主题:【原创】一只USB-Key存储多张网银证书 -- 水管子
现在每家银行都推出了USB-Key的移动证书,作为多家银行的网银使用者来说,存在以下几个问题:
1.如果每家银行都去买一个USB-Key,成本较高。
2.外出时需要使用网银将被迫携带一大串USB-Key,很麻烦。
我的解决办法如下:
1、凡是能够使用文件证书就解决问题的银行,我决不购买USB-Key,一方面是节约成本,另一方面是避免携带USB-Key的麻烦。例如招行、兴业我都是使用数字证书的,还有支付宝,我也是使用数字证书的。
2、对于必须购买USB-Key的网银,没办法,只好买了。目前一共买过两家的,工行和建行。这两家不使用USB-Key的话,网银基本上就只剩下查询功能了。
这里顺便说一下,工行的U盾有多个品牌:华虹、金邦达和捷德等,建议选用捷德,其特点是容量较大、性能较稳定,更重要的是比较方便实现多张证书的管理。缺点是比较难看。
像我平时是背着本本到处跑的,所以文件证书用得也挺舒服。但有时候可能会遇到外出一段时间,但又不愿意带本本的情况。在外出期间,很有可能使用到各家网银,那么文件证书就显得比较麻烦了。有人说,你可以把以前的证书备份导入到别人的机器里啊。这样的确可以解决问题,但安全性上隐患比较大,因为我自己的本本可以做到比较好的安全防护,别人的机器就难说了。那么怎么办呢?解决办法还是有的,那就是把多张证书储存到一个USB-Key里就OK了。
将多张数字证书集成到一只USB-Key的方法如下:
第一步:要素准备
1.捷德USB-Key一只(通常已经内含网银证书一张)。我自己的是工行的,其实哪个银行的无所谓,只要是捷德的就行。
2.其他待导入的数字证书备份文件N张,注意要求是pfx证书文件,cer证书文件是不行的。这里N不超过5张吧。我本人其实就只有兴行和支付宝的证书备份,建行当时忘记备份了。另外,招行的证书尽管有备份,但招行完全是自行开发的另一套东东,似乎是不兼容的。
3.工行捷德智能卡管理工具(已安装)。
4.深发展捷德管理工具。下载地址:
http://www.sdb.com.cn/website/page/66696c6573/77636d73/534442/7072696d617279/7a685f434e/4f7468657273/446f776e6c6f616443656e746572/646f776e6c6f6164332e68746d6c
说明一下,捷德有2006版和2007版之别,深蓝色的是2006版,黑色是2007版,别弄错了。我自己的是2006版的。
第二步:安装深发展的捷德管理工具,并重启系统。
第三步:导入证书。
1.运行深发展的捷德管理工具。出现“ICBC Token 就绪”字样,表明其已经检测到工行的U盾。
2.连接。点击右方的“连接”按钮,以访问U盾。会要求输入密码,然后就连上了。连上后会显示:“证书:1001……Personal ICBC CA ID”,这就是工行的证书了。
3.导入。点击右方的“导入证书”按钮,选择待导入pfx证书的路径与文件名,确认就可以导入了。导入时可能要求输入密码,这是备份证书时设置的密码,输入就可以了。导入完成后就可以看到又多出一排,如支付宝证书显示为“XXX……Alibaba.comCorporation User CA ID”,这就是支付宝证书了。
4.重复以上步骤,可以导入其他网银证书。
第四步:查看详细资料。
1.运行工行捷德智能卡管理工具。
2.找到显示列表中的“ICBC Token 运行的”,点选中。
3.菜单:智能卡>>显示智能卡信息。
在导入其它证书前,我的U盾显示其空间信息为:
公共储存 总共6014字节/空闲5387字节/占用627字节
专用储存 总共4500字节/空闲4500字节/占用0字节
在导入支付宝和兴业的证书之后,空间信息为:
公共储存 总共6014字节/空闲3607字节/占用2407字节
专用储存 总共4500字节/空闲4500字节/占用0字节
从这个信息来看,剩余空间还可以再放几张证书的。
4.菜单:智能卡>>显示智能卡对象。
在导入其它证书后,会看到所有的证书列表。例如我在导入支付宝和兴业的证书后,可以看到三张证书(工行、兴业、支付宝)和一把绿色的钥匙(公匙)。私匙是隐藏的。
点击“显示私有对象”,输入密码,就可以看到新增加一列表,图片是一把把红色的钥匙,这就是私匙了。
一些说明:
1.如果是刚刚下载到IE中的数字证书,还从未导出过。工行的捷德证书管理工具也可以导入这种证书。但是在导入这些证书时,除了个人证书和私匙导入外,往往还会连根证书和中间证书都一并导入,这会浪费USB-Key宝贵的空间。并且,在这种操作后,私匙不可再次被导出。另外,工行的工具只有证书导入功能,却没有删除功能,以释放空间。
2.为了避免系统重装、U盾遗失损毁带来的麻烦,建议新的证书都备份一下。备份时应该采用pfx格式,而不是cer格式。这样在需要时可以方便的恢复证书。但需要特别说明的是,证书备份应该置于安全的区域,例如移动设备,而不是硬盘。
3.深发展提供的捷德管理工具非常强大,不仅可以非常方便的直接导入pfx格式的证书,但是深发展的工具,看不见私匙,这一点,工行的工具可以弥补。所以,将工行与深发展的捷德工具配合使用具有非常好的效果,这两个工具互补性很强。
最后,祝愿大家USB-Key用得顺心,玩得开心,但万一照此方法造成您的USB-Key及证书损毁,本人表示极大遗憾并概不负责!
- 相关回复 上下关系8
🙂【原创】一只USB-Key存储多张网银证书
🙂偶现在就只使用一家银行的。否则太麻烦了。 mopfish 字116 2011-07-25 02:27:53
🙂趋势是用软件 积善 字85 2011-07-11 15:20:57
🙂牛人,这都行! 庄汀 字139 2011-07-06 19:06:51
🙂私钥一旦导入Ukey,就不可再导出 水管子 字77 2011-07-08 02:13:04
🙂公私钥对应该Ukey内部生成,公钥被导出上交CA中,私钥 庄汀 字262 2011-07-08 02:27:06
🙂这个安全级别和软证书是一样的 ziotean 字377 2011-06-30 21:32:19
🙂工行可以使用口令卡 木秀于林 字99 2009-02-24 03:52:56