银行系统安全说明

核心提示： 5、什么是根证书？根证书是CA认证中心给自己颁发的证书，是信任链的起始点，银行系统安全说明(2)，安装根证书意味着对这个CA认证中心的信任，首次登录网上银行，您就只能到CA中心提供的一个专门站点申请换证，具体操作步骤参见网银外部网页上的有关说明，根据系统提示必须下载并安装建行CA认证中心颁

5、什么是根证书？

根证书是CA认证中心给自己颁发的证书，是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。首次登录网上银行，根据系统提示必须下载并安装建行CA认证中心颁发的根证书及您的客户证书（二者缺一不可），以保证您网上交易的安全。

6、什么是服务器证书？

服务器证书是CA认证中心颁发的、安装在服务器上用以证明服务器身份的证书。

7、什么是客户证书？

客户证书又称浏览器证书，是指由CA认证中心颁发的、安装在客户浏览器端使用的8、个人或企业证书。

数字证书应如何正确使用？

CA认证中心签发证书后，证书的持有者给其他人、Web站点提供他的证书来证明他的身份，以建立加密的、可信的通讯通道。在银行网上银行系统中，下载客户证书及CA根证书的过程即是将这些证书安装到您的浏览器的过程，浏览器（IE4.0以上版本及NETSCAPE COMMUNICATOR4.0以上版本）会引导您完成安装过程。在用户进入网上银行交易之前，浏览器与服务器之间建立SSL安全通道时，会自动使用双方的证书，所以，在进入交易之前，您应保证您的客户证书及CA根证书已经安装在您的浏览器中。客户证书及私钥是您在INTERNET网上进行安全交易的基础，您应保持私钥的秘密性。在完成证书下载后，建议您立即备份客户证书及私钥。您的私钥是有密码保护的，在导出证书及私钥时，系统将提示提供该密码，因此，您应牢记这个密码，并定期更换密码。这个密码不应告诉别人，否则他可以得到您的证书及私钥，完全冒充您的身份在网上银行交易。 在NETSCAPE COMMUNICATOR4.04中备份证书及私钥的方法是：选择"安全"按钮，选"证书"中的"你的"，在显示的证书中选择用于银行网银中心的客户证书，选择"输出"按钮，最好将其存储在软盘上，放在安全的地方。在INTERNET EXPLORER4.0中备份证书及私钥的方法是：选择"查看"按钮，选"INTERNET选项"，在"内容"标签中选择"证书"的"个人"按钮，选择用于银行网银中心的客户证书，选择"导出"按钮，最好将其存储在软盘上，放在安全的地方。

9、数字证书下载失败怎么办？

证书下载时，因网络中断等原因将造成下载失败。如果您是在开户时下载证书失败，请按浏览器的后退键，退回到网上开户的页面，再重新开户申请；如果您是在证书更新时下载失败，您只需重新下载。

10、数字证书不小心丢了怎么办？

如果因为病毒、PC机重装等原因而遗失证书时，您可以恢复已备份的客户证书（注意：导入时必须键入备份时的密码），具体分为以下两种情况。在NETSCAPE COMMUNICATOR 中恢复证书的方法是：选择"安全"按钮，选"证书"中的"你的"，选择"输入证书"按钮；在INTERNET EXPLORER 中恢复证书的方法是：选择"工具"按钮，选"INTERNET选项"，在"内容"标签中选择"证书"的"个人"按钮，选择"导入"按钮。但最安全的做法是终止网银服务，然后重新开户。

11、数字证书到期后怎么办？

某些银行CA认证中心提供的数字证书有一年或两年的有效期限。数字证书到期后您将不能再进入网上银行交易系统。因此，在证书到期前您需要及时更换新的证书。到期换证有两种途径：登录网上银行时，网银系统将提示您证书即将到期，请到CA站点上自动换证，并提供CA站点的URL超链接。您只需点击该URL到CA站点实时下载新的证书即可。换证后您客户个人证书的CN不会发生变化；如果证书已经过期，您就只能到CA中心提供的一个专门站点申请换证，具体操作步骤参见网银外部网页上的有关说明。

本文出自 “王乾De技术Blog” 博客，请务必保留此出处http://redking.blog.51cto.com/27212/15618