AHCA数字证书使用手册

安徽省数字认证中心手册说明：本手册为AHCA数字证书用户使用说明。版权信息：版本号：1.0本文的版权属于安徽省数字认证中心，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。未经许可不得拷贝，影印。Copyright 2004安徽省数字认证中心手册目录1、 关于数字证书32、 安装证书管理器和配套的介质驱动程序43、 导入企业身份证书和私钥144、 设置IE浏览器的安全等级175、 卸载证书管理器20附A数字证书使用注意事项211、 关于数字证书为确保用户的数据的安全，使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。数字证书有两种：l CA证书：以盘片形式发给用户，它包括一张3.5英寸软盘（或光盘）和一张密码信封。l USB证书：以USB棒形式发给用户，它包括一个USB棒、一张光盘和一张密码信封。使用USB设备存储证书，需要安装证书管理器和USB驱动。常用到数字证书的下列两个文件：UserCert.DER文件，一般我们称之为证书公钥；UserKey.KEY文件，一般我们称之为证书私钥。用到的其他证书有：l 根证书l 证书链数字证书的作用：i、 确保数据的安全性发送方利用接收方的公钥证书对数据进行加密，接收方收到数据后，用接收方的私钥文件解密，保证发送方的发送数据只能被指定的接收方解密接收。反之，指定的接收方收到数据后，将反馈信息用原发送方的公钥加密，原发送方在收到反馈信息后用自己的私钥文件解密，保证反馈的信息只能被原发送方解密接收。ii、 确保数据的不可抵赖性发送方在发送数据时，用自己的私钥进行签名，网站收到发送方发送的数据请求后，用发送方的公钥验证签名，以确认发送方身份的合法性，网站接收合法的数据，并传递到接收方，接收方用发送方的公钥验证签名，确认发送方身份的合法性、唯一性和不可抵赖性。接收方反馈信息时用自己的私钥进行签名，原发送方收到后，用接收方的公钥验证签名，确认反馈信息的合法性和不可抵赖性。2、 安装证书管理器（版本2.26）和配套的介质驱动程序注意：本驱动程序支持操作系统Windows 98第二版、Me、2K，XP，不支持Windows NT 4.0。从AHCA网站（/）首页面，点击“税务服务”栏目（见下图）：然后你将会看到：请点击此处 请点击下载这两个文件下载的文件为CertMgrV2_26.rar，使用鼠标左键点击该链接，出现如下提示：请点击此按钮点击“保存”按钮，保存到硬盘中。同时将USB介质驱动也下载保存到硬盘中。将该压缩文件解压到某个目录，执行目录下的Setup.exe文件：请点击此按钮请点击此按钮如果出现以上信息提示，请将系统中正在运行的所有IE浏览器窗口关闭，然后点击“继续安装”按钮请点击此按钮请用户接受软件许可协议。同时在下一步的用户信息栏目里，可填写用户正确的注册信息，也可不填。根据系统指示，点击“下一步”继续安装。请点击此按钮请点击此按钮安装程序默认的路径是C:Program FilesUniTrustUniTrust CertMgr（证书管理器）2.26版请点击此按钮设置完成，点击“完成”按钮，进行正式的安装。以上是程序安装进程。以上提示证书管理器已经安装成功。以上是证书管理器接口的安装程序。接下去将安装介质和操作平台的安装程序。只有等这两步安装全部完成后，USB才能正常使用。接下去，将下载的USB介质驱动的压缩文件解压到某个目录，执行目录下的Setup.exe文件，界面如下：请点击此按钮根据系统的提示，按照图示操作之后，请用户接受软件许可协议。同时在下一步的用户信息栏目里，可填写用户正确的注册信息，也可不填。根据系统指示，点击“下一步”继续安装。请点击此按钮请点击此按钮请点击此按钮系统会提示“该软件已经成功安装到你的机器”。请用户先不要点击确认，等出现以下界面：请点击此按钮请点击此按钮请点击此按钮开始安装等以上工作完成后，最后点击“该软件已经成功安装到你的机器”的提示。点击此按钮确认安装完成全部程序安装完成后，最后点击此按钮 以上是证书管理器（含USB介质驱动）的安装说明。3、 导入企业身份证书和私钥请用户在导入USB棒中的证书时，先确认如下几点：l 安装程序前，先不要在电脑上插入USB棒.等全部程序安装完成后。重启机器后，在电脑主板的USB端口上插入USB棒。l 操作平台为Windows 98、Me、2000，确认在控制面板_系统_设备管理器_通用串行总线控制器下是否有“华大uKeyCI800智能密码钥匙”的字样显示。如有说明USB棒和WINDOWS平台的接口程序安装成功。操作平台为Windows XP,确认在控制面板_系统_硬件_设备管理器_通用串行总线控制器下是否有“华大uKeyCI800智能密码钥匙”的字样显示。如有说明USB棒和WINDOWS平台的接口程序安装成功。l 运行开始菜单程序UniTrust证书管理器UniTrust证书管理器，点击“导入”按钮，以确认USB棒和证书管理器的接口程序是否安装成功。请点击此按钮IC卡类型中会有如下1种，请用户根据拥有的USB棒类型选择对应的驱动程序：1.华大（USB棒）请确认是否可进行下拉式选择，如能进行，表示USB棒的全部程序安装成功。 l 请用户确认电脑的所有USB端口上不要插入除USB外的其他设备，避免影响USB的正常使用。导入USB棒中的单位证书1. 请用户把USB棒插入电脑主板的USB端口中。2. 打开证书管理器（开始菜单 程序 UniTrust 证书管理器UniTrust 证书管理器）。3. 选中“未知证书链状态证书”，点击菜单栏上的“导入”按钮。请点击此按钮4. 在“证书存储设备”一栏中选择“其他设备”，在“私钥存储设备”一栏中，也选择“其他设备”。请用户根据手头拥有的USB棒类型选择对应的IC卡类型。前后两项的“IC卡类型”必须相同。选择完成后，点击“导入证书”按钮，系统提示“请您输入私钥的保护密码”（即密码信封中密件下的密码）。请根据您手中的USB棒类型，选择对应的“IC卡类型”此项中的“IC卡类型”同上面的“IC卡类型”。 5. 如系统提示证书添加成功，说明CA证书和密码都正确无误。4、 设置IE浏览器的安全等级运行IE浏览器，单击“工具”菜单下的“INTERNET选项”，单击“安全”标签：单击“自定义级别”按钮：该对话框中“对没有标记为安全的ACTIVEX控件进行初始化和脚本运行”和“下载未签名的ACTIVEX控件”两个选项初始设置都是“禁用”，请将它们改为“启用”：单击“确定”按钮，系统提示“是否更改系统的安全设置？”：单击“是”按钮，单击“确定”按钮，IE设置完成。至此证书设置完毕。说明：为了系统的安全，建议在第一次进入“证书应用系统”后，按照上述操作步骤，将设置还原，即将“对没有标记为安全的ACTIVEX控件进行初始化和脚本运行”和“下载未签名的ACTIVEX控件”两个选项改为初始设置“禁用”。5、 卸载证书管理器UniTrust证书管理器成功安装后，会在系统菜单“开始-程序”中生成新的菜单项“UniTrust 证书管理器”，点击其中的的“Inst_Z 卸载安装”，便弹出证书管理器的卸载确认框，用户选择“确定”，则开始卸载本地机器上安装过的 UniTrust 证书管理器。图17用户亦可通过选择系统“控制面板”中的“添加/删除功能项”，来删除安装过的UniTrust 证书管理器。注意: 在卸载证书管理器前，请导出证书管理器里的单位证书，以作备用。附A：数字证书使用注意事项l USB棒是即插即用,因此第一次插入USB时,Windows 应提示发现新硬件; 如果没有提示，请检查电脑上的USB口是否能正常工作.如电脑上的USB口不能正常工作，请联系电脑经销商。USB的指示灯是否变亮(为黄色),如不亮请检查延长线是否有问题(拔掉USB延长线，直接把USB棒插入计算机的USB口尝试)，USB和USB延长线是否接触不好,如多次插拔USB灯仍不亮,应怀疑硬件存在问题,请与经销商联系更换.l 程序全部安装完成后，重新启动电脑，在主板上自带的USB端口上插入USB棒。l 如果在通用串行总线控制器里看不到“华大uKeyCI800智能密码钥匙”的字样显示。就是USB安装问题或者硬件问题。如果是安装问题，只要用户在控制面板_系统_设备管理器里找到“未知设备”，然后通过升级驱动程序手工配置USB的安装程序，系统会自动默认进行搜索。XP用户为系统盘_WIN/WINDOWS_SYSTEM32。完成手工配置后既能导入证书，如果还是不行的话，就说明USB棒和机器的硬件发生冲突，请用户联系CA受理点。l 如果在XP下安装不成功.请用户在控制面板删除黄色的标志.重新安装驱动。l 在使用前需要安装相应的USB驱动程序，完成安装后方可使用。l 插入时注意USB端口方向。在读写USB时，指示灯会闪烁（注意读写时候禁止热插拔，容易损坏USB）；l USB可以直接插在电脑主板的USB口上，也可以通过USB连线插入，但不要插在电脑前置的USB口上。l 对于机器上有2个或2个以上的USB口的用户来说，请选用其中的一个端口使用USB，不要多个USB端口同时使用。l 请不要把USB棒放在潮湿阴暗处，注意轻拿轻放轻拔，避免重力撞击损坏内在芯片。l 使用开始时，请先开电脑后插入USB棒；使用完成时，请用户先拔下USB棒，后关闭电脑。如暂时不使用U