%BA%AB份认证系统使用手册及常见问题解答

1身份认证系统使用手册及常见问题解答2目录一、申请证书的问题1.如何申请证书................................................................................32.何时需要重新申请自己的数字证书？...............................................93.如何重新申请证书？......................................................................94.如何在本机查看已经申请的数字证书？.........................................11二、废除证书时的问题121.什么情况下需要废除证书？..........................................................122.如何废除证书？...........................................................................12三、如何删除证书13四、安全认证测试步骤15五、其它问题181.如果我想更换我的PC机，是否还能连到直报系统？.......................182.如何从浏览器中导入、导出个人证书？.........................................183.请确认您使用的计算机操作系统时间是当前时间............................19检查方法：双击您计算机桌面右下角的时钟，在弹出的“时间和日期属性”中，检查并调整为当前时间。如当前时间为2011年8月6日16点26分时，如图20：..........................................................................................193申请证书的问题1.如何申请证书进入企业一套的用户，将会看到如图1的界面，点击“下载证书”（如红色圈内）进入在线服务系统，将会看到如图2的界面，请首先阅读注意事项和证书申请步骤。图1图24初次登录系统报送数据的用户，请根据“用户证书申请步骤”进行证书的安装。第一步安装根证书及配置工具点击图2页面上的“根证书及配置工具”，如图3：图3弹出“文件下载”提示，点击“保存”按钮后，将“根证书及客户端配置工具”保存到本地计算机桌面，如图45图4将“根证书及客户端配置工具”保存到客户端后，鼠标右键打开该文件，如果是xp系统，如图5，图5在安装过程中，系统会弹出安全警告框，如图6：6图6再次点击“运行”按钮，开始安装配置工具，安装完成后，出现“客户端配置成功”提示，如图7：图7如果是win7用户，选择以管理员身份运行（A），成功即跳出客户端配置已经完成！，如图8显示。7图8第二步申请用户证书在图2的页面中，输入企业用户名和口令，并点击“确定”，如果输入正确（用户名和口令和企业一套表里用户名口令相同），出现“下载证书”页面,点击“证书下载”，如图8：8图8会跳出证书安装成功的消息框，如图9图9此时证书申请安装操作已经完成。系统返回页面中提供该证书的一些相关信息，如图10：图1092.何时需要重新申请自己的数字证书？（1）证书丢失或毁坏。例如机器重新安装了操作系统导致证书丢失，或者由于病毒、其他软件等把存放在浏览器中的个人证书损坏。（2）证书的有效期已过。如果证书到期，需要重新申请。3.如何重新申请证书？在“在线服务系统”中，点击页面右上方的“重新申请证书”按钮或者页面说明中的“重新申请证书”，进入重新申请证书页面，输入企业简称和口令，点击“确定”，如图11：图11进入“重发证书”页面，单击“重发”按钮，如图12：图1210接下来，出现提示确认重发证书的提示和安全警告，分别点击“确定”和“Yes”按钮，如图13，图14：图13图14之后，系统会弹出确认框，如图15：图15上图中“确定”后，重新申请证书的操作已成功完成，系统返回页面中会提示该证书的一些相关信息，如图16：11图164.如何在本机查看已经申请的数字证书？在打开的IE浏览器中选择“工具”，查看“Internet选项”，选中“内容”属性页，在“证书”栏里点击“个人”按纽您可以看到所有保存在本机上的个人证书（老系统后缀是：-NBS，新系统后缀：-JSRA），如图：12二、废除证书时的问题1.什么情况下需要废除证书？当您在临时的计算机（如网吧中的计算机）上安装企业的证书并报送数据后，为保护您的企业数据安全，请务必执行“废除证书”的操作。2.如何废除证书？在“在线服务系统”中，点击页面右上方的“废除证书”按钮或者页面说明中的“废除证书”，则出现“废除证书”页面，点击“确定”按钮，如图17：图17系统再次提示“废除证书”窗口，点击“废除”，如图18：13图18此时废除证书操作已成功完成，并返回废除成功的界面，如图19：图19三、如何删除证书参加培训时，各用户在培训用计算机上下载安装的证书可能会给企业数据和系统安全带来风险，因此，培训结束后需将培训计算机上的证书删除。步骤如下：1.打开IE浏览器，点击“工具——Internet选项”，如下图：142.在“Internet选项”里面选择“内容——证书”选项，系统会弹出证书选项框，如下图：15在证书框里的“个人“选择框里面选择需要删除的证书，如上图中的“*******-YTBTEST”证书，点击“删除（R）按钮，并在弹出的提示框中再选择“是（Y）”按钮，即可删除该证书，如下图：四、安全认证测试步骤正式报送前，各企业用户需在企业本地环境中测试使用证书访问统计联网直报应用系统，确保正常登录。测试步骤如下：1.确认证书已经下载并安装成功在打开的IE浏览器中选择“工具”，查看“Internet选项”，选中“内容”属性页，在“证书”栏里点击“个人”按纽，如下图：16在“个人”选项卡里面可以查看登录证书。2.使用证书登录直报应用登陆统计联网直报门户网站，使用已下载的用户证书进行数据报送。步骤：17第一步：在联网直报系统首页，输入登录用户名、口令、验证码，点击“登录”，如下图所示第二步：在客户端弹出的证书窗口中选择已安装的用户证书，点击“确定”。如下图：18第三步：认证通过后，访问应用系统，进行数据报送。如测试通过，则可正常访问应用系统，进行数据报送。如测试中发现问题，不能正常登录系统，可按本文档第“二、“登录”企业一套表应用系统时的问题”章节所示解决方法进行解决。五、其它问题1.如果我想更换我的PC机，是否还能连到直报系统？如果您使用的是浏览器IE5.5或以上版本，可以采用两种方法：方法（1）是重新申请证书：到新的机器上重新申请证书（见（1）证书丢失或毁坏。例如机器重新安装了操作系统导致证书丢失，或者由于病毒、其他软件等把存放在浏览器中的个人证书损坏。（2）证书的有效期已过。如果证书到期，需要重新申请。如何重新申请证书？中重新申请证书的步骤）。方法（2）是将个人证书导出，导入到新机器中。2.如何从浏览器中导入、导出个人证书？导入导出个人证书步骤如下：(1)导出个人证书在打开的IE浏览器中选择“工具”，查看“Internet选项”，选中“内容”属性页，在“证书”栏里点击“个人”按纽。您可以看到所有保存在本机上的个人证书。选择您要导出证书，单击“导出”，然后按照向导进行证书导出。导出过程中注意：19导出私钥选项，必须选择“是，导出私钥”，若该选项不允许选择，则说明该证书无法导出；导出文件格式选项，将“如果可能，将所有证书包括到证书路径中”和“启用加强保护”这两个选项选上；密码选项，任意输入一个保护密码和文件名。(2)导入个人证书个人证书的文件名应该是以pfx作为扩展名，用户只要鼠标双击个人证书文件，然后按照向导，进行默认操作即可完成导入，导入过程中会要求输入个人证书导出时的保护密码。3.请确认您使用的计算机操作系统时间是当前时间检查方法：双击您计算机桌面右下角的时钟，在弹出的“时间和日期属性”中，检查并调整为当前时间。如当前时间为2011年8月6日16点26分时，如图20：（图20）4、每张证书有效期为三年，到期后需重新申请证书；5、在一套表系统中注册了子账户的用户，多个子账户可以同时使用其主账户的证书登录系统，进行报送；6、支持口令同步：在应用系统中修改账户口令后，再到身份认证系统下载证书时，使用修改后的口令。（与应用系统程序接合实现，各自建应用节点可自行实现）7、培训结束后需将培训计算机上的证书删除；正式报送前，应组织各企业用户在企业本地环境中测试使用证书访问统计联网直报应用系统，确保正常登录。8、在联网直报的网页上点击“下载证书”显示在线申请证书页面打不开，电信用户请访问：，移动用户请访问：，20联通用户请访问：。