证书,或数字证书,是客户在网上进行交易及商务活动的身份证明,基于证书还可以对数据进行加密和签名。经过数字签名的网银交易数据不可修改,具有唯一性和不可否认性,从而可以防止他人冒用证书持有者名义进行网上交易,维护用户及银行的合法权益,减少和避免经济及法律纠纷。浏览器证书存储于IE浏览器中,可任意备份证书和私钥。客户端不需要安装驱动程序(根据情况可能需要下载安装最新的签名控件),且无需证书成本。IE浏览器证书比较适合有固定上网地点的客户。
什么是K宝证书
K宝证书存储于USBKEY介质中,介质中内置了智能芯片,并有专用安全区来保存证书私钥,K宝证书私钥不能导出,因此备份的文件无法使用,其安全性高于浏览器证书。K宝证书容易随身携带,但客户使用时需要安装K宝驱动程序,并且K宝证书需要证书成本。
证书的功能
目前我行已经推出了客户端使用的网上银行智能安装程序,它能够自动检测当前使用的系统环境并安装必需软件,从而非常便捷地建立起安全稳定的网上银行操作环境。
自助更新
如果您是IE证书客户,将不允许进行自助更新,您必须到我行任一营业网点进行证书更新,或者升级为K宝证书客户。
自助更新具体操作如下:
(1)如果您是K宝证书,点击确定,如下图所示:
(2)系统自动检测环境,检测完毕后输入K宝密码,如下图所示:
(3)之后需要您设置新的K宝密码,并点击“确定”按钮完成证书更新工作,如图所示:
请您持个人有效身份证件,到原注册网点填写《中国农业银行电子银行业务申请表(个人)》,并交纳相应的费用。我行服务人员审核之后将为您补办证书,您可以自助下载证书。
如果您使用的是IE证书,补办证书时将为您免费发放动态口令卡,或者直接升级为K宝。
p.normalfont1430{font-size:14px!important;font-family:'微软雅黑'!important;line-height:30px!important;color:#000!important;text-indent:2em;}p.normaltitle{text-indent:0em;}什么是密码信封
密码信封外观
如下图所示:
p.normalfont1430{font-size:14px!important;font-family:'微软雅黑'!important;line-height:30px!important;color:#000!important;text-indent:2em;}请将K宝正确连接到计算机上。您可以用两种方法来查看您的证书。
(一)使用浏览器证书管理器查看。参见查看浏览器证书。
(二)利用证书管理工具查看。
点击“证书操作”->“查看证书”,系统自动搜索现有USB-KEY中的证书,若存在证书将弹出证书信息窗口,如下图所示:
p.normalfont1430{font-size:14px!important;font-family:'微软雅黑'!important;line-height:30px!important;color:#000!important;text-indent:2em;}p.normaltitle{text-indent:0em;}打开IE浏览器的“工具”,选择“Internet选项”,如下图所示:
选择“内容”选项卡,如下图所示:
点击“证书”按钮,系统将弹出证书管理器窗口,如下图所示:
根据客户号选择您自己的证书,然后点击“查看”,系统弹出证书查看窗口,如下图所示:
通过本窗口可以查看该证书的有效期及更新次数等信息。
(一)如果您已经将您的证书做了备份,则可直接将备份的证书导入,导入时按照提示勾选“启用强私钥保护”选项,重新设定密码即可。
(二)如果您的证书没有备份,则需要您首先把证书备份(导出)出来,然后重新导入(方法同上)。
(三)如果您的证书没有备份而且由于设置原因不能导出私钥,您可以通过更新证书来重新下载证书,在下载时按照提示勾选“启用强私钥保护”选项,重新设定密码。
提示:目前K宝的保护口令均为8位,包括数字和英文字母,字母区分大小写,请正确设置。
如果您希望修改证书保护口令或为证书增加访问保护口令,通过以下方法可以实现: