|
个人证书使用说明
数字证书介绍
浏览器证书使用说明
证书下载
证书备份
证书恢复
证书查看
修改口令
电子钥匙(USBkey)证书的下载和安装
USBkey驱动程序的下载和安装
USBkey证书的下载
修改USBkey密码
USBKey密码重置(初始化)
数字证书介绍
CA的定义
CA(Certificate Authority)是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方认证机构,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书,保证客户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性。
数字证书是目前国际上最成熟并得到广泛应用的信息安全技术。通俗地讲,数字证书就是个人或单位在网络上的身份证。证书中包含一个公开密钥,名称以及证书授权中心的数字签名。
徽商银行网上银行系统系统采用CFCA(中国金融认证中心)作为第三方认证机构。
数字证书的存储方式
徽商银行的客户数字证书有2种存储方式:
IE浏览器证书:存储于 IE 浏览器中,可任意备份证书和私钥。客户端不需要安装驱动程序,且无需证书成本。
USB-KEY 数字证书: USB-KEY 中内置了智能芯片,并有专用安全区来保存证书密钥,USB-KEY证书不能导出,其安全性高于浏览器证书。客户使用时需要安装 USB-KEY 驱动程序,USB-KEY 证书需要证书成本。但 USB-KEY 证书容易随身携带。
IE浏览器证书比较适合有固定上网地点的客户,USB-KEY 证书则相反。两者各有优劣,选择哪种应根据自身需求而定。
浏览器证书使用说明
证书下载
个人数字证书存放的形式有两种:浏览器方式和电子钥匙(USBkey)方式。以浏览器方式存放的数字证书可以在不同的计算机上使用,但必须进行正确的证书导入、导出操作;以电子钥匙(USBkey)方式存放的数字证书不能进行证书的导入、导出操作,可以在不同的计算机上使用,但在使用前必须安装驱动程序。
客户打开IE浏览器(6.0或更高版本),在地址栏输入www.hsbank.cc,进入徽商银行网上银行网站。
点击“个人证书下载(浏览器)”,进入证书下载页面。
在证书下载界面,根据密码信封内容输入“授权码”和“参考号”,在CSP选项中选择“Microsoft Enhanced Cryptographic Provider v1.0”,点击“提交”按钮 。
根据提示点击“是”,进入下一步。
在上面的窗口中您可以设定下载证书的安全级别。默认情况下证书安全级别为中级(即以后使用时没有密码保护)。为确保安全,您可以将安全级别设为“高级”,选择“设置安全级别”。以下以安全级别为“高级”为例进行设置,安全级别为“中级”时直接点击确定即可。
在弹出的选择框中选择“高”。
点击下一步,弹出设置密码页。在“此密码属于”栏目中输入您容易分辨的提示名称。然后输入证书的保护密码。那么在将来使用证书时(比如登录网上银行、提交指令时等操作)系统会要求输入密码。
点击“完成”,重新回到确认页,点击确定,开始下载过程,如图:
点击“确定”。
点击“是“。
出现以上页面代表证书下载成功!点击:关闭“即可。
证书备份
打开IE浏览器的“工具”,选择“Internet选项”,选择“内容”选项卡,点击“证书”按钮。打开证书管理器窗口,如下图:
在证书列表中,找到您想备份的证书。选中该证书,然后选择“导出”,启动证书导出向导,如下图:
点击下一步,系统提示是否将私钥导出,选择导出私钥,点击“下一步”如下图:
注意:如果您要将证书进行备份,请确定选择将“导出私钥”,否则您导出的证书将是不完整、不可用的(不含私钥)。
选择保存文件格式为“私人信息交换”,并根据需要选择相应选项,然后点击“下一步”:
系统将提示您输入备份证书文件的保护口令(无位数限制),该口令在您恢复证书时必须使用,您一定要牢记。然后点击下一步,如下图:
系统提示备份的文件名,请输入文件名来保存该证书,后缀为.pfx,点击“下一步”:
选择“下一步”。
选择“完成”。
如果您的IE证书有保护密码,您还需要输入保护密码,如下图:
点击“确定”。
现在可以在文件系统中看到您所导出的证书文件了。请妥善保管证书,避免被他人复制。
证书恢复
当个人数字证书需要在另一台机器上使用时,可以通过将以前备份证书通过导入功能恢复安装到此机器上。
在资源管理器中找到您之前备份的的证书文件,用鼠标双击该文件,系统弹出证书导入向导。
点击下一步,如下图:
系统提示输入导出证书文件的保护密码(文件保护密码在导出证书时设定),并选择“启用强私钥保护”,“私钥标记成可导出”等选项,您也可以根据需要进行选择。点击“下一步”,如下图:
提示:如果您没有选择“启用强私钥保护”,将不能增加保护口令;如果您没有选择“私钥标记成可导出”,那么导入的证书私钥将不能被导出,这样可以避免私钥被他人导出。
选择“根据证书类型,自动选择证书存储区,点击下一步。如下图:
如下图,选择“完成”,系统开始导入证书:
点击“完成”
如果选择“启用强私钥保护”,系统提示选择安全级别,这里可以为证书添加保护口令。如图:
选择“设置安全级别”:
选择“高”安全级别,系统提示输入“密码属于”及证书口令,如下图:
提示:输入使用证书导入密码。
点击确定,完成证书导入过程。
证书查看
打开IE浏览器(以6.0为例)的“工具”菜单,选择“Internet选项”。
选择“内容”选项卡:
点击“证书”按钮,系统将弹出证书管理器窗口,如下图:
根据客户号选择您自己的证书,然后点击“查看”,系统弹出证书查看窗口:
修改口令
如果您希望修改证书保护口令或为证书增加访问保护口令,您需要首先把证书备份出来,然后在恢复证书时设定新的密码即可。
电子钥匙(USBkey)证书的下载和安装
USBKey在网络银行中,作为网络银行客户数字证书的载体,承担着保护客户数字证书和私有密钥安全性的重要责任,这对在网络上鉴别用户身份十分关键。其内部芯片操作系统特有的安全加密手段,高达1024位的非对称加密算法RSA,以及特殊的抗攻击方法,能确保客户在使用网络银行进行金融交易时,无需担心交易安全问题。同时,基于数字签名技术的这种网络金融服务可以提供有效的法律效力。
USBKey中的私钥直接在卡内产生且从不导出,将CA中心颁发的安全数字证书下载到USBKey中与私钥对应。用户只要安装USBKey的驱动就可以通过安全加密通道确认客户身份后登录网上银行系统,享受网上银行所提供的账户之间的转账、在线消费支付、代缴费用等一系列金融服务,金融服务的交易数据,都会被送入USBKey中,并利用USBKey中客户的私钥进行数字签名,然后,传送至网上银行系统进行验证,从而保证金融交易的安全性,完整性和不可抵赖。
我行电子钥匙(USBkey)现阶段提供2种产品给用户供选择。从以下外观包装上可区分如下。
1、飞天ePass2001
点击可下载 徽商银行网上银行USB Key(飞天)使用手册
2、中钞
点击可下载 徽商银行网上银行USB Key(中钞)使用手册
USBkey驱动程序的下载和安装
在即将使用USBkey进行网上银行操作的计算机上,需要安装USBkey驱动程序。usbKey随机所带的光盘上有安装步骤,也可以按以下安装步骤操作:
进入徽商银行网上银行主页,在“个人网上银行”部分,根据您所购买的USBkey的具体型号(以飞天ePass2001为例),点击“电子钥匙(USBKEY)驱动程序下载(飞天)”链接后下载驱动程序,点击“打开”,双击驱动程序ePass2001_ybank.exe,按照安装向导的提示,点击“安装”即可完成。
图1欢迎界面窗口
在欢迎界面中,点击“安装”即进入正在安装界面,如图2所示:
图2正在安装界面
徽商银行网上银行USB Key运行库安装完成以后,出现图3所示的窗口:
图3完成安装界面
驱动程序安装完成后,把USBkey插入USB接口,USBkey上绿灯闪烁几次后常亮,说明驱动安装工作正常;如绿灯一直闪烁,说明驱动程序未能正常安装,此时应先卸载程序后,再重新启动机器,最后重复驱动程序安装。
USBkey证书的下载
以存放介质“电子钥匙USBKEY(飞天)”为例说明下载客户证书的过程如下:
客户打开IE浏览器,在地址栏输入www.hsbank.cc,进入徽商银行网上银行网站。
点击“个人证书下载(飞天USBKey)”。将USBkey插入计算机USB接口,根据密码信封内容在证书下载界面输入“授权码”和“参考号”,点击提交后,在下一页面点击“是”,之后输入USBkey的密码(初始密码为1234),此时证书已经装到USBkey中了。
修改USBkey密码
由于证书是网上银行证实客户身份的重要凭证,因此,装有证书的USBkey的安全性非常重要。为进一步加强安全,USBkey设有密码(PIN)。增加了密码保护后,即使他人获得USB Key,即使知晓了使用该USBkey的登录名与登录密码,仍然无法冒名进行操作。
我行个人客户使用的飞天电子钥匙(USBKEY)的初始密码为1234,您可修改自己的USBKey的密码:具体步骤见《徽商银行网上银行USB Key(飞天)使用手册》。
USBKey密码重置(初始化)
电子钥匙(USBkey)密码(PIN)遗忘或者连续几次输入错误,就会导致USBkey被锁定,不能继续使用了。需要进行USBkey密码重置(初始化),并重新下载证书。对USBKey密码重置(初始化)后,需要携带本人有效证件和网上银行签约的账户,到我行柜台办理个人证书恢复手续。拿到用于恢复证书的密码信封(内有用于证书下载的参考号和授权码)后,重新下载证书即可重新登录网上银行,正常使用我行网上银行服务。
|
