销机构办理基金业务,依照国家有关法律,法规及乙方有关规章制度,甲乙双方本着平等,自愿的原则,经过友好协商,就甲方采用传真委托的方式办理基金业务申请达成如下协议:

第一条 释义

除非本协议文意另有所指,下列词语具有如下含义:

1.传真委托:是指乙方为在该公司开立直销交易帐户的投资者即甲方,提供通过传真下达委托指令,甲方将基金业务申请表通过乙方指定传真号码传真至乙方指定的人员,从而完成基金业务申请的服务方式。

2.乙方目前受理的传真委托业务包括:基金开户,修改非重要客户资料(不包括投资者名称,证件类型,证件号码,指定银行帐户的修改及其他乙方认定的不宜传真办理的交易事项),认购,申购,赎回,撤单,基金转换,转托管,更改分红方式,以及其他乙方根据其业务情况认定的事项。

3.基金帐户:指基金注册登记人为投资者开立的记录其持有乙方发行的开放式基金的基金份额及其变更情况的帐户。

4.基金交易帐户:指基金销售人为投资者开立的记录其通过该销售人买卖乙方发行的开放式基金份额的变动及结余情况的帐户。

5.认购:指在乙方发行的基金设立募集期内,投资者申请购买基金份额的行为。

6.申购:指在乙方发行的基金成立后,投资者申请购买基金份额的行为。

7.赎回:指基金持有人按《基金合同》规定的条件,要求基金管理人购回基金份额的行为。

8.基金份额转托管:指投资者将所持有的基金份额从一个交易帐户转到另一交易帐户进行交易的行为。

9.基金转换:指投资者同时持有乙方管理的两只或两只以上的基金,投资者可将所持有的一只基金的份额转换成另一只基金的份额的行为。

10.基金份额资产净值:指某一时点上,每份基金份额实际代表的价值。它等于基金某一时点所拥有的金融资产总值加上现金再除以已售出的基金份数。基金份额申购价格和赎回价格都是按照基金份额净值来计价的。

11.t日:指销售人确认的投资者有效申请工作日;t+n日:指自t日起第n个工作日(不包含t日)。

12.工作日:指上海证券交易所,深圳证券交易所的正常交易日。

13.开放日:指为投资者办理基金申购,赎回等业务的工作日。

14.交易密码:指诺安直销交易帐户的交易密码。

第二条 传真交易条件

1.甲方与乙方签订了《_________基金管理有限公司开放式基金传真交易协议书》。

2.甲方已经在乙方的直销点开立交易帐户,该交易帐户在本协议履行过程中处于正常交易状态。

3.甲方如需签署本协议,其开户时选择的业务授权方式应为“印鉴+密码”(机构投资者)或者“密码”(个人投资者),甲方的经办人员办理开通手续时,必须自行设置交易密码,并注意保密以及定期更换密码。

4.甲方办理传真交易赎回,基金份额转托管,基金转换委托申请的,在委托有效日相应直销交易帐户应有足够的基金份额。

5.甲方已经按照乙方的要求,真实,完整和准确填写了由乙方提供的或从乙方网站(_________)下载的相关交易申请表。

6.乙方受理甲方传真交易的时间为每个基金开放日的9:30-15:00。

7.甲方办理传真认购,申购委托申请的,应在该交易日15:00之前将足额认购,申购资金划至乙方指定银行帐户;甲方办理传真交易赎回,基金转换,转托管委托申请的,应在该交易日的直销交易帐户有足够的基金份额,否则视为无效申请。

8.甲方办理传真交易赎回委托申请的,乙方在收到甲方寄出的申请原件后两个工作日内将赎回款项划往甲方指定的银行帐户。

9.甲方办理传真交易转托管委托申请的,乙方在收到甲方寄出的申请原件后两个工作日内执行转托管操作。

第三条 传真交易流程

1.甲方应指定专人通过事先指定的传真电话发出传真交易申请,乙方指定专门的传真电话受理甲方传真交易申请,除此之外的传真申请视为无效。若甲方更换授权经办人或传真电话,应提出书面申请,经乙方确认后方可生效。

2.甲方办理传真开户业务的,传真给乙方的资料包括:机构投资者加盖公章的企业法人营业执照或注册登记证书副本,法定代表人证明书,法定代表人授权委托书,经办人有效身份证件,预留印鉴卡,指定银行帐户的《开户许可证》或《开立银行帐户申请表》,填妥并加盖公章的申请表;个人投资者本人有效身份证件,指定银行帐户的银行存折或银行卡,代办人有效身份证件,授权委托书,填妥的申请表。

(1)甲方办理传真资料变更业务的,传真给乙方的资料包括:机构投资者加盖公章的企业法人营业执照或注册登记证书副本,法定代表人证明书,法定代表人授权委托书,经办人有效身份证件,填妥的申请表;个人投资者本人有效身份证件,指定银行帐户的银行卡,代办人有效身份证件,授权委托书,填妥的申请表。

(2)甲方办理认购、申购、赎回、更改分红方式、撤单、基金转换、转托管业务的,传真给乙方的资料包括:机构投资者-经办人身份证件和法定代表人授权委托书,预留印鉴,填妥的申请表;个人投资者本人有效身份证件,代办人有效身份证件,授权委托书,填妥的申请表。

3.甲方发出传真后,应立即电话联系乙方直销机构,确认是否收到传真及其内容。甲方未主动联系乙方的,乙方可在办理委托前根据甲方预留的联系方式联系甲方指定人员。若乙方联系不到甲方的指定人员,但传真内容清晰,明确,申请表中印鉴的表面形式与预留印鉴核对一致的,则乙方受理委托申请;若乙方联系不到甲方的指定人员且传真内容不清晰或不明确的,乙方可不予受理。

4.乙方直销业务人员应在处理完交易申请后将受理回单传真给甲方。

5.甲方在发完传真并经乙方确认后,最迟不超过2个日历日(以邮戳为准)应将申请资料原件以特快专递寄送乙方。

第四条 责任划分

1.甲方因违反法律法规,基金合同或乙方业务规则等使乙方无法执行甲方委托的,乙方不予受理,并不承担法律责任。

2.乙方对于甲方传真申请表中印鉴及甲方委托意愿的真实性不承担审查义务,亦不承担由此而产生的法律责任,甲方同意在任何情况下不以此为由向乙方主张权利或要求乙方承担责任。甲方应保证其根据本协议第二条第5项所提供的信息是完整,真实,准确的,若因甲方未正确履行上述义务造成甲方或任何第三方损失,乙方不承担任何责任,若因此给乙方造成损失,甲方应当负责赔偿。

3.乙方对于因无法按照甲方开户登记中记载的联系方式与甲方经办人取得联系而导致无法受理甲方申请,不承担责任,甲方同意在任何情况下不以此为由向乙方主张权利或要求乙方承担责任。

4.办理传真开户委托的,若甲方未能在2个日历日内(以邮戳为准)将申请资料原件以特快专递寄送乙方,乙方有权冻结甲方帐户直至乙方收到完整的开户资料原件。

5.由于传真设备故障造成乙方无法收到或收到的传真内容不清晰,不明确,不完整的,乙方可不予受理,并不承担法律责任。

6.因下列事由之一发生给甲方造成损失的,乙方不承担责任:

(1)因地震,火灾,台风及其他各种不可抗力引起停电,网络系统故障,电脑故障;

(2)因电信部门的通讯线路故障,通讯技术缺陷,电脑黑客或计算机病毒等问题造成委托系统不能正常运转;

(3)法律和政策重大变化或乙方不可预测和不可控制因素导致的突发事件;

(4)由于在通讯,网络中断,堵塞等情况致使无法通过传真下达委托申请时;

(5)其他非人为因素及非乙方违反本协议的事项;

(6)法律规定和本协议约定的其他乙方免责事项。

第五条 协议的生效与终止

1.乙方保留修改或增补本协议内容的权利。修改条款通知以书面形式公告于乙方的营业场所或以其他形式通知甲方。甲方在修改通知公布之日起三十日内未向乙方提出书面异议,视同已经得到甲方的认可。

2.本协议签署后,若有关法律法规和《基金合同》,《招募说明书》,和其他乙方和甲方应共同遵守的文件发生修订,本协议与之不相适应的内容及条款自行失效,但本协议其他内容和条款继续有效。

3.本协议自双方签字之日起生效,发生下述情况时终止:

(1)双方书面同意;

(2)一方违约,另一方书面通知对方终止本协议;

(3)甲方撤销直销交易帐户或基金帐户;

(4)甲方因解散,合并等原因不再具有相应的民事行为能力;

(5)乙方作为基金管理人退任;

(6)因不可抗力使本协议无法继续履行;

(7)其他类似情况。

第六条 协议双方如有争议,应尽可能通过协商,调解解决,协商,调解不成,任何一方均有权向中国国际经济贸易仲裁委员会申请仲裁,仲裁按照该委员会届时有效的仲裁规则进行。仲裁裁决是终局的,对双方均有法律约束力。

第七条 本协议未尽事宜,双方协商解决。

第八条 本协议一式_________份,甲方和乙方各执_________份,每份具有同等法律效力。

甲方(盖章):_________乙方(盖章):_________

法定代表人(签字):_________ 法定代表人(签字):_________

开户申请书篇4

CNNIC公告要求用户向域名注册服务机构在线提交域名注册申请的同时,应当提交书面申请材料。申请材料包括: 加盖公章的域名注册申请表(原件)、企业营业执照或组织机构代码证(复印件)、注册联系人身份证明(复印件)等。而这代表着,没有企业营业执照或组织机构代码证的个人用户,将无法申请注册域名。

根据公告,除了要提交上述书面材料之外,CNNIC还要求域名注册服务机构认真审核用户提交的书面申请材料,审核合格后,将书面申请材料通过传真或电子邮件的形式提交至CNNIC,并保留书面申请资料。

工业和信息化部也于16日召开了全国域名注册管理暨落实依法打击手机淫秽色情专项行动工作会议,对贯彻落实依法打击手机淫秽色情专项行动方案中强力治理网站域名变换工作进行了全面部署。

开户申请书篇5

一、指导思想 认真贯彻落实党的十八届二中、三中、四中和五中全会精神,积极落实国务院有关深 化商事制度改革的决策部署,主动适应改革发展的新形势、新任务,进一步简政放权, 1/2 实现企业退出便利化,降低企业退出成本,服务市场主体规范发展。

二、基本原则 (一)便捷高效。按照条件适当、程序简便、方便企业的要求,简化注销登记手续, 优化注销登记流程,创新服务发展方式,提高登记注册效率,构建便捷高效的市场退出 机制。

(二)公开透明。公开办理企业简易注销登记的条件、程序、期限和审查要求,规范 简易注销登记适用范围和登记材料,优化登记注册流程,建立公开透明的市场规则。

(三)控制风险。完善企业简易注销制度设计,强化企业主体责任,保障交易安全, 保护债权人、 2/2

陕西工商行政管理网上登记平台_公司注册网上登记流程指导(2014)网上登记流程指导 一、网上登记系统操作流程 第一步:用户注册、登录 用 户 登 录 天 津 市 工 商 行 政 管 理 局 政 务 网 站 (http : //),点击“网上办公”中的“企业注册申请” 或“企业名称预核准”窗口。首次办理网上注册业务,必须进行 用户注册。

第二步:网上申请 填报登记注册信息,提交网上登记注册申请。

第三步:网上预审 属地登记机关由内网登陆“天津市工商行政管理局综合业务 管理系统” ,点击进入“待办工作”窗口,对外网上报的登记申请 进行预审,做出“初审通过”或“驳回”的决定。对网上登记注 册申请进行预审时,用户可登录服务系统查询预审结果。被驳回 的申请,申请人按照驳回原因修改后再次上报。

第四步:递交材料 初审通过的,申请人打印登记材料,自登记机关初审通过之 日起 60 日内,向属地登记机关提交与网上登记申请内容一致,并 符合法定形式的申请材料原件。

业务办理流程图如下:1 二、用户注册:每个口令只能用于一个企业的名称查询和设立登 记,不能在两个企业同时使用。

1、登陆天津市工商行政管理局红盾网,网址为: / ,根据业务需求,点击“网上名称预 核准”或“企业注册申请”3、在用户登录窗口,点击“注册” ,注册一个用户名,设臵密码:2 4、在以下的用户注册界面中填写用户信息:注意: (1)应填写真实姓名及手机号,密码遗忘或被盗时,可 通过手机短信重新获取; (2)一个手机号只能注册一次,一个邮箱只能注册一次, 一个用户名仅可申请一个名称,及该名称的登记; (3)应牢记所申请用户名及密码。

5、用户信息填写完毕,注册成功后,点击页面下方“返回登录” 选项,即可返回用户登录界面,输入刚刚申请的用户名、密码、 及验证码,办理名称或设立登记。3 三、名称预核准网上登记 网上企业名称登记申请包括如下步骤:1、选择名称分类—— 2、名称查重——3、填写名称信息——4、填写申报人信息——5、 上报——6、等待审批——7、办理名称预先核准信息补录及打印 名称预先核准申请通知书,共 7 个步骤。

1、登录天津市工商行政管理局红盾网,网址为: / ,点选该页面网上办公栏目下“网上 名称预核准” :2、用户登录界面,输入申请的用户名、密码、及验证码:4 3、在出现的界面上,点选“设立登记----名称登记申请”选项, 进入名称登记申请界面:5 4、根据自身所申请企业情况选择名称分类,点击“下一步” :注:名称分类确定后不可修改,应根据拟设立企业类型选择 好。6 5、在接下来的名称查重页面中,输入企业名称信息。注: (1)企业名称结构依照提示应为,企业(机构)名称=名 称区划+企业(机构)字号+行业用语+组织形式。

(2)下图中用蓝色横线标出项为点选项(其中两个名称区 划选项框,仅需选择头一个) ,红色横线标出部分为自 填项; (3)企业(机构)名称为自动生成项目,不可自行修改。6、在名称查重界面录入企业名称信息后,点击“名称查重”选项 进行查重,例如,想申请“天津市熙乾兴机械有限公司”的企业 名称,其查重过程如下: 先查“熙乾兴”三个字,如下图:7 “熙乾兴”三字作字号通过后,再两个字查重,如下两图:在此例中,通过以上查重过程可知, “熙乾兴”三个字作机械 制造公司字号不可用,但可使用“熙乾”二字作为字号,故可申 请“天津市熙乾机械有限公司”这一企业名称。8 注: (1)三个字以上(包括三个字)做企业字号,其名称需 要两两字查重,不得包含其他同行业企业名称(有投资关系的除 外) 。两两查重过程中发现有“系统提示您的名称与下边提示的名 称相近”的提示时,该字号为不可用字号,更改字号后重新查重, 直至按照以上两两查重规则查重通过; (2)行业用语、行业门类、 行业代码应参照国名经济行业分类标准加以选择。

7、在接下来的名称信息窗口,填写拟注册企业信息,此步骤需填 写拟注册企业经营范围、注册资本、企业类型,点击“保存”后, 进一步填写投资人信息。注: (1)企业(机构)类型选项应根据企业情况选择,如一个 自然人出资应选择“有限责任公司(自然人独资) ” ; (2)点击完“保存” ,然后再在投资人信息栏中,单击“新 增” ,录入投资人信息;其中,录入投资人信息过程中,要注意投资人类型的选择,9 如自然人的信息录入依照下图操作:当投资人为其他类型时(其类型的选择可参照投资人提供身 份证明所显示类型标识) ,如企业法人投资,按下图录入:8、保存以上信息成功后,单击“下一步” ,填写人信息,需 填写的为用红框所圈部分: 注:委托期限应不超过一个月。9、将以上信息保存完毕后,点击“上报”10 10、点击上报成功后,在 2-3 个工作日后,重新登录红盾网,用 自己用户名及密码登录。点击“我的申请”查看审核意见即可。当系统提示:您申请的名称工商部门已审核通过,即可点击“显示申请书” ,打印申请材料并签字盖章;并点击11 “受理通知书” ,打印的受理通知书,凭打印的受理通知书和申请 材料到注册科领取名称预先核准通知书。

注:提交的申请材料应与当初网上申请一致,包括拟注册企业 登记信息,也包括委托受理人信息、电话。

名称登记后,没有领取《企业名称预先核准通知书》时,不 能进行网上申报,否则该通知书不能打印。那时则不能进行登记 申报。

四、企业网上受理登记申请 网上企业设立登记申请包括如下步骤:1、填写名称信息、核 准文号——2、填写企业基本信息——3、上报——4、等待审批— —5、修改后上报或打印申请登记材料签字盖章——6、登记大厅 现场申报——7 领取营业执照。

1、登录天津市工商行政管理局红盾网,网址为: /,点选 “企业注册申请” ,2、用户登录界面,输入申请的用户名、密码、及验证码:12 3、在出现的界面上,点选“设立登记----公司登记”选项,进入 名称登记申请界面:4、填写申请企业预先核准的名称和核准文号,点击“确认” :13 5、依次录入“公司主体信息” 、股东或发起人信息、股东决定、 执行董事决定、非公党建信息、许可信息、指定代表(共同委托 人)证明,将以上信息保存完毕后,点击“上报”14 15 16 17 6、点击上报成功后,在 1 个工作日后,重新登录红盾网,用自己 用户名及密码登录。点击“我的申请”查看审核意见即可。当系统提示:您申请的登记工商部门已审核通过,即可点击 “受理通知书” ,打印的受理通知书,点击“打印登记材料” ,打 印的申请书,在申请材料签字盖章,并按照提交材料目录准备相 关的登记补充材料,凭打印的受理通知书和申请材料,到工商部18 门申领营业执照。

注: 1、注册科近期下发全部登记的电子模板,各单位可以根据需 要填写打印后使用。

2、提交的申请材料应与当初网上申请一致,包括拟注册企业 登记信息,也包括委托受理人信息、电话。

3、如果股东提前签字的,可以凭打印的申请材料申报,允许 经办人修改相关内容,解决股东多次签字往返的困难。19

陕西工商行政管理网上登记平台_国家工商总局企业登记网上注册申请操作指引全文-国家规范性文件综合法律门户网站国家工商总局企业登记网上注册申请操作指引1.登录系统。通过国家工商行政管理总局网(http://) “服务导航”栏的“网上登 记” ,或该页左下方“网上申请”栏的“企业登记”登录系统;也可通过中国企业登记网( http : //qyj.saic.gov.cn/) ,点击首页左侧“在线办理”登录系统。

说明:没有电子营业执照的企业,选择“普通登录”方式登录系统。已经持有电子营业执照的企业, 选择“电子证书登录”方式登录系统。

2.选择类型。根据所办业务,选择“企业设立申请” 、 “企业变更申请” 、 “企业备案申请”或“企业注 销申请”业务类型。

同一企业一次只能选择一种业务类型,待申请的业务办理结束后,方可再次申请业务办理。

注意:企业变更同时需要办理备案业务的,应当选择“企业变更申请” ,该业务类型将会将变更、备案 一并处理;只办理备案的,应当选择“企业备案申请”模块。

3.填写信息。根据提示,填写申请相关信息,如:企业设立,首先选择企业大类,填写企业名称预先 核准通知书文号或者已核准企业名称查询已有名称预先核准登记的信息,然后补充完整页面上企业登记要 求填写的其他信息, 注意:*表示必填。通过点击“下一步”或页签可进行页面切换。

在系统中填写的信息真实有效,以保证通过系统打印出的文书内容无误;要求填写的手机号可接收短 信,以保证申请人及时了解业务办结情况。

4.上传文件(PDF 格式) 。选择所需提交的文件目录,根据目录显示对应上传已经签字(盖章)材料的 PDF 格式扫描件。

注意:目录中如果缺少需提交文件名称可通过“添加材料”按钮,自行录入材料名录,增加材料目录 信息。

5.检查提交。对填报信息和上传材料进行预览,再次确认填写信息后,点击“检查”按钮,系统会对 申请人填写的信息和上传的附件材料进行初步检查;检查通过后点击“提交”按钮,通过互联网将申请业 务提交至工商行政管理总局业务部门进行审查。检查不通过的,申请人需根据提示修改填报信息,直至业 务检查通过方可将申请业务提交至业务部门审查。

注意:业务状态为“已提交待预审”表示业务已经提交成功,此时申报信息只能查看,不能修改。

6.查看反馈。登录企业登记系统,点击“我的业务申请”查看申请业务审查过程反馈信息。

审查意见为“退回修改”的,业务信息可查看、修改或者将申请的业务直接“删除” 。

审查意见为“驳回”的,业务信息可查看、不可修改。

审查意见为“拟同意”的,表示业务处于在审核中且没有办结,业务信息可查看、不可修改。

7.现场交件。现场收到“预约材料提交时间”手机信息或查看系统业务办理状态为“已办理成功”后, 打印系统生成的文书及并其他材料到现场提交规定的纸质材料。

开户申请书篇6

【 关键词 】 公开密钥基础设施;授权管理基础设施;安全认证

Design of Security Authenticate Based on PKI/PMI Architecture in Digital Library

Zhai Jian-feng

(Computer Center, China Youth University for Political Science Beijing 100089)

【 Abstract 】 First, this paper briefly introduces problems in security certification of digital library currently, and then proposes a dual certificate joint certification mechanism on the base of both public-key certificates and attribute certificates based on analyzing the PKI and PMI. The mechanism uses public key certificates to achieve user authentication, attribute certificate achieve the user's authorized access, to ensure that different users have different access rights. A certain extent,this mechanism meet with the requirements of Security Authenticate in Digital Library .Thereby, expediently and neatly realize security access control for digital resource.

【 Keywords 】 PKI; PMI; security authenticate

1 引言

随着信息技术和互联网技术的飞速发展和广泛应用,在很大程度上促进了传统图书馆向数字化图书馆发展,数字化图书馆不仅包含传统图书馆的功能,还能够更好地实现知识共享,为公众提供更加便利的信息服务。但在给公众带来全新阅读体验和便利的同时,也随之带来了相应的安全问题:首先,缺乏严格的身份认证机制,一般都仅凭用户名、密码这种传统的方式实现用户的身份认证,无法核实系统用户的真实身份,对系统信息的安全是个很大的考验;其次,用户级别、角色划分缺失,或划分不够严格,容易导致访问权限混乱、控制策略失效等。因此在图书馆数字化的发展过程中,如何进行身份验证,有效管理用户访问、借阅和下载权限等将是需要面对的主要问题。

公开密钥基础设施(PKI)是目前被广泛接受的网络安全基础和核心,通过管理密钥和数字证书来确定用户身份,已经成功第应用到电子政务和电子商务中。在PKI的基础上,授权管理基础设施(PMI)通过颁发属性证书的方式,解决了网络环境下的授权问题。因此把PKI/PMI技术应用到数字图书馆的网络安全中来具有重要的意义。

2 PKI与PMI

2.1 PKI概述

PKI(Public Key Infrastructure,公开密钥基础设施) 是一种利用公开密钥进行加密的技术,为信息的安全可靠传递提供了基本的安全保证。PKI技术把公开密钥和用户的身份信息进行绑定,形成用户的数字身份证。在通信过程中,验证用户数字身份证的有效性,从而在网络中可以建立起相互信任的关系,达到保证网上传递信息的安全、真实、完整和不可否认的目的。

概念上讲,PKI主要包括X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509V2),CA/RA操作协议,CA管理协议以及CA政策制定四个方面的内容。其中安全认证系统CA/RA系统是PKI的核心。

2.2 PMI概述

PMI(Privilege Management Infrastructure,授权管理基础设施)是在PKI的基础上提出的技术体系,其目的是解决统一的授权管理问题。在2000年的X.509 v4中,首先提出了PMI的概念,利用属性证书(AC)对有效用户进行统一授权,对资源的访问控制进行统一管理,从而可以有效地实现较为复杂的权限分配和管理,并且能够在用户请求服务的时候进行权限验证。其核心内容主要是属性证书的管理,包括属性证书的分发、更新及撤销等。

同PKI相比,PKI的公钥证书由统一机构发放,能够验证用户的身份,而PMI在验证用户身份有效性的基础上,可以根据具体操作而权限不同,可以由不同的机构发放,用于验证用户有什么权限。承担什么角色。公钥证书一般包含了用户相对固定的信息,生命周期较长。而PMI的属性证书主要包含用户的权限信息,承担的角色信息,可能会经常进行角色转变,其生命周期较短。PKI是PMI实施的基础,而PMI是PKI应用的延伸。

3 基于PKI/ PMI 的安全认证方案设计

数字图书馆的安全认证方案主要在PKI/ PMI安全框架的基础上,并结合基于角色的访问控制技术,以PKI的公开密钥证书作为用户的真实身份的凭证,用于身份有效性验证;而PMI的属性证书则作为特权的载体,用于记录用户访问数字图书资源时的角色,实现用户的授权。通过将公开密钥证书及属性证书两个证书的属性结合起来,从而达到安全认证授权的目的,其中PKI提供了相应的安全平台,为用户提供了相应的身份认证服务;而PMI利用属性证书及基于角色的访问控制,对不同用户分配不同的角色,并相应的控制策略赋予不同的权限。

系统具体由PKI认证管理,PMI授权管理及访问控制管理及相应的一些支撑组建构成。其中,PKI认证管理用于用户身份证书的相应处理、身份验证、数字签名等,PMI授权管理用于属性证书申请、审核、颁发等,是授权管理的核心;访问控制管理用于访问在LDAP目录服务器存储的数字身份证书、属性证书及相应的操作。

3.1 PKI认证管理

PKI认证管理通过RA(Register Authority)处理用户申请,审核用户的真实身份,把通过审核的申请信息提交到CA(Certificate Authority)认证中心,CA颁发PKC(公开密钥证书),并由RA把新的公开密钥证书提交到LDAP目录服务器。其中LDAP提供目录浏览服务,负责将RA服务器传输过来的用户信息以及数字证书加入到服务器上,使其他用户能够通过访问LDAP服务器就能够查询其它的数字证书。数字证书的处理流程图如图1所示,有几项申请步骤。

(1)数字证书申请。系统用户在线填写相应的个人信息,将生成的私钥保存在客户端,同时将其相应的公开密钥和用户的申请信息发送给RA。

(2)注册机构审核。注册机构证明用户的真实身份,如果同意用户申请证书请求,须对证书申请信息进行数字签名,或拒绝用户的申请。

(3)CA分发证书。审核通过后,将用户的证书申请及相应的数字签名发送给CA,如签名验证通过,则同意用户的证书请求,颁发证书,否则拒绝证书申请。颁发的数字证书中包含能唯一标识用户的姓名及其它标识信息等。

(4)证书转发。注册机构RA将新的证书发送到LDAP目录服务器以提供目录浏览服务,同时用户可以访问LDAP服务器,获得他人的数字证书。

3.2 PMI授权管理

为了保证整个认证系统的安全可靠,要求用户不仅需要提供身份信息,同时要提供证明其身份的公开密钥证书(PKC)。首先让用户填写用户信息表单,然后通过PKI证书验证用户身份真实性,最后依据安全授权策略授予用户相应角色,同时给角色授予相应的权限。属性证书的申请流程如图2所示,具体几项步骤。

(1)用户申请。用户提交有效证书申请信息及身份信息给属性证书注册机构ARA。

(2)申请审核。属性证书注册机构ARA为用户颁发唯一的标识名和密码,根据授权策略授予用户相应角色,根据授权策略将角色授予相应的权限,同时将唯一标识名、密码、角色信息及相应的权限信息到LDAP上。属性证书注册机构ARA用相应的私钥对授权策略进行签名,并到LDAP上以供应用系统验证特权。

(3)授权服务中心AA发行证书。ARA将用户全部信息、密钥等提交AA,其数字签名如果通过验证,则同意用户的证书请求,颁发证书。

(4)注册机构证书转发。属性证书注册机构ARA从AA得到新的证书,首先将证书输出到LDAP目录服务器以提供目录浏览服务,同时通知用户证书已经分发成功,下载相应的属性证书。

3.3 访问控制管理

访问控制管理根据用户的操作请求,对用户的数字证书进行身份验证,验证其公开密钥证书的合法性,如通过验证则验证用户的角色分配属性证书签名的正确性、是否在有效期之内、验证相应的角色规范属性证书的有效性,并根据授权策略,验证属性证书的有效性,来确定用户是否有权对目标对象实施操作。访问控制管理的处理流程如图3所示,其具体有几项步骤。

(1)首先用户向访问控制管理模块提出访问请求,并提供自己的公开密钥证书和属性证书。

(2)对用户的公开密钥证书合法性进行验证。通过访问公开密钥证书目录服务器LDAP,检索用户的公开密钥证书,并将验证结果返回给访问控制模块。

(3)访问控制管理模块根据用户的身份信息,从授权目录服务器LDAP中获取属性证书和角色规范证书,并验证属性证书和角色规范证书的有效性,并根据其属性证书和角色规范证书验证用户的访问请求是否满足授权策略。如果满足则向数字资源转发服务请求,否则结束会话。

4 结束语

本文针对当前图书馆数字化的安全认证需要,针对传统的基于公开密钥体制的证书认证方式存在的缺陷,引入授权管理基础设施PMI的概念,设计了一个基于公开密钥证书和属性证书的双证书联合认证方案,并应用于数字图书馆的安全认证系统中。采用PMI证书与PKI证书结合的方式,能够保证不同用户具有不同的访问权限,可以使得公开密钥证书、属性证书具备不同的生命周期,利于用户自身的角色转变。但由于证书的验证过程相对比较繁琐,可能造成一定的系统负担,以及PKI体系及PMI体系两者之间的相互协调机制未做深入的研究,均是需进一步研究探讨的问题。

参考文献

[1] Carlisle Adams,Steve Lloyd,冯登国等译.公开密钥基础设施——概念、标准和实施.人民邮电出版社.2001.

[2] 韩水玲,马敏,王涛等.数字证书应用系统的设计与实现[J].信息网络安全,2012,(09):43-45.

[3] 余幸杰,高能,江伟玉.云计算中的身份认证技术研究[J].信息网络安全,2012,(08):71-74.

[4] CarliseAdams,SteveLloyd,冯登国等译.公开密钥基础设施概念、标准和实施.北京:人民邮电出版社.2004.

[5] 杜鹏,贾晨军,丛军.基于PKI的角色识别访问控制技术初探[J].计算机工程,2003,29(6):137139..

[6] 谭寒生,张舰,等.则PMI与PKI模型关系研究[J].计算机应用,2002,(8):86~88.

[7] 苏丹. X509V4 中基于角色的PMI 应用[J ].高性能计算技术,2004 (1) :58~60.

[8] 曹晟,杨洁,孟庆春. 基于PMI 的系统访问安全管理研究与设计[J].计算机工程,2007 ,33 (24) :141.

[9] 谭强,黄蕾.PMI原理及实现初探.计算机工程.2002.8:187.189.

[10] Housley R. RSA Laboratories. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile[S].RFC3280,2002.

开户申请书篇7

作为教育部专门负责为留学人员服务事宜的教育部留学服务中心,最近连续开通试运行学历学位认证和留学人员档案存放两项业务的网上受理系统,这无疑将更加方便广大留学人员随时随地都可以通过网络进行申请办理,省去了大家许多不必要的程序和辛苦,也更加符合大家的办事习惯。

国外学历学位认证网上申请系统

教育部留学服务中心从今年1月1日启动国外学历学位认证网上申请系统(试运行)。在此之前的数据均为模拟数据,在2005年12月31日24时将此前录入的所有数据清空。留学人员可以随时随地通过网络提交学历学位认证申请,并查阅认证进程和认证结果。

目前网上申请系统还处于试运行阶段,主要针对在加拿大、澳大利亚、新西兰、日本、韩国、德国、荷兰学习获得上述7国高等教育机构颁发的学历学位证书。登录http://renzheng.cscse.edu.cn,或者登录中国留学网http://www.huiguo.cn,进入海外学位学历认证,启动认证申请。

网上申请与原手工申请时所提交的申请材料种类不变。申请人若直接到教育部留学服务中心当面递交申请材料,申请人的照片和证书原件将由工作人员进行扫描,然后上传至申请人的电子申请表上。申请人若通过外埠验证点递交申请材料,申请人的照片和证书复印件(经验证点盖章)将由工作人员进行扫描,上传至申请人电子申请表上。

试运行期间,申请人在网上填写申请表 “选择验证点”一栏时,只能填写“教育部留学服务中心”,但申请材料仍然可到《教育部留学服务中心国(境)外学历学位认证须知(网上认证申请)》中公布的所有外埠验证点交验。在外埠验证点交验,可能出现WindowsXP操作系统已自动将中文字符集设为非国标字符集,造成出现乱码的情况。如果出现此种情况,需要将页面文字编码改为简体中文GB2312或简体中文GBl8030。可以通过单击鼠标右键,在出现的下拉框中选择编码栏目下的简体中文GB2312或简体中文GBl8030方式解决。

考虑到网上申请系统试运行期间存在一定的运行风险,为保障申请人的认证申请不被延误,试运行期间,采取网上申请和手工填写纸版申请并行的方式。即所有从上述7国回国的申请人除在网上申请外,还应手工填写纸版认证申请。

试运行期间,申请材料如果齐全也可提前递交,但申请人仍需按照网上申请程序进行网上申请。为了避免申请人多次往返,建议更多申请人在家中进行网上注册,等通过预审后,再根据要求携带申请材料和认证费去验证点一次完成申请材料查验程序。

在注册过程中,需要提供真实有效的电子信箱,这是要收取激活用户的激活码和系统发送的通知邮件,是认证工作人员与申请人联系的重要方式,所以申请人务必提供真实有效的电子信箱。如果没有特殊情况,一般可在注册后24小时内通过注册电子信箱收取用户确认码。用户在收到确认码之后务必在48小时之内进行用户激活操作,过期的注册账户将被自动清除。如果继续申请认证,需要重新注册用户。

激活用户之后,只有升级为高级用户才被允许在线递交学历学位认证申请。为保护此类信息的安全,升级高级用户要填写个人真实有效的基本信息,主要是因为填写的姓名将出现在认证书上,而身份证号码是系统辨别申请人信息惟一性的最重要信息。如果没有身份证号码.可以使用护照号码。港澳台地区身份证明号码或军官证号码。

该系统目前暂时没有开通手机短信服务功能,将来开通此功能之后,如果你选择了手机短信服务,就能够及时地收取认证进程的短信通知。在认证过程中,如果认证工作人员无法通过电子邮件与申请人取得联系,将会通过固定电话(或手机)联系。所以,申请人要提供真实的信息,如果电话或电子信箱、通讯地址更换的话,需要及时修改相关信息。

在预审处理之前所有信息可以修改,然后重新提交申请。但是预审结束后申请人的个人基本信息就不能修改了。申请人在收到通过预审的电子邮件通知后,需要尽快将申请材料和认证费递交(或通过验证点邮寄)到教育部留学服务中心,否则申请人的证书认证工作不会被正式启动。

申请人在收到认证申请被正式受理的电子邮件通知后,可以随时登录认证系统,查阅本人的认证进程。如有问题可发电子邮件到dipenquiry@cscse.com.CD.或致电0086-10-82300056、82301009―103询问。申请人的学历学位认证结果仍由本人取走或用挂号信邮寄给申请人选定的外埠验证点。

留学存档网上申请系统

为进一步做好留学人员档案服务工作,方便留学人员办理存档手续,教育部留学服务中心开发了“留学存档网上申请系统”。留学人员可通过该系统填写、递交申请材料,使存档手续的办理过程更加快捷和方便。该系统已于今年4月1日起进行试运行。

“留学存档网上申请系统”的登陆网址为:http://cundang.cscse.edu.ca,用户需要先进行注册,然后按步骤填写《存档人员登记表》。由于目前照片上传功能尚未启动,所以申请人无需上传照片。

由于该系统处于试运行期间,为降低运行风险,采取网上提交和书面提交并行的方式,申请存档人员在网上填写完《存档人员登记表》后,仍需要将该页用B5纸张打印出来,同办理存档手续所需的其他材料一并递交至教育部留学服务中心。

网上申请系统目前提供注册、修改和查询个人信息功能,用户亦可在异地注册。注册后可采取以下三种方法继续完成存档手续:

1、本人或被委托人(需委托书)直接将办理存档手续所需的全部材料(详见http://www.csose.edu.cn/chuguo/archivessave/index.jsp)递交至教育部留学服务中心留学人员档案室,并现场办理缴费手续。

2、也可以采取邮寄办理的方法,将办理存档手续所需的全部材料(详见http://www.cscse.edu.cn/chuguo/archivessave/index.jsp)邮寄至教育部留学服务中心,同时将档案管理费通过银行汇款的方式汇至教育部留学服务中心。

3.由于特殊原因需要加急办理存档手续的人员,可将需要提交的材料以传真的方式发至教育部留学服务中心留学人员档案室,同时将档案管理费通过银行汇款至该中心。

开户申请书篇8

依据中国国藉法办理手续时,各省、市所需的资料有所不同,事前请最好到当地有关部门进行咨询。

1、落户所需手续

(1)依据日本国藉法办理时

出生后3个月内到日本国驻外大使馆、领事馆递交落户申请。或到日本国内的户藉所在地或居住地的市区街村役所递交落户申请。

注意事项∶出生后超过3个月,无法取得日本国藉。

所需资料∶(到本馆申请时)

出生届(本馆备有)——————-2份出生证明书原件————————-原件1份,复印件1份出生证明书的日文译文——————2份户藉誊(抄)本————————-原件1份,复印件1份

(2)依据中国国藉法办理时

到中方配偶的户藉所在地的公安局派出所申请落户,且需记载到户口簿中。

注意事项∶各公安局派出所的所需资料各不相同,事先应确认所持资料与所需资料是否一致。

2、离开中国时所需手续

离开中国境内时,有持中国护照离境,也有持日本护照离境的,希望持日本护照离境时,出生的子女在中国的手续非常烦琐,而且所需时间也很长。

(1)持中国护照离开中国境内时按上述1.(2)项落户后,到公安局申请中国护照。

申请日本国签证∶领取到护照后,持下述资料到本馆申请日本国签证。所需时间约1日。

所需资料∶

中国护照

户藉誊(抄)本(记载有子女事项的)——————-1份

照片(4.5cm*4.5cm)—————————————— 2张

申请日本护照

进入日本国后,希望去外国时,到就近的护照事务所申请日本国护照。

(2)持日本护照离开中国境内时持下述资料到本馆申请日本国护照。

所需资料∶

户藉誊(抄)本(记载有子女事项的)——-1份(提示出生证明书)

照片(4.5cm*3.5cm)—————————— 2张

申请中国签证

领取到日本国护照后,到管辖地的公安局外国人出入境管理处申请中国签证。

开户申请书篇9

【关键词】PKI;匿名数字证书;匿名数字证书系统

目前在Internet上广泛使用基于公共密钥的身份认证机制,公钥基础设施PKI(Public Key Infrastructure)就是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。在PKI中所有安全操作都是通过数字证书实现的,但基于X.509标准,数字证书的主体名域中会标有证书持有者的真实名称等个人信息,这就造成了用户个人身份信息的泄露。因此,这种实名数字证书就不能用在保护个人隐私的匿名服务中,如电子投票、电子选举、匿名通信,所以,关于匿名证书的成为近几年研究的热点,本文提出一种匿名数字证书方案,并在现有的PKI系统中构建了一个匿名数字证书系统。

表1 方案中使用的主要符号

符号 说明 符号 说明

AI 匿名证书者 BI 盲签名者

PCA 匿名证书域,包括AI和BI Cert 用户的实名证书

NAU 用户的实名 PNU 用户的匿名

PUU 用户的公钥 PRU 用户的私钥

IDU 实名证书中的主体唯一标识 SNU 匿名证书的序列号

APUU 用户的匿名公钥 APRU 用户的匿名私钥

e 匿名证书域PCA的公钥 d 匿名证书域PCA的私钥

d1 BI的私钥 d2 AI的私钥

N 匿名证书域PCA的RSA系数 r 盲因子

M 匿名证书内容 b 匿名证书头部

一、方案的描述

匿名证书方案中共有四个实体,分别是用户、CA、AI和BI,其中AI和BI组成匿名证书域PCA。CA、AI和BI分别拥有自己的数据库,用来存储追踪匿名证书时所用的加密信息。PCA、AI和BI均由CA授权的机构来担任,并且分别拥有CA的数字证书。方案中使用RSA算法,定义AI和BI共享相同的公钥参数。对于PCA的RSA私钥d,为了产生各自的证书,把它分成两部份,这样AI和BI各自的私钥分别是d2,d1,在这里有d=d1d2mod(N)。用户至少应该知道三个公钥,PCA,AI和BI的公钥,方案的假设条件是AI和BI不能串通。方案中使用的主要符号见表1。

1.匿名证书的

(1)CA通过安全信道为用户U一个实名证书Cert,此时CA已经确认用户的真实身份,并把实名证书存储在CA库中。

(2)用户U设置匿名PNU,并产生匿名密钥对。用户通过选择一个128位的随机数来计算匿名证书的序列号SNU=H(APUU,)。用户构建一个X.509匿名证书的头部b为:,这个匿名证书的内容M为:。随后,用户计算h=H(M)。最后,用户计算u=h·remodN,这里r在{0,1}之间随机选择(k=128),计算后把u的值以及用户用自己的私钥签名的信息m传给BI。

(3)当BI收到信息后,BI通过用户的公钥验证签名,确定用户的身份。然后BI计算w=ud1modN,再把信息存储在BI库中,其中IDU为实名证书中用户的主体唯一标识。BI计算Ee(w),并把这个值返回给用户U。

(4)当用户接到信息Ee(w)后,用户计算sigAPRU (M),并把信息发送给AI。

(5)当AI收到这个信息后,AI先验证sigAPRU(M)是否是合法有效的。然后,AI计算z=wd2modN。AI验证z·r-1modN能否被证明。最后,AI把信息存储在AI库中,然后把z返回给U。用户计算z·r-1modN的值,则用户可以得到作为一个可以追踪的匿名证书,其中M为匿名证书,hdmodN为PCA给证书的签名。

2.匿名证书的撤销

当发现匿名证书被滥用、私钥泄露或者证书过期时就需要对匿名证书进行撤销,由于本方案中的匿名证书是在用户已获得实名证书的基础上由实名证书构造而成的,所以匿名证书的撤销就必须分两步:撤销实名证书和撤销匿名证书,按照以下步骤就可以撤销匿名证书。

(1)用户向PCA提出匿名证书的撤销请求,并提供相关个人信息。

(2)PCA根据匿名证书的序列号通过匿名证书追踪功能追踪到用户的IDU。

(3)PCA把用户的撤销申请连同用户的身份IDU发送给CA。

(4)CA根据用户的IDU在CA库中检索出用户的实名证书,核准用户信息后,批准撤销,把实名证书放入CRL中,并给PCA发送应答信息。

(5)PCA对匿名证书进行撤销,把匿名证书放入CRL中,并把执行结果发送给用户。

3.方案的应用

在实际的应用中,很多网上活动都可以使用本方案中的匿名数字证书,特别是需要保护用户的隐私又要能够证实用户身份的应用中。在具体的实现方面,可以采用以下两种情况:

(1)PCA域由AI和BI构成,而AI和BI可以分别由CA授权的实体来担任。例如,一个站点(或者由站点授权的CA)可以成为AI,而BI可以是法院,银行,行事机关或其它政府机构。

(2)这个方案最大的特点是允许在现有PKI体系中使用,在这种情况下,不需要对现行的PKI体系作任何修改就可以实现本方案,此时,PCA域就由CA和RA来构成,AI就可以由CA来担任,BI可以由RA来担任,则获得匿名证书的过程如下:

①用户向RA申请实名证书,填写证书申请表。

②RA对用户的身份进行审核,审核通过后向CA提交证书申请请求。

③CA生成用户实名证书,并把证书返回给RA。

④RA将实名证书发放给用户。

⑤用户根据实名证书构造匿名证书,并对其哈希值盲化后发送给RA。

⑥RA对盲化后的匿名证书签名,把签名值给用户。

⑦用户把经RA签名后的值发送给CA。

⑧CA再对该值进行签名并发送给用户,此时用户就到了匿名证书及RA和CA对其进行的签名。

二、构建匿名数字证书系统

本文根据提出的匿名证书方案设计了一个匿名数字证书系统,本系统是按照通用的标准设计的,是采用先进的信息安全技术开发的匿名数字证书签发与管理系统。该匿名数字证书系统严格遵守ITU-TX.509标准,其中应用的全部协议都是被国际上广泛采用的标准协议。本系统中公钥/私钥对的生成以及利用公钥/私钥对的加密/解密运算采用可靠性极高的RSA算法,加密用的公开密钥和私有密钥的长度都是1024位。数字签名中的摘要技术采用MD5算法,它是目前可靠性较好和应用最为广泛的算法。匿名数字证书系统的总体结构如图1所示。

图1 匿名数字证书系统总体结构图

匿名数字证书系统包括下述主要功能:

1.申请匿名证书:若用户已获得由CA的实名证书,则用户可以通过该功能由实名证书构成匿名证书;若用户没有实名证书,则可以通过该功能先申请一个实名证书,再由此实名证书构造匿名证书。此时,申请人需要填写申请实名证书的相关资料,由RA进行审核,核准后由CA签发实名证书,并由RA颁发给用户。

2.签发匿名证书:构造生成匿名证书后,经由BI和AI处理器共同处理,得到由PCA签发的匿名证书。

3.查询匿名证书:用户可以通过互连网直接访问系统的LDAP证书库查询匿名证书和匿名证书撤销列表CRL。

4.追踪匿名证书:当需要对匿名证书进行追踪时,可通过此功能由匿名证书的序列号追踪到用户的真实身份。

5.撤销匿名证书:系统可以根据用户提出的匿名证书撤销请求对指定的匿名证书及实名证书予以撤销,并同时更新LDAP证书库和证书撤销列CRL。

三、匿名数字证书系统的实现

本系统中的CA,BI,AI都采用三层B/S架构,设计主要采用Java技术、数字签名和加密等技术,在实现过程中把RA集成在CA中,该系统主要有四个核心模块:Web服务器模块、CA服务器模块、BI服务器模块和AI服务器模块。该匿名数字证书系统需要三台服务器,分别是CA服务器、BI服务器和AI服务器。在三台服务器上分别安装WebLogic 8.1作为应用服务器,安装Oracel 10g企业版作为后台数据库。

1.申请匿名数字证书

由于本系统中的匿名证书是通过用户已有的实名证书构造而成的,所以若用户没有实名证书,可以先申请一个实名证书,若用户已经获得一个实名证书,就可以直接进入签发匿名证书模块。

(1)用户申请和签发实名证书

用户申请实名证书需要填写实名证书申请表并提交给CA服务器,CA服务器需要验证用户的有效证书是否存在,如果不存在则首先生成自签名证书,再使用服务器签名证书私钥进行签名,将证书存入证书数据库,并将证书压缩成zip格式通过Email发送给用户。

①申请实名证书

用户需要填写申请个人证书申请表,其中公共名称和单位名称为确认用户或单位身份的主要字段。组织名称、省、市、邮编为可选项。密钥大小可选择1024或2048。Email地址为生成证书时传递证书时使用,必须输入有效的地址,否则申请不成功。

②生成密钥

通过com.ibm.security.x509包中的CertAndKeyGen类设置生成证书的公钥算法、签名算法和Provider。若公钥算法是RSA,则签名算法为MD5withRSA;若公钥算法为DSA,则签名算法为SHA1withDSA。

③生成证书

生成证书过程又可以分为五个步骤,分别是生成主体信息,生成自签名证书,提取自签名证书信息,对自签名证书信息进行设置和形成证书。

④签发证书

通过KeyStore对象获得服务器证书的私钥caprk,通过证书的签名方法对新证书进行签名。

⑤把证书保存在证书库中

在密钥库中生成新实体,并将新实体与新签发的证书对应。

⑥将证书压缩发送给用户

设计中使用BASE64Encoder类转换为证书标准格式——BASE64编码,编码后的证书字符就可以在屏幕上显示、复制或打印。为了作为Email附件进行发送,必须将生成的证书编码进行压缩,设计中使用ZipOutputStream类进行处理,处理后生成zip格式的压缩文件,然后通过编写的发送邮件类MailandFile给用户发送Email,申请证书过程完成。

(2)签发匿名数字证书

签发匿名证书的过程是由BI服务器和AI服务器共同来完成。该过程主要包括:构造匿名证书、生成摘要并盲化、由BI服务器签名和由AI服务器签名。

①构造匿名证书

匿名证书的构造是通过应用程序生成的匿名证书的主体名、匿名密钥和匿名证书的序列号与取来的实名证书的其它字段的值共同构造成匿名证书。通过调用KeyPairGenerator方法来生成匿名密钥对,采用RSA算法,生成匿名证书序列号,通过使用SecureRandom类生成一个128位的随机数r1,再使用MessageDigest对匿名公钥及随机数生成摘要形成匿名证书序列号sn,然后,通过调用X500Name类重新设置通用名,公钥及序列号来构造匿名证书。

②生成摘要及盲化

通过MD5算法对匿名证书生成摘要,并取随机数进行盲化,并调用定义的签名类对证书进行签名以便BI对用户身份验证,为BI验证用户身份,用户需要对证书进行签名。

③BI签名

BI通过调用自定义的验证签名类验证证书上的签名来确认用户的身份,验证通过后记录其身份标识,然后BI调用签名类对其进行盲签名。

④AI签名

AI通过调用Verify Signature类验证用户对匿名证书的签名是否正确,验证通过后,再调用Signature类对BI签名后的值进行签名。AI和BI联合签名后即为PCA对匿名证书的签名。

2.追踪匿名数字证书

匿名数字证书的追踪是由站点提出追踪匿名数字证书的申请请求,由AI服务器和BI服务器通过所存储的值通过调用加密类PublicEncryp-tion与解密类PrivateDecryption共同恢复出用户的真实身份。

3.撤销匿名数字证书

证书撤销是在证书还未到期,提前停止证书的使用。撤销证书的原因可能有许多,包括用户密钥泄露、身份改变、证书的使用用途终止、CA私钥泄露等。

最常用的证书吊销机制是经常证书撤销列表(CRL)。CRL是由CA签发的包括己经撤销的未过期证书的证书序列号及撤销日期和撤销原因的数据结构。根据CRL列表更新方法不同CRL可分为:传统CRL证书撤销机制,重复CRL证书撤销机制,增量CRL证书撤销机制。本设计中使用的是CRL证书撤销机制,它是一种有效的并具有较好伸缩性的方法。

由于匿名证书的匿名性,所以在撤销时必须先由匿名证书追踪到实名证书,由实名证书对用户真实身份的进行证实的基础上才能对匿名证书进行撤销,此过程可以完成只撤销匿名证书或者同时撤销实名证书和匿名证书两种功能。

①撤销申请:用户需要填写撤销匿名证书的申请表,其中证书别名只能为用户名,系统自动生成,用户不能进行修改,公共名称为申请匿名证书的公共名称。

②撤销实名证书:通过系统提供的匿名证书的追踪功能可以由匿名证书的序列号追踪到用户的真实身份,从而可以确定用户的实名证书,若需要对实名证书进行撤销,此时,可以由CA把实名证书的的序列号签发到CRL中。

③撤销匿名证书:在由追踪到的实名证书对申请人的身份进行核实后,可以对匿名证书进行撤销,由PCA对匿名证书的序列号签发到CRL中,用户可以通过访问LDAP目录等方式进行查询。

四、结束语

本文提出了一个匿名数字证书方案并依此构建了一个匿名数字证书管理系统,它的实现还要受到很技术因素的影响,但随着人们对隐私与安全问题的日益关注,基于PKI的匿名数字证书方案的研究也会逐步成熟,可以预测伴随着网络和信息安全技术的不断发展,关于匿名数字证书的研究将会取得实质性的突破,匿名数字证书将会得到更广泛的应用。

参考文献

[1]AndrewNash,williamDuane,CeliaJoseph,DerekBrink.张玉清,陈建奇,杨波,薛伟等译.公钥基础设施(PKl)实现和管理电子安全[M].北京:清华大学出版社,2002:45-65.

[2]William Stallings著.刘玉珍,王丽娜等译.密码编码学与网络安全——原理与实践[M].北京:电子工业出版社,2005:14-16.

[3]王建业,周振国,陈森发.Internet X.509PKI深入讨论与分析[J].计算机应用研究,2003(2):97-99.

[4]王晓燕.浅谈PKI技术及其标准[J].上海标准化,2003,2 (8):36-39.

[5]杜炜,王行刚.构造基于X.509公钥证书的密钥管理系统[J].计算机工程,2006,25(10):133-135.

开户申请书篇10

这一改革,将使总局企业名称核准工作模式发生根本性变化,即由现行的申请人网上申请、到总局现场提交申请材料、领取核准通知书的工作模式,改变为主要由申请人网上申请、在当地企业登记机关领取核准通知书的工作模式。这一改变,使申请人不必跑总局,即可全程办理不含行政区划等企业名称核准申请业务,从而有效节省了申请人的时间、精力和相关成本。

为实行这一改革,总局对企业名称审核权限等进行了较大调整,授权各省(自治区、直辖市)企业登记机关和有直报权限的计划单列市、副省级城市企业登记机关对本省市不含行政区划等企业名称变更核准进行审查;授权各地具有不含行政区划等企业名称外资企业登记管辖权限的企业登记机关,受理住所位于本辖区的不含行政区划等外资企业名称预先核准的申请,对申请人提交的申请文件进行审查等。

为配合此次改革,总局决定将总局企业名称库向各级企业登记机关开放。各地登记机关的授权用户可以使用网上注册系统查询总局企业名称库、办理相关业务。同时,总局对部分企业登记规范进行了补充、调整,编写了《国家工商行政管理总局企业名称核准全程电子化业务操作规程》和《国家工商行政管理总局企业名称核准全程电子化操作指引》(路径:总局网站(saic.gov.cn)首页服务指南办事指南)等文件,用于指导基层、企业办理企业名称申请业务。

工商总局办公厅关于实行总局

企业名称核准全程电子化的通知

各省、自治区、直辖市及计划单列市、副省级市工商行政管理局、市场监督管理部门:

为进一步推进工商登记便利化,切实提高名称核准工作效率,总局决定,从2015年11月1日起,对依法需经总局核准的企业名称实行全程电子化办理(以下称企业名称核准全程电子化、简称全程电子化)。现就有关事项通知如下:

一、主要内容做法

实行企业名称核准全程电子化,主要是充分运用工商系统信息化手段,充分发挥各地企业登记机关的作用,将总局企业名称核准业务主要由申请人网上申请、到总局现场提交申请材料、领取“核准通知书”的工作模式,改变为主要由申请人网上申请、在当地企业登记机关领取“核准通知书”的工作模式。

主要做法是:申请人通过国家工商行政管理总局企业登记网上注册申请业务系统(以下简称网上注册系统)办理需经总局核准的新设立企业名称预先核准(以下简称预先核准)业务,其“核准通知书”由企业登记机关打印、发放;各地已经登记注册企业申请变更名称,依法需经总局核准(以下简称变更核准)的,由各地登记机关受理审查后,通过网上注册系统报总局审核,并将审核结果告知申请人。

二、主要工作程序

各地企业登记机关按照“一审一核”的原则,配合总局按照以下主要程序(见附件1《总局企业名称核准全程电子化业务操作规程》)完成预先核准、变更核准全程电子化业务。

(一)预先核准

1.内资企业名称预先核准

申请人通过网上注册系统提交申请后,由总局审核人员对企业名称进行审核。核准通过后,总局通过该系统发放《企业名称网上预先核准告知书(内资)》(不盖公章)给企业名称申请人。申请人咨询当地企业登记机关,根据企业登记管辖有关规定,确认具体登记机关。企业登记机关核对告知书有关信息、确认本机关办理登记业务后,从网上注册系统下载打印《企业名称预先核准通知书》(已加盖总局企业登记专用章)并加盖本企业登记机关业务专用章,发放给申请人。

2.外资企业名称预先核准

申请人既可以选择通过网上注册系统提交申请(同时上传投资人证明文件PDF格式扫描件),也可以到有登记管辖权限的企业登记机关现场提交申请。网上申请的,其审核与打印发放《企业名称预先核准通知书》程序参照内资企业办理。现场申请的,由企业登记机关受理、审查申请材料,材料齐全、符合法定形式的,通过网上注册系统上报总局审核;核准后,由企业登记机关从网上注册系统下载打印《企业名称预先核准通知书》,发放给申请人。

3.企业名称已核调整

申请人可以对已经预先核准、尚未登记注册的企业名称申请事项进行部分调整(简称已核调整,下同),可以延长一次预先核准企业名称的保留期限。可以调整的项目是:地址、注册资本(金)、投资人名称和证照号码、经营范围、行业代码等。其中,调整投资人名称和证照号码属勘误性质,申请人须同时网上提供身份证、营业执照或者其他有效证件扫描件(PDF格式)。

内资企业名称已核调整,由申请人通过网上注册系统按照预先核准程序办理。外资企业名称已核调整,网上申请核准的,既可以由申请人通过网上注册系统按照外资企业名称预先核准程序办理,也可以由申请人向已经确认的企业登记机关提交调整申请;现场核准的,应当向原企业登记机关提交调整申请。企业登记机关受理外资企业名称已核调整业务后,通过网上注册系统报总局审核。由于已核调整导致登记机关改变的,应当向改变后的企业登记机关提出调整申请。

4.档案保存

预先申请核准后,在网上注册系统中自动生成申请书、审核意见和《企业名称预先核准通知书》等必要文件,以电子档案形式保存,总局不再保存相应文件的纸质档案。需要提供证据等使用的,由总局打印有关材料,并加盖企业登记业务专用章予以确认。

申请人现场提交的外资企业申请材料和领取《企业名称预先核准通知书》的相关材料等,由企业登记机关归入企业登记档案,可以不予另行单独保存。

(二)变更核准

1.变更申请及核准

各地企业登记机关受理变更申请后,通过网上注册系统上报本省企业登记机关审查,省企业登记机关审查通过后报总局核准。总局不直接受理省以下企业登记机关变更申请,但计划单列市、副省级市登记机关已经建立本市和本省企业名称数据库联查机制的,经省企业登记机关同意,可以视同省登记机关,直接向总局申报。

总局核准变更申请后,将核准信息反馈给企业登记机关。企业登记机关可以从网上注册系统打印《企业名称变更核准通知书》,加盖本企业登记机关业务专用章发放给企业。

2.档案保存

申请人提交的企业名称变更申请材料以及企业登记机关打印发放给申请人的《企业名称变更核准通知书》等文件,由企业登记机关归入企业登记档案,可以不予另行单独保存。

企业登记机关通过网上注册系统报总局核准的有关变更核准过程信息,在网上注册系统以数据形式保存,不再生成保存相应文件的纸质档案。需要提供证据等使用的,从网上注册系统提取相关信息,由总局打印有关材料,并加盖企业登记业务专用章予以确认。

三、有关保障措施

根据《企业名称登记管理规定》和《企业名称登记管理实施办法》有关规定,采取以下措施,保障全程电子化工作顺利推进。

(一)总局授权各省企业登记机关和有直报权限的计划单列市、副省级城市企业登记机关(以下简称各省市企业登记机关)对本省市变更核准进行审查。

(二)总局授权各地具有不含行政区划企业名称外资企业登记管辖权限的企业登记机关,受理住所位于本辖区的外资企业名称预先核准的申请,对申请人提交的申请文件进行审查。

(三)总局企业名称库向各级企业登记机关开放。各地登记机关的授权用户可以使用网上注册系统查询总局名称库、办理相关业务。已建立省统一企业登记业务系统的省市登记机关可以通过总局提供的标准接口,将省市企业登记业务系统与总局网上注册系统有效连接,做到市(区)、县企业登记机关可以完成全程电子化业务。

(四)适应全程电子化需要,对部分企业登记规范进行补充、调整(见附件2《国家工商总局企业名称核准全程电子化补充调整登记规范》)。其中,补充、调整了5项提交材料规范(补充2项、调整3项),补充、调整了12种登记文书规范(补充7种,调整5种)。补充的企业登记规范与总局2014年的企业登记规范(《工商总局关于印发〈内资企业登记提交材料规范〉和〈内资企业登记文书规范〉的通知》〈工商企字〔2014〕29号〉及《工商总局关于修订外商投资企业登记书式的通知》〈工商外企字〔2014〕31号〉)具同等效力,调整的企业登记提交材料规范和企业登记文书规范以本通知公布为准。

四、有关工作要求

总局企业名称核准全程电子化需要各级企业登记机关的协同配合。各级企业登记机关要高度重视,确保此项工作顺利实施。

(一)各地企业登记机关应当指定业务骨干专人负责全程电子化有关工作。网上注册系统对专责工作人员个人授权,并对授权用户进行痕迹管理。授权用户要严格遵守登记工作纪律,认真履行工作职责,不得私自将用户名和密码授与他人使用。由于岗位调整等原因需要调整用户的,需及时报本省市企业登记机关管理员,变更授权用户。各省市企业登记机关应当指定A、B岗,A岗为主要负责人,保障工作不间断。业务较多的企业登记机关可以适当多设,但最多不超过3人。

(二)总局负责各省市企业登记机关专责人员的授权,各省市企业登记机关负责对本省市所辖各市(区)、县登记机关用户进行授权、管理等工作(见附件3《国家工商总局企业名称核准全程电子化用户管理办法〈试行〉》)。各省市企业登记机关要根据业务需要,积极组织各市(区)、县用户开展培训、交流活动。要及时掌握所辖市(区)、县用户人员状况,及时对用户信息进行维护。

(三)各地企业登记机关要积极配合全程电子化要求,对本单位企业登记注册系统进行必要升级改造,对企业名称核准与企业登记变更流程、分工等进行必要调整,配备彩色打印机、扫描仪等必要设备,确保全程电子化与本机关企业登记工作的有效衔接,为申请人提供必要的便利条件。

(四)各地企业登记机关要把总局企业名称核准全程电子化作为本机关重要业务内容,纳入工作考核体系和相关制度管理。对专责工作人员,要按照《工商行政管理系统窗口服务规范(试行)》等规定严格要求,加强管理。对于工作积极努力、认真负责、表现优秀的同志要给予相应奖励;对于态度懈怠、难以胜任专责工作的,要及时调整岗位,发现违纪违规的,按照有关规定处理。

各地企业登记机关对全程电子化的工作意见和建议,请及时与总局企业注册局(外资局)联系。

工作电话:88650148,88650151

技术支持:88650152

附件:1.总局企业名称核准全程电子化业务操作规程

2.国家工商总局企业名称核准全程电子化补充调整登记规范

3.国家工商总局企业名称核准全程电子化用户管理办法(试行)【略。可访问总局网站(saic.gov.cn)首页服务指南办事指南或者点击本文底部蓝色字“阅读原文”查看。】

工商总局办公厅