数字证书驱动及客户端安装操作指引

数字证书驱动及客户端安装操作指引数字证书驱动及客户端安装操作指引数字证书驱动及客户端安装操作指引数字证书驱动及客户端安装操作指引广州市数字证书管理中心二○一一年四月一日目目目目录录录录一、用户须知..........................................................................................................................3二、安装要求..........................................................................................................................3三、安装数字证书驱动程序...................................................................................................5四、安装数字证书客户端.......................................................................................................9五、数字证书客户端功能介绍.............................................................................................111、证书注册功能.............................................................................................................112、数字证书功能.............................................................................................................143、系统设置功能.............................................................................................................244、软证书功能.................................................................................................................27六、软件的卸载.....................................................................................................................31一、用户须知1、请到广州市数字证书管理中心网站下载数字证书客户端安装包：、该压缩包包含以下三个文件
USB驱动程序；
数字证书客户端安装程序；
数字证书驱动及客户端安装操作指引。在安装“USB驱动程序”及“数字证书客户端程序”前请先查看“数字证书驱动及客户端安装操作指引”，然后再按照其按照步骤安装“USB驱动程序”和“数字证书客户端程序”。3、目前数字证书客户端主要功能包括以下几部分：
数字证书注册
数字证书管理和测试二、安装要求操作系统版本：WindowsXP、Windows2003、、Windows7硬件要求：CPU：800MHZ或以上内存：256M或以上其中安装了windows7的用户请注意，进行安装前需要按以下步骤调节系统：1、点击屏幕左下角“开始”；2、在搜索栏输入UAC，点击旁边的“搜索”按钮，如图：3、点击上方的“更改用户账号控制设置”4、把滑动按钮拉到“从不通知”，如图：5、点击“确定”后即可继续安装数字证书客户端。6、待完成安装数字证书驱动程序和数字证书客户端后，按照以上步骤把滑动条拉回原来位置。三、安装数字证书驱动程序注意：在安装驱动程序前如果已经插入了数字证书，请先拔出数字证书再进行安装。（1）双击USB驱动包.exe，如下图：（2）点击下一步，进入网证通CSP安装程序，如下图：（3）点击下一步，进入明华USBKey驱动安装，如下图：（4）点击下一步，开始安装明华USBKey驱动程序，如下图（5）安装完成，如下图：（6）点击完成，开始进入WellhopeUSBKey驱动程序的安装，如下图：（7）点击Finish，完成驱动程序的安装，提示安装成功，如下图：完成USB的驱动程序的安装，接着安装数字证书客户端。四、安装数字证书客户端（1）点击数字证书客户端.exe开始安装客户端。如下图（2）点击下一步，进入选择软件安装目录，点击“浏览”按钮可以选择安装目录.（3）安装过程会自动进行，等待安装完成，会弹出安装完成对话框。点击完成，会弹出2个窗口，注册组件，最后完成软件的安装。客户端弹出如下界面：（4）安装完成后把数字证书插入到电脑的USB接口，当系统提示如图：即可使用证书进行相关业务操作。五、数字证书客户端功能介绍1、证书注册功能功能说明：证书注册功能是把数字证书内的证书注册到IE里面，以供网页上使用证书的应用程序调用。操作说明：（1）启动软件，出现如下界面。（2）在任务栏出现托盘图标，如果没有插入数字证书，会出现如下界面（3）当你插入数字证书，会出现如下界面（4）当注册完成时候，数字证书客户端会把数字证书内的2张证书读取出来，并将其注册到IE里面。如下图此时证书注册完成，任务栏里出现提示。需要查看IE里面的证书请在浏览器的菜单栏点击工具-Internet选项-内容-证书即可看到2张证书已经在IE个人证书库中。2、数字证书功能数字证书功能用于查看、导出、测试数字证书中的证书，并且对数字证书的密码进行修改。数字证书功能包括以下两个模块：证书管理和证书测试（1）证书管理功能说明：主要是查看、导出数字证书内的证书及密码修改。操作说明：i.当用户插入数字证书，完成证书注册以后，出现如下界面ii.把鼠标移动至证书栏里，会提示证书的名称和作用。第一个是加密证书，第二个是签名证书。iii.选中一个证书，然后点击导出证书，(或者双击列表中的一个证书)，输入名字，点击保存即可。打开导出证书的路径，即可找到证书，如下图。（2）修改密码功能说明：用户可以对数字证书的pin密码(口令)进行修改。操作说明：i.输入现有密码，然后输入2次新的密码，点击修改密码。出现以下界面。到此，密码修改成功，请记住新的密码。（3）证书测试功能说明：主要是测试证书的基本功能是否正常，主要包括数字证书登录退出测试、数字签名验签测试、证书测试操作说明：i.登陆测试：在密码框中输入密码，点击登陆。ii.数字签名测试：在数据输入区输入你要测试的数据。然后点击“数字签名测试”按钮，如下图a)对数据进行纯签名b)对数据进行纯签名验证c)对数据进行签名d)对数据进行签名验证e)对数据进行哈希运算说明：到此说明数字签名测试是成功的，如果测试失败，会有错误代码提示。iii.加解密测试：在数据输入区输入你要加解密的数据。然后点击“加解密测试”按钮。如下图：a)对数据进行加密b)对数据进行解密，如下图所示，输入和输出的数据一样说明：到此说明加解密测试是成功的，如果测试失败，会有错误代码提示。iv.证书测试点击“证书测试”按钮。a)获取加密证书b)签名证书c)解析证书。在数据输出区可以得到把证书解析成xml格式的内容说明：到此说明证书测试是成功的，如果测试失败，会有错误代码提示。v.清空文本区说明：是把数据输入区和数据输出区的内容清空。vi.退出登陆说明：退出当前的工作，并拔出数字证书。3、系统设置功能功能说明：系统设置主要是对数字证书客户端的升级方式和启动方式进行设置。操作说明：点击主界面右上方的“系统设置“，出现如图：（1）设置使用的证书类型功能说明：数字证书客户端可支持使用硬件类型的数字证书和安装到IE里面的软证书，系统默认的是选择硬证书。操作说明：
如果使用硬件型的数字证书，则选择硬证书，点击确定；
如果使用安装到IE里面的软证书，则选择软证书，点击确定。备注：什么叫硬证书？什么叫软证书？数字证书一般可以存贮成文件形式（软证书）或USBKEY形式（硬证书）1、软证书也就是我们通常所说的文件证书，通过申请，CA会发放PFX形式的证书，在windows下通过双击可以导入到操作系统里，为保证安全性，私钥是加密存放，需要用到私钥的时候须输入密码才能使用。2、硬证书USBKEY是基于USB接口的身份认证产品-----电子令牌内含安全文件系统，可以存储X.509数字证书、密钥和其它机密信息，能够用有效的、简化的配置，提供给商业,电子供应商和最终用户以进行安全的、便捷的用户鉴定，从而减少成本。当今主流的浏览器等应用程序能方便地访问存储与其中的证书信息，使电子令牌广泛应用于网络认证领域。USB设备基于计算机的USB接口，支持热插拔，轻巧便于携带，具有内置PIN码保护，多次误操作锁定，带有软件控制状态指示灯，方便监控等功能。（2）升级方式功能说明：为了您能更好的使用数字证书，本客户端能自动连网检测是否有更新版本客户端并及时下载更新。（3）设置开机启动功能说明：设置开机启动可设置启动电脑时是否自动启动数字证书客户端和启动数字证书客户端后是否自动把证书注册到IE里面。操作说明：点击“设置开机启动“选项卡，出现如图：
勾选“开机自动启动“表示电脑启动时自动启动数字证书客户端
勾选“启动自动注册证书“表示启动数字证书客户端并且插入数字证书，客户端会自动把证书注册到IE。注意：为了您能更好的使用数字证书，建议您保持原有设置。4、软证书功能功能说明：数字证书客户端可选择使用硬证书和软证书，使用软证书需要注意一下几点：（1）由于软证书不含有加密证书，在数字证书客户端使用加解密测试会有相应错误提示，属于正常现象；（2）由于软证书没有登录行为，所以数字证书客户端选择使用软证书后，不能进行登录测试，属于正常现象；（3）数字证书客户端的数字证书管理界面中注册证书功能和卸载证书功能和修改密码功能只针对硬证书而设置的，由于软证书在使用前需要手动安装到IE里面，并且密码的设置使在安装证书到IE时可设置的，所以软证书不使用数字证书管理界面中注册证书功能和卸载证书功能和修改密码功能。操作说明：（1）安装软证书到IE并设置软证书使用密码
假设已经下载到软证书，软证书是一个pfx格式的文件，如下图：
双击打开软证书文件，出现以下界面
点击下一步，提示指定导入的文件，如图：
点击下一步，输入私钥保护密码（证书领取时，CA公司提供或用户设置），如下图：
为了提高软证书使用的安全性，建议勾选上图中的启动强私钥保护，再点击下一步；
选择证书存储区，默认选择根据证书类型，自动选择证书存储区域即可，点击下一步；
点击完成
如果设置了启动强私钥保护，系统提示设置使用软证书时的密码，如图：
点击设置安全级别，出现如图
设置安全级别为高，点击下一步，出现如图：
设置使用软证书时需要输入的密码，输入好密码后，点击完成即可。（2）设置数字证书客户端使用软证书
点击主界面右上方的“系统设置“；
选择在当前使用的证书类型选择“软证书”，点击确定即可。（3）数字签名测试和证书测试在完成软证书的安装和数字证书客户端设置使用软证书后，可以进行数字签名测试和证书测试。
在数据输入区输入你要测试的数据。然后点击“数字签名测试”按钮，出现如下图：
选择刚才安装的软证书，点击确定
如果设置了启动强私钥保护，则出现以下界面，提示需要输入私钥保护密码：
点击确定，然后输入私钥保护密码，点击确定即可继续进行数字签名测试。
点击“证书测试”，按照上面方法即可完成证书测试；六