电子钥匙使用说明.docx
《电子钥匙使用说明.docx》由会员分享,可在线阅读,更多相关《电子钥匙使用说明.docx(38页珍藏版)》请在冰点文库上搜索。
电子钥匙使用说明
电子钥匙使用说明
中交网科技有限公司
二OO七年十二月
目录
1.1.电子钥匙概念和作用1
1.1.1.电子钥匙的概念1
1.1.2.电子钥匙的特点1
1.1.3.电子钥匙的作用1
1.1.4.电子钥匙的安全机制1
1.2.电子钥匙维护1
1.2.1.安装电子钥匙驱动程序1
1.2.2.电子钥匙驱动卸载8
1.2.3.驱动安装后的测试11
1.2.4.证书PIN码的修改14
1.3.常见问题18
1.3.1.安装驱动后,电子钥匙无法识别18
1.3.2.插入电子钥匙后,无任何反应19
1.3.3.检验PIN码错误20
1.3.4.电子钥匙被锁或忘记PIN码21
1.3.5.登录失败21
1.3.6.与其它电子钥匙驱动冲突32
1.3.7.诺顿杀毒软件相关安全设置32
1.3.8.IE浏览器被其他软件或病毒损坏32
1.3.9.电子钥匙与USB接口插入时出现短路或未插紧现象32
1.1.电子钥匙概念和作用
1.1.1.电子钥匙的概念
电子钥匙由CA数字证书(软件)和电子钥匙(硬件)组成。
电子钥匙的使用是电子签名的一种实现方式,电子钥匙是数字证书的载体,数字证书在网络上标识用户的唯一身份,相当于用户的“网络身份证”,是由权威的第三方电子认证服务机构——CA机构,又称为证书授权(CertificateAuthority)中心发行的。
根据《中华人民共和国电子签名法》的相关规定,使用电子钥匙进行电子签名与文本签名具有同等法律效力。
1.1.2.电子钥匙的特点
(1)存储数字证书;
(2)安全性高,与软盘存储方式相比,只允许CA证书存入电子钥匙中,不能导出CA证书进行复制;
(3)便于携带、保管。
1.1.3.电子钥匙的作用
(1)真实性:
确保网上用户身份是真实的;
(2)机密性:
在传输过程中对信息进行加密,保证信息在网上传输的过程中不会被窃取;
(3)完整性:
用户传输的数据不会在中途被篡改;
(4)不可否认性:
实现用户身份鉴别和信息传输的不可否认。
1.1.4.电子钥匙的安全机制
(1)证书PIN码:
CA证书的口令,用户可以自行修改;
(2)电子钥匙:
具有安全限制功能,CA证书不可导出。
1.2.电子钥匙维护
1.2.1.安装电子钥匙驱动程序
登录“全国水路运政信息系统”网址:
,点击业务办理流程,下载电子钥匙驱动程序。
双击安装程序海泰驱动.exe,弹出如下页面,点击【下一步】开始安装;
图1-2-1
点击【下一步】继续安装;
图1-2-2
点击【下一步】继续安装;
图1-2-3
开始执行电子钥匙驱动的安装程序,系统提示:
图1-2-4
点击【确定】,以保证程序能够成功安装到计算机中;
注:
如果系统已经安装过电子钥匙驱动,系统提示:
图1-2-5
选择“是”卸载已安装过的电子钥匙驱动,并重新安装;
选择“否”跳过电子钥匙驱动安装步骤,直接进入客户端控件的安装步骤。
进入电子钥匙驱动程序安装,出现如下页面,点击【下一步】;
图1-2-6
继续安装并进入如下页面:
图1-2-7
点击【完成】,继续安装客户端控件;
图1-2-8
进入客户端控件安装步骤,点击【下一步】;
图1-2-9
图1-2-10
出现系统提示:
图1-2-11
选择“是”则操作过程中浏览器加载控件不弹出安全提示信息;
选择“否”则以后访问全国水路运政信息系统时浏览器(如:
IE浏览器)加载控件会弹出安全提示信息,如下图:
图1-2-12
(上图为选择“否”后访问全国水路运政信息系统时才会出现。
选择“是”的时候将不出现该提示)
继续安装程序,出现“控件注册信息提示框”:
图1-2-13
点击【确定】;
若弹出如下信息,请参考1.3.5登录失败中的现象E解决方法:
图1-2-14
最后点击【完成】,结束客户端控件安装;
图1-2-15
此时系统会提示:
图1-2-16
建议选择“是”重新启动计算机完成安装设置。
1.2.2.电子钥匙驱动卸载
用户进行卸载时如果客户端控件程序正在运行,请先关闭程序然后才可进行卸载。
程序成功安装后,文件默认路径为:
C:
\ProgramFiles\HaiTai_Setup。
卸载时,选择桌面上【开始】->【程序】->【HaiTai_Setup】->【卸载HaiTai_Setup】,如下图:
图1-2-17
点击后弹出如下页面,点击【下一步】:
图1-2-18
此时弹出如下对话框:
图1-2-19
点击【确定】,开始执行卸载,按照默认选项执行,点击【下一步】,
图1-2-20
点击【完成】,执行卸载操作;
图1-2-21
卸载成功,点击【完成】退出。
图1-2-22
1.2.3.驱动安装后的测试
安装电子钥匙驱动后,建议用户访问“电子钥匙用户管理程序”(因个别系统原因,可能初次安装驱动会发生意外问题)。
将电子钥匙插入电脑的USB接口中,点击【开始】->【程序】->【Haitai】->【HaiKeyUser】,如图1-2-24所示:
图1-2-23
弹出如下页面,点击“对象管理”;
图1-2-24
在图1-2-25中的空白处输入您的“证书PIN码”(初始“证书PIN码”保存在您的密码函中,请妥善保存);
图1-2-25
点击【下一步】;
图1-2-26
用户能够正常登陆“电子钥匙用户管理程序”,则说明安装正确,退出程序即可;若不能正常使用“电子钥匙用户管理程序”,请参考1.3.1安装驱动后,电子钥匙无法识别。
图1-2-27
1.2.4.证书PIN码的修改
使用电子钥匙登录“交通部全国水路运政信息系统”时需要输入“证书PIN码”,电子钥匙的默认证书PIN码保存在密码函内,用户收到密码函后,请立即改变该密码,以确保安全。
将电子钥匙插入电脑的USB接口中,点击【开始】->【程序】->【Haitai】->【HaiKeyUser】,打开电子钥匙用户管理页面(如图1-2-28),点击“改变用户PIN码”修改电子钥匙的“证书PIN码”;
图1-2-28
在“用户旧密码”中输入当前密码,“新密码”中输入想要修改的密码,“确认新密码”中再次输入想要修改的密码;
图1-2-29
输完后点击【确定】,如图1-2-30:
图1-2-30
出现“操作成功”,表示密码修改完成,之后的登陆使用修改后的PIN码。
图1-2-31
1.3.常见问题
1.3.1.安装驱动后,电子钥匙无法识别
插入电子钥匙时系统给出提示,如图1-3-1:
图1-3-1
此时点击“取消”,重新安装Setup_HaiTai.exe,或者在当前系统盘符下(一般为C盘,多系统用户需要根据当前操作系统而定)/ProgramFiles/HaiTai_Setup下执行“海泰USB-KEY驱动.exe”(注意安装前,请先拔出电子钥匙)。
如果用户的杀毒软件或防火墙做了特殊设置,建议用户断开网络,关闭杀毒软件和防火墙后进行安装。
1.3.2.插入电子钥匙后,无任何反应
将电子钥匙插入电脑的USB接口中,点击【开始】->【程序】->【Haitai】->【HaiKeyUser】,如图1-3-2:
图1-3-2
此时弹出页面,如图1-3-3:
图1-3-3
请检测该USB口是否正常,有时因为供电不足或USB口损坏影响电子钥匙的正常使用,请使用其他USB口。
如果系统以前安装过其他电子钥匙,可能会将虚拟读卡器占满,请查看注册表信息,点击【开始】->【运行】,输入“regedit”,查看HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders,如果Readers的下级目录(即虚拟读卡器)数量已经达到10个,请删除2个虚拟读卡器,然后重新安装电子钥匙驱动。
1.3.3.检验PIN码错误
将电子钥匙插入USB接口后,输入PIN码登录系统,如弹出页面,如图1-3-4:
图1-3-4
表明PIN码输入错误,点击确定后可重新输入。
此时请用户注意,输入PIN码最多三次,如均不正确,电子钥匙将被锁定。
当连续输入两次错误PIN码后,建议用户重新插入电子钥匙进行登录,可避免电子钥匙被锁。
1.3.4.电子钥匙被锁或忘记PIN码
用户连续三次输入错误PIN码后,电子钥匙将被锁。
如果电子钥匙被锁或用户忘记PIN码,请将电子钥匙寄回中交网科技有限公司进行解锁。
1.3.5.登录失败
若用户输入正确证书PIN码后登录全国水路运政信息系统失败,请按以下“自动修改”步骤修改,若仍不能正常登录请参照“手动修改”做相应设置。
(1)自动修改
在桌面左下角打开【开始】菜单->【控制面板】,进入“控制面板”后双击Internet选项,如图1-3-5所示:
图1-3-5
点击“高级”选项卡;
图1-3-6
在“显示每个脚本错误的通知”前划勾,点击【确定】;
图1-3-7
此项设置后,登录系统会显示错误通知。
开启IE浏览器访问“全国水路运政信息系统”页面即:
,页面右下角应该提示此站点为“可信站点”,如图1-3-8:
图1-3-8
可能出现的故障现象及相应解决方法如下:
A.设置安全站点失败,此时登录IE浏览器访问地址页面显示为“
”,如图1-3-9:
图1-3-9
出现错误提示:
图1-3-10
或
图1-3-11
图1-3-12
B.安全选项(Active选项)设置失败,出现错误提示:
C.安全选项(Cookies选项)设置失败,出现错误提示:
图1-3-13
A至C故障现象的解决方法:
在当前系统盘符下(一般为C盘,多系统用户需要根据当前操作系统而定)/ProgramFiles/HaiTai_Setup下执行“reg2000yes.bat”或“reg2000.bat”;
运行“reg2000yes.bat”,操作过程中浏览器加载控件不弹出安全提示信息;
运行“reg2000.bat”,以后访问交通行业全国水路运政信息系统时浏览器(如:
IE浏览器)加载控件会弹出安全提示信息。
D.控件没有调用成功
图1-3-14
:
图1-3-15
解决方法:
在当前系统盘符下(一般为C盘,多系统用户需要根据当前操作系统而定)/ProgramFiles/HaiTai_Setup下执行“run.bat”即可。
E.出现如下错误信息:
图1-3-16
解决方法:
点击桌面上的【开始】->【运行】;
图1-3-17
在空白区域内键入“regsvr32scrrun.dll”,点击【确定】;
图1-3-18
显示出如下页面,表示注册成功:
图1-3-19
(2)手动修改
在桌面左下角打开【开始】菜单->【控制面板】,进入“控制面板”后双击Internet选项,如图1-3-20:
图1-3-20
按照下图执行操作,选择“安全”->“受信任的站点”->“站点”;
图1-3-21
在此区域中应显示“”,即“全国水路运政信息系统”的公网地址,如果没有此地址,可以在“添加”区域中输入该地址,并取消图1-3-22下方选择框中的“勾”,然后点击“添加”,完成操作。
注意,此处需要另行打开IE浏览器来进行设置。
图1-3-22
图1-3-23
选择“安全”“受信任的站点”“自定义级别”,如图1-3-24:
图1-3-24
图1-3-25
由于操作系统不同显示的安全选项有所不同,部分选项可能为隐藏,以下安全选项应全部设置为启用(只有②项可以为“提示”)。
1运行 ActiveX 控件和插件
2对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
3脚本
4弹出窗口阻止程序
5持续使用存储在计算机上的 Cookie
6使用每个会话的 Cookie(未存储)
7证书或只有一个证书时不提示选择客户证书 *
8持续使用第三方 Cookie *
9使用第三方会话 Cookie *
如果发现上述选项仍然有选择“禁用”的可以手动修改为“启用”,点击“确定”,关闭IE浏览器后再次访问“全国水路运政信息系统”。
1.3.6.与其它电子钥匙驱动冲突
该电子钥匙驱动与握奇(采用USB驱动)的WDAutoRegCert.exe程序和Rainbow的iKey程序冲突,建议用户安装前卸载与该电子钥匙驱动冲突的程序。
1.3.7.诺顿杀毒软件相关安全设置
如用户电脑中安装诺顿杀毒软件,登录“全国水路运政信息系统”时会弹出威胁警报提示框,请用户选择“允许运行此脚本”或“永远允许运行此脚本”。
1.3.8.IE浏览器被其他软件或病毒损坏
建议使用IE修复软件对IE进行恢复,若有问题请致电咨询(010-644442842-309)。
1.3.9.电子钥匙与USB接口插入时出现短路或未插紧现象
(1)如果当电子钥匙插入USB接口时出现短路现象,则计算机会重新启动,用户可等计算机启动之后,继续操作;
(2)如果电子钥匙与USB插口没有插紧,操作页面出现提示:
“解密失败”或“验签不通过”,用户可退出当前访问页面,重新登录系统。