九城单证iDecl使用电子密钥方法.docVIP

《九城单证（iDecl）》使用电子密钥方法 PAGE MyName 2004/00/0 CSC.Category.No第PAGE 3页 共 NUMPAGES 5页 MyName 2004/00/0 CSC.Category.No 《九城单证（iDecl）》使用电子密钥方法 根据国务院已经出台的规定，要求政府机关数据交换、申报过程中全面采用电子密钥机制，并且已经明确规定各部委要尽快采取相应的措施，增加电子密钥功能，提高安全级别。详情请参见《中华人民共和国电子签章条例》。 国家质量监督检验检疫总局，为了提高企业申报检验中的安全性，特此在企业申报中实现电子密钥技术，解决网络传输过程中的加密，用户唯一身份的认证和邮箱绑定的问题。详情请参见《国家质检总局－关于凭电子密钥开展电子申报的通知》。 采用电子密钥技术的好处 1．硬件Key无法进行复制，所以避免了用户名＋密码方式的易流失性。 2．对传输过程的数据进行数字签名，用以防止数据被恶意攥改，并且具有数据不可抵赖性。 3．数据在广域网络的传输过程中，数据被加密，他人无法得知数据的真实内容。 4．实现了企业邮箱和电子密钥的绑定，一个电子密钥和开户邮箱具有对应关系，避免了邮箱盗用的问题。 采用电子密钥技术后的认证流程 网络连接认证流程 企业申请USBkey，USBkey硬件固化了企业用户的电子密钥，电子密钥包括用户的私钥和序列号及生效日期等信息。平台和iDec通过扩展的SMTP和POP3协议进行通信。平台的服务器在连接的时候要求得到客户端电子密钥的序号，平台校验当前的证书序号是否和企业邮箱匹配。如果以上过程通过后，连接成功。 签名流程 用户在发送数据的时候，iDecl软件会自动用数子证书对报文签名，签名的信息被添加到报文上，签名后报文被安全的传到服务器，服务检查签名的有效性 。 软件的安装 用户安装USBkey的驱动程序，驱动从九城客户服务网站 /support/download.asp 下载或者从USBkey的包装盒里的驱动光盘上获得。计算机的操作系统最好是Windows2000以上版本。 驱动安装成功，将USBKey插入计算机，用户在开始菜单中的程序组里可以发现USBkey管理器的图标，请参见下图： 打开USBKey的管理器上可以看到用户电子密钥的信息，请参见下图： 当USBkey插入计算机的时候，USBkey中的证书会被自动安装到IE里面的电子密钥存储区，用户可以也可以通过IE，查看用户的电子密钥，具体请参见下图： 连接操作流程 在iDecl软件的通信设置界面设置连接配置信息，通信参数模板下拉列表框可以根据内置的通信参数模板，自动填充服务器配置信息，请参加下图： 在高级设置栏中，用户需要把“使用Key认证”单选框选中。请参见下图： 选择单证并发送，如果计算机上插有一个USBkey，并且USBkey中只存放一份证书，系统会缺省用这个证书连接平台。 如果计算机插有一个以上的USBkey，或者一个key有多份证书，那么，发送时，系统回弹出一个对话框，让用户选择用那个证书进行连接，同时用户可以选择记住选择单选框，在不退出iDecl的情况下，下次发送时，会用上次选择的证书连接平台。 发送中，如果没有产生通信异常，就会把数据加密后传输到服务器。 签名操作流程 在通信参数配置里，用户打开在高级设置标签，并“使用数字签名”单选框选中。请参见下图： 用户选择单证，进行发送。 如果计算机上插有一个USBkey，并且USBkey中只存放一份证书，系统会缺省用这个证书连接平台。 如果计算机插有一个以上的USBkey，或者一个USBkey有多份证书，那么发送时，系统回弹出一个对话框，让用户选择用那个证书进行签名，同时用户可以选择记住选择单选框，在不退出iDecl的情况下，下次发送时，会用上次选择的证书签名。 在选择证书签名的时候，USBkey会弹出一个对话框让用户输入PIN密码（PIN密码是Key的保 护密码，初始密码是“1234”，用户可以用Key驱动的管理器，改变密码），用户每次进入iDecl第一次发送数据都会需要输入PIN密码。 发送中，如果没有产生通信异常，就会把数据签名后传输到平台服务器。 常见错误处理 系统报1047错误，描述信息为“连接超时”，请检查通信参数，并且确认网络是否物理上连接。 系统报100错误，描述信息为 “签名错误”，请检查网络，通信参数配置，USBkey是否插入计算机，并且Key是否被锁定，PIN密码输入是否正确。 系统报500错误，描述信息为“邮箱密码错误”，请检测通信参数配置信息中，发送邮箱是否和Key的证书匹配。或者证书是否有效。 在计算机已经插入Key并且通信参数配置正确，但是发送时还是报“邮箱密码错误”或者“签名 错误”，请把key重新