客户证书安装使用手册
二○○五年一月
目 录
一 工行网上银行安全提示 3
二 安装客户证书驱动程序 4
1 工行客户证书介质USBKEY说明 4
2 安装过程说明 5
3 USBKEY管理工具的使用说明 13
3.1检查硬件连接 13
3.2显示已注册的证书 14
3.3修改PIN码 15
3.4查看证书 16
3.5显示智能卡信息、版本信息 18
4 USBKEY安装检测工具的使用说明 20
5 USBKEY安装使用注意事项 22
三 登录网上银行下载证书信息 23
四 卸载客户证书驱动程序 26
五 其他事项 28
5.1个人客户证书展期 28
5.2证书管理(查看证书信息、自动注册等) 28
5.3客户证书驱动程序网上下载 30
一 工行网上银行安全提示
1.使用正确网址登录网站
请登录正确网址,每次登录时尽量直接输入网址登录,也可以将工商银行网站的正确网址添加到浏览器的“收藏夹”,每次从收藏夹中选择工行网站的链接进行登录,不要从非中国工商银行网站的超级链接间接访问,谨防假冒网站。
在登录工商银行网站后,您可点击浏览器右下脚状态栏上的挂锁图标查看证书内容,确认所显示的证书信息是否与下列信息一致(颁发给:mybank.icbc.com.cn 颁发者:www.verisign.com/CPSIncorp.by Ref.LIABILITY LTD.(c) 97 VeriSign 有效期: 请检查安全证书是否仍在有效期内)。
中国工商银行网站的正确网址:http://www.icbc.com.cn/index.jsp
工商银行个人网银的正确网址:https://mybank.icbc.com.cn/icbc/perbank/index.jsp
B2C网上支付页面的正确网址:https://mybank.icbc.com.cn/servlet/com.icbc.inbs.b2c.pay.B2cMerPayReqServlet
2.保护计算机安全,免受病毒和黑客侵袭
·下载安装由“工商银行提供的用于保护客户端安全的控件”,通过在控件中输入用户名(登录卡号)和密码,防范您的卡号和密码被窃取。
·安装防火墙。个人防火墙软件能够阻止黑客访问您的计算机。特别是当您使用宽带接入互联网时,我们建议您安装个人防火墙。当安装此类软件时,请按照防火墙制造商的建议,使用较保守的存取控制方法。
·安装杀毒软件。杀毒软件能发现并清除计算机和电子邮件中附带的病毒。您可从杀毒软件公司的网站上下载或在零售店购买正版的杀毒软件。为确保杀毒软件的有效性,必须对其定期更新。为了降低您计算机的中毒概率,请勿开启不明来历的附件,即使在您认识电子邮件发送者的情况下。
·及时下载安装最新的操作系统和浏览器安全程序或补丁,以确保计算机拥有最新的防护功能。
·尽量不要在公共场所(如网吧)使用网上银行,因为您无法知道这些计算机是否装有恶意程序进行监测。
3.保护用户名和密码
·选择不容易猜测的密码,如交叉使用文字和数字并加入大小写,例如:jk6Nwa23,并避免使用与您在其它网上服务(如电子邮件)中相同的用户名和密码,不要把您的密码和个人资料(如生日、电话号码等)联系起来。
·不要轻信任何套取网上银行用户名(登录卡号)和密码的行为,如通过电子邮件、信函、电话等方式索要卡号和密码的行为,谨防泄密。在任何情况下,中国工商银行不会向您查询密码。
·经常查看欢迎页面上的上次登录时间和实际登录情况是否相符,便于您及时发现异常情况。
·请将您登录网上银行的登录密码和对外转账功能的支付密码设置为不同的密码,多重验证以保证您的资金安全。
·及时更改密码。
二 安装客户证书驱动程序
1 工行客户证书介质USBKey说明
随着网上银行系统的建设,信息的传递、身份的鉴别等安全问题已成为网上银行运营的关键组成部分。为了保障网上银行数据传输的安全性,中国工商银行选取了将IC卡技术与互联网技术相结合的产品USBKey作为身份认证的数据载体,以此保障网上银行金融服务安全运转,真正实现网上银行的业务操作。
USBKey在网络银行中,作为网络银行客户数字证书的载体,承担着保护客户数字证书和私有密钥安全性的重要责任,这对在网络上鉴别用户身份十分关键。其内部芯片操作系统特有的安全加密手段,高达1024位的非对称加密算法RSA,以及特殊的抗攻击方法,能确保客户在使用网络银行进行金融交易时,无需担心交易安全问题。同时,基于数字签名技术的这种网络金融服务可以提供有效的法律效力。
USBKey中的私钥直接在卡内产生且从不导出,将CA中心颁发的安全数字证书下载到USBKey中与私钥对应。用户只要安装USBKey的驱动、CSP软件就可以通过安全加密通道确认客户身份后登录网上银行系统,享受网上银行所提供的账户之间的转账、在线消费支付、代缴费用等一系列金融服务,金融服务的交易数据,都会被送入USBKey中,并利用USBKey中客户的私钥进行数字签名,然后,传送至网上银行系统进行验证,从而保证金融交易的安全性,完整性和不可抵赖。
USBKey能有效帮助银行实现最安全的网上银行金融服务。如果说银行CA所颁发的客户安全数字证书像一张“电子居民身份证”,那么USBKey则是存放“电子身份证”的最理想载体。
2 安装过程说明
工行光盘安装程序将帮助用户安装合适的系统补丁,以升级其Windows操作系统及Internet Explorer浏览器。只有经过正确的系统升级过程,才能确保网上银行相关应用在客户机上的顺利运行。
l 系统需求
操作系统:Windows 98、Windows 2000、Windows XP
操作系统语言:简体、繁体、英文
IE浏览器:Internet Explorer 6.0及以上版本
网银分辨率建议:1024×768
l 安装步骤
A. 将光盘插入,光盘会自动运行系统升级程序autorun.exe,出现“欢迎”页面。
如果因为光驱原因没有自动运行,也可以手动(双击)运行autorun.exe进行安装。
B. 点击“开始安装”,进入安装提示页面,点击“取消”退出。
C. 安装进度条走完后弹出安装确认页面,如果要安装,请点击“下一步”,如果要退出,点击“取消”。
D. 点击“下一步”,进入“用户协议”页面。
E. 用户必须点击“是”,认可显示的许可协议,才能继续后面的步骤。如果不接受许可协议,请按“否”中止升级程序。点击“是”,程序会自动检测并列出你的操作系统和IE版本及其补丁,并提示你还需要更新的补丁有哪些:
F. 按“下一步”继续。
G. 开始安装补丁包、USBKey驱动,系统升级程序将进入等待状态,请耐心等待,直到弹出安装完成提示。
H. 安装结束,需要重启系统进入后续的操作,用户可以选择是立即重启还是稍后再重启,建议选择“是”按“完成”重启操作系统。
I. 系统重新启动后弹出如下提示:
A) 全部补丁已正常安装;
B) IE设置可能会影响网银使用,请点击更改设置来重新设置IE。
C) 根据提示插入捷德USBKey,后点击“下一步”。
J. 插USBKey后弹出发现新硬件的提示,系统会自动完成硬件安装,稍等即可,用户不需要干预。
K. 如果插key后提示没有正常连接,请重新插拔一下后,点击重新检查。
说明:如果重新检查依然不能检测到key,请点击“取消”退出,等系统完全启动后再从开始菜单(开始 -> 程序 -> 工行企业(或个人)网上银行证书工具软件 ->USBKey安装检测(捷德企业版)(或捷德个人版))中打开检测程序重新进行检查。
L. 检测程序提示您USBKey设备工作状态正常,点击“下一步”。
M. 程序提示:恭喜您成功安装了网上银行需要的全部软件,现在可以马上在线注册并使用网银服务。
N. 如果您不是马上要使用网银服务直接点击“完成”完成安装。如果您马上要使用网银服务请选中“现在马上开始在线注册”点击“完成”。
O. 您已经登录工行网上银行主页,可以进行你所想要做的操作。
P. 您已经进入工行网上银行主页,可以进行您想要的操作了。
3 USBKey管理工具的使用说明
捷德USBKey用户管理工具可以完成以下功能:1)检查硬件连接;2)显示已注册的证书;3)修改用户口令;4)查看USBKey中的证书;5)显示智能卡信息、版本信息。
打开智能卡管理工具:开始 -> 程序 -> 工行个人(企业)网上银行证书工具软件->捷德 ->智能卡管理。
3.1检查硬件连接
打开智能卡管理工具,查看智能卡状态,如果卡的状态是“运行的”,说明硬件连接成功。
3.2显示已注册的证书
打开智能卡管理工具,在菜单中选择 数字证书 -> 显示已注册的数字证书。
在弹出的窗口中鼠标选中证书,数字证书明细、认证路径中就会显示该证书的相关信息。
说明:显示已注册的数字证书显示的是已经在IE中注册的证书,而不是USBKey中现有的证书。
3.3修改证书密码
客户可以通过智能卡管理工具修改证书密码,操作步骤如下:打开智能卡管理工具,在菜单中选择 智能卡 ->修改用户密码(PIN)。 如图:
输入旧密码,如果您还没有修改过密码,旧密码是下载证书时工行提供的PIN密码,默认密码为“12345678”。并输入新的PIN密码两遍。点击确认。
修改PIN密码成功。如图:
注意:旧密码输入三次错误后,会将StarKey100锁住。密码的字符数量从6位到8位。
3.4查看证书
如果客户要查看StarKey100内存储的数字证书,打开智能卡管理工具,在菜单中选择 智能卡 ->显示智能卡对象。
弹出智能卡对象页,如下图:
鼠标选中证书图标,点击 “查看证书”,可以看到详细的数字证书内容,如图:
3.5显示智能卡信息、版本信息
请打开智能卡管理工具,选择 智能卡->显示智能卡信息。如图:
请打开智能卡管理工具,选择帮助->版本信息,可以看到卡版当前的版本。如图
4 USBKey安装检测工具的使用说明
USBKey安装检测工具主要是用来检测USBKey设备是否连接正常。
打开安装检测工具:开始 -> 程序 -> 工行企业(个人)网上银行证书工具软件 ->USBKey安装检测(捷德企业版)。
检测程序提示您“请插入你的USBKey,点击下一步继续安装检测”,请一定要确认key已插好再点击“下一步”
程序提示USBKey工作状态正常,此时您可以使用key登录网银系统进行操作了。
如果提示“USBKey设备没有正常链接”请重新插拔一下key再点击“重新检查”,提示USBKey工作状态正常后再点击“下一步”。
选中“现在马上开始在线注册”后点击完成,可以进入工行网上银行主页。也可以通过点击:开始 -> 程序 -> 工行企业(个人)网上银行证书工具软件 ->ICBC在线银行
进入工行网上银行主页进行你所要的操作。
5 USBKey安装使用注意事项
1. 安装证书工具软件时,不要将插入USBKey,在安装完成后,再插入USBKey让系统自动完成剩余的安装。
2. 智能卡管理工具中数字证书->显示已注册的证书中显示的是已经注册在IE中的证书,并不是USBKey中的证书,要查看key中的证书还需要用智能卡->显示智能卡对象
3. 如果您是win98的操作系统,安装完成后需要重启计算机。
4. 如果您是win98的操作系统,在您的机器上安装过捷德程序后,请不要再安装金邦达的key,如果您必须要这样做请安装完金邦达后再装一次捷德,这样才能保证这两个厂商的key都可以正常使用。
5. 在使用USBKey之前可先用检测工具检测一下USBKey连接是否正常。
6. 当您使用USBKey在网上银行进行操作时请不要再打开智能卡管理工具。
7. 如果在您的机器上安装过捷德程序后,又安装金邦达,在打开捷德管理工具时,将弹出下面的对话框,此时一定要点击“是”。
三 登录网上银行下载证书信息
1、在开始菜单条中点击“icbc在线银行”-个人网上银行登录,进入个人网上银行服务页面,选择“客户服务”项目的“证书下载/更新”栏下“个人客户证书自助下载”, 点击“个人客户证书自助下载”后客户将看到以下画面,输入证书介质凭证号。(证书介质凭证号为印在USBKey上的10位号码),输入后按确定。
2、之后进入缴费界面缴纳证书年服务费,在下拉菜单中选择选择缴费卡号,如图所示。(如果客户已缴费,系统将会直接进入步骤3)
输入支付密码,并确认。
3、下载证书,将USBKey与计算机连接后点击“开始下载”按钮。
4、在“请设置证书PIN码”框中设置证书的密码,并在“请确认证书PIN码”框中再次输入同一密码。然后,请在“请选择CSP”下拉框中选择“SafeSign CSP Version 1.0”,点击“下载”按钮。
5、在弹出的“潜在的脚本冲突”提示对话框中,单击“是”按钮开始下载证书。点击“否”则放弃下载。
6、在输入密码提示框中输入证书介质的密码,点击“OK”按钮继续下载。
7、在下载证书的过程中,会连续弹出两个“潜在的脚本冲突”提示框,选择“是”,下载证书;选择“否”,放弃下载证书。
8、证书下载成功后将输出如下界面,包括了证书ID和到期时间等信息。如果客户下载失败,系统将提示相关错误信息。
[注意事项]:
1、 客户登录网上银行下载证书信息之前,应安装好驱动程序并已将USBKey正确连接到计算机USB接口。
2、 下载证书时,需要客户先设置一个密码,此密码须输入两遍以进行确认,并在下载中再次输入一遍此密码以保证安全,然后系统才会下载证书。以后如修改密码请通过程序中的Safesign证书管理软件进行修改,密码为6-8位字符。
3、 客户进行缴费时,如果系统提示“银行正在处理”,则此时系统不允许客户下载证书或再次缴费,请等待一天后再次查询处理结果或者拨打95588请求帮助。缴费成功后才能下载证书信息。
4、 当客户下载证书时,可能会因为某些外来原因比如突然断电等,造成客户没有成功下载证书就退出的情况,遇到这些情况时,客户可再次登录客户服务栏目使用该功能进行下载证书,如果再次下载证书时系统提示错误,请您拨打95588或到银行网点咨询专业人员。
四 卸载客户证书驱动程序
1、从开始菜单中选择“程序 -> 工行个人(企业)网上银行证书工具软件->捷德 ->卸载”或选择“控制面板à添加/删除程序à安装/卸载”。
2、选中“SafeSign”,单击“添加/删除”按钮,程序开始生成向导。
3、在弹出的“确认文件删除”对话框中选择“确定”按钮开始删除程序,选择“取消”按钮则放弃删除。
4、删除完成后,请重新启动计算机以保证以上的操作生效。
五 其他事项
5.1个人客户证书展期
在每次客户登录个人网银时,系统会自动判断客户证书的有效期。如果客户证书即将到期或已过期,系统会给出相关更新证书的提示,证书更新后有效期顺延。
5.2证书管理(查看证书信息、自动注册等)
a) 查看证书信息
将USBKey连接到计算机的USB接口后,运行“程序 -> 工行个人(企业)网上银行证书工具软件->捷德 ->智能卡管理”。管理工具检测到KEY时,会在“SafeSign”的右边显示“未初始化”或“运行中”,表明用户工具软件和USBKey已安装成功。
b) 自动注册
智能卡管理工具提供了自动注册功能,当管理工具没有自动检测到Key时,用户可使用这个功能来完成Key的安装。
(1)选择管理工具的“数字证书”菜单中的“自动注册状态及属性”选择项。
(2)、在弹出的对话框中,把属性中的三个选择条目打勾,点击“OK”按钮。
(3)、重新连接Key到计算机的USB接口上即可完成注册。
5.3客户证书驱动程序网上下载
光盘中的客户证书驱动程序也可登录我行网站下载获得,以保证您随时随地都可安装使用客户证书。登录我行网站(http://www.icbc.com.cn)后,可以选择“电子银行服务”中的“网上银行”下“个人网上银行”的“软件下载”栏目,也可登录个人网上银行后进入“客户服务”栏目的“证书下载/更新”功能选择“个人证书工具软件下载”,均会显示如下界面,客户选择“客户工具软件”后根据自己的证书类型下载即可。使用光盘安装证书驱动程序与在工行门户网站上下载驱动程序来安装的区别是光盘安装会自动检测并更新操作系统环境以满足使用网上银行的要求。
*有关证书使用和个人网上银行的常见问题解答,可以在工商银行网站 http://www.icbc.com.cn 首页上点击“热点解答”栏目选择电子银行类别获取有关信息。
**如果您在证书安装和使用中有任何疑问,欢迎拨打电话95588或登录我行网站上的“工行论坛”BBS进行咨询.
你安装驱动程序了吗?不过安装了就能用。
不是每次插入U盾的时候都要输入密码的。
只是在你有金钱交易的时候才要用u盾。
你做货币交易的时候,系统会提示你让你插入U盾,然后你再插入,然后按页面提示继续以后就会出现密码输入的页面了