AHCA数字证书使用手册.doc

AHCA数字证书使用手册.doc

《AHCA数字证书使用手册.doc》由会员分享，可在线阅读，更多相关《AHCA数字证书使用手册.doc（21页珍藏版）》请在冰豆网上搜索。

安徽省数字认证中心

手册说明：

本手册为AHCA数字证书用户使用说明。

版权信息：

版本号：

1.0

本文的版权属于安徽省数字认证中心，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。

未经许可不得拷贝，影印。

Copyright@2004 安徽省数字认证中心

手册目录

1、关于数字证书………………………………………………………3

2、安装证书管理器和配套的介质驱动程序…………………………4

3、导入企业身份证书和私钥…………………………………………14

4、设置IE浏览器的安全等级………………………………………17

5、卸载证书管理器……………………………………………………20

附A数字证书使用注意事项………………………………………………21

1、关于数字证书

为确保用户的数据的安全，使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。

数字证书有两种：

lCA证书：

以盘片形式发给用户，它包括一张3.5英寸软盘（或光盘）和一张密码信封。

lUSB证书：

以USB棒形式发给用户，它包括一个USB棒、一张光盘和一张密码信封。

使用USB设备存储证书，需要安装证书管理器和USB驱动。

常用到数字证书的下列两个文件：

UserCert.DER文件，一般我们称之为证书公钥；UserKey.KEY文件，一般我们称之为证书私钥。

用到的其他证书有：

l根证书

l证书链

数字证书的作用：

i、确保数据的安全性

发送方利用接收方的公钥证书对数据进行加密，接收方收到数据后，用接收方的私钥文件解密，保证发送方的发送数据只能被指定的接收方解密接收。

反之，指定的接收方收到数据后，将反馈信息用原发送方的公钥加密，原发送方在收到反馈信息后用自己的私钥文件解密，保证反馈的信息只能被原发送方解密接收。

ii、确保数据的不可抵赖性

发送方在发送数据时，用自己的私钥进行签名，网站收到发送方发送的数据请求后，用发送方的公钥验证签名，以确认发送方身份的合法性，网站接收合法的数据，并传递到接收方，接收方用发送方的公钥验证签名，确认发送方身份的合法性、唯一性和不可抵赖性。

接收方反馈信息时用自己的私钥进行签名，原发送方收到后，用接收方的公钥验证签名，确认反馈信息的合法性和不可抵赖性。

2、安装证书管理器（版本2.26）和配套的介质驱动程序

注意：

本驱动程序支持操作系统Windows98第二版、Me、2K，XP，不支持WindowsNT4.0。

从AHCA网站（

然后你将会看到：

请点击此处

请点击下载这两个文件

下载的文件为CertMgrV2_26.rar，使用鼠标左键点击该链接，出现如下提示：

请点击此按钮

点击“保存”按钮，保存到硬盘中。

同时将USB介质驱动也下载保存到硬盘中。

将该压缩文件解压到某个目录，执行目录下的Setup.exe文件：

请点击此按钮

请点击此按钮

如果出现以上信息提示，请将系统中正在运行的所有IE浏览器窗口关闭，然后点击“继续安装”按钮

请点击此按钮

请用户接受软件许可协议。

同时在下一步的用户信息栏目里，可填写用户正确的注册信息，也可不填。

根据系统指示，点击“下一步”继续安装。

请点击此按钮

请点击此按钮

安装程序默认的路径是C:

\ProgramFiles\UniTrust\UniTrustCertMgr（证书管理器）2.26版

请点击此按钮

设置完成，点击“完成”按钮，进行正式的安装。

以上是程序安装进程。

以上提示证书管理器已经安装成功。

以上是证书管理器接口的安装程序。

接下去将安装介质和操作平台的安装程序。

只有等这两步安装全部完成后，USB才能正常使用。

接下去，将下载的USB介质驱动的压缩文件解压到某个目录，执行目录下的Setup.exe文件，界面如下：

请点击此按钮

根据系统的提示，按照图示操作

之后，请用户接受软件许可协议。

同时在下一步的用户信息栏目里，可填写用户正确的注册信息，也可不填。

根据系统指示，点击“下一步”继续安装。

请点击此按钮

请点击此按钮

请点击此按钮

系统会提示“该软件已经成功安装到你的机器”。

请用户先不要点击确认，等出现以下界面：

请点击此按钮

请点击此按钮

请点击此按钮开始安装

等以上工作完成后，最后点击“该软件已经成功安装到你的机器”的提示。

点击此按钮确认安装完成

全部程序安装完成后，最后点击此按钮

以上是证书管理器（含USB介质驱动）的安装说明。

3、导入企业身份证书和私钥

请用户在导入USB棒中的证书时，先确认如下几点：

l安装程序前，先不要在电脑上插入USB棒.等全部程序安装完成后。

重启机器后，在电脑主板的USB端口上插入USB棒。

l操作平台为Windows98、Me、2000，确认在控制面板___系统___设备管理器__通用串行总线控制器下是否有“华大uKeyCI800智能密码钥匙”的字样显示。

如有说明USB棒和WINDOWS平台的接口程序安装成功。

操作平台为WindowsXP,确认在控制面板__系统__硬件__设备管理器__通用串行总线控制器下是否有“华大uKeyCI800智能密码钥匙”的字样显示。

如有说明USB棒和WINDOWS平台的接口程序安装成功。

l运行开始菜单à程序àUniTrust证书管理器àUniTrust证书管理器，点击“导入”按钮，以确认USB棒和证书管理器的接口程序是否安装成功。

请点击此按钮

IC卡类型中会有如下1种，请用户根据拥有的USB棒类型选择对应的驱动程序：

1.华大（USB棒）

请确认是否可进行下拉式选择，如能进行，表示USB棒的全部程序安装成功。

l请用户确认电脑的所有USB端口上不要插入除USB外的其他设备，避免影响USB的正常使用。

导入USB棒中的单位证书

1.请用户把USB棒插入电脑主板的USB端口中。

2.打开证书管理器（开始菜单à程序àUniTrust证书管理器àUniTrust证书管理器）。

3.选中“未知证书链状态证书”，点击菜单栏上的“导入”按钮。

请点击此按钮

4.在“证书存储设备”一栏中选择“其他设备”，在“私钥存储设备”一栏中，也选择“其他设备”。

请用户根据手头拥有的USB棒类型选择对应的IC卡类型。

前后两项的“IC卡类型”必须相同。

选择完成后，点击“导入证书”按钮，系统提示“请您输入私钥的保护密码”（即密码信封中密件下的密码）。

请根据您手中的USB棒类型，选择对应的“IC卡类型”

此项中的“IC卡类型”同上面的“IC卡类型”。

5.如系统提示证书添加成功，说明CA证书和密码都正确无误。

4、设置IE浏览器的安全等级

运行IE浏览器，单击“工具”菜单下的“INTERNET选项”，单击“安全”标签：

单击“自定义级别”按钮：

该对话框中“对没有标记为安全的ACTIVEX控件进行初始化和脚本运行”和“下载未签名的ACTIVEX控件”两个选项初始设置都是“禁用”，请将它们改为“启用”：

单击“确定”按钮，系统提示“是否更改系统的安全设置？

”：

单击“是”按钮，单击“确定”按钮，IE设置完成。

至此证书设置完毕。

说明：

为了系统的安全，建议在第一次进入“证书应用系统”后，按照上述操作步骤，将设置还原，即将“对没有标记为安全的ACTIVEX控件进行初始化和脚本运行”和“下载未签名的ACTIVEX控件”两个选项改为初始设置“禁用”。

5、卸载证书管理器

UniTrust证书管理器成功安装后，会在系统菜单“开始->程序”中生成新的菜单项“UniTrust证书管理器”，点击其中的的“Inst_Z卸载安装”，便弹出证书管理器的卸载确认框，用户选择“确定”，则开始卸载本地机器上安装过的UniTrust证书管理器。

图17

用户亦可通过选择系统“控制面板”中的“添加/删除功能项”，来删除安装过的UniTrust证书管理器。

注意:

在卸载证书管理器前，请导出证书管理器里的单位证书，以作备用。

附A：

数字证书使用注意事项

lUSB棒是即插即用,因此第一次插入USB时,Windows应提示发现新硬件;如果没有提示，请检查电脑上的USB口是否能正常工作.如电脑上的USB口不能正常工作，请联系电脑经销商。

USB的指示灯是否变亮（为黄色）,如不亮请检查延长线是否有问题（拔掉USB延长线，直接把USB棒插入计算机的USB口尝试），USB和USB延长线是否接触不好,如多次插拔USB灯仍不亮,应怀疑硬件存在问题,请与经销商联系更换.

l程序全部安装完成后，重新启动电脑，在主板上自带的USB端口上插入USB棒。

l如果在通用串行总线控制器里看不到“华大uKeyCI800智能密码钥匙”的字样显示。

就是USB安装问题或者硬件问题。

如果是安装问题，只要用户在控制面板__系统__设备管理器里找到“未知设备”，然后通过升级驱动程序手工配置USB的安装程序，系统会自动默认进行搜索。

XP用户为系统盘__WIN/WINDOWS__SYSTEM32。

完成手工配置后既能导入证书，如果还是不行的话，就说明USB棒和机器的硬件发生冲突，请用户联系CA受理点。

l如果在XP下安装不成功.请用户在控制面板删除黄色的标志.重新安装驱动。

l在使用前需要安装相应的USB驱动程序，完成安装后方可使用。

l插入时注意USB端口方向。

在读写USB时，指示灯会闪烁（注意读写时候禁止热插拔，容易损坏USB）；

lUSB可以直接插在电脑主板的USB口上，也可以通过USB连线插入，但不要插在电脑前置的USB口上。

l对于机器上有2个或2个以上的USB口的用户来说，请选用其中的一个端口使用USB，不要多个USB端口同时使用。

l请不要把USB棒放在潮湿阴暗处，注意轻拿轻放轻拔，避免重力撞击损坏内在芯片。

l使用开始时，请先开电脑后插入USB棒；使用完成时，请用户先拔下USB棒，后关闭电脑。

如暂时不使用USB棒，请妥善保管。

lUSB棒严禁接触到水或是其它液体。

当不小心让产品触碰到水或是其它液体时，请立刻从计算机上拔除。

若继续使用，可能导致产品的电气短路或是起火。

l请勿用湿手在计算机上做插拔USB棒的动作，这个动作有可能会造成USB棒的电气短路。

l请勿让USB棒靠近火源或高热的地方。

l请勿让USB棒接近电磁波干扰源，暴露在电磁波下有可能造成USB棒的故障或资料的错误。

21 AHCA数字证书使用手册1.0