目录
概念
性质和效力
种类
样式
法律责任
样式产品
网格安全框架设计
图案
概念
代理证书又称“授权委托书”，是指由被代理人出具的证明代理人具有代理权并指明其权限的书面法律文件，是
data/attachment/portal/201111/06/120915g3d39l00gqddrdq3.gif代理证书
代理资格的证明。就其法律实质而言，则是被代理人授予代理权的书面形式的意思表示，只存在于委托代理中。授权委托书的基本内容是载明被代理人关于授权的意思表示，其核心是代理权问题。
按照中国《民法通则》第65条第2款的规定，授权委托书应当载明：代理人的姓名或者名称，代理事项、权限和有效期限，并由授权人签名或者盖章。代理事项和代理的权限范围应明确、具体，不易发生歧义。依照法律或者惯例应予特别授权的代理行为，代理证书未特别指明的，视为未予授权。在商业实践中，介绍信常作为代理证书使用，中国司法实践也承认其法律效力。
性质和效力
委托授权行为是单方法律行为，作为其表现形式的代理证书具有单独的证明力。
实践中，代理人实施代理行为时，只需出具代理证书，即可表明其代理权的存在，而不以出示委托合同为必要。因委托合同只调整代理人的内部关系，作为第三人，无需了解委托合同的存在。为保护信赖代理证书的善意相对人，即使委托合同无效或可撤销，或委托合同已解除，只要代理证书没有收回，委托人又未公开声明代理证书无效，则代理人持代理证书对善意相对人的法律行为，其法律效果仍归于被代理人。
《民法通则》65条第3款规定：“委托书授权不明的，被代理人应当向代理人承担民事责任，代理人负连带责任”。委托书授权不明的，既有委托人意思表示不明的责任，也有代理人未提出纠正意见的缘故，同时，对此种行为给善意相对人所造成的法律效果或造成的损害，代理人和被代理人要承担连带责任。
种类
代理一般可分为委托代理、法定代理和指定代理三类。国际贸易中所采用的代理方式，按委托授权的大小，可分为：
（一）独家代理：独家代理(SoleAgency)是指在特定地区内、特定时期内享有代销指定商品的专营权，同时不得再代销其他来源的同类商品。凡是在规定地区和规定期限内做成该项商品的交易，除双方另有约定外，无论是由代理做成，还是由委托人直接同其他商人做成，代理商都有享受佣金的权利。
（二）一般代理：一般代理（Agency）又称佣金代理，是指在同一地区，同一时期内，委托人可以选定多个客户作为代理商，根据推销商品的实际金额付给佣金，或者根据协议规定的办法和百分率支付佣金。中国的出口业务中，运用此类代理商的较多。
（三）总代理：总代理（GeneralAgency）是在特定地区和一定时间内委托人的全权代表。除有权代表委托签订买卖合同、处理货物等商务活动外，也可以进行一些非商业性的活动，而且还有权指派分代理，并可享分代理的佣金。
样式
授权委托书
委托人：姓名、性别、出生年月、民族、工作单位、职业、住址。（委托人为单位的，写明单位名称）
被委托人：姓名、性别、出生年月、民族、工作单位、职业、住址。（律师只写姓名和律师事务所名称）
委托人因XXXX一案，委托XXX为原/被告的诉讼代理人，代理权限如下：
1、代为承认、放弃或者变更请求事项；
2、代为进行和解、调解；
3、代为提起反诉、上诉；
4、代为签收法律文书等。
法律责任
代理证书授权不明的法律责任：
《民法通则》65条第3款规定：“委托书授权不明的，被代理人应当向代理人承担民事责任，代理人负连带责任”。委托书授权不明的，既有委托人意思表示不明的责任，也有代理人未提出纠正意见的缘故，同时，对此种行为给善意相对人所造成的法律效果或造成的损害，代理人和被代理人要承担连带责任。
样式产品
data/attachment/portal/201111/06/120915p7sz7p8u4bou4suw.jpg代理证书
北京凝网科技发展有限公司成立于中国硅谷之称的北京市高新技术产业开发区，是一家专注于网络产品，综合布线产品销售及整体解决方案实施的高科技专业化公司。公司下属产品事业部、系统集成部、及售后服务部等。
公司本着用户至上、创新至上、人才至上的企业精神，以“最适用、最简捷、最高效”作为服务宗旨，以最新、最好的网络产品为依托，以用户实际需求为导向，为每一个用户度身打造现代企业网络解决方案。
凭借高效的管理，强大的技术力量和笃实诚信的口碑，凭借群体的协作精神和强烈的责任心，公司在不断扩大和业务的不断扩展过程中，与网络产品众多主流厂商保持紧密合作关系，代理经营了众多著名厂商的网络产品、结构化布线产品、光纤网络产品及数码产品。代理品牌有：凯峰,CLAN,长飞,AMP,COMMSOCPE等。
公司拥有一批训练有素、朝气蓬勃、努力进取、具有创新意识的市场销售、工程技术、企业管理等人才，系统集成部参加过多个智能大厦布线系统的设计和监理工作，能够独立地完成综合布线、保安监控、门禁、楼宇自控等方案的规划设计、安装监理和系统设计工作。
公司员工本着“助人即为助己，做事亦是做人”的处事态度，感谢新老用户曾经给予北京凝网科技有限公司的支持与关爱。将加倍努力，并在未来的深入合作中，将更多的关爱回报给用户和社会。
网格安全框架设计
网格(Grid)技术是来国际上兴起的一种重要的信息技术。它的目标是将地理上广泛分布、系统异构的各种计算资源全面整合在一起，实现网络虚拟环境上的高性能资源共享和协同工作。与传统网络环境相比，网格计算环境极其复杂，具有动态、异构分布等特征，其安全系统需提供单点登录、代理授权等基本功能。由于网格系统与传统的网络环境在各个方面存在差异，解决网络安全问题的方法已经不能完全用来解决网格的安全问题。网格采用GSI作为认证网格用户和资源的手段。网格入口（Portal）是所有用户访问网格资源的统一入口，它的使用为用户省去了开发和部署特定客户端的烦恼；所有用户都使用统一的入口提交网格任务。在通常情况下，出于安全考虑不使用原始证书，而使用代理证书提交任务。网格入口在提交用户任务时需提供一个代理证书，代理证书由用户证书的私钥签发，代表原用户主体身份，拥有原主体全部或部分权限。其生命期很短，一旦被攻破可以使系统损失降到最低。?
用户在提交作业时，网格入口需要验证提交用户的身份，这种方式带来了一个问题，即如何向网格入口提交自己的代理证书。本文提出一种兼顾安全性和实用性的代理证书签署方案，代理证书签署端通过JavaWebStart的方式部署在网页上，用户只需点击就可以自动下载到本地运行。这个提交代理证书的方案方便灵活，与现行的网格体系结构和安全基础设施相兼容。?
相关工作?
将代理证书上传至网格入口，主要有两种方式：①在网格入口上部署一个上传页面，用户在本地上传生成的代理证书，由网格入口将该代理证书存放在固定的位置。在Globus系统中，用户一般通过其函数库grid—proxy—init产生一个代理证书，在网格入口处进行上传。但这种方式一个明显的缺点是网格用户需要有一个运行命令grid—proxy—init的环境，一般来说需要安装Globus这套软件才可以使用该命令。由于安装Globus步骤烦琐，并且使用这个命令对用户要求高，这种方式实用性较差。②用户通过JavaWebStart或Applet的方式从网页上直接启动上传代理证书的程序。这种方式被GridSphere项目所采用，其代理证书的上传要求指定My￣?Proxy?服务器的IP地址以及用户的用户名、密码、私钥的密码等信息。这种实现解决了本地安装Globus环境的问题，但是出现了另外两个问题：①用户需要知道MyProxy服务器的IP地址或域名。②提取的证书可能不满足运行任务要求的时间。由于用户很难知道上次保存证书的生命期是否还能满足本次应用的需求，这种方案也存在弊端。?
体系结构?
为了解决以上问题，提出了一种新网格安全框架UserCA。它提供跨域访问，并且在线透明签署用户的代理证书，用户只需在提交网格任务前进行配置（包括本地证书私钥的密码以及运行模式）并启动服务端就可以提交网格计算任务。UserCA安全框架如图1所示。其主要模块有代理证书消费者、代理证书提供者、代理证书签署端、身份映射信息服务器、访问控制、身份映射策略、CA认证策略、CA认证中心等。各个模块功能描述如下：（1）CA认证中心。作为一个全局的证书审核签发中心，所有的原始证书均由该认证中心签发，包括个人证书和主机证书。用户要成为合法的网格用户，必须由CA中心签署其个人证书；如果用户需要部署网格服务并使其受限访问，则必须由CA中心签署一个合法的主机证书。（2）信息服务器。它对外提供信息查询，如某项服务是否存在、某个用户能否有权访问某类服务、特定服务所在节点信息等。（3）映射策略。它决定外域的用户访问本域时将被映射为何种身份。（4）代理证书消费者。网格中通过使用代理证书进行资源安全访问。当某模块访问网格服务时，该模块扮演的角色就是代理证书消费者。一般在实际的系统中表现为资源调度器（ResourceBroker）。（5）代理证书提供者。代理证书消费者在访问服务前，必须向被访问服务出示自己的身份，即代理证书。代理证书消费者通过代理证书提供者请求获得所需的代理证书，代理证书提供者通过与代理证书签署端进行交互获得代理证书并返回给代理证书消费者。（6）代理证书签署端。它部署于用户的客户端，可以单独配置运行。代理证书提供者在访问代理证书服务器时，如果没有符合条件的代理证书，就将会向代理证书签署端发出符合PKCS＃10格式的证书签署请求；代理证书签署端将签署的代理证书返回给代理证书请求者。代理证书签署端存在自动和手工两种工作模式。在自动模式下代理证书签署端会自动完成签署功能，不需要用户参与；在手动签署模式下，每一个签署请求都需用户进行确认，避免了误签的可能，这种模式的效果更加安全。（7）访问控制。网格用户在访问具体的本地服务时，先映射为一个具体的本地用户（根据Grid—Map—file文件给定的映射关系）后再访问本地服务。（8）身份映射。外域用户在访问本域时，他的身份将被映射为本域用户。（9）代理证书存放池。代理证书提供者获得的代理证书虽然生命期很短，但是仍然有被攻击者利用的可能，因此有必要将代理证书存放在一个可靠的位置供下次使用。
图案
data/attachment/portal/201111/06/120916uk2gjmsu0cudass1.jpg好易通(HYT)对讲机指定经销商
data/attachment/portal/201111/06/120916khzzh24kztdxqkah.jpg建伍特约经销商
data/attachment/portal/201111/06/120916czvwbyau62awdeqw.jpg摩托罗拉（MOTOROLA）特约经销商
data/attachment/portal/201111/06/120917kbthztjhmljemtj2.jpg日精数传电台总代理