客户证书安装使用手册.doc

客户证书安装使用手册客户证书安装使用手册 二六年十月 2 目目 录录 一一 工行网上银行安全提示工行网上银行安全提示.3 二二 安装客户证书驱动程序安装客户证书驱动程序.4 1 1工行客户证书介质工行客户证书介质 U U 盾说明盾说明.4 2 2安装过程说明安装过程说明.5 3 3U U 盾管理工具的使用说明盾管理工具的使用说明.13 3.1 检查硬件连接.13 3.2 显示已注册的证书.14 3.3 修改 PIN 码.15 3.4 查看证书.16 3.5 显示智能卡信息、版本信息.18 4 4U U 盾安装检测工具的使用说明盾安装检测工具的使用说明.20 5 5U U 盾安装使用注意事项盾安装使用注意事项.22 三三 登录网上银行下载证书信息登录网上银行下载证书信息.23 四四 卸载客户证书驱动程序卸载客户证书驱动程序.26 五五 其他事项其他事项.28 5.1 个人客户证书展期.28 5.2 证书管理（查看证书信息、自动注册等）.28 5.3 客户证书驱动程序网上下载.30 3 一一 工行网上银行安全提示工行网上银行安全提示 1.1.使用正确网址登录网站使用正确网址登录网站 请登录正确网址，每次登录时尽量直接输入网址登录，也可以将工商银行 网站的正确网址添加到浏览器的“收藏夹” ，每次从收藏夹中选择工行网站的链 接进行登录，不要从非中国工商银行网站的超级链接间接访问，谨防假冒网站。 在登录工商银行网站后，您可点击浏览器右下脚状态栏上的挂锁图标查看 证书内容，确认所显示的证书信息是否与下列信息一致（颁发给： 颁发者： Ref.LIABILITY LTD.(c) 97 VeriSign 有效期： 请检查安全证书是否仍在有效 期内） 。 中国工商银行网站的正确网址：中国工商银行网站的正确网址： 工商银行个人网银的正确网址：工商银行个人网银的正确网址： B2CB2C 网上支付页面的正确网址：网上支付页面的正确网址： Servlet 2.2.保护计算机安全，免受病毒和黑客侵袭保护计算机安全，免受病毒和黑客侵袭 下载安装由“工商银行提供的用于保护客户端安全的控件控件” ，通过在控件 中输入用户名（登录卡号）和密码，防范您的卡号和密码被窃取。 安装防火墙。个人防火墙软件能够阻止黑客访问您的计算机。特别是当 您使用宽带接入互联网时，我们建议您安装个人防火墙。当安装此类软件时， 请按照防火墙制造商的建议，使用较保守的存取控制方法。 安装杀毒软件。杀毒软件能发现并清除计算机和电子邮件中附带的病毒。 您可从杀毒软件公司的网站上下载或在零售店购买正版的杀毒软件。为确保杀 毒软件的有效性，必须对其定期更新。为了降低您计算机的中毒概率，请勿开 启不明来历的附件，即使在您认识电子邮件发送者的情况下。 及时下载安装最新的操作系统和浏览器安全程序或补丁，以确保计算机 4 拥有最新的防护功能。 尽量不要在公共场所（如网吧）使用网上银行，因为您无法知道这些计 算机是否装有恶意程序进行监测。 3.3.保护用户名和密码保护用户名和密码 选择不容易猜测的密码，如交叉使用文字和数字并加入大小写，例如： jk6Nwa23，并避免使用与您在其它网上服务(如电子邮件)中相同的用户名和密 码，不要把您的密码和个人资料（如生日、电话号码等）联系起来。 不要轻信任何套取网上银行用户名（登录卡号）和密码的行为，如通过 电子邮件、信函、电话等方式索要卡号和密码的行为，谨防泄密。在任何情况 下，中国工商银行不会向您查询密码。 经常查看欢迎页面上的上次登录时间和实际登录情况是否相符，便于您 及时发现异常情况。 请将您登录网上银行的登录密码和对外转账功能的支付密码设置为不同 的密码，多重验证以保证您的资金安全。 及时更改密码。 二二 安装客户证书驱动程序安装客户证书驱动程序 1 1 工行客户证书介质工行客户证书介质 U U 盾说明盾说明 随着网上银行系统的建设，信息的传递、身份的鉴别等安全问题已成为网 上银行运营的关键组成部分。为了保障网上银行数据传输的安全性，中国工商 银行选取了将 IC 卡技术与互联网技术相结合的产品 U 盾作为身份认证的数据载 体，以此保障网上银行金融服务安全运转，真正实现网上银行的业务操作。 U 盾在网络银行中，作为网络银行客户数字证书的载体，承担着保护客户数 字证书和私有密钥安全性的重要责任，这对在网络上鉴别用户身份十分关键。 其内部芯片操作系统特有的安全加密手段，高达 1024 位的非对称加密算法 RSA,以 及特殊的抗攻击方法,能确保客户在使用网络银行进行金融交易时,无需担心交 易安全问题。同时，基于数字签名技术的这种网络金融服务可以提供有效的法 5 律效力。 U 盾中的私钥直接在卡内产生且从不导出，将 CA 中心颁发的安全数字证书 下载到 U 盾中与私钥对应。用户只要安装 U 盾的驱动、CSP 软件就可以通过安 全加密通道确认客户身份后登录网上银行系统，享受网上银行所提供的账户之 间的转账、在线消费支付、代缴费用等一系列金融服务，金融服务的交易数据， 都会被送入 U 盾中，并利用 U 盾中客户的私钥进行数字签名，然后，传送至网 上银行系统进行验证，从而保证金融交易的安全性，完整性和不可抵赖。 U 盾能有效帮助银行实现最安全的网上银行金融服务。如果说银行 CA 所颁 发的客户安全数字证书像一张“电子居民身份证” ，那么 U 盾则是存放“电子身 份证”的最理想载体。 2 2 安装过程说明安装过程说明 工行光盘安装程序将帮助用户安装合适的系统补丁，以升级其 Windows 操 作系统及 Internet Explorer 浏览器。只有经过正确的系统升级过程，才能确 保网上银行相关应用在客户机上的顺利运行。 系统需求 操作系统：Windows 98、Windows 2000、Windows XP 操作系统语言：简体、繁体、英文 IE 浏览器：Internet Explorer 6.0 及以上版本 网银分辨率建议：1024768 安装步骤 A. 将光盘插入，光盘会自动运行系统升级程序 autorun.exe，出现“欢迎” 页面。 如果因为光驱原因没有自动运行，也可以手动（双击）运行 autorun.exe 进行安装。 6 B. 选择要安装的版本(个人版或企业版)，点击开始安装，进入安装提示 页面，点击取消退出。 C. 安装进度条走完后弹出安装确认页面，如果要安装，请点击“下一步” ， 如果要退出，点击“取消” 。 7 D. 点击“下一步” ，进入“用户协议”页面。 E. 用户必须点击“是” ，认可显示的许可协议，才能继续后面的步骤。如 果不接受许可协议，请按“否”中止升级程序。点击“是” ，程序会自 动检测并列出你的操作系统和 IE 版本及其补丁，并提示你还需要更新 的补丁有哪些： 8 F. 按“下一步”继续。 G. 开始安装补丁包、U 盾驱动，系统升级程序将进入等待状态，请耐心等 待，直到弹出安装完成提示。 9 H. 安装结束，需要重启系统进入后续的操作，用户可以选择是立即重启还 是稍后再重启，建议选择“是”按“完成”重启操作系统。 I. 系统重新启动后弹出如下提示： A) 全部补丁已正常安装； B) IE 设置已帮您修正，CSP、驱动功能正常。 10 C) 根据提示插入金邦达 U 盾，后点击“下一步”。 J.插 U 盾后弹出发现新硬件的提示，系统会自动完成硬件安装，稍等即可， 用户不需要干预。 K. 如果插 key 后提示没有正常连接，请重新插拔一下后，点击重新检查。 说明：如果重新检查依然不能检测到 key，请点击“取消”退出，等系统完全启 动后再从开始菜单（开始开始 - 程序程序 - 工行企工行企业业（或个人）网上（或个人）网上银银行行证书证书工具工具 11 软软件件 -USBKEey安装安装检测检测(金邦达企金邦达企业业版版)（或金邦达个人版）（或金邦达个人版）中打开检测程 序重新进行检查。 检测程序提示您 USBKey 设备工作状态正常，点击“下一步”。 12 L.程序提示：恭喜您成功安装了网上银行需要的全部软件，现在可以马上在 线注册并使用网银服务。 13 M. 如果您不是马上要使用网银服务直接点击“完成”完成安装。如果您马上 要使用网银服务请选中“现在马上开始在线注册”点击“完成”。 N. 您已经登录工行网上银行主页，可以进行你所想要做的操作。 14 O. 您已经进入工行网上银行主页，可以进行您想要的操作了。 3 3 U U 盾管理工具的使用说明盾管理工具的使用说明 金邦达 U 盾用户管理工具可以完成以下功能：1）检查硬件连接；2）校验 口令；3）修改口令；4）查看 U 盾中的证书；5）关于。 打开金邦达工具箱：开始开始 - 程序程序 - 工行个人（企工行个人（企业业）网上）网上银银行行证书证书工具工具软软件件- 金邦达金邦达 -工具箱工具箱。 3.13.1 检查硬件连接检查硬件连接 从开始菜单中打开金邦达工具箱，如图 a，点击连接，界面状态变为图 2，下方显 示读卡器类型，说明硬件连接成功。 15 图 a 图 b 3.23.2 校验口令（证书密码）校验口令（证书密码） 打开金邦达工具箱，在菜单中点击“证书密码” ，选择“校验” ，在弹出的 口令窗口中输入口令后点“确定” 。 16 3.33.3 修改证书密码修改证书密码 打开金邦达工具箱，在菜单中选择点击“证书密码” ，选择“修改” ，在弹 出的修改口令窗口中按照提示输入旧口令和新口令后点“确定” 。 17 输入旧口令，如果您还没有修改过口令，旧口令是下载证书时工行提供的口令， 默认口令为“12345678”。并输入新的口令两遍。点击确认。 修改口令成功。如图： 注意：旧口令输入六次错误后，会将 key 锁住。密码的字符数量从 6 位到 8 位。 18 3.43.4 查看证书查看证书 打开金邦达工具箱，在菜单中点击“证书” ，在弹出的口令窗口中按照提示 输入口令后点“确定” 。 19 3.53.5 关于和退出关于和退出 请打开金邦达工具箱，选择关于。如图： 请打开金邦达工具箱，点击“退出”。如下图，选择“确定”退出。 20 4 4 U U 盾安装检测工具的使用说明盾安装检测工具的使用说明 U 盾安装检测工具主要是用来检测 U 盾设备是否连接正常。 打开安装检测工具：开始开始 - 程序程序 - 工行企工行企业业（个人）网上（个人）网上银银行行证书证书工具工具软软件件 - USBKey安装安装检测检测(金邦达企金邦达企业业版（个人版版（个人版)）。）。 检测程序提示您“请插入你的 USB key，点击下一步继续安装检测” ，请一 定要确认 key 已插好再点击“下一步” 21 程序提示 USB KEY 工作状态正常，此时您可以使用 key 登录网银系统进 行操作了。 22 如果提示“USB Key 设备没有正常链接”请重新插拔一下 key 再点击“重 新检查” ，提示 USB KEY 工作状态正常后再点击“下一步” 。 23 选中“现在马上开始在线注册”后点击完成，可以进入工行网上银行主页。也 可以通过点击：开始开始 - 程序程序 - 工行企工行企业业（个人）网上（个人）网上银银行行证书证书工具工具软软件件 - 24 ICBC在在线银线银行行 进入工行网上银行主页进行你所要的操作。 1.安装证书工具软件时，不要将插入 U 盾，在安装完成后，再插入 U 盾让系 统自动完成剩余的安装。如果您是 win98 的操作系统，安装完成后请先插 key 再重启计算机。 2.管理工具中查看证书时显示证书有效期的时间是格林威治时间。 3.金邦达 key 的软件不支持自动更新，如果你已经安装了金邦达 key 的驱动 和 CSP，需要更新，请先卸载旧的版本，重新启动后再装新的版本。 4.如果您是 win98 的操作系统，安装完成后需要重启计算机。 5.如果您是 win98 的操作系统，在您的机器上安装过捷德程序后，请不要再 安装金邦达的 key，如果您必须要这样做请安装完金邦达后再装一次捷德， 这样才能保证这两个厂商的 key 都可以正常使用。 6.在使用 U 盾之前可先用检测工具检测一下 U 盾连接是否正常。 7.当您使用 U 盾在网上银行进行操作时请不要再打开金邦达工具箱。 8.如果在您的机器上安装过捷德程序后，又安装金邦达，在打开捷德管理工 具时，将弹出下面的对话框，此时一定要点击“是” 。 25 三三 登录网上银行下载证书信息登录网上银行下载证书信息 1、在开始菜单条中点击“icbc 在线银行”个人网上银行登录，进入个 人网上银行服务页面，系统将提示数字证书未下载，点击“确定” 。若果点击 “取消” ，则可以在“客户服务-U 盾管理-U 盾自助下载”栏目中下载证书。 2、页面提示设置密码并进行密码确认。设置完密码后，点击“下载” 。其中， CSP 项不可选，系统自动选择相应的 CSP 26 3、在弹出的“潜在的脚本冲突”提示对话框中，单击“是”按钮开始下载 证书。点击“否”则放弃下载。 。 4、在弹出的对话框中输入密码，点击“确定” 。 27 5、弹出两个“潜在的脚本冲突”提示框。选择“是” ，下载证书；选择 “否” ，放弃下载证书。 6、证书下载成功后将输出如下界面，包括了证书 ID 和到期时间等信息。如 果客户下载失败，系统将提示相关错误信息。 28 注意事项： 1、U 盾下载证书信息时，首先应安装好驱动程序，并将 U 盾正确插接到计算机 USB 接口上. 2、证书初始密码为 12345678，以后如修改密码请通过程序中的证书管理软件 “工具箱”进行修改，密码为 68 位字符。 3、客户进行缴费时，如果系统提示“银行正在处理” ，则此时系统不允许客户 下载证书或再次缴费，请等待一天后再次查询处理结果或者拨打 95588 请求 帮助。缴费成功后才能下载证书信息。 4 4、当客户下载证书时，可能会因为某些外来原因比如突然断电等，造成客户没 有成功下载证书就退出的情况，遇到这些情况时，客户可再次登录客户服务 栏目使用该功能进行下载证书，如果再次下载证书时系统提示错误，请您拨 打打 9558895588 或到银行网点咨询专业人员。或到银行网点咨询专业人员。 四四 卸载客户证书驱动程序卸载客户证书驱动程序 1、从开始菜单中选择“程序 - 工行个人（企业）网上银行证书工具软件-金 29 邦达 2006 -卸载辅助工具（金邦达企业版（个人版）”或选择“控制面板 添加删除程序安装卸载”。 2、在弹出的“确认文件删除”对话框中选择“确定”按钮开始删除程序，选 择“取消”按钮则放弃删除。 3、从开始菜单中选择“程序 - 工行个人（企业）网上银行证书工具软件- 金邦达 2006 -卸载。 注意：卸载金邦达时应首先点击卸载辅助工具（金邦达企业版），注意：卸载金邦达时应首先点击卸载辅助工具（金邦达企业版）， 然后再卸载金邦达工具箱然后再卸载金邦达工具箱 3、删除完成后，请重新启动计算机以保证以上的操作生效。 五五 其他事项其他事项 5.1 个人客户证书展期个人客户证书展期 在每次客户登录个人网银时，系统会自动判断客户证书的有效期。如果客 户证书即将到期或已过期，系统会给出相关更新证书的提示，证书更新后有效 期顺延。 5.2 查看证书信息查看证书信息 将 U 盾连接到计算机的 USB 接口后，运行“程序 - 工行个人（企业） 网上银行证书工具软件-金邦达 -工具箱” 。管理工具检测到 KEY 时，如下图，表明用户工具软件和 U 盾已安装成功。 30 5.3 客户证书驱动程序网上下载客户证书驱动程序网上下载 光盘中的客户证书驱动程序也可登录我行网站下载获得，以保证您随时随 地都可安装使用客户证书。登录我行网站（）后，可 以选择“电子银行服务”中的“网上银行”下“个人网上银行”的“软件下载” 栏目，也可登录个人网上银行后进入“客户服务”栏目的“证书下载/更新”功 能选择“个人证书工具软件下载” ，均会显示如下界面，客户选择“客户工具软 件”后根据自己的证书类型下载即可。使用光盘安装证书驱动程序与在工行门 户网站上下载驱动程序来安装的区别是光盘安装会自动检测并更新操作系统环 境以满足使用网上银行的要求。 31 * *有关证书使用和个人网上银行的常见问题解答，可以在工商银行网站有关证书使用和个人网上银行的常见问题解答，可以在工商银行网站 首页上点击首页上点击“热点解答热点解答”栏目选择电子银行类别获取栏目选择电子银行类别获取 有关信息。有关信息。 *如果您在证书安装和使用中有任何疑问，欢迎拨打电话如果您在证书安装和使用中有任何疑问，欢迎拨打电话 9558895588 或登录我行网或登录我行网 站上的站上的“工行论坛工行论坛”BBS”BBS 进行咨询进行咨询. .