证书介绍
证书介绍
什么是证书
证书,或数字证书,是客户在网上进行交易及商务活动的身份证明,基于证书还可以对数据进行加密和签名。经过数字签名的网银交易数据不可修改,具有唯一性和不可否认性,从而可以防止他人冒用证书持有者名义进行网上交易,维护用户及银行的合法权益,减少和避免经济及法律纠纷。 浏览器证书存储于 IE 浏览器中,可任意备份证书和私钥。客户端不需要安装驱动程序(根据情况可能需要下载安装最新的签名控件),且无需证书成本。IE浏览器证书比较适合有固定上网地点的客户。
什么是K宝证书
K宝证书存储于USBKEY介质中,介质中内置了智能芯片,并有专用安全区来保存证书私钥,K宝证书私钥不能导出,因此备份的文件无法使用,其安全性高于浏览器证书。K宝证书容易随身携带,但客户使用时需要安装K宝驱动程序,并且K宝证书需要证书成本。
证书的功能
数字证书是我行为您提供的一种高强度的安全认证产品,是您在网上银行进行交易的唯一凭证。数字证书结合了高强度的加密算法和安全认证机制,可以有效防止交易信息被非法窃取和修改,确保您安全使用网上银行。 交易双方身份鉴别:鉴别包括源点鉴别和实体鉴别,即要能准确鉴别信息的来源,鉴别彼此通信的对等实体的身份。通俗地讲,就是银行网站可以验证证书持有者的身份,而客户也可以通过网站证书验证网站的合法性。
保证信息的完整性:确保收到的信息就是对方发送的信息,在交换过程中没有乱序或篡改。
信息内容的保密性:对交换的信息实施加密保护,使第三者即使截获数据,也无法读懂其中包含的信息。
推荐您使用Internet Explore6.0或更高版本访问网上银行,并将浏览器分辨率设定为1024X768或者更高,以获得最佳的使用效果。
数字证书是网银客户登录网上银行系统的唯一凭证,为您使用网上银行提供了全程的安全保障。
目前我行已经推出了客户端使用的网上银行智能安装程序,它能够自动检测当前使用的系统环境并安装必需软件,从而非常便捷地建立起安全稳定的网上银行操作环境。
客户端软件的安装非常简单,您只需打开我行网上银行主页(http://www.abchina.com),点击“证书向导”->“证书下载”,选择您持有的证书介质类型后,点击“下载”,系统将会自动安装所有程序,不需人工干预。安装完毕后,根据提示重新启动系统后即可使用。
目前我行的证书使用有效期为2年。证书临近到期时,为继续使用网上银行,您需要进行证书更新。当前我行提供自助更新和网点更新两种方式。如果您的证书还没有过期,您可在到期前一个月内登录我行网上银行进行自助更新,更新后您的证书有效期将自动延长2年(到期前一个月前更新证书的并不增加有效期)。如果您的证书已经超过有效期,您必须到网点进行更新。您可以通过查看证书功能来查看您的证书有效期。
自助更新
如果您是IE证书客户,将不允许进行自助更新,您必须到我行任一营业网点进行证书更新,或者升级为K宝证书客户。
自助更新具体操作如下:
1.用您的证书客户登录我行网上银行系统,先进入“客户服务”,点击“网银安全管理”下的“证书更新”,再点击提交,系统将自动根据您所持有的证书类型判断。
(1)如果您是K宝证书,点击确定,如下图所示:
(2)系统自动检测环境,检测完毕后输入K宝密码,如下图所示:
(3)之后需要您设置新的K宝密码,并点击“确定”按钮完成证书更新工作,如图所示:
如果证书更新不成功,可去下载证书页面自助下载证书。
如果您的证书不慎遗失,或者遗忘证书登录口令、或USBKEY被锁定、证书介质损坏等,不能访问我行网上银行时,您需要到我行注册网点申请补办证书。如果原证书介质损坏或丢失,您需要重新购买。
请您持个人有效身份证件,到原注册网点填写《中国农业银行电子银行业务申请表(个人)》,并交纳相应的费用。我行服务人员审核之后将为您补办证书,您可以自助下载证书。
如果您使用的是IE证书,补办证书时将为您免费发放动态口令卡,或者直接升级为K宝。
什么是密码信封
个人客户在网点申请注册网上银行或补办证书后,网点人员将为您打印密码信封。密码信封里包括8位参考号和16位授权码,是下载证书的唯一凭据,其自打印之日起14天内有效。
企业客户在申请注册或补办证书后,网点人员将证书下载到K宝中,然后在密码信封中打印K宝的保护密码。操作员初次登录时需要输入密码信封中的密码方能登录。
密码信封外观
如下图所示:
请将K宝正确连接到计算机上。您可以用两种方法来查看您的证书。
(一)使用浏览器证书管理器查看。参见查看浏览器证书。
(二)利用证书管理工具查看。
要求您的电脑已经安装了K宝证书介质对应厂商提供的相关软件包。依次选择“开始->程序->中国农业银行网上银行证书工具软件->中国华大(或上海天安信)->CSP 工具”,打开证书管理工具,如下图所示(以中国华大为例):
点击“证书操作”->“查看证书”,系统自动搜索现有USB-KEY中的证书,若存在证书将弹出证书信息窗口,如下图所示:
打开IE浏览器的“工具”,选择“Internet选项”,如下图所示:
选择“内容”选项卡,如下图所示:
点击“证书”按钮,系统将弹出证书管理器窗口,如下图所示:
根据客户号选择您自己的证书,然后点击“查看”,系统弹出证书查看窗口,如下图所示:
通过本窗口可以查看该证书的有效期及更新次数等信息。
如果您希望修改证书保护口令或为证书增加访问保护口令,通过以下方法可以实现:
(一)如果您已经将您的证书做了备份,则可直接将备份的证书导入,导入时按照提示勾选“启用强私钥保护”选项,重新设定密码即可。
(二)如果您的证书没有备份,则需要您首先把证书备份(导出)出来,然后重新导入(方法同上)。
(三)如果您的证书没有备份而且由于设置原因不能导出私钥,您可以通过更新证书来重新下载证书,在下载时按照提示勾选“启用强私钥保护”选项,重新设定密码。
要求您的电脑已经安装了K宝证书介质对应厂商提供的相关软件包。依次选择“开始->程序->中国农业银行网上银行证书工具软件->中国华大(或上海天安信)->CSP 工具”,打开证书管理工具,选择“修改口令”,在弹出提示窗口输入旧口令,输入新口令并确认之后提交,系统给出修改口令成功的提示,如下图(以中国华大为例):
提示:目前K宝的保护口令均为8位,包括数字和英文字母,字母区分大小写,请正确设置。
如果您希望修改证书保护口令或为证书增加访问保护口令,通过以下方法可以实现:
(一)如果您已经将您的证书做了备份,则可直接将备份的证书导入,导入时按照提示勾选“启用强私钥保护”选项,重新设定密码即可。
(二)如果您的证书没有备份,则需要您首先把证书备份(导出)出来,然后重新导入(方法同上)。
(三)如果您的证书没有备份而且由于设置原因不能导出私钥,您可以通过更新证书来重新下载证书,在下载时按照提示勾选“启用强私钥保护”选项,重新设定密码。