数字证书驱动及客户端安装操作指引

数字证书驱动及客户端安装操作指引数字证书驱动及客户端安装操作指引数字证书驱动及客户端安装操作指引数字证书驱动及客户端安装操作指引 广州市数字证书管理中心 二○一一年四月一日 目目目目 录录录录 一、 用户须知 .......................................................................................................................... 3 二、 安装要求 .......................................................................................................................... 3 三、 安装数字证书驱动程序 ................................................................................................... 5 四、 安装数字证书客户端 ....................................................................................................... 9 五、 数字证书客户端功能介绍 ............................................................................................. 11 1、 证书注册功能 ............................................................................................................. 11 2、 数字证书功能 ............................................................................................................. 14 3、 系统设置功能 ............................................................................................................. 24 4、 软证书功能 ................................................................................................................. 27 六、 软件的卸载 ..................................................................................................................... 31 一、用户须知 1、请到广州市数字证书管理中心网站下载数字证书客户端安装 包：http://www.gzca.gd.cn/ 2、该压缩包包含以下三个文件 � USB 驱动程序； � 数字证书客户端安装程序； � 数字证书驱动及客户端安装操作指引。 在安装“USB 驱动程序”及“数字证书客户端程序”前请先 查看“数字证书驱动及客户端安装操作指引”，然后再按照其按 照步骤安装“USB 驱动程序”和“数字证书客户端程序”。 3、目前数字证书客户端主要功能包括以下几部分： � 数字证书注册 � 数字证书管理和测试 二、安装要求 操作系统版本： Windows XP、Windows2003、、Windows7 硬件要求： CPU：800MHZ 或以上 内存：256M 或以上 其中安装了 windows7 的用户请注意，进行安装前需要按以 下步骤调节系统： 1、 点击 屏幕左下角 “开始”； 2、 在搜索栏输入 UAC ，点击旁边的“搜索”按钮，如 图： 3、 点击上方的 “更改用户账号控制设置” 4、 把滑动按钮拉到 “从不”，如图： 5、 点击 “确定”后即可继续安装数字证书客户端。 6、 待完成安装数字证书驱动程序和数字证书客户端后，按 照以上步骤把滑动条拉回原来位置。 三、安装数字证书驱动程序 注意：在安装驱动程序前如果已经插入了数字证书，请先拔出 数字证书再进行安装。 （1） 双击 USB 驱动包.exe，如下图： （2） 点击下一步，进入网证通 CSP 安装程序，如下图： （3） 点击下一步，进入明华 USB Key 驱动安装，如下图： （4） 点击下一步，开始安装明华 USB Key 驱动程序，如下 图 （5） 安装完成，如下图： （6） 点击完成，开始进入 Wellhope USB Key 驱动程序的 安装，如下图： （7） 点击 Finish，完成驱动程序的安装，提示安装成功，如 下图： 完成 USB 的驱动程序的安装，接着安装数字证书客户端。 四、安装数字证书客户端 （1） 点击 数字证书客户端.exe 开始安装客户端。如下图 （2） 点击下一步，进入选择软件安装目录，点击 “浏览” 按钮可以选择安装目录. （3） 安装过程会自动进行，等待安装完成，会弹出安装完成 对话框。 点击完成，会弹出 2 个窗口，注册组件，最后完成软件的安装。 客户端弹出如下界面： （4） 安装完成后把数字证书插入到电脑的 USB 接口，当系 统提示如图： 即可使用证书进行相关业务操作。 五、数字证书客户端功能介绍 1、 证书注册功能 功能说明：证书注册功能是把数字证书内的证书注册到 IE 里 面，以供网页上使用证书的应用程序调用。 操作说明： （1） 启动软件，出现如下界面。 （2） 在任务栏出现 托盘图标，如果没有插入数字证书，会 出现如下界面 （3） 当你插入数字证书，会出现如下界面 （4） 当注册完成时候，数字证书客户端会把数字证书内的 2 张证书读取出来，并将其注册到 IE 里面。如下图 此时证书注册完成，任务栏里出现提示。 需要查看 IE 里面的证书请在浏览器的菜单栏点击 工具 ->Internet 选项->内容->证书 即可看到 2 张证书已经在 IE 个人证书库中。 2、 数字证书功能 数字证书功能用于查看、导出、测试数字证书中的证书，并且对 数字证书的密码进行修改。 数字证书功能包括以下两个模块：证书管理和证书测试 （1） 证书管理 功能说明：主要是查看、导出数字证书内的证书及密码修 改。 操作说明： i. 当用户插入数字证书，完成证书注册以后，出现如下界 面 ii. 把鼠标移动至证书栏里，会提示证书的名称和作用。第 一个是加密证书，第二个是签名证书。 iii. 选中一个证书，然后点击导出证书，(或者双击列中 的一个证书)，输入名字，点击保存即可。 打开导出证书的路径，即可找到证书，如下图。 （2） 修改密码 功能说明：用户可以对数字证书的 pin密码(口令)进行修改。 操作说明： i. 输入现有密码，然后输入 2次新的密码，点击修改密码。 出现以下界面。 到此，密码修改成功，请记住新的密码。 （3） 证书测试 功能说明：主要是测试证书的基本功能是否正常，主要包括 数字证书登录退出测试、数字签名验签测试、证书测试 操作说明： i. 登陆测试：在密码框中输入密码，点击登陆。 ii. 数字签名测试：在数据输入区输入你要测试的数据。然 后点击 “数字签名测试”按钮，如下图 a) 对数据进行纯签名 b) 对数据进行纯签名验证 c) 对数据进行签名 d) 对数据进行签名验证 e) 对数据进行哈希运算 说明：到此说明数字签名测试是成功的，如果测试失败， 会有错误代码提示。 iii. 加解密测试：在数据输入区输入你要加解密的数据。然 后点击 “加解密测试”按钮。如下图： a) 对数据进行加密 b) 对数据进行解密，如下图所示，输入和输出的数据 一样 说明：到此说明加解密测试是成功的，如果测试失败，会 有错误代码提示。 iv. 证书测试 点击 “证书测试” 按钮。 a) 获取加密证书 b) 签名证书 c) 解析证书。在数据输出区可以得到把证书解析成 xml格式的内容 说明：到此说明证书测试是成功的，如果测试失败，会有 错误代码提示。 v. 清空文本区 说明：是把数据输入区和数据输出区的内容清空。 vi. 退出登陆 说明：退出当前的工作，并拔出数字证书。 3、 系统设置功能 功能说明：系统设置主要是对数字证书客户端的升级方式和 启动方式进行设置。 操作说明：点击主界面右上方的 “系统设置“，出现如图： （1） 设置使用的证书类型 功能说明：数字证书客户端可支持使用硬件类型的数字证 书和安装到 IE 里面的软证书，系统默认的是选择硬证书。 操作说明： � 如果使用硬件型的数字证书，则选择硬证书，点击确定； � 如果使用安装到 IE 里面的软证书，则选择软证书，点 击确定。 备注：什么叫硬证书？什么叫软证书？ 数字证书一般可以存贮成文件形式（软证书）或 USBKEY 形式（硬证书） 1、软证书 也就是我们通常所说的文件证书，通过申请，CA 会发放 PFX 形式的证书， 在 windows 下通过双击可以导入到操作系统里，为保证安全性，私钥是加密 存放，需要用到私钥的时候须输入密码才能使用。 2、硬证书 USBKEY 是基于 USB 接口的身份认证产品-----电子令牌内含安全文件系 统，可以存储 X.509 数字证书、密钥和其它机密信息，能够用有效的、简化 的配置，提供给商业, 电子供应商和最终用户以进行安全的、便捷的用户鉴定， 从而减少成本。当今主流的浏览器等应用程序能方便地访问存储与其中的证书 信息，使电子令牌广泛应用于网络认证领域。USB 设备基于计算机的 USB 接 口，支持热插拔，轻巧便于携带，具有内置 PIN 码保护，多次误操作锁定， 带有软件控制状态指示灯，方便监控等功能。 （2） 升级方式 功能说明：为了您能更好的使用数字证书，本客户端能自 动连网检测是否有更新版本客户端并及时下载更新。 （3） 设置开机启动 功能说明：设置开机启动可设置启动电脑时是否自动启动 数字证书客户端和启动数字证书客户端后是否自动把证书 注册到 IE 里面。 操作说明： 点击“设置开机启动“选项卡，出现如图： � 勾选“开机自动启动“表示电脑启动时自动启动数字证书 客户端 � 勾选“启动自动注册证书“表示启动数字证书客户端并且 插入数字证书，客户端会自动把证书注册到 IE。 注意：为了您能更好的使用数字证书，建议您保持原有设 置。 4、 软证书功能 功能说明：数字证书客户端可选择使用硬证书和软证书，使用 软证书需要注意一下几点： （1） 由于软证书不含有加密证书，在数字证书客户端使用加解 密测试会有相应错误提示，属于正常现象； （2） 由于软证书没有登录行为，所以数字证书客户端选择使用 软证书后，不能进行登录测试，属于正常现象； （3） 数字证书客户端的数字证书管理界面中注册证书功能和卸 载证书功能和修改密码功能只针对硬证书而设置的，由于软 证书在使用前需要手动安装到 IE 里面，并且密码的设置使 在安装证书到 IE 时可设置的，所以软证书不使用数字证书 管理界面中注册证书功能和卸载证书功能和修改密码功能。 操作说明： （1） 安装软证书到 IE 并设置软证书使用密码 � 假设已经下载到软证书，软证书是一个 pfx格式的文 件，如下图： � 双击打开软证书文件，出现以下界面 � 点击 下一步 ，提示指定导入的文件，如图： � 点击 下一步 ，输入私钥保护密码（证书领取时， CA公司提供或用户设置），如下图： � 为了提高软证书使用的安全性，建议勾选上图中的 启动强私钥保护，再点击 下一步； � 选择证书存储区，默认选择 根据证书类型，自动选 择证书存储区域 即可，点击 下一步； � 点击 完成 � 如果设置了 启动强私钥保护，系统提示设置使用软 证书时的密码，如图： � 点击 设置安全级别，出现如图 � 设置安全级别为 高，点击下一步 ，出现如图： � 设置使用软证书时需要输入的密码，输入好密码后， 点击完成即可。 （2） 设置数字证书客户端使用软证书 � 点击主界面右上方的 “系统设置“； � 选择 在当前使用的证书类型 选择“软证书”，点击 确定 即可。 （3） 数字签名测试和证书测试 在完成软证书的安装和数字证书客户端设置使用软证 书后，可以进行数字签名测试和证书测试。 � 在数据输入区输入你要测试的数据。然后点击 “数字 签名测试”按钮，出现如下图： � 选择刚才安装的软证书，点击 确定 � 如果设置了 启动强私钥保护，则出现以下界面，提示需 要输入私钥保护密码： � 点击 确定 ，然后输入 私钥保护密码，点击 确定 即可 继续进行数字签名测试。 � 点击 “证书测试”，按照上面方法即可完成证书测试； 六、软件的卸载 卸载数字证书客户端有两种方法： （1） 用户可以在“开始---〉程序---〉数字证书客户端----〉数 字证书客户端---〉Uninstall 数字证书客户端” 点击 Uninstall 数字证书客户端 然后按照提示操作即可。 （2） 用户可以在“开始---〉控制面析---〉添加/删除程序”卸载 数字证书客户端。