中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令
USBKey使用操作步骤及常见问题
USBKey使用操作步骤及常见问题一、USBKey使用环境配置(请按照如下步骤进行配置,如有问题请按照常见问题的Q&A解决)1、在IE中输入/download/driver.shtml安装网上银行控件控件以及对应品牌的USBKey驱动程序,无报错页面则安装成功。
2、打开IE,点击工具 Internet选项,点击安全选项卡。
将IE的安全级别设置为默认界别。
注:以下IE8浏览器设置方式截图。
IE6没有将所有区域重置为墨迹级别按钮,需要分别点解Internet、本地Intranet、可信任站点、受限站点,再点击默认级别按钮。
3、添加https://*到可信站点,在【安全】--【可信任站点】--【站点】--将https://* 添加到可信站点!4、点击高级选项卡,点击还原高级设置按钮。
5、点击常规选项卡,清楚IE缓存。
注:本截图使用于IE8,IE6略有不同。
6、关闭所有IE浏览器,重新打卡(如安装了USBKey驱动程序,则需要重启电脑),再次登陆一账通,验证证书后点击【继续】输入PIN码后方可登陆成功。
二、常见问题Q1:驱动或者USBKey未加载。
A1:在验证USBKey页面点击USBKey驱动链接,在打开的页面下载对应品牌USBKey的驱动程序,使用管理员用户安装驱动程序,安装完成后重新启动电脑。
Q2:数字证书有误。
A2:请户带USBKey到柜面重新申请、下载证书。
Q3:没有符合条件的签名证书。
A3:检查是否有安装驱动程序,如果有安装,在开始菜单 程序里面找到USBKey管理工具打开,插入USBKey。
在USBKey管理工具里面查看证书信息,如果没有证书或者证书错误,请客户带USBKey到柜面重新申请、下载证书。
Q4:网银控件或者证书未加载。
A4:在验证USBKey页面点击网银控件链接,安装网上银行控件控件。
将IE安全级别重置默认级别,清空缓存,关闭所有IE浏览器,重新打开IE,再次操作。
Q5:无法下载USBKey控件、驱动程序。
中国银行企业USBKEY操作指南
中国银行企业USBKEY操作指南BKEY简介USBKEY是中国银行针对企业客户推出的一种安全设备,它结合了数字证书技术和USB接口的便捷性,可以用于企业客户在进行网银业务和电子支付时进行身份验证和交易授权。
BKEY的申领和激活企业客户可以到中国银行网点办理USBKEY的申领和激活。
具体步骤如下:(2)完成身份验证后,银行工作人员将为您办理USBKEY的制作和激活,制作完成后,您需要设置USBKEY的PIN码(个人识别号码);(3)银行工作人员将为您进行初次登录网银并设定超级管理员账户;(4)激活完成后,您可以将USBKEY带回企业,并安装相应的驱动程序和安全控件。
BKEY的使用USBKEY在网银业务和电子支付中起到重要的作用,下面将详细介绍其使用方法:(1)登录网银:插入USBKEY并打开电脑,进入中国银行企业客户网银登录页面,输入登录名、密码和验证码,然后点击“登录”;(2)输入USBKEY密码:在弹出的登录页面中,选择USBKEY登录方式,并按照要求输入USBKEY的PIN码;(3)获取动态口令:登录成功后,系统将自动生成动态口令,并通过USBKEY显示在屏幕上,您可以在这里复制或记录下来;(4)进行交易操作:在网银页面上,根据需要进行转账、查询余额、查看交易明细等各种操作,使用动态口令进行交易授权;BKEY的注意事项在使用USBKEY过程中,请注意以下事项,以确保安全可靠:(1)不要将USBKEY暴露在潮湿、高温、磁场或静电环境中;(2)请妥善保存USBKEY密码,不要将其泄漏给他人,更不要将USBKEY和密码放在一起;(3)使用USBKEY进行网银操作时,请确保操作环境安全,避免被他人偷窥或偷取信息;总结:。
USBkey简介
USB液晶key简介USBkey在外观与日常储存电脑数据用的U盘有点相似,都比较小巧,在一端都拥有USB接口,但USBkey却拥有四个按键和一块液晶屏。
USBkey的真正功能不是储存数据,而是因为网络时代的来临,网络交易的越来越频繁,人们对个人身份相关信息安全意识在逐步加强,为了使电脑数据具有加解密和口令安全存储等功能,使网络交易数据更加准确安全,研发出的具有类似生活中钥匙和笔功能的小U盘,解决了人们加强信息安全管理的需要。
它采用USB接口,外形小巧,便于携带,适用于系统安全登录、软件防盗版、信息加密,网络交易等应用领域。
USB Key这是大多数国内银行采用的客户端解决方案,使用USB Key存放代表用户唯一身份数字证书和用户私钥。
在这个基于PKI体系的整体解决方案中,用户的私钥是在高安全度的USB Key内产生,并且终身不可导出到USB Key外部。
在网上银行应用中,对交易数据的数字签名都是在USB Key内部完成的,并受到USB Key的PIN码保护USBkey的优点:(1)即插即用,支持热插拔(2)直接与计算机USB接口连接使用(3)美观小巧,使用方便,易于携带(4)可进行按键操作,使交易数据更加明确安全。
电子智能要是的技术特性:(1)符合带触点的集成电路卡标准《ISO7816-1/2/3/4》及《中国金融集成电路(IC)卡规范》(2)符合PC/SC规范(3)支持标准的Single DES、Triple DES算法(4)支持用户下载特定加密算法(5)支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)(6)支持多种文件类型(7)支持多种数据存储方式,如块存储、记录文件存储等(8)在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)(9)支持多种安全访问方式和权限(认证功能和口令保护)(10)提供标准API接口,支持用户进行二次开发(11)支持VB、VC、PB等各种开发环境,提供精炼的接口函数库。
USBkey
USBkey的安全技术
• 1、硬件PIN码保护 黑客需要同时取得用户的USB Key硬件以及用户的PIN码, 才可以登录系统。即使用户的PIN码被泄漏,只要用户 持有的USB Key不被盗取,合法用户的身份就不会被仿 冒;如果用户的USB Key遗失,拾到者由于不知道用户 PIN码,也无法仿冒合法用户的身份。 • 2、安全的存储介质 USB Key的密钥存储于安全的介质之中,外部用户无法直 接读取,对密钥文件的读写和修改都必须由USB Key内 的程序调用。从USB Key接口的外面,没有任何一条命 令能够对密钥区的内容进行读出、修改、更新和删除。
USBkey应用前景
USB Key产品最早是由加密锁厂商提出来的,原先 的USB加密锁主要用于防止软件破解和复制,保 护软件不被盗版,而USB Key的目的不同,USB Key主要用于网络认证,锁内主要保存数字证书 和用户私钥。 现在也有人简称USB Key为 Ukey。 目前工行的USB Key产品为“U盾”,招行的USB Key 产品为“优Key”等
• USB Key是一种USB接口的硬件设备。 它内置单片机或智能卡芯片,有一定 的存储空间,可以存储用户的私钥以 及数字证书,利用USB Key内置的公钥 算法实现对用户身份的认证。由于用 户私钥保存在密码锁中,理论上使用 任何方式都无法读取,因此保证了用 户认证的安全性。
USBkey原理
使用USB Key存放代表用户唯一身份数字证书和 用户私钥。在这个基于PKI体系的整体解决方案中, 用户的私钥是在高安全度的USB Key内产生,并且 终身不可导出到USB Key外部。在网上银行应用中, 对交易数据的数字签名都是在USB Key内部完成的, 并受到USB Key的PIN码保护。
以上几点是USB Key在理论上安全性的技术 保证,但是从技术角度分析,这些安全性能指 标往往也存在一些容易被忽视的漏洞。 理想中的安全的安全USBkey应该是怎样的 呢?
中国石油HSE信息系统培训教材(应用工具)
A3.企 加管系道统生业强产管战企理 略业B层安3.客系与环户统关系各部管理级门安与C3.环其贸易部他管理系门部统 的门D业之3.天ER务间然P系气统与管的管道理业和务D9.海ER决协外P系业统策同务 水能平力E3.;及企系业统信实信息门现息户 共HFS3享.E因改特进业能网接务力入 数。据F10.的软硬件统标准一化 和G共3.信息享技术,培训
注:如果某个操作证在系统里已经录入了多次复审信息,那么在模板里将显示多行。 此时,建议保留其中的任何一行即可。
如果某个操作证在系统里从未录入复审信息,那么模板里的“审核日期”、“下次审 核日期”、“审核单位”、“审核结果”四个单元格为空,直接在空单元格内录入本次 复审信息即可。
“特种作业人员审核信息”工作表中的A组信息“特种作业人员基本信息”全部来源 于HSE人员基本信息模块,B组信息中的“操作证类型”、“准操项目”全部来源于特 种作业人员模块。若相关信息有误,应到相应的模块修改,不能直接在上传模板里修改 。
HSE人员基本信息批量上传-(批量修改)
例如某单位有一批老员工退休,批量修改这批老员工在系统里的状态为不在职
1.1 批量上传-需要更新
特种作业人员
特种作业人员模块有3个上传模板,分别是特种作业人员操作证信息上传模板、 特种作业人员审核信息上传模板、特种作业人员检查考核信息上传模板。
特种作业人员操作证信息上传模板:可以批量把人员设置为特种作业人员(即 批量新增特种作业人员)并录入其操作证书信息,也可以批量修改已有特种作业人 员的操作证信息。
系统页面操作说明
系统结构
统计查询模块主要是为二级单位(包括单位级)以上的管理人员提供HSE业 务概要信息查询的功能,便于快速了解本单位HSE业务动态和静态信息;
UKEY登录使用帮助
UKEY登录使用帮助为保障管理人身份验证的安全性,在管理人登录时增加了数字证书的验证方式,即UKEY登录方式。
UKEY登录时需进行“驱动程序”和“浏览器控件”的安装,具体步骤如下所示。
步骤一下载“UKEY登录”界面的“UKEY登录助手”小程序。
步骤二插入UKEY。
启动“UKEY登录助手”小程序,点击“全面检测”。
如提示异常可根据提示项点击“一键修复”;检测提示“您可以正常使用管理人服务平台”代表可以正常使用UKEY。
步骤三1、使用IE浏览器。
点击右下角“管理人服务平台”,登录页面选择“UKEY登录”方式。
系统自动弹出“登录账号”,需输入PIN码和密码进行登录。
初始PIN码:123456.2、【建议使用】使用Chrome45版本浏览器。
进入UKEY登录页面,系统会自动检查Chrome的版本号,并弹出对话框,用户根据提示下载对应的控件安装文件,提示页面如下所示,点击“确定”按钮。
Chrome45及以上版本1)关闭浏览器,解压下载的压缩包,解压后的压缩包含两个安装文件:CryptoKit.CMS.exe和CryptoKitExtension.CMS.crx,首先运行安装文件CryptoKitHost.CMS.Setup.exe。
如系统提示已安装过.exe则无需重复安装。
2)启动Chrome浏览器,会在浏览器的右上角处弹出提示框,如下图所示,点击图中“确认安装”按钮,即可正常使用。
若选择了右侧的移除按钮,可参照3)手动完成安装。
3)在Chrome浏览器中打开设置->扩展程序,如下图所示。
将CryptoKitExtension.crx文件拖入浏览器中,即完成安装。
或输入网址:chrome://extensions,将扩展程序拖入。
4)安装成功后效果如下图所示。
常见问题及解决方案1、使用ukey时,必须首先打开“招商证券优蓝设备服务”,否则无法筛选到目标证书。
启动之后检查ukey中的证书是否存在,如下图所示:2、ukey登录时提示“证书库中没有可用的证书”,此问题一般是没有把服务器站点添加到可信站点,添加域名即可解决。
中国石油身份管理与认证项目Key用户安装使用手册资料
中国石油身份管理与认证项目USBKey数字证书用户操作手册中国石油身份管理与认证项目组2010年9月中国石油集团信息系统用户身份管理与认证项目通过为中国石油信息系统用户提供统一的单点登录平台,可以方便的让USBKey数字证书用户只需要插入USBKey数字证书,并输入该USBKey的PIN码,就可以通过身份管理与认证平台(IAM系统)单点登录到已经集成的其有权限访问的所有应用系统。
在提高了访问方式的安全性的同时,也避免了用户记录多套应用系统用户名和密码。
注意:身份管理与认证平台目前只支持在windows操作系统上使用,推荐用户使用IE浏览器,目前暂不支持Firefox浏览器。
下面将向您详细介绍的USBKey数字证书初始化安装和IAM系统初始化配置方法。
一、用户工具安装用户工具即中国石油USBKey的驱动程序,用户必须在安装好用户工具后方能正常使用USBKey。
您可以使用USBKey包装盒中的驱动光盘直接进行安装,也可以从中国石油集中身份管理与统一认证(IAM系统)服务平台的首页下载该驱动程序进行安装。
(以下将以光盘安装的方式为大家演示)首先,将发给您的USBKey驱动光盘插入到个人电脑,双击:UserSetup.exe文件,如下图所示。
此时请点击“安装(N)>”按钮,程序将会正式开始安装。
(注意:为保证安装过程不受干扰,请您在安装驱动时不要把USB Key连接在电脑上)安装过程结束后,程序会提示您点击“完成”按钮,如下图所示。
注意:在安装完成后,如果您的个人计算机安装了360防火墙软件,会弹出以下窗口,请您选择保留图标,不处理选项即可,如下图所示。
二、安装IAM系统插件在安装完成USBKey数字证书驱动后,会自动运行IAM系统插件的安装程序,请点击:下一步,如下图所示;选择默认安装,点击:完成,如下图所示;在安装完成IAM系统插件后,会提示您是否需要安装桌面快捷图标,请点击:是,如下图所示。
中国石油身份管理与认证项目用户安装操作手册范本
中国石油身份管理与认证项目USBKey数字证书用户操作手册中国石油身份管理与认证项目组2010年9月中国石油集团信息系统用户身份管理与认证项目通过为中国石油信息系统用户提供统一的单点登录平台,可以方便的让USBKey数字证书用户只需要插入USBKey数字证书,并输入该USBKey的PIN码,就可以通过身份管理与认证平台(IAM系统)单点登录到已经集成的其有权限访问的所有应用系统。
在提高了访问方式的安全性的同时,也避免了用户记录多套应用系统用户名和密码。
注意:身份管理与认证平台目前只支持在windows操作系统上使用,推荐用户使用IE浏览器,目前暂不支持Firefox浏览器。
下面将向您详细介绍的USBKey数字证书初始化安装和IAM系统初始化配置方法。
一、用户工具安装用户工具即中国石油USBKey的驱动程序,用户必须在安装好用户工具后方能正常使用USBKey。
您可以使用USBKey包装盒中的驱动光盘直接进行安装,也可以从中国石油集中身份管理与统一认证(IAM系统)服务平台的首页下载该驱动程序进行安装。
(以下将以光盘安装的方式为大家演示)首先,将发给您的USBKey驱动光盘插入到个人电脑,双击:UserSetup.exe文件,如下图所示。
此时请点击“安装(N)>”按钮,程序将会正式开始安装。
(注意:为保证安装过程不受干扰,请您在安装驱动时不要把USB Key连接在电脑上)安装过程结束后,程序会提示您点击“完成”按钮,如下图所示。
注意:在安装完成后,如果您的个人计算机安装了360防火墙软件,会弹出以下窗口,请您选择保留图标,不处理选项即可,如下图所示。
二、安装IAM系统插件在安装完成USBKey数字证书驱动后,会自动运行IAM系统插件的安装程序,请点击:下一步,如下图所示;选择默认安装,点击:完成,如下图所示;在安装完成IAM系统插件后,会提示您是否需要安装桌面快捷图标,请点击:是,如下图所示。
中国石油天然气集团公司
中国石油天然气集团公司集中身份管理与统一认证服务平台软件安装及自映射操作手册中国石油身份管理与认证项目组2013年2月目录1USBKey驱动程序安装 (3)1.1.安装USBKey驱动程序 (3)1.2.安装身份管理与统一认证服务平台(IAM系统)插件 (4)1.3.设置初始PIN口令 (6)2用户帐号自映射操作 (7)2.1.登陆身份管理与认证服务平台 (7)2.2.物采系统帐号自映射 (8)2.3.验证物采系统帐号 (8)2.4.确定物采系统自映射成功 (9)3日常登陆应用系统 (10)4附录:USBKey用户工具介绍 (11)4.1.常用功能介绍 (11)4.2.软件设置 (16)4.3.一键恢复 (16)4.4.帮助信息 (17)欢迎您使用中国石油身份管理与访问控制系统单点登录应用系统。
中国石油身份管理与认证项目将为用户提供统一的单点登录平台,可以方便的让用户只需要插入USBKey,并输入一次USBKey的PIN口令,就可以登录其有权限使用的所有应用系统,在提高了访问方式的安全性的同时,也避免了用户记录多套应用系统用户名和密码。
下面将向您详细介绍USBKey驱动程序安装和用户帐号自映射操作过程。
1USBKey驱动程序安装如果用户已通过桌面VRV软件安装完驱动,则直接跳转至2用户帐号自映射操作,如果未安装则按以下步骤安装USBKey驱动。
1.1.安装USBKey驱动程序通过pc,点击“控件下载指南”,或者pc,资源下载/身份管理与认证项目栏目,再点击“中国石油USBKey用户工具下载”安装。
安装过程开始,如图1-1所示:注:为保证安装过程不受干扰,请您在安装驱动时不要把USB Key连接在电脑上,同时关闭360等非中国石油推的杀毒软件。
图1-1 USBKey驱动安装11.2.安装身份管理与统一认证服务平台(IAM系统)插件在安装完成USBKey驱动后,安装程序会自动提示您安装IAM 系统插件,点击“下一步”即可安装。
中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令
∙∙∙中国石油USBKey管理员工具主要用于管理USBKey 中证书和PIN口令∙USBKey是指什么?∙USBKey是一种智能存储设备,可用于存放数字证书,内有CPU芯片,可进行数字签名和签名验证的运算,安全性高,外形小巧,可插在电脑的USB接口中使用。
一、引言∙1、编写目的本手册针对中国石油USBKey管理员工具进行了介绍,以有助于使用者更加方便快捷而且正确地使用本工具。
该管理员手册适用于具有基本计算机操作能力且了解基本PKI概念的读者。
∙2、背景o中国石油USBKey管理员工具由北京握奇数据系统有限公司可信计算产品开发中心开发完成。
∙3、术语解释o PKI(Public Key Infrastructure):即"公开密钥体系",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI的基础技术包括加解密、数字签名、数据完整性机制、数字信封、双重数字签名等。
o认证中心(CA):CA是PKI 的核心,CA 负责管理PKI 结构下的所有用户。
CA(Certification Authority)是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。
CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。
o数字证书:数字证书也被称作CA证书(简称证书),实际是一串很长的数学编码,包含有客户的基本信息及CA的签字,通常保存在电脑硬盘或IC 卡中。
数字证书一般是由CA签发的,证明证书主体("证书申请者"获得CA签发的证书后即成为"证书主体")与证书中所包含的公钥的唯一对应关系。
证书中包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书有效期等内容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
∙∙∙中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令∙USBKey是指什么?∙USBKey是一种智能存储设备,可用于存放数字证书,内有CPU芯片,可进行数字签名和签名验证的运算,安全性高,外形小巧,可插在电脑的USB接口中使用。
一、引言∙1、编写目的本手册针对中国石油USBKey管理员工具进行了介绍,以有助于使用者更加方便快捷而且正确地使用本工具。
该管理员手册适用于具有基本计算机操作能力且了解基本PKI概念的读者。
∙2、背景o中国石油USBKey管理员工具由北京握奇数据系统有限公司可信计算产品开发中心开发完成。
∙3、术语解释o PKI(Public Key Infrastructure):即"公开密钥体系",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI的基础技术包括加解密、数字签名、数据完整性机制、数字信封、双重数字签名等。
o认证中心(CA):CA是PKI 的核心,CA 负责管理PKI 结构下的所有用户。
CA(Certification Authority)是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。
CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。
o数字证书:数字证书也被称作CA证书(简称证书),实际是一串很长的数学编码,包含有客户的基本信息及CA的签字,通常保存在电脑硬盘或IC卡中。
数字证书一般是由CA签发的,证明证书主体("证书申请者"获得CA签发的证书后即成为"证书主体")与证书中所包含的公钥的唯一对应关系。
证书中包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书有效期等内容。
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动o根证书:根证书是CA给自己颁发的证书,是信任链的起始点。
安装根证书意味着对这个CA的信任。
要使用某个CA颁发的证书来进行网络安全应用,必须先下载并安装该CA的根证书。
o服务器证书:服务器证书是CA颁发的、安装在服务器上用以证明服务器身份的证书。
o客户证书:客户证书又称浏览器证书,是指由CA颁发的、安装在客户浏览器端使用的个人或企业证书。
o SSL安全协议:SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。
SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准。
SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。
它具备以下基本特征:信息保密性、信息完整性、相互鉴定。
o PKCS#11:PKCS#11接口模块是Netscape公司的浏览器中提供的一个标准的安全模块,它提供标准的算法实现,支持SSL协议,支持方便、安全的密钥和证书管理机制。
该模块既可以直接用于Netscape公司的浏览器中,又可以使应用程序开发者在非浏览器环境下的自主开发,非常方便、简洁。
o CSP(Cryptographic Service Provider)加密服务提供模块:CryptoAPI 是微软用来提供加密服务的技术,它的功能是为应用程序开发者提供在Win32环境下使用加密、验证等安全服务时的标准加密接口。
不同供应商可以开发自己独立的加密模块,即加密服务提供模块CSP,他们可以通过CryptoAPI接口被任何应用程序开发者调用。
目前任何一个加密服务提供者若想成为微软的合法的CSP,就必须获得微软授予的一个签名文件,该签名文件保证了微软CryptoAPI能够识别得到该CSP。
CSP只能用于Windows操作系统,支持IE浏览器的调用。
二、运行环境∙1、硬件设备o I. CPU 英特尔奔腾 2.0G及以上,256M内存及以上,USB接口II. 握奇数据系统有限公司生产的USBKey和卡片∙2、支持软件o Windows 7中文或英文版Windows Vista中文或英文版Windows 2003中文或英文版Windows 2000中文或英文版Windows XP 中文或英文版三、使用过程∙1、安装o中国石油USBKey管理员工具是WatchSAFE3.3.0套件中的一个模块,套件安装完后,自动在开始菜单和桌面上产生快捷方式∙2、使用o中国石油USBKey管理员工具主要用于管理USBKey中的证书、PIN口令,同时还配置工具的一些选项,分为5部分。
a) 设备操作选择设备:有多个USBKey时,通过选择标签操作切换设备。
退出:退出程序。
o b) PIN口令操作中国石油USBKey管理员工具可以进行PIN口令缓存,即当用户输入PIN 口令,并且检验正确后,PIN口令将被缓存起来。
注意,后台程序CNPC_C330.exe运行后才具有PIN口令缓存功能。
校验PIN:PIN口令认证。
修改PIN:修改PIN口令。
o c) 证书操作查看证书:查看证书的详细内容。
安装证书:将证书安装到IE里。
卸载证书:将证书从IE里卸载。
o d) 系统检测系统信息:查看操作系统版本及浏览器版本。
智能卡服务:查看服务的安装状态、启动方式及运行状态。
驱动安装:查看驱动版本、动态库状态、注册表状态、驻留程序状态、启动项状态是否完成。
USBKey状态:查看USBKey的连接情况。
一键修复:查看智能卡服务及驱动安装是否正常被修复。
o e) 选项配置运行选项:配置热插拔USBKey时运行关闭程序操作,可以指定网页地址。
语言选项:简体中文、英文,默认语言为操作系统语言。
设备信息:显示设备的卷标、ATR信息、序列号、CSP名称、卡结构版本和剩余空间信息。
四、常见问题与解决办法1.IE中安装证书出现的问题A. 打开IE浏览器,点击工具→Internet选项→ 内容→ 证书,"个人"栏中内容空白,没有任何证书显示,则表明您的证书根本就没有安装,请您安装数字证书。
B. 如果选择了插key自动安装证书的功能,还是看不到证书,则请确认后台程序是否已经启用。
C. 打开IE浏览器,点击工具→Internet选项→ 内容→ 证书,双击您的证书,点击"常规" 按钮,发现"证书信息"下显示:"Windows没有足够信息,不能验证该证书。
"则表明您没有安装数字证书的根证书,请您安装数字证书的根证书。
D. 打开IE浏览器,点击工具→ Internet选项→ 内容→ 证书,双击您的证书,点击"常规"按钮,发现"证书信息"下显示:"该证书已过期,或者尚未生效。
"则表明您的证书可能已经过期或者您的计算机系统时间不在证书的有效期内,请您查看该计算机的系统时间是否正确。
2.邮件设置问题在Outlook Express设置邮箱与帐号的绑定时,依次点击工具→ 帐号→ 邮件→ 属性→ 安全→ 选择,弹出的证书选择对话框中,没有可供选择的证书?1)请确认您的证书已经正确安装且没有过期,确认方法见上"IE中安装证书出现的问题D"。
2)请确认您在Outlook Express中所设置的邮箱与您在申请数字证书时所提供的邮箱一致。
查看您在申请数字证书时所提供的邮箱方法:在Internet Explorer中,依次点击工具→ Internet选项→ 内容→ 证书,选中您的数字证书,点击查看→ 详细信息→ 主题,您就可以看到邮箱。
3)请确认您的证书是否为电子邮件保护证书。
3.在访问安全站点时,出现"安全证书上的名称与站点名称不匹配"的提示,这是什么原因?之所以出现"安全证书上的名称与站点名称不匹配"的情况,是因为您在IE地址栏输入的域名或IP与在申请服务器证书时所填写的与该证书所匹配的服务器的域名或IP不相同所引起的,您可以在IIS里查看服务器证书的详细信息,在IIS → 目录安全性→ 查看证书→ 详细信息里主题这一项,查看其CN所对应的域名或IP与你在客户端的IE地址栏输入的信息是否一致,如果不同,则会出现您所说的这种情况。
4.为什么用户必须下载根证书?所谓根证书,是CA与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。
从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA 对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA对该证书信息的签名是否有效),需要用CA的公钥验证,而CA的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。
所以说用户在使用自己的数字证书之前必须先下载根证书。
∙ 5.密钥缓存问题?解决方法:没有密钥缓存功能时,请察看后台进程是否启用,工具设置选项中缓存用户PIN口令是否勾选。
∙ 6.插入USBKey时,没有出现找到新硬件?解决方法:拔下USBKey,重新插入,看是否能找到,或者换个USB口试试。
∙7.无法连接USBKey?解决方法:请检查USBKey灯是否亮、USB 口是否被其他设备占用、USB口是否被禁用、USB驱动程序是否安装。
∙8.如果我的电脑重装了,我的数字证书是否还能用?答:由于证书是保存在USBKey上的,您重装完系统后需再安装SAFE管理员工具,然后通过工具将证书安装到IE中。
注意:不要忘了安装根证书!∙9."管理员工具"起到什么作用? 答:"管理员工具"作用:可以修改Key 密码,将证书安装到计算机上,查看证书内容。
∙10.下载证书时提示"80090020"错误? 答:首先确定驱动是否安装正常(在设备管理器中显示Watchkey virtual Reader Enumberator);然后确定CSP 名称是否选择正确。