中登公司网站身份验证机构用户手册.doc

2012-04-061 登录 22 用户信息维护 42. 1用户基本信息维护 42. 2客户端证书维护 42. 3更新证书 53 参与人信息维护 53. 1身份验证机构信息维护 53. 2身份验证分支机构管理 54 信用征集投票业务 84. 1信用交易担保账户管理 84. 2信用征集投票业务管理 95 投资者身份验证业务 95.1激活投资者 95. 2增加证券账户关联 125. 3重置投资者密码 135.4非证书用户转为证书用户 135. 5投资者证书管理 135. 6挂失补办证书 145. 7业务明细查询 145. 8业务统计列表 141登录输入地址为：WWW. chinaclear, cn进入到中国结算公司网站首页如下图：【网站首页】说明：⑴操作电脑上需要安装我公司CA根证书才能正确登录如您更换了操作电脑, 还需要到我公司网站下载安装CA根证书点击网站首页T技术专区T软件下 载，下载中国结算网CA根证书与中国结算网SUBCA根证书后，进行安装2)身份验证机构参与人登录我公司网站需要用到硬件加密卡(USBKey)请对 照查看贵司硬件加密卡类型：硬件加密卡类型样式捷德 starKeylOO握奇 WatchSafe2. 0飞天诚信 ePass3003 auto目前以上类别硬件加密卡仅能在WinXP+IE6或IE7电脑操作环境使用。

由于 涉及硬卡驱动程序及浏览器兼容性问题，Win7或IE8操作环境暂不能使用，目 前我公司正在研究进行系统升级如您更换了操作电脑，还需要到我公司网站下载安装与硬件加密卡匹配的驱 动程序或客户端管理软件后，才能正确使用硬卡点击我公司网站首页T技术专 区T软件下载，选择相应的内容进行下载安装：【网站首页一技术专区软件下载】捷德卡及握奇卡需用户下载相关驱动程序，飞天诚信卡用户需下载相关客户 端程序明华无驱卡无需下载安装请对照自己的硬件加密卡种类下载并按照驱 动程序A、捷德卡打开“开始”菜单中的“程序”，找到safesign中的“智能卡管理”，查看证书是否存在:B、握奇卡打开“开始”菜单中的“程序”，找到握奇卡中的“管理工具”，查看证书是否存在：C、飞天诚信卡打开“开始”菜单中的“程序”，找到飞天诚信卡中的“管理工具”，先 登录（初始pin码为“12345678”）查看证书是否存在这些工作做完后，然后才能成功登录插入USBKey硬卡，点击中国结算网站左侧菜单栏目上的“身份验证机构业 务”进入到身份验证机构业务登录页面，如下图：【身份验证机构用户：登录页面】用户成功登录后，所具有的业务功能被列在左侧菜单中，如下图：【身份验证机构：登录页面】说明：用户登录系统后，系统会显示如下文字“这是您第X次登录系统，您的上次登录时间 为XXXX年XX月XX 0 XX时XX分XX秒”。

其中，用户登录系统的次数从2007年3 月30日起从零开始进行计数，用户每登录一次系统，则登录次数自动加1,同时系统会显 示用户上次登录系统的时间如果用户登录系统所使用的数字证书将要过期，系统会自动在用户登录信息“这是您第 X次登录系统，您的上次登录时间为XXXX年XX月XX日XX时XX分XX秒”后面提 示用户更新数字证书，同时会提供更新数字证书的链接2用户信息维护2. 1用户基本信息维护点击登录首页“用户信息维护”下的“基本信息维护”，可以对当前登录用 户的信息、密码等进行修改，如下图：【基本信息维护：修改登录用户信息】首次登录需要先修改密码在“修改登录用户信息”页面，勾选“修改密码”，系统会增加“新密码” 和“确认密码”两个输入项目，用户填写后，点击“提交”后就完成了对密码的 修改，如下图：【基本信息维护：修改密码】修改提交后，系统给出提示信息如下图：【基本信息维护：修改成功信息】2. 2客户端证书维护点击登录首页“用户信息维护”下的“客户端证书维护”，用户可以在系统 允许的时间范围内更新持有的数字证书，如下图：【用户证书管理：客户端证书维护】用户点击“查看服务器端证书信息”，则可以查看系统证书服务器上保存的 用户证书信息；点击“查看客户端证书信息”，则显示用户登录系统时所使用的 证书信息；点击“更新证书”按钮，则可以更新证书。

如下图：【用户证书管理：查看服务器端证书信息】【用户证书管理：查看客户端证书信息】2. 3更新证书点击“基本信息维护：用户证书管理”页面中的“更新证书”按钮，即可开 始更新证书，如下图：【用户证书管理：更新证书】注意：证书不能随时更新，只有快到期时才能更新3参与人信息维护3. 1身份验证机构信息维护点击登录首页“参与人信息维护”下的“身份验证机构信息维护”，可以对 当前的参与人信息进行维护，如下图：【参与人信息维护：身份验证机构信息维护】点击提交按钮，系统给出提示信息，如下图：【参与人信息维护：系统提示】3. 2身份验证分支机构管理点击登录首页“参与人信息维护”下的“身份验证分支机构管理”，进入到 身份验证分支机构列表页面，如下图：【参与人信息维护：身份验证分支机构列表】点击身份验证分支机构列表页面的“新建身份验证分支机构”，进入到新建身份验证分支机构页面，如下图:【参与人信息维护：新建身份验证分支机构】点击提交后，系统给出提示信息，如下图：【参与人信息维护：信息提示】提交新建的营业部后，需要为新建的营业部建立用户，设置初始密码，分配 权限，颁发证书，具体操作如下：(1) 建立用户设置初始密码【身份验证分支机构管理：分支机构列表】点击“用户管理”，可以为新的分支机构建立用户，设置初始密码，颁 发证书：【身份验证分支机构管理：用户管理】点击左上角的“新建参与人用户”【身份验证分支机构管理：新建用户】【身份验证分支机构管理：新建用户】建立好用户后，就可以分配权限了。

2) 分配权限：【身份验证分支机构管理：用户管理】点击“角色权限分配”：【身份验证分支机构管理：用户角色权限分配】 分配好权限后，点击提交即可3) 颁发证书：【身份验证分支机构管理：用户管理】点击“证书管理”，开始为用户颁发证书身份验证分支机构管理：用户证书管理】目前我公司对身份验证机构提供加密证书硬件有三种类型：捷德USB KEY （型号：starKeylOO）,握奇 USB KEY （型号：WatchSafe2. 0）,飞 天诚信USB KEY （型号：ePass3003 auto）请选择下载到与您数字证 书USB KEY相同的型号注意：1、 操作电脑的软件环境应为WinXP+IE6或WinXP+IE70 Win7和IE8 操作环境暂不能使用，请等我公司升级后再使用2、 在下载数字证书前，系统会先判断您电脑的IE浏览器是否安装了 数字证书下载控件一一如果没有安装，则系统会认为IE版本比较低, 会显示CSP补丁程序供您下载（这一步骤会有提示，只有正确安装CSP 补丁后，才可以下数字载证书）；如果您的IE浏览器安装的控件是旧 控件，则系统会自动安装新控件所以，为保证相关控件安装成功，请在更新数字证书前：%1 将电脑IE的安全级别调低（操作方法为：打开IE,选择“工具” 下的“internet选项”，在“安全”选项卡中进行操作）；%1 同时关闭相关防火墙，杀毒软件，上网助手等。

将IE的安全级别设置为“中”3、当下载数字证书完成后，请先使用证书管理工具查看一下USB KEY 中是否成功以及USB KEY中是否还存在旧的数字证书，如果存在，请将旧的数字证书删除4、新建用户在收到下载好的数字证书后，需要到我公司网站下载根证书后进行安装步骤如下：点击网站首页的技术专区的软件下载，见下图：【网站首页】【网站首页一技术专区软件下载】请下载中国结算网CA根证书与中国结算网SUBCA根证书后，进行安 装请对照自己的硬件加密卡下载驱动程序后，进行安装捷德卡及握奇卡用户下载相关驱动程序，飞天诚信卡用户下载相关客户 端程序安装完毕后，方可成功登录下载页面如下：【身份验证分支机构管理：用户证书下载】下载完毕后就可以使用了4信用征集投票业务4. 1信用交易担保账户管理点击登录后首页“信用交易担保账户管理”，进入关联证券账户页面，如下图：【信用征集投票业务：关联证券账户】点击“增加证券账户关联”按钮，可以增加账户关联，如下图：【信用征集投票业务：增加账户关联】如果证券账戶信息有误，系统给出提示信息，如下图:【信用征集投票业务：信息提示】4. 2信用征集投票业务管理点击登录首页“信用征集投票业务管理”，进入信用征集投票业务列表页面，如下图：【信用征集投票业务：信用征集投票业务】5投资者身份验证业务点击登录首页“投资者身份验证业务”，进入到投资者身份验证业务列表页 面，如下图：【投资者身份验证业务：业务列表】注：其中，除“证书管理”，“业务明细查询”和“业务统计列表”功能外， 其他功能进入后的页面都是类似的，下面以“激活投资者”功能为例进行说明。

5. 1激活投资者点击“激活投资者”，如下图：【投资者身份验证业务：激活投资者业务】在输入框中输入需要激活的用户的用户名，进行查询后，如用户并未申请激 活业务，系统将提示，如下图：【投资者身份验证业务：错误提示】如果投资者的申请不是在该身份验证机构，系统给出提示，如下图：【投资者身份验证业务：错误提示】否则，将出现以下投资者信息审核页面，如下图：【投资者身份验证业务：投资者信息审核】点击“驳回”拒绝投资者激活请求；点击“取消”则不作任何处理，返回到 “投资者身份验证业务列表”点击“通过”将激活投资者用户，如投资者为“非 证书用户”则出现以下激活成功提示，如下图：【投资者身份验证业务：审核通过】如投资者为“证书用户”，点击“通过”则出现以下激活成功提示，如下图：【投资者身份验证业务：信息提示】点击“证书管理”可为投资者用户申请下载证书，显示以下页面（点击“投 资者身份验证业务” T “投资者证书管理功能”可实现相同功能），如下图：【投资者身份验证业务：申请证书】点击“申请证书”并确定，显示如下图：【投资者身份验证业务：下载证书】此时应按照拟发证书的类别，分别选择对应的CSP：1 ）如果发放软证书（将把证书下载到当前使用的电脑中），请选择"MicrosoftBase Crytographic Provider VI. 0";2 ）如果选择握奇 USB 卡，则选择"WatchData Crytographic Provider V2. 0";3）如果选择捷德USB卡，则选择"SafeSign CSP Version 1. 0";4 ）如果选择飞天诚信USB卡，则选择“ePASS 3003 CSP”。

选择CSP后，点击“下载”，出现以下对话框，如下图：点击“是”，根据你的电脑设置可能出现以下窗口，如下图:点击“确认”，出现以下对话框，如下图点击“是”，然后稍候，系统会提示“证书下载成功”，完成下载页面会显示类似以下内容，如下图：【投资者身份验证业务：成功下载证书】请注意（!!!）:1） 如果为投资者选择下载到电脑中的软证书，还需要将该投资者的相应证书（与投资者用户名相同）从身份验证机构的电脑中导出到其他介质中（如 软盘或USB移动存储卡等）并交于投资者，导出方法请参见随后的描述。