《宁波市商业银行网上银行》由会员分享,可在线阅读,更多相关《宁波市商业银行网上银行(12页珍藏版)》请在金锄头文库上搜索。
1、第 1 页 共 12 页宁波市商业银行网上银行企业客户证书操作指南第 2 页 共 12 页目 录宁波市商业银行网上银行 .1企业客户证书操作指南 .11 概述 .11.1 为什么需要数字证书 .11.2 宁波市商业银行使用的客户证书 .21.3 数字证书存储载体 .22 安装相关软件 .22.1.1 安装 CA 根证书 .32.1.2 安装 IE 补丁包 .52.1.3 安装设备 和 驱动程序 .62.1.4 安装客户端签名软件 .73 证书维护 .73.1 IC 卡证书 .73.1.1 查看 IC 卡中的证书 .83.1.2 修改 IC 卡保护口令 .93.1.3 证书监测 .104 证书使
2、用 .104.1 客户登录 .104.2 客户交易签名 .115 其他 .11第 1 页 共 12 页本指南适用于宁波市商业银行网上银行企业客户,内容包括对客户证书的制作、维护及其相关操作的说明。关于我行客户证书申请、补办、更新及挂失等服务说明,请参考我行网站上相关内容。1 概述1.1 为什么需要数字证书顾名思义,数字证书像生活中每个人拥有的身份证件一样,区别在于数字证书以数字信息为介质,用在网络环境中证明某个网络实体的身份。由于其本身的优势,它可以参与数据存储加密、数据传输加密、数据传输完整性保护等过程,总之,涉及网络安全的操作大多都和数字证书有密切关系。以网上银行服务为例,虽然网上银行可以
3、提供便捷、高效、贴身的服务,但和传统柜台服务相比,它本身存在着一些安全风险。首先,柜台服务人员通过验证您的身份证件或预留印鉴,来确认交易是否由合法客户发起。而通过网上银行,您自助的发起银行交易,由于没有柜员参与,系统必须需要确定交易是否由合法客户发起,从而保证客户资金的绝对安全。所以,进行网上银行交易时,您必须“出示”自己的数字证书来证明合法身份。类似的,网上银行也拥有自己的证书,客户可以验证网站是否合法真实,从而有效避免伪造银行网站给客户造成的损失。其次,柜台服务过程中间,始终由您和服务人员直接交互,没有其他人员干涉进来。您访问网上银行就不同了,信息经由互联网传递的过程中有可能被其他人截获,
4、造成信息泄漏甚至被篡改。不过随着密码技术的发展,人们使用PKI(公钥基础设施)技术圆满解决了这个问题。作为 PKI 技术的核心,数字证书通过参与网络交互过程,可以在互联网上自动搭建一条虚拟安全通道,所有信息经过加密通道直接传送到网上银行,在传递过程中任何第三方都无法看到信息明文。第三,和上述情况类似,互联网上传递的交易信息还有可能被恶意篡改第 2 页 共 12 页(即使看不到信息明文,不怀好意者也有可能对信息作些手脚) 。通过数字证书,我们可以对传递信息加上“指纹”信息,确保网上银行接受到的信息和您提交的信息完全一致。由此可见,数字证书为您使用网上银行服务提供了强有力的安全保障。因此,我行网上
5、银行从一开始就特别注重安全系统建设,基于数字证书构建的网上银行交易系统完全满足身份识别、交易信息的保密性、完整性和其他安全需求。本指南中将数字证书统称为客户证书。1.2 宁波市商业银行使用的客户证书宁波市商业银行网上银行的客户证书采用由中国金融认证中心(CFCA )颁发的数字证书。客户证书主要用来标识您的身份。一张完整的客户证书包括公钥证书和私钥部分,公钥证书经可信机构(中国金融认证中心)签名来保证其真实可靠,公钥证书可以被其他人获取。私钥只能由证书持有人拥有,它主要用来做签名信息,从而声明您自己的身份。网上银行对您进行身份识别以后,可以确保您的资金万无一失。1.3 数字证书存储载体客户证书作
6、为客户信息,可以存储在多种介质中,如 IE 浏览器、IC 卡、USB Key 等。存储在 IC 卡、USB Key 中的客户证书私钥不能够被复制,因而其安全性最强。基于上述考虑,企业客户证书必须由注册行代为下载到 IC 卡或USB Key 中,以避免证书私钥被非法复制,给企业造成损失。2 安装相关软件企业客户证书由我行代为申请与制作。您在网上银行注册申请(或补办)过程后,银行人员将为您制作 IC 卡基证书(或 USB Key 证书)以及相应的密码信封。您可以参考相关帮助自行安装相关软件, 之后您就可以顺利登录交易系统。1安装我行 CA 根证书。CA 根证书用来验证交易网站是否真实。您安装第 3
7、 页 共 12 页根证书以后,浏览器将自动验证我行网上银行网站的有效性,避免伪造网站给您造成损失。2升级您使用的 IE 浏览器。确保您访问网上银行整个过程中,敏感信息不会泄漏。3安装客户端签名软件。用来完成交易签名,确保您账户资金绝对安全。4针对您选用的设备( IC 卡读卡器、IC 卡或 USB Key)安装相应的驱动程序。您可以访问宁波市商业银行网站(http:/) ,在下载中心选择安装相应的软件,具体安装过程分别叙述:2.1.1 安装 CA 根证书网上银行系统要求双方互相进行验证,即网站会使用客户证书声明其真实合法。网站公钥证书是经过宁波市商业银行 CA 签名认证的,并且可以用商行CA 根
8、证书进行验证。您安装我行 CA 根证书后,浏览器将自动验证我行网上银行网站的有效性,避免伪造网站给您造成损失。CA 根证书安装过程如下:进入下载中心相应步骤后,点击“根证书”图标,即可安装完成:系统提示 CA 根证书安装成功。2.1.2 安装 IE 补丁包 首先查看您的 IE 浏览器版本和密钥长度。请在 IE 的菜单中选择“帮助”“关于 Internet Explore”,查看下图:第 4 页 共 12 页然后在安装向导相应步骤中,按照页面提示选择相应的版本进行下载安装。如下图,您选择版本后,可以将补丁包下载到本地或直接安装。提示:如果您的 IE 版本为 6.0,并且 Windows(2000
9、/XP)操作系统已经打过 SP1 补丁包,安装过程可能会存在问题。这时您需要安装 SP4 操作系统补丁包(可以到微软网站下载) ,安装 SP4 之后就可以了。2.1.3 安装设备和驱动程序首先您需要核对自己的设备(IC 卡读卡器、IC 卡)类别、型号。并按照要求连接到自己计算机上。第 5 页 共 12 页安装 IC 卡相关设备如果企业使用的是 IC 卡证书,您对应的设备为读卡器和 IC 卡。请按照以下步骤安装,首先请正确连接读卡器设备。(1) 安装 IC 卡读卡器驱动程序在安装向导相关步骤中,选择正确的读卡器型号,按照提示选择下载或者直接安装。打开该驱动软件,既可进入安装过程。用户只需要跟随安
10、装向导完成安装。(2) 安装 IC 卡对应 CSP 驱动CSP(Cryptographic Service Provider,加密服务提供商)驱动程序(对应于您的卡片)成功安装后,系统才能成功的从 IC 卡(或 USB Key 中)读取您的证书,并且您还可以通过 CSP 驱动提供的管理工具,进行证书查看、密码修改等。在安装向导相关步骤中,选择正确的读卡器型号,选择下载或者直接安装,现在我行统一使用金邦达(GemPlus )IC 卡。打开该软件,即进入安装过程。用户只需要跟随安装向导即可完成安装。2.1.4 安装客户端签名软件第一次登陆企业网银交易,进行对外转账或其他涉及第三方资金的交易时,系统会提示您安装客户端签名软件,如下图提示:点击“是”即可完成客户端签名软件的安装,如果您没有安装该签名软件,则不能进行正常的网银交易。第 6 页 共 12 页3 证书维护对于企业客户,您的证书存放在 I
