天威诚信数字证书

天威诚信数字证书——操作手册版本号：Version2.0-----飞天黑色EKEY版北京天威诚信电子商务服务有限公司iTruschinaCo.,Ltd.天威诚信数字证书操作手册第2页共24页目录一、概述.......................................................................................................................3二、数字证书注册流程...............................................................................................3三、ePass2000安装与配置........................................................................................41、安装ePass2000驱动程序......................................................................................................42．ePass2000管理工具各项功能介绍.......................................................................................7（1）初始化工具介绍...............................................................................................................................8四、数字证书在线注册...............................................................................................91、系统准备（请一定仔细阅读下列信息）.............................................................................92、在线注册................................................................................................................................93、检查数字证书是否成功下载到ePass2000中....................................................................13五、数字证书更新流程.............................................................................................14六、重装计算机系统或更换电脑后，如何处理数字证书.....................................14附：常见问题.............................................................................................................22天威诚信数字证书操作手册第3页共24页一、概述北京天威诚信电子商务服务有限公司是经信息产业部批准的全国性PKI/CA企业，是专门从事数字信任服务、PKI/CA建设服务、PKI/CA应用服务、PKI/CA运营管理咨询服务和PKI/CA体系整体规划服务的专业化信息安全技术与服务公司。此次,我公司与联想集团合作作为第三方为联想电子订单系统提供数字认证服务。二、数字证书注册流程1、接收天威诚信公司数据中心提供的一次性证书注册密码(12位)；2、使用随带光盘安装飞天诚信ePass2000驱动程序；3、请您在注册证书前，确认一下是否安装了3721等上网助手和旋风下载等下载软件，主要包括：3721、网际快车、网络实名、旋风下载、网络蚂蚁、QQ2005、FlashGet、迅雷等，如果已安装，请先把上述软件等卸载再进行注册。否则，您无法正常操作。4、登录页面在线填写注册表；5、一旦您在线注册的信息与天威诚信公司鉴证组上传数字中心的信息一致，证书将自动签发,下载到您的ePass2000中。6、当您已经成功获取您的数字证书后，您需要登陆联想商务网站提交您的证书信息。具体路径为：用户注册-代理证书注册天威诚信数字证书操作手册第4页共24页三、ePass2000安装与配置在ePass2000使用之前必须在您的计算机上正确安装ePass2000驱动程序注：在安装驱动之前，不要将ePass2000插入计算机的USB端口1、安装ePass2000驱动程序安装准备：将安装光盘放入光盘驱动器，然后执行“eps2k_std_mgr_admin.exe”,就开始了ePass2000的安装过程。安装流程：⑴、安装开始后，系统会出现如下图所示界面，选择与您系统相对应的系统语言，点击“确定”。⑵、显示欢迎界面，点击“下一步”继续。天威诚信数字证书操作手册第5页共24页点击“完成”点击“安装”天威诚信数字证书操作手册第6页共24页注：1.成功地结束安装后，请插入ePass2000到您的计算机的USB端口上。系统会提示找到新硬件，并且会为检测到的硬件自动激活驱动程序。2.此次安装的驱动程序是管理员版，如果您在之前已安装过用户版的驱动程序，您需要先将用户版驱动程序卸载，卸载ePass2000驱动程序有两种方法：进入“添加/删除程序”，找到“USBToken2000”点击“更改/移除”进行卸载。直接安装新的驱动程序，用户版驱动程序会自动卸载。流程如下：双击安装程序，即可显示出如下图所示页面：点击“是”点击此处天威诚信数字证书操作手册第7页共24页卸载完成后，需重新启动系统再进行新驱动程序的安装，安装过程可参看本文档前面的介绍。2．ePass2000管理工具各项功能介绍1.初始化：初始化PKI存储区空间，对于更新证书的用户，此项工作必须要更新证书之前完成。2.改变用户PIN码：ePass2000初始用户PIN码为1234，用户可以使用此工具修改用户PIN码。3.改变令牌名：您可以为您的ePass2000设定一个自己比较容易识别的名称。4.用户PIN码解锁：用户在读取存储在ePass2000中的证书时，会被要求输入用户PIN码，如果连续输入错误超过三次，ePass2000会被锁死。一旦ePass2000被锁死，您您需要使用管理员使用此工具解锁用户PIN码。5.改变管理员PIN码：初始的管理员PIN码是：rockey我们不建议您修改此密码，以防修改后的密码丢失，造成ePass2000无法使用。在“开始”菜单中找到“USBTOKEN”并打开管理员工具，如图所示：点击此处天威诚信数字证书操作手册第8页共24页（1）初始化工具介绍点击初始化“开始”菜单，如下图所示：此时您已设定好用户PIN码天威诚信数字证书操作手册第9页共24页输入相应的密码，点击“初始化”键，即可完成初始化工作。注意：一旦初始化成功，您的epass2000的用户PIN码就变成您在初始化时设定的密码。四、数字证书在线注册1、系统准备（请一定仔细阅读下列信息）⑴、请您在注册证书前，确认您的操作系统是否安装了3721等上网助手和旋风下载等下载软件，其中主要包括：3721、网际快车、网络实名、旋风下载、网络蚂蚁、QQ2005、FlashGet、迅雷等，如果有，请一定先卸载上述软件再进行证书注册。否则，您无法正常操作，甚至导致证书丢失。⑵、操作系统确定满足以下要求：◆WIN98系统：安装XENOLL控件◆WIN2000系统：安装SP4补丁,或SP3补丁+XENROLL控件◆WINXP系统：安装SP2补丁,或SP1补丁+XENROLL控件◆WIN2003系统：安装XENROLL控件注：①请在下载XENROLL控件。②windowsXP+sp2的用户，需要将IE浏览器的安全性降低到中低才能下载证书。2、在线注册⑴、登录注册页面：填写相应注册信息，如下图所示：天威诚信数字证书操作手册第10页共24页注：⑴证书注册密码(12位)：★天威诚信公司鉴证组将以电子邮件的方式将证书注册密码的前8位发送到您的邮箱中；(电子邮件的主题为数字证书注册)★证书注册密码后4位字符，天威诚信公司鉴证组将通过电话，传真或密码信封等方式告知您；据此，组成完整的12位证书注册密码。⑵电子邮件：请输入您的电子邮件地址，且必须与您提交的“客户声明”中的电子邮件地址匹配。⑵、信息填写完成后，确认所填写信息准确无误，点击“接受”。此时，系统将有下面的提示：无需填写点击“确定”天威诚信数字证书操作手册第11页共24页注：输入您的ePass2000用户密码，ePass2000默认用户PIN为：1234，直接输入即可。注：在ePass2000中，生成密码对。点击“是”天威诚信数字证书操作手册第12页共24页此时，数字证书已成功下载到您的ePass2000中。点击“是”天威诚信数字证书操作手册第13页共24页3、检查数字证书是否成功下载到ePass2000中双击图标屏幕右下角的证书管理工具，如下图所示：注：点击“查看”，查看证书信息，确认数字证书已成功安装。天威诚信数字证书操作手册第14页共24页五、数字证书更新流程天威诚信数字证书有效期为一年，当您的数字证书即将过期时，您需要更新您的数字证书，以延续您的服务。具体更新流程，请参见天威诚信公司的“数字证书更新通知”。六、重装计算机系统或更换电脑后，如何处理数字证书当您的计算机因某种原因需要格式化并重新安装操作系统或需要更换电脑之后，您如何处理您的数字证书：1、重新安装ePass2000驱动程序方法1：将安装光盘放入光盘驱动器，然后执行“eps2k_std_mgr_admin.exe”,就开始了ePass2000的安装过程；方法2：登陆下载驱动程序2、安装证书链方法1：登录点击“安装CA”，完成后重新启动系统；（1）操作流程如下：天威诚信数字证书操作手册第15页共24页点击“安装CA”点击“是”天威诚信数字证书操作手册第16页共24页（2）检查CA证书链是否安装成功；方法：1）、插入ePass2000，打开屏幕右下角的证书管理工具，点击“查看”：2）、点击“证书路径”，查看证书路径；天威诚信数字证书操作手册第17页共24页正常的CA证书链应显示为；若不是正确的CA证书链显示，则需要使用方法2中介绍的方法进行手动安装：天威诚信数字证书操作手册第18页共24页方法2：登陆手动下载安装数字证书的3级证书链；天威诚信数字证书操作手册第19页共24页分别双击页面右侧显示的三张证书，按下面流程进行安装：点击“安装证书”天威诚信数字证书操作手册第20页共24页点击“下一步”点击“下一步”天威诚信数字证书操作手册第21页共24页3、完