資源描述:
《寧波市商業(yè)銀行網(wǎng)上銀行》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1��、寧波市商業(yè)銀行網(wǎng)上銀行企業(yè)客戶證書操作指南目錄寧波市商業(yè)銀行網(wǎng)上銀行1企業(yè)客戶證書操作指南11概述11.1為什么需要數(shù)字證書11.2寧波市商業(yè)銀行使用的客戶證書21.3數(shù)字證書存儲(chǔ)載體22安裝相關(guān)軟件22.1.1安裝CA根證書32.1.2安裝IE補(bǔ)丁包52.1.3安裝設(shè)備和驅(qū)動(dòng)程序62.1.4安裝客戶端簽名軟件73證書維護(hù)73.1IC卡證書73.1.1查看IC卡中的證書83.1.2修改IC卡保護(hù)口令93.1.3證書監(jiān)測(cè)104證書使用104.1客戶登錄104.2客戶交易簽名115其他11本指南適用于寧波市商業(yè)銀行網(wǎng)上銀行企業(yè)客戶���,內(nèi)容包括對(duì)客戶證書的制作
2�����、���、維護(hù)及其相關(guān)操作的說明����。關(guān)于我行客戶證書申請(qǐng)���、補(bǔ)辦�、更新及掛失等服務(wù)說明����,請(qǐng)參考我行網(wǎng)站上相關(guān)內(nèi)容。1概述1.1為什么需要數(shù)字證書顧名思義���,數(shù)字證書像生活中每個(gè)人擁有的身份證件一樣���,區(qū)別在于數(shù)字證書以數(shù)字信息為介質(zhì),用在網(wǎng)絡(luò)環(huán)境中證明某個(gè)網(wǎng)絡(luò)實(shí)體的身份���。由于其本身的優(yōu)勢(shì)�,它可以參與數(shù)據(jù)存儲(chǔ)加密��、數(shù)據(jù)傳輸加密、數(shù)據(jù)傳輸完整性保護(hù)等過程���,總之��,涉及網(wǎng)絡(luò)安全的操作大多都和數(shù)字證書有密切關(guān)系���。以網(wǎng)上銀行服務(wù)為例��,雖然網(wǎng)上銀行可以提供便捷��、高效����、貼身的服務(wù),但和傳統(tǒng)柜臺(tái)服務(wù)相比�����,它本身存在著一些安全風(fēng)險(xiǎn)�����。首先�,柜臺(tái)服務(wù)人員通過驗(yàn)證您的身份證件或預(yù)留印鑒���,來確認(rèn)
3、交易是否由合法客戶發(fā)起�。而通過網(wǎng)上銀行,您自助的發(fā)起銀行交易��,由于沒有柜員參與��,系統(tǒng)必須需要確定交易是否由合法客戶發(fā)起����,從而保證客戶資金的絕對(duì)安全。所以�����,進(jìn)行網(wǎng)上銀行交易時(shí)���,您必須“出示”自己的數(shù)字證書來證明合法身份�。類似的��,網(wǎng)上銀行也擁有自己的證書��,客戶可以驗(yàn)證網(wǎng)站是否合法真實(shí)����,從而有效避免偽造銀行網(wǎng)站給客戶造成的損失���。其次,柜臺(tái)服務(wù)過程中間��,始終由您和服務(wù)人員直接交互����,沒有其他人員干涉進(jìn)來。您訪問網(wǎng)上銀行就不同了�����,信息經(jīng)由互聯(lián)網(wǎng)傳遞的過程中有可能被其他人截獲���,造成信息泄漏甚至被篡改。不過隨著密碼技術(shù)的發(fā)展�,人們使用PKI(公鑰基礎(chǔ)設(shè)施)技術(shù)圓滿解決
4、了這個(gè)問題�����。作為PKI技術(shù)的核心�,數(shù)字證書通過參與網(wǎng)絡(luò)交互過程���,可以在互聯(lián)網(wǎng)上自動(dòng)搭建一條虛擬安全通道,所有信息經(jīng)過加密通道直接傳送到網(wǎng)上銀行���,在傳遞過程中任何第三方都無法看到信息明文����。第三����,和上述情況類似,互聯(lián)網(wǎng)上傳遞的交易信息還有可能被惡意篡改(即使看不到信息明文�,不懷好意者也有可能對(duì)信息作些手腳)。通過數(shù)字證書�,我們可以對(duì)傳遞信息加上“指紋”信息,確保網(wǎng)上銀行接受到的信息和您提交的信息完全一致���。由此可見����,數(shù)字證書為您使用網(wǎng)上銀行服務(wù)提供了強(qiáng)有力的安全保障����。因此�����,我行網(wǎng)上銀行從一開始就特別注重安全系統(tǒng)建設(shè)�����,基于數(shù)字證書構(gòu)建的網(wǎng)上銀行交易系統(tǒng)完全滿足
5�、身份識(shí)別����、交易信息的保密性、完整性和其他安全需求�。本指南中將數(shù)字證書統(tǒng)稱為客戶證書。1.1寧波市商業(yè)銀行使用的客戶證書寧波市商業(yè)銀行網(wǎng)上銀行的客戶證書采用由中國金融認(rèn)證中心(CFCA)頒發(fā)的數(shù)字證書�?����?蛻糇C書主要用來標(biāo)識(shí)您的身份���。一張完整的客戶證書包括公鑰證書和私鑰部分��,公鑰證書經(jīng)可信機(jī)構(gòu)(中國金融認(rèn)證中心)簽名來保證其真實(shí)可靠��,公鑰證書可以被其他人獲取�。私鑰只能由證書持有人擁有,它主要用來做簽名信息�,從而聲明您自己的身份。網(wǎng)上銀行對(duì)您進(jìn)行身份識(shí)別以后�����,可以確保您的資金萬無一失�。1.2數(shù)字證書存儲(chǔ)載體客戶證書作為客戶信息,可以存儲(chǔ)在多種介質(zhì)中�����,如IE瀏
6���、覽器�����、IC卡���、USBKey等。存儲(chǔ)在IC卡、USBKey中的客戶證書私鑰不能夠被復(fù)制��,因而其安全性最強(qiáng)�。基于上述考慮����,企業(yè)客戶證書必須由注冊(cè)行代為下載到IC卡或USBKey中,以避免證書私鑰被非法復(fù)制��,給企業(yè)造成損失�。2安裝相關(guān)軟件企業(yè)客戶證書由我行代為申請(qǐng)與制作。您在網(wǎng)上銀行注冊(cè)申請(qǐng)(或補(bǔ)辦)過程后���,銀行人員將為您制作IC卡基證書(或USBKey證書)以及相應(yīng)的密碼信封���。您可以參考相關(guān)幫助自行安裝相關(guān)軟件,之后您就可以順利登錄交易系統(tǒng)。1.安裝我行CA根證書�。CA根證書用來驗(yàn)證交易網(wǎng)站是否真實(shí)。您安裝根證書以后�����,瀏覽器將自動(dòng)驗(yàn)證我行網(wǎng)上銀行網(wǎng)站的有效
7�����、性���,避免偽造網(wǎng)站給您造成損失�。2.升級(jí)您使用的IE瀏覽器�����。確保您訪問網(wǎng)上銀行整個(gè)過程中����,敏感信息不會(huì)泄漏。3.安裝客戶端簽名軟件��。用來完成交易簽名��,確保您賬戶資金絕對(duì)安全�����。4.針對(duì)您選用的設(shè)備(IC卡讀卡器��、IC卡或USBKey)安裝相應(yīng)的驅(qū)動(dòng)程序����。您可以訪問寧波市商業(yè)銀行網(wǎng)站(http://www.nbcb.com.cn)�,在下載中心選擇安裝相應(yīng)的軟件��,具體安裝過程分別敘述:1.1.1安裝CA根證書網(wǎng)上銀行系統(tǒng)要求雙方互相進(jìn)行驗(yàn)證����,即網(wǎng)站會(huì)使用客戶證書聲明其真實(shí)合法。網(wǎng)站公鑰證書是經(jīng)過寧波市商業(yè)銀行CA簽名認(rèn)證的�����,并且可以用商行CA根證書進(jìn)行驗(yàn)證�。您
8、安裝我行CA根證書后����,瀏覽器將自動(dòng)驗(yàn)證我行網(wǎng)上銀行網(wǎng)站的有效性,避免偽造網(wǎng)站給您造成損失���。CA
