1国家统计局身份认证系统使用手册及常见问题解答2目录一、申请证书的问题31.如何申请证书................................................................................32.何时需要重新申请自己的数字证书?...............................................83.如何重新申请证书?......................................................................84.如何在本机查看已经申请的数字证书?.........................................11二、“登录”企业一套表应用系统时的问题121.为什么点击“登录”时未弹出“客户身份验证”窗口,直接提示“该页无法显示”?....................................................................................122.在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后,出现“该页无法显示”?.......................................................................153.进行数据报送时,选择证书提交后系统提示“证书已过期”或“您的证书即将到期”,怎么办?.....................................................................154.进行数据报送时,弹出的“客户身份验证”窗口没有证书,怎么办?155.选择证书后,提示“该证书与用户名不匹配”,怎么办?................156.为什么弹出的认证窗口与常见的不同?.........................................15三、废除证书时的问题161.什么情况下需要废除证书?..........................................................162.如何废除证书?...........................................................................16四、如何删除证书17五、安全认证测试步骤19六、其它问题221.如果我想更换我的PC机,是否还能连到直报系统?.......................222.如何从浏览器中导入、导出个人证书?.........................................223.请确认您使用的计算机操作系统时间是当前时间............................22检查方法:双击您计算机桌面右下角的时钟,在弹出的“时间和日期属性”中,检查并调整为当前时间。如当前时间为2011年8月6日16点26分时,如图27:..........................................................................................233申请证书的问题1.如何申请证书进入证书在线服务系统的用户,将会看到如图1的界面,请首先阅读注意事项和证书申请步骤。图1初次登录系统报送数据的用户,请根据“用户证书申请步骤”进行证书的安装。第一步安装配置工具点击图1页面上的“根证书及配置工具”,如图2:图24弹出“文件下载”确认对话框,弹出“文件下载”提示,如图3。图3点击“保存”按钮后,将“根证书及客户端配置工具”保存到本地计算机桌面,如图45图4将“根证书及客户端配置工具”保存到客户端后,鼠标右键打开该文件,如图5图5在安装过程中,系统会弹出安全警告框,如图6:图6再次点击“运行”按钮,开始安装配置工具,安装完成后,出现“客户端配6置成功”提示,如图7:图7第二步申请用户证书在图1的页面中,输入企业用户名和口令,并点击“确定”,如果输入正确,出现“下载证书”页面,点击“证书下载”,如图8:图8此时系统会弹出确认框“SecurityAlert”,点击“yes”按钮,如图9:7图9接下来,您的计算机可能会出现图10的“潜在脚本冲突”提示框,点击“是(Y)”按钮:图10则计算机系统允许您申请证书,并弹出如图11的提示框,点击“是(Y)”按钮:图11之后,系统会弹出确认框,点击“确定”,如图12:图128此时证书申请安装操作已经完成。系统返回页面中提供该证书的一些相关信息,如图13:图132.何时需要重新申请自己的数字证书?(1)证书丢失或毁坏。例如机器重新安装了操作系统导致证书丢失,或者由于病毒、其他软件等把存放在浏览器中的个人证书损坏。(2)证书的有效期已过。如果证书到期,需要重新申请。3.如何重新申请证书?在“在线服务系统”中,点击页面右上方的“重新申请证书”按钮或者页面说明中的“重新申请证书”,进入重新申请证书页面,输入企业简称和口令,点击“确定”,如图14:9图14进入“重发证书”页面,单击“重发”按钮,如图15:图15接下来,出现提示确认重发证书的提示和安全警告,分别点击“确定”和“Yes”按钮,如图16:10图16此时您的计算机可能会出现“潜在的脚本冲突”提示,点击“是(Y)”按钮,如图17:图17之后,系统会弹出确认框,如图18:图18上图中“确定”后,重新申请证书的操作已成功完成,系统返回页面中会提示该证书的一些相关信息,如图19:11图194.如何在本机查看已经申请的数字证书?在打开的IE浏览器中选择“工具”,查看“Internet选项”,选中“内容”属性页,在“证书”栏里点击“个人”按纽您可以看到所有保存在本机上的个人证书,如图20:图2012二、“登录”企业一套表应用系统时的问题1.为什么点击“登录”时未弹出“客户身份验证”窗口,直接提示“该页无法显示”?可能的原因:(1)IE6.0默认设置:“若本机器没有证书或只有一张证书的情况下,不弹出证书选择对话框”,所以可能IE浏览器中没有有效证书,或者自动选择的那唯一一张证书错误证书而不能通过认证,所以出现无法访问服务器的现象;(2)本机IE有缓存,导致系统自动选择错误证书,不能通过认证;(3)用户以intranet/internet方式报送数据,但局域网不允许https协议通过;(4)用于报送数据的计算机系统配置、IE版本太低或做了限制;(5)计算机安装了主机防火墙,对HTTPS协议进行了限制;(6)用户访问报送系统时使用的浏览器不是IE,而是其它没有SSL功能的浏览器,如遨游、腾讯等;(7)网络线路故障。解决方法:(1)网络问题检查请到“开始/程序/附件/命令提示符”中执行命令。命令:telnetzbssl1.lwzb.cn443,若出现“无法连接”字样,则请本地网管确认局域网允许HTTPS协议(TCP443端口)通讯,和本机是否安装防火墙阻止https通讯;若未出现“无法连接”字样(DOS框中出现空白信息),则说明网络不存在问题,请检查其他问题。(2)尝试缓存清理清除本机IE浏览器缓存,方法如图21,分别点击“删除Cookies”、“删除文件”、“清除历史记录”,并将“网页保存在历史记录中的天数”设置为“0”,13图21然后关闭浏览器重新登录网站。(3)检查IE版本问题检查本机IE版本,请按规定使用IE5.5以上浏览器报送数据,并保证本机IE密钥长度为128位。查看本机IE版本及密钥长度方法如下:在IE菜单中选择“帮助”并点击“关于InternetExplorer”,出现图2214图22此页面显示了有关IE的信息,其中:第一项:版本第二项:密钥长度如果不符合要求,请升级IE版本至IE5.5以上,使用具有IE5.5以上版本的计算机系统报送数据。(4)IE设置问题首先修改设置,使能够在只有一张证书时也弹出认证窗口,方法如下:选择IE--工具--internet选项--安全--自定义级别--其他--没有证书或只有一张证书时不进行客户证书选择,设置成“禁用”(见图23)。并且重新申请个人证书。图23(5)如果以上几种原因均不符合,请选择网络非高峰时间再试一下,可能是因为当地网络线路临时故障导致。152.在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后,出现“该页无法显示”?可能的原因:(1)本机证书文件已损坏;(2)本机系统有特殊限定;(3)系统或浏览器版本太低。判断、解决问题的方法:(1)如果证书文件损坏,请尝试重新申请证书;(2)确定用户使用的计算机或网络中对Internet的访问是否有特殊限制(如只允许访问特定的ip或网站等),如果有,则需要取消限制;(3)确定用户的操作系统(win98二版以上、中文)和浏览器版本(5.5以上)是否符合直报系统的要求。3.进行数据报送时,选择证书提交后系统提示“证书已过期”或“您的证书即将到期”,怎么办?根据标准规定,证书的有效期为三年,当有效期满或将满时,系统会出现提示,此时应重新申请证书。4.进行数据报送时,弹出的“客户身份验证”窗口没有证书,怎么办?此时应根据“如何在本机查看已经申请的数字证书?”提供的方法查看本机是否安装了证书。如果没有,则需要下载安装根证书和用户证书。5.选择证书后,提示“该证书与用户名不匹配”,怎么办?这是因为您提供的证书信息与您登陆应用系统的用户信息不一致,此时请检查您提交的证书是否为向联网直报系统报送数据的证书,并核实企业账户信息。6.为什么弹出的认证窗口与常见的不同?由于某些用户计算机上安装了其它应用系统提供的安全认证客户端程序,如炒股软件、网上银行、期货交易等,导致计算机不会弹出本系统使用的认证窗口。此时需要暂时关闭其它安全认证客户端程序。16三、废除证书时的问题1.什么情况下需要废除证书?当您在临时的计算机(如网吧中的计算机)上安装企业的证书并报送数据后,为保护您的企业数据安全,请务必执行“废除证书”的操作。2.如何废除证书?在“在线服务系统”中,点击页面右上方的“废除证书”按钮或者页面说明中的“废除证书”,则出现“废除证书”页面,点击“确定”按钮,如图24:图24系统再次提示“废除证书”窗口,点击“废除”,如图25:17图25此时废除证书操作已成功完成,并返回废除成功的界面,如图26:图26四、如何删除证书参加培训时,各用户在培训用计算机上下载安装的证书可能会给企业数据和系统安全带来风险,因此,培训结束后需将培训计算机上的证书删除。步骤如下:1.打开IE浏览器,点击“工具——Internet选项”,如下图:182.在“Internet选项”里面选择“内容——证书”选项,系统会弹出证书选项框,如下图:19在证书框里的“个人“选择框里面选择需要删除的证书,如上图中的“*******-YTBTEST”证书,点击“删除(R)按钮,并在弹出的提示框中再选择“是(Y)”按钮,即可删除该证书,如下图:五、安全认证测试步骤正式报送前,各企业用户需在企业本地环境中测试使用证书访问统计联网直报应用系统,确保正常登录。测试步骤如下:1.确认证书已经下载并安装成功在打开的IE浏览器中选择“工具”,查看“Internet选项”,选中“内容”属性页,在“证书”栏里点击“个人”按纽,如下图:20在“个人”选项卡里面可以查看登录证书。2.使用证书登录直报应用登陆统计联网直报门户网站,如国家局地址为,选择所使用的企业填报登录页面(清华同方或京云万峰),使用已下载的用户证书进行数据报送。步骤:第一步:在联网直报系统首页,输入登录用户名、口令、验证码,点击“登录”,如下图所示第二步:在客户端弹出的证书窗口中选择已安装的用户证书,点击“确定”。21如下图:第三步:认证通过后,访问应用系统,进行数据报送。如测试通过,则可正常访问应用系统,进行数据报送。如测试中发现问题,不能正常登录系统,可