#
企业数字身份
在基座正式启动之前,首先需要执行企业数字身份的初始化。
数字身份可以理解为数字世界中的企业公章,用于在数字世界中代表企业的身份。
从技术上来说,企业数字身份是一组公私钥及其对应的数字证书(Digital Certificate)。私钥内置于基座中。数字证书由CA(Certificate Authority)验证企业实体身份后签发。 数字身份初始化即为企业向CA证明自己的实体身份,并获取CA签发的数字证书的过程。
在此流程中,企业需填写并盖章企业/机构账户申请表,用于向CA证明企业的实体身份。利用基座中内置的私钥生成证书签署请求(CSR),和企业/机构账户申请表一起,通过区块链发送给CA服务。CA验证企业实体身份无误后,签署数字证书并上链。基座获取到数字证书本地保存,即完成了数字身份初始化。
#
盖章「企业/机构账户申请表」
从您的数字财产SaaS/CA服务提供商处获取"企业/机构账户申请表",填写相应内容后加盖企业公章。
- 在文件中标识的位置处加盖企业公章。注意文件中有多处都需要加盖机构公章。
- 将照片或者彩色扫描件上传到基座服务器
/foundation/dip/di-claim/upload/application.pdf。 - 获取加盖公章的"企业营业执照"的照片或者彩色扫描件,上传到基座服务器
/foundation/dip/di-claim/upload/license.pdf。
下面是一个已经填写完毕的申请表的示例:
#
在基座中配置企业信息
在基座中编辑/foundation/dip/config/config.yaml文件,填写企业名称和企业营业执照号码:
---
enterprise:
name: "湖南因问科技有限公司"
license: "91310115MA1H81G617"
#
执行数字证书获取流程
在/foundation目录下,执行下面指令,即可启动数字身份初始化流程:
$ cd /foundation
$ docker compose install企业的密钥由基座进行保管。视基座型号不同,基座中的密钥管理也有多种不同的方案,包括硬件密码芯片、二进制文件嵌入、网络隔离签名机等。不同方案的安全性和部署方式都不同,但是数字身份初始化的步骤都是一样的。
程序启动后,注意观察控制台提示信息。此过程中,基座会生成CSR,并和企业/机构账户申请表一起发送到区块链,并监控区块链等待CA签署的数字证书。视CA的审核流程不同,等待CA审核材料并签署证书的时间可能较长,一般在几个小时到一天不等。请联系您的供应商了解详细情况。
当控制台提示安装完成,安装程序结束,就表示企业数字身份已安装且生效。 至此数字身份初始化就全部完成了。