中国石油身份管理与认证项目Key用户安装使用手册资料

中国石油电子商务U-key办理指南一、中国石油电子商务U-key办理流程图二、汇款信息（一）中国石油电子商务U-key收费标准中国石油电子商务U-key介质工本费：RMB40元/个中国石油电子商务U-key证书使用费用：RMB300元/张（有效期三年）合计：RMB340元/个证书到期后续费100元/张/年备注：申请单位汇款金额应为340元的整数倍。

（二）汇款路径收款行：昆仑银行股份有限公司总行营业部行号： 3收款户名：昆仑银行股份有限公司总行营业部收款账号：10090（三）汇款方式三、申请资料（一）中国石油电子商务U-key申请资料1.中国石油电子商务U-key申请表，申请表上加盖单位公章；2.申请单位法人授权委托书，加盖单位公章；3.被授权经办人身份证件原件；4. 入网物资供应商提供中国石油天然气集团公司物资采购管理部颁发的“物资供应商准入证”原件及加盖单位公章的复印件。

（二）开立结算账户和企业网银申请资料为便于广大供应商与中国石油及成员单位结算、与昆仑银行开展资产业务合作以及今后电子招投标缴存相关保证金和费用，建议申请U-key的单位在昆仑银行总行营业部开立银行结算账户。

1.开立银行结算账户和企业网银所需资料（申请资料需原件及加盖单位公章的复印件）（1）一式三联的《开立单位银行结算账户申请书》；（2）申请开立一般存款账户的公函；（3）基本存款账户开户许可证（原件及加盖单位公章的复印件）（4）机构信用代码证（原件及加盖单位公章的复印件）两份；（5）营业执照正副本（原件及加盖单位公章的复印件）两份，如营业执照尚未标注注册资本的，需提供注册资本证明文件，包括原件和加盖单位公章的复印件两份；（6）组织机构代码证正副本（原件及加盖单位公章的复印件）两份；（7税务登记证正副本（原件及加盖单位公章的复印件）；（8）法人或单位负责人的身份证或其他有效身份证明文件（原件及加盖单位公章的复印件）两份；（9）扣费授权书；（10）有授权行为的出示授权委托书及被授权人的身份证或其他有效身份证明文件（原件及加盖单位公章的复印件）；（11）预留印鉴人名章非法定代表人、单位负责人或被授权人的，除了应填写授权委托书，还应出示被授权预留人名章所对应的当事人身份证明文件；（12）一式两联或一式两份的银企对账协议。

中国海洋石油ca使用说明书中国海洋石油CA使用说明书1. 简介中国海洋石油CA（Certification Authority，认证机构）是中国海洋石油公司内部使用的数字证书认证系统。

通过该系统，用户可以获得数字证书，并使用该证书进行身份认证和电子签名等操作。

2. 下载和安装中国海洋石油CA可以通过公司内部网络或指定的下载渠道进行下载。

下载完成后，双击安装程序，按照提示完成安装过程。

3. 注册和申请证书安装完成后，打开中国海洋石油CA应用程序。

首次使用时，需要进行注册和申请证书的操作。

在注册界面输入个人信息，包括姓名、部门、职位等，并选择合适的证书类型（个人证书或机构证书）和密钥长度。

点击提交申请后，等待系统管理员审核通过并发放证书。

4. 证书管理证书管理界面提供了对证书进行查看、导出和删除的功能。

用户可以通过查看证书详细信息，确认证书的有效期、颁发机构等信息。

同时，用户还可以将证书导出到本地计算机，以便在其他应用程序中使用。

如果用户需要停止使用某个证书，可以选择删除证书。

5. 证书使用使用中国海洋石油CA证书进行身份认证和电子签名需要在相应的应用程序中进行设置。

用户可以在设置界面选择使用证书进行数字身份认证，并选择合适的证书进行电子签名操作。

使用证书进行签名时，需要输入私钥密码，以确保私钥的机密性和安全性。

6. 密钥备份与恢复为了保证证书的安全性，建议用户在使用证书前进行密钥备份操作。

通过密钥备份，用户可以将证书的私钥保存在外部存储介质中，以防止私钥丢失或损坏的情况发生。

在需要恢复证书时，用户可以选择导入备份的私钥文件，以恢复证书的使用。

7. 安全注意事项为了保证证书的安全和可信度，用户在使用中国海洋石油CA时需要注意以下事项：- 不要将证书私钥泄露给他人。

- 定期更新证书，避免使用已过期的证书。

- 使用安全可靠的设备和网络环境进行证书操作。

- 当发现证书异常或可疑情况时，及时联系系统管理员进行处理。

中国石油身份管理与认证项目USBKey数字证书用户操作手册中国石油身份管理与认证项目组2010年9月中国石油集团信息系统用户身份管理与认证项目通过为中国石油信息系统用户提供统一的单点登录平台，可以方便的让USBKey数字证书用户只需要插入USBKey数字证书，并输入该USBKey的PIN码，就可以通过身份管理与认证平台（IAM系统）单点登录到已经集成的其有权限访问的所有应用系统。

在提高了访问方式的安全性的同时，也避免了用户记录多套应用系统用户名和密码。

注意：身份管理与认证平台目前只支持在windows操作系统上使用，推荐用户使用IE浏览器,目前暂不支持Firefox浏览器。

下面将向您详细介绍的USBKey数字证书初始化安装和IAM系统初始化配置方法。

一、用户工具安装用户工具即中国石油USBKey的驱动程序，用户必须在安装好用户工具后方能正常使用USBKey。

您可以使用USBKey包装盒中的驱动光盘直接进行安装，也可以从中国石油集中身份管理与统一认证（IAM系统）服务平台的首页下载该驱动程序进行安装。

（以下将以光盘安装的方式为大家演示）首先，将发给您的USBKey驱动光盘插入到个人电脑，双击：UserSetup.exe文件，如下图所示。

此时请点击“安装(N)>”按钮，程序将会正式开始安装。

（注意：为保证安装过程不受干扰，请您在安装驱动时不要把USB Key连接在电脑上）安装过程结束后，程序会提示您点击“完成”按钮，如下图所示。

注意：在安装完成后，如果您的个人计算机安装了360防火墙软件，会弹出以下窗口，请您选择保留图标，不处理选项即可，如下图所示。

二、安装IAM系统插件在安装完成USBKey数字证书驱动后，会自动运行IAM系统插件的安装程序，请点击：下一步，如下图所示；选择默认安装，点击：完成，如下图所示；在安装完成IAM系统插件后，会提示您是否需要安装桌面快捷图标，请点击：是，如下图所示。

中国石化胜利油田分公司中国石化统一用户身份管理系统用户自效劳手册胜利油田分公司信息化管理中心2016年5月目录1.系统介绍32.自效劳平台介绍33.系统运行环境44.注册统一账号44.1HR人员通过授权码申请统一账号错误!未定义书签。

4.2HR人员通过中国石化邮箱申请统一账号错误!未定义书签。

4.3非HR人员申请统一账号45.密码重置55.1用户自助重置密码66.统一账号找回76.1用户自助找回统一账号77.个人信息78.修改密码79.账号信息810.应用列表811.我的申请812.我的待办813.密码问题814.发授权码915.受理状态916.证书操作91.系统介绍在中国石化信息化水平快速提升的背景下，随着IT应用的不断深化与拓展，应用系统逐渐增多，涉及的业务范围不断扩大，用户对应用系统的依赖程度越来越高，用户因业务需要而使用多个应用系统的情况也越来越多。

不同的人、不同的系统、分散的命名规那么为应用使用者带来使用上的极大不便。

因此中国石化用户统一身份系统为每个IT使用人建立统一标识，使得用户进入企业信息化环境的凭证简化，给记忆、使用带来方便。

统一身份系统将会极大的改善应用系统用户在使用便捷性上的体验，让用户感受到多系统的单点登录。

现阶段用户统一身份系统在中国石化内部已接入多个应用系统，使用最多的是远程教育和企业管理系统。

用户统一身份系统对这两个系统的账号进展管理，也就是说用户在登录这两个系统时，需要使用用户统一身份系统的账号和密码进展登录，申请账号和密码管理是需要在用户统一身份系统完成的。

2.自效劳平台介绍自效劳平台是为用户个人提供账户信息、应用系统信息、密码问题等查询、修改的一个效劳性平台。

通过该平台可以很方便的查询和修改与自身相关的所有信息。

该平台功能包括：➢个人信息：查看、更新个人详细信息，修改手机号码、保密邮箱➢修改密码：修改统一账号登录密码及相关应用账号密码➢账号信息：查看个人统一账号信息和当前状态；查看个人应用账号信息和当前状态➢应用列表：查看个人统一账号已绑定的应用系统➢我的申请：用户个人提交的申请状态，可以设置时间段进展查询➢我的待办：查看和审批已提交的待办事件，获取同事提交的重置密码的动态码➢密码问题：设置、修改找回密码的问题和答案➢发授权码：获取同事申请统一账号的授权码➢受理状态：查看已提交申请的受理状态，可以设置时间段进展查询➢证书操作：用户自己将个人U-key中的证书和统一账号进展绑定3.系统运行环境➢用户统一身份系统支持的操作系统：Windows2008、Windows XP、Windows7、Windows8、Windows10➢用户统一身份系统支持的浏览器：IE8、IE9、IE10、火狐➢注意：为了高版本IE浏览器对系统支持更好，请选择兼容性视图。

中国石油天然气集团公司集中身份管理与统一认证服务平台软件安装及自映射操作手册中国石油身份管理与认证项目组2013年2月目录1USBKey驱动程序安装 (3)1.1.安装USBKey驱动程序 (3)1.2.安装身份管理与统一认证服务平台（IAM系统）插件 (4)1.3.设置初始PIN口令 (6)2用户帐号自映射操作 (7)2.1.登陆身份管理与认证服务平台 (7)2.2.物采系统帐号自映射 (8)2.3.验证物采系统帐号 (8)2.4.确定物采系统自映射成功 (9)3日常登陆应用系统 (10)4附录：USBKey用户工具介绍 (11)4.1.常用功能介绍 (11)4.2.软件设置 (16)4.3.一键恢复 (16)4.4.帮助信息 (17)欢迎您使用中国石油身份管理与访问控制系统单点登录应用系统。

中国石油身份管理与认证项目将为用户提供统一的单点登录平台，可以方便的让用户只需要插入USBKey，并输入一次USBKey的PIN口令，就可以登录其有权限使用的所有应用系统，在提高了访问方式的安全性的同时，也避免了用户记录多套应用系统用户名和密码。

下面将向您详细介绍USBKey驱动程序安装和用户帐号自映射操作过程。

1USBKey驱动程序安装如果用户已通过桌面VRV软件安装完驱动，则直接跳转至2用户帐号自映射操作，如果未安装则按以下步骤安装USBKey驱动。

1.1.安装USBKey驱动程序通过pc，点击“控件下载指南”，或者pc，资源下载/身份管理与认证项目栏目，再点击“中国石油USBKey用户工具下载”安装。

安装过程开始，如图1-1所示：注：为保证安装过程不受干扰，请您在安装驱动时不要把USB Key连接在电脑上,同时关闭360等非中国石油推的杀毒软件。

图1-1 USBKey驱动安装11.2.安装身份管理与统一认证服务平台（IAM系统）插件在安装完成USBKey驱动后，安装程序会自动提示您安装IAM 系统插件，点击“下一步”即可安装。

∙∙∙中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令∙USBKey是指什么？∙USBKey是一种智能存储设备，可用于存放数字证书，内有CPU芯片，可进行数字签名和签名验证的运算，安全性高，外形小巧，可插在电脑的USB接口中使用。

一、引言∙1、编写目的本手册针对中国石油USBKey管理员工具进行了介绍，以有助于使用者更加方便快捷而且正确地使用本工具。

该管理员手册适用于具有基本计算机操作能力且了解基本PKI概念的读者。

∙2、背景o中国石油USBKey管理员工具由北京握奇数据系统有限公司可信计算产品开发中心开发完成。

∙3、术语解释o PKI（Public Key Infrastructure）：即"公开密钥体系"，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。

PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

PKI的基础技术包括加解密、数字签名、数据完整性机制、数字信封、双重数字签名等。

o认证中心（CA）：CA是PKI 的核心，CA 负责管理PKI 结构下的所有用户。

CA（Certification Authority）是认证机构的国际通称，它是对数字证书的申请者发放、管理、取消数字证书的机构。

CA的作用是检查证书持有者身份的合法性，并签发证书（用数学方法在证书上签字），以防证书被伪造或篡改。

o数字证书：数字证书也被称作CA证书（简称证书），实际是一串很长的数学编码，包含有客户的基本信息及CA的签字，通常保存在电脑硬盘或IC卡中。

数字证书一般是由CA签发的，证明证书主体（"证书申请者"获得CA签发的证书后即成为"证书主体"）与证书中所包含的公钥的唯一对应关系。

证书中包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书有效期等内容。

中国石油天然气集团公司信息系统用户身份管理与认证项目用户常见问题解答中国石油用户身份管理与认证项目组2011年7月目录第1章名词解释 (4)第2章用户常见问题解答 (4)2.1.ESSO登录异常问题 (4)2.1.1.通用检查项 (4)2.1.2.插入key，没有弹出PIN码输入框 (5)2.1.3.对于vpn用户登录的解决方法： (6)2.1.4.双击AA打不开AA的登陆框 (6)2.1.5.Windows 脚本编制主机或该主机已损坏 (7)2.1.6.输入正确pin 码,弹出意外错误 (8)2.1.7.上次关机未拔出USBKey，登入时出现空白页面 (9)2.1.8.用户不能使用域名登录 (10)2.1.9.Windows7下，用户成功单点登录后，弹出IAMkeymonitor通信失败的提示102.1.10.登录时显示有多人的证书可供选择，检查IE是否缓存过其他证书？ (10)2.1.11.Win7系统点击应用图标登录ERP后，菜单栏被遮挡 (10)2.1.12.密码同步 (12)2.2.自映射问题 (12)2.2.1.自映射操作校验应用帐号和密码失败后，如何处理？ (12)2.2.2.用户自映射一个工作日后，登录身份认证平台，看不到已映射系统的图标。

122.2.3.自映射应用系统校验用户名和密码成功后，还是不能单点登录应用系统。

(13)2.2.4.在已映射信息系统列表中显示邮件系统图标，点击出现提示页面，告知用户修改密码。

(13)2.2.5.同一应用系统有两个帐号，已自映射成功其中一个，还有一个帐号如何处理132.2.6.用户通过IAM平台第一次访问应用系统前，是否需要进行自映射？ (13)2.3.PKI相关问题 (13)2.3.1.提示非本系统用户，无法登录 (13)2.3.2.没有员工编号的人员制作证书 (14)2.3.3.无法识别USBKey (14)BKey丢失后如何处理？ (14)2.3.5.RA系统管理员变更，如何操作？ (15)2.3.6.制做新证书失败 (15)2.3.7.与捷德KEY冲突 (15)2.3.8.与IPAD充电软件冲突 (15)2.4.日常使用问题处理方法： (15)2.4.1.请在出现“msxml6r.dll受Windows系统保护”的计算机上， (15)尝试以下操作： (15)2.4.2.ERP系统口令不代填问题： (16)2.4.3.安装补丁出现问题： (16)2.4.4.登录ERP系统报错： (17)2.4.5.输入PIN码登录IAM系统失败： (17)第1章名词解释用户：普通用户、IAM管理员用户、RA管理员用户SSO：单点登录，即一次认证后登录列表中所有应用系统E-SSO：身份管理与统一认证平台桌面单点登录软件，为C/S模式的应用系统提供单点登录服务IAM：身份管理与统一认证平台https://pc/PKI：公钥基础设施pc:8080/RA：PKI子系统RA代理点：为地区公司用户发放数字证书的虚拟机构PIN码：USBKey密码注：本文档主要用于描述普通用户登录出现的问题及解决方法。

中国石油身份管理与认证项目USBKey数字证书用户操作手册中国石油身份管理与认证项目组2010年9月中国石油集团信息系统用户身份管理与认证项目通过为中国石油信息系统用户提供统一的单点登录平台，可以方便的让USBKey数字证书用户只需要插入USBKey数字证书，并输入该USBKey的PIN码，就可以通过身份管理与认证平台（IAM系统）单点登录到已经集成的其有权限访问的所有应用系统。

在提高了访问方式的安全性的同时，也避免了用户记录多套应用系统用户名和密码。

注意：身份管理与认证平台目前只支持在windows操作系统上使用，推荐用户使用IE浏览器,目前暂不支持Firefox浏览器。

下面将向您详细介绍的USBKey数字证书初始化安装和IAM系统初始化配置方法。

一、用户工具安装用户工具即中国石油USBKey的驱动程序，用户必须在安装好用户工具后方能正常使用USBKey。

您可以使用USBKey包装盒中的驱动光盘直接进行安装，也可以从中国石油集中身份管理与统一认证（IAM系统）服务平台的首页下载该驱动程序进行安装。

（以下将以光盘安装的方式为大家演示）首先，将发给您的USBKey驱动光盘插入到个人电脑，双击：UserSetup.exe文件，如下图所示。

此时请点击“安装(N)>”按钮，程序将会正式开始安装。

（注意：为保证安装过程不受干扰，请您在安装驱动时不要把USB Key连接在电脑上）安装过程结束后，程序会提示您点击“完成”按钮，如下图所示。

注意：在安装完成后，如果您的个人计算机安装了360防火墙软件，会弹出以下窗口，请您选择保留图标，不处理选项即可，如下图所示。

二、安装IAM系统插件在安装完成USBKey数字证书驱动后，会自动运行IAM系统插件的安装程序，请点击：下一步，如下图所示；选择默认安装，点击：完成，如下图所示；在安装完成IAM系统插件后，会提示您是否需要安装桌面快捷图标，请点击：是，如下图所示。

中国石油身份管理与认证项目用户安装操作手册中国石油身份管理与认证项目USBKey数字证书用户操作手册中国石油身份管理与认证项目组2010年9月中国石油集团信息系统用户身份管理与认证项目通过为中国石油信息系统用户提供统一的单点登录平台，可以方便的让USBKey数字证书用户只需要插入USBKey数字证书，并输入该USBKey的PIN码，就可以通过身份管理与认证平台（IAM系统）单点登录到已经集成的其有权限访问的所有应用系统。

在提高了访问方式的安全性的同时，也避免了用户记录多套应用系统用户名和密码。

注意：身份管理与认证平台目前只支持在windows操作系统上使用，推荐用户使用IE浏览器,目前暂不支持Firefox浏览器。

下面将向您详细介绍的USBKey数字证书初始化安装和IAM系统初始化配置方法。

一、用户工具安装用户工具即中国石油USBKey的驱动程序，用户必须在安装好用户工具后方能正常使用USBKey。

您可以使用USBKey包装盒中的驱动光盘直接进行安装，也可以从中国石油集中身份管理与统一认证（IAM系统）服务平台的首页下载该驱动程序进行安装。

（以下将以光盘安装的方式为大家演示）首先，将发给您的USBKey驱动光盘插入到个人电脑，双击：UserSetup.exe文件，如下图所示。

此时请点击“安装(N)>”按钮，程序将会正式开始安装。

（注意：为保证安装过程不受干扰，请您在安装驱动时不要把USB Key连接在电脑上）安装过程结束后，程序会提示您点击“完成”按钮，如下图所示。

注意：在安装完成后，如果您的个人计算机安装了360防火墙软件，会弹出以下窗口，请您选择保留图标，不处理选项即可，如下图所示。

二、安装IAM系统插件在安装完成USBKey数字证书驱动后，会自动运行IAM系统插件的安装程序，请点击：下一步，如下图所示；选择默认安装，点击：完成，如下图所示；在安装完成IAM系统插件后，会提示您是否需要安装桌面快捷图标，请点击：是，如下图所示。

中国石油VPN用户操作手册UK认证用
户
中国石油VPN系统
用户操作手册
一、中国石油VPN系统域名：
1)中国石油天然气集团公司VPN系统（CNPC域）：
2)中国石油天然气集团公司VPN系统（PTR域）：
二、安装中国石油USB-KEY管理工具
由于中国石油互联网网关登录需要USB-EKY证书，因此要先安装“中国石油USB-KEY管理工具”。

下载地址1：（互联网）
下载地址2： (办公网)
运行该工具，在“证书管理”中能够看到证书列表内容，USB-KEY中有两个证书列表，其中一个作为数字签名用途。

三、登录网关
现以登录“中国石油天然气集团公司VPN系统（PTR 域）”为例进行说明，如果是CNPC域的用户，请修改网关的域名。

先在终端电脑上插入USB-KEY，运行浏览器，在地址栏中输入
选择继续浏览。