AHCA数字证书使用手册

手册说明：

本手册为AHCA数字证书用户使用说明。

版权信息：

版本号：1.0

本文的版权属于安徽省数字认证中心，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。

未经许可不得拷贝，影印。

Copyright @2004 安徽省数字认证中心

手册目录

1、关于数字证书 (3)

2、安装证书管理器和配套的介质驱动程序 (4)

3、导入企业身份证书和私钥 (14)

4、设置IE浏览器的安全等级 (17)

5、卸载证书管理器 (20)

附A数字证书使用注意事项 (21)

1、关于数字证书

为确保用户的数据的安全，使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。数字证书有两种：

●CA证书：以盘片形式发给用户，它包括一张3.5英寸软盘（或光盘）和一张密码信封。

●USB证书：以USB棒形式发给用户，它包括一个USB棒、一张光盘和一张密码信封。使

用USB设备存储证书，需要安装证书管理器和USB驱动。

常用到数字证书的下列两个文件：UserCert.DER文件，一般我们称之为证书公钥；UserKey.KEY 文件，一般我们称之为证书私钥。用到的其他证书有：

●根证书

●证书链

数字证书的作用：

i、确保数据的安全性

发送方利用接收方的公钥证书对数据进行加密，接收方收到数据后，用接收方的私钥文件解密，保证发送方的发送数据只能被指定的接收方解密接收。

反之，指定的接收方收到数据后，将反馈信息用原发送方的公钥加密，原发送方在收到反馈信息后用自己的私钥文件解密，保证反馈的信息只能被原发送方解密接收。

ii、确保数据的不可抵赖性

发送方在发送数据时，用自己的私钥进行签名，网站收到发送方发送的数据请求后，用发送方的公钥验证签名，以确认发送方身份的合法性，网站接收合法的数据，并传递到接收方，接收方用发送方的公钥验证签名，确认发送方身份的合法性、唯一性和不可抵赖性。

接收方反馈信息时用自己的私钥进行签名，原发送方收到后，用接收方的公钥验证签名，确认反馈信息的合法性和不可抵赖性。

2、安装证书管理器（版本2.26）和配套的介质驱动程序

注意：本驱动程序支持操作系统Windows 98第二版、Me、2K，XP，不支持Windows NT 4.0。

从AHCA网站（/）首页面，点击“税务服务”栏目（见下图）：

然后你将会看到：

下载的文件为CertMgrV2_26.rar ，使用鼠标左键点击该链接，出现如下提示：

点击“保存”按钮，保存到硬盘中。

同时将USB 介质驱动也下载保存到硬盘中。

将该压缩文件解压到某个目录，执行目录下的Setup.exe 文件：

如果出现以上信息提示，请将系统中正在运行的所有IE浏览器窗口关闭，然后点击“继续安装”按钮

填。根据系统指示，点击“下一步”继续安装。

设置完成，点击“完成”按钮，进行正式的安装。

安装程序默认的路径是C:\Program Files\UniTrust\UniTrust CertMgr （证书管理器）2.26版

以上是程序安装进程。

以上提示证书管理器已经安装成功。

以上是证书管理器接口的安装程序。接下去将安装介质和操作平台的安装程序。只有等这两步安装全部完成后，USB才能正常使用。

接下去，将下载的USB介质驱动的压缩文件解压到某个目录，执行目录下的Setup.exe文件，界面如下：

之后，请用户接受软件许可协议。同时在下一步的用户信息栏目里，可填写用户正确的注册信

息，也可不填。根据系统指示，点击“下一步”继续安装。

系统会提示“该软件已经成功安装到你的机器”。请用户先不要点击确认，等出现以下界面：

等以上工作完成后，最后点击“该软件已经成功安装到你的机器”的提示。

以上是证书管理器（含USB 介质驱动）的安装说明。

3、导入企业身份证书和私钥

请用户在导入USB棒中的证书时，先确认如下几点：

●安装程序前，先不要在电脑上插入USB棒.等全部程序安装完成后。重启机器后，在电脑主板的

USB端口上插入USB棒。

●操作平台为Windows 98、Me、2000，确认在控制面板___系统___设备管理器__通用串行总线

控制器下是否有“华大uKeyCI800智能密码钥匙”的字样显示。如有说明USB棒和WINDOWS 平台的接口程序安装成功。操作平台为Windows XP,确认在控制面板__系统__硬件__设备管理器__通用串行总线控制器下是否有“华大uKeyCI800智能密码钥匙”的字样显示。如有说明USB棒和WINDOWS平台的接口程序安装成功。

●运行开始菜单→程序→UniTrust证书管理器→UniTrust证书管理器，点击“导入”按钮，以

确认USB棒和证书管理器的接口程序是否安装成功。

●请用户确认电脑的所有USB端口上不要插入除USB外的其他设备，避免影响USB的正常使

用。

导入USB棒中的单位证书

1.请用户把USB棒插入电脑主板的USB端口中。

2.打开证书管理器（开始菜单→程序→UniTrust 证书管理器→UniTrust 证书管理器）。

3.选中“未知证书链状态证书”，点击菜单栏上的“导入”按钮。

请点击此按钮

4. 在“证书存储设备”一栏中选择“其他设备”，在“私钥存储设备”一栏中，也选择“其他设

备”。请用户根据手头拥有的USB 棒类型选择对应的IC 卡类型。前后两项的“IC 卡类型”必须相同。选择完成后，点击“导入证书”按钮，系统提示“请您输入私钥的保护密码”（即密码信封中密件下的密码）。

5. 如系统提示证书添加成功，说明CA 证书和密码都正确无误。