国家统计局身份认证系统 使用手册及常见问题解答
1
目 录
一、
申请证书的问题
3
1. 如何申请证书 ................................................................................ 3 2. 何时需要重新申请自己的数字证书? ............................................... 9 3. 如何重新申请证书? ...................................................................... 9 4. 如何在本机查看已经申请的数字证书? ......................................... 12 二、
“登录”企业一套表应用系统时的问题
13
1. 为什么点击“登录”时未弹出“客户身份验证”窗口,直接提示“该页无法显示”? .................................................................................... 13 2. 在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后,出现“该页无法显示”? ....................................................................... 16 3. 进行数据报送时,选择证书提交后系统提示“证书已过期”或“您的证书即将到期”,怎么办? ..................................................................... 16 4. 进行数据报送时,弹出的“客户身份验证”窗口没有证书,怎么办?
16
5. 选择证书后,提示“该证书与用户名不匹配”,怎么办? ................ 16 6. 为什么弹出的认证窗口与常见的不同? ......................................... 16 三、
废除证书时的问题
17
1. 什么情况下需要废除证书? .......................................................... 17 2. 如何废除证书? ........................................................................... 17 四、 五、 六、
如何删除证书 安全认证测试步骤 其它问题
18 20 23
1. 如果我想更换我的PC机,是否还能连到直报系统? ....................... 23 2. 如何从浏览器中导入、导出个人证书? ......................................... 23 3. 请确认您使用的计算机操作系统时间是当前时间 ............................ 23 检查方法:双击您计算机桌面右下角的时钟,在弹出的“时间和日期 属性”中,检查并调整为当前时间。如当前时间为2011年8月6日16点26分时,如图27: .......................................................................................... 24
2
数据上报网址: http://zb.stats-sd.gov.cn/dr
申请证书的问题
网址:http://ca.stats-sd.gov.cn
1. 如何申请证书
进入证书在线服务系统的用户,将会看到如图1的界面,请首先阅读注意事项和证书申请步骤。
图 1
初次登录系统报送数据的用户,请根据“用户证书申请步骤”进行证书的安装。
第一步 安装配臵工具
点击图1页面上的“根证书及配臵工具”,如图2:
3
图2
弹出“文件下载”确认对话框,弹出“文件下载”提示,如图3。
图 3
点击“保存”按钮后,将“根证书及客户端配臵工具”保存到本地计算机桌面,如图4
4
图4
将“根证书及客户端配臵工具”保存到客户端后,鼠标右键打开该文件,如图5
5
图5
在安装过程中,系统会弹出安全警告框,如图6:
图6
再次点击“运行”按钮,开始安装配臵工具,安装完成后,出现“客户端配臵成功”提示,如图7:
6
图7
第二步 申请用户证书
在图1的页面中,输入企业用户名和口令,并点击“确定”,如果输入正确,出现“下载证书”页面,点击“证书下载”, 如图8:
图 8
此时系统会弹出确认框“Security Alert”,点击“yes”按钮,如图9:
7
图 9
接下来,您的计算机可能会出现图10的“潜在脚本冲突”提示框,点击“是(Y)”按钮:
图 10
则计算机系统允许您申请证书,并弹出如图11的提示框,点击“是(Y)”按钮:
图 11
之后,系统会弹出确认框,点击“确定”,如图12:
图 12
8
此时证书申请安装操作已经完成。系统返回页面中提供该证书的一些相关信息,如图13:
图 13
2. 何时需要重新申请自己的数字证书?
(1)证书丢失或毁坏。例如机器重新安装了操作系统导致证书丢失,或者由于病毒、其他软件等把存放在浏览器中的个人证书损坏。
(2)证书的有效期已过。如果证书到期,需要重新申请。
3. 如何重新申请证书?
在“在线服务系统”中,点击页面右上方的“重新申请证书”按钮或者页面说明中的“重新申请证书”,进入重新申请证书页面,输入企业简称和口令,点击“确定”,如图14:
9
图 14
进入“重发证书”页面,单击“重发”按钮,如图15:
图 15
接下来,出现提示确认重发证书的提示和安全警告,分别点击“确定”和“Yes”按钮,如图16:
10
图 16
此时您的计算机可能会出现“潜在的脚本冲突”提示,点击“是(Y)” 按钮,如图17:
图 17
之后,系统会弹出确认框,如图18:
图 18
上图中“确定”后,重新申请证书的操作已成功完成,系统返回页面中会提示该证书的一些相关信息,如图19:
11
图 19
4. 如何在本机查看已经申请的数字证书?
在打开的IE浏览器中选择“工具”,查看“Internet 选项”,选中“内容”属性页,在“证书”栏里点击 “个人”按纽您可以看到所有保存在本机上的个人证书,如图20:
图 20
12
二、 “登录”企业一套表应用系统时的问题 1. 为什么点击“登录”时未弹出“客户身份验证”窗口,直接提示“该页无法显示”?
可能的原因:
(1) IE6.0默认设臵:“若本机器没有证书或只有一张证书的情况下,不弹出证书选择对话框”,所以可能IE浏览器中没有有效证书,或者自动选择的那唯一一张证书错误证书而不能通过认证,所以出现无法访问服务器的现象;
(2) 本机IE有缓存,导致系统自动选择错误证书,不能通过认证; (3) 用户以intranet/internet方式报送数据,但局域网不允许https协议通过;
(4) 用于报送数据的计算机系统配臵、IE版本太低或做了限制; (5) 计算机安装了主机防火墙,对HTTPS协议进行了限制;
(6) 用户访问报送系统时使用的浏览器不是IE,而是其它没有SSL功能的浏览器,如遨游、腾讯等;
(7) 网络线路故障。 解决方法: (1) 网络问题检查
请到“开始/程序/附件/命令提示符”中执行命令。
命令:telnet zbssl1.lwzb.cn 443,若出现“无法连接”字样,则请本地网管确认局域网允许HTTPS协议(TCP 443端口)通讯,和本机是否安装防火墙阻止https通讯;若未出现“无法连接”字样(DOS框中出现空白信息),则说明网络不存在问题,请检查其他问题。
(2) 尝试缓存清理
清除本机IE浏览器缓存,方法如图21,分别点击“删除Cookies”、“删除文件”、“清除历史记录”,并将“网页保存在历史记录中的天数”设臵为“0”,
13
图 21
然后关闭浏览器重新登录网站。 (3) 检查IE版本问题
检查本机IE版本,请按规定使用IE5.5以上浏览器报送数据,并保证本机IE密钥长度为128位。查看本机IE版本及密钥长度方法如下: 在IE菜单中选择“帮助”并点击“关于Internet Explorer”,出现图22
14
图 22
此页面显示了有关IE的信息,其中: 第一项:版本 第二项:密钥长度
如果不符合要求,请升级IE版本至IE5.5以上,使用具有IE5.5以上版本的计算机系统报送数据。
(4) IE设臵问题
首先修改设臵,使能够在只有一张证书时也弹出认证窗口,方法如下:选择IE--工具--internet选项--安全--自定义级别--其他--没有证书或只有一张证书时不进行客户证书选择,设臵成“禁用”(见图23)。并且重新申请个人证书。
图 23
(5) 如果以上几种原因均不符合,请选择网络非高峰时间再试一下,可能是因为当地网络线路临时故障导致。
15
2. 在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后,出现“该页无法显示”?
可能的原因:
(1) 本机证书文件已损坏; (2) 本机系统有特殊限定; (3) 系统或浏览器版本太低。 判断、解决问题的方法:
(1) 如果证书文件损坏,请尝试重新申请证书;
(2) 确定用户使用的计算机或网络中对Internet的访问是否有特殊限制(如只允许访问特定的ip或网站等),如果有,则需要取消限制;
(3) 确定用户的操作系统(win98二版以上、中文)和 浏览器版本(5.5以上)是否符合直报系统的要求。
3. 进行数据报送时,选择证书提交后系统提示“证书已过期”或“您的证书即将到期”,怎么办?
根据标准规定,证书的有效期为三年,当有效期满或将满时,系统会出现提示,此时应重新申请证书。
4. 进行数据报送时,弹出的“客户身份验证”窗口没有证书,怎么办?
此时应根据“如何在本机查看已经申请的数字证书?”提供的方法查看本机是否安装了证书。如果没有,则需要下载安装根证书和用户证书。
5. 选择证书后,提示“该证书与用户名不匹配”,怎么办?
这是因为您提供的证书信息与您登陆应用系统的用户信息不一致,此时请检查您提交的证书是否为向联网直报系统报送数据的证书,并核实企业账户信息。
6. 为什么弹出的认证窗口与常见的不同?
由于某些用户计算机上安装了其它应用系统提供的安全认证客户端程序,如炒股软件、网上银行、期货交易等,导致计算机不会弹出本系统使用的认证窗口。此时需要暂时关闭其它安全认证客户端程序。
16
三、 废除证书时的问题 1. 什么情况下需要废除证书? 当您在临时的计算机(如网吧中的计算机)上安装企业的证书并报送数据后,为保护您的企业数据安全,请务必执行“废除证书”的操作。
2. 如何废除证书?
在“在线服务系统”中,点击页面右上方的“废除证书”按钮或者页面说明中的“废除证书”,则出现“废除证书”页面,点击“确定”按钮,如图24:
图 24
系统再次提示“废除证书”窗口,点击“废除”,如图25:
17
图 25
此时废除证书操作已成功完成,并返回废除成功的界面,如图26:
图 26
四、 如何删除证书 参加培训时,各用户在培训用计算机上下载安装的证书可能会给企业数据和系统安全带来风险,因此,培训结束后需将培训计算机上的证书删除。步骤如下:
1. 打开IE浏览器,点击“工具——Internet 选项”,如下图:
18
2. 在“Internet选项”里面选择“内容——证书”选项,系统会弹出证书选项框,如下图:
19
在证书框里的“个人“选择框里面选择需要删除的证书,如上图中的“*******-YTBTEST”证书,点击“删除(R)按钮,并在弹出的提示框中再选择“是(Y)”按钮,即可删除该证书,如下图:
五、 安全认证测试步骤 正式报送前,各企业用户需在企业本地环境中测试使用证书访问统计联网直报应用系统,确保正常登录。测试步骤如下:
1. 确认证书已经下载并安装成功
在打开的IE浏览器中选择“工具”,查看“Internet 选项”,选中“内容”属性页,在“证书”栏里点击 “个人”按纽,如下图:
20
在“个人”选项卡里面可以查看登录证书。 2. 使用证书登录直报应用
登陆统计联网直报门户网站,如国家局地址为http://www.lwzb.gov.cn,选择所使用的企业填报登录页面(清华同方或京云万峰),使用已下载的用户证书进行数据报送。步骤:
第一步:在联网直报系统首页,输入登录用户名、口令、验证码,点击“登录”,如下图所示
第二步:在客户端弹出的证书窗口中选择已安装的用户证书,点击“确定”。
21
如下图:
第三步:认证通过后,访问应用系统,进行数据报送。
如测试通过,则可正常访问应用系统,进行数据报送。如测试中发现问题,不能正常登录系统,可按本文档第“二、“登录”企业一套表应用系统时的问题”章节所示解决方法进行解决。
22
六、 其它问题 1. 如果我想更换我的PC机,是否还能连到直报系统? 如果您使用的是浏览器IE5.5或以上版本,可以采用两种方法: 方法(1)是重新申请证书:到新的机器上重新申请证书(见(1)证书丢失或毁坏。例如机器重新安装了操作系统导致证书丢失,或者由于病毒、其他软件等把存放在浏览器中的个人证书损坏。
(2)证书的有效期已过。如果证书到期,需要重新申请。 如何重新申请证书?中重新申请证书的步骤)。 方法(2)是将个人证书导出,导入到新机器中。
2. 如何从浏览器中导入、导出个人证书?
导入导出个人证书步骤如下: (1)导出个人证书
在打开的IE浏览器中选择“工具”,查看“Internet 选项”,选中“内容”属性页,在“证书”栏里点击 “个人”按纽。您可以看到所有保存在本机上的个人证书。选择您要导出证书,单击“导出”,然后按照向导进行证书导出。
导出过程中注意:
导出私钥选项,必须选择“是,导出私钥”,若该选项不允许选择,
则说明该证书无法导出;
导出文件格式选项,将“如果可能,将所有证书包括到证书路径中”
和“启用加强保护”这两个选项选上;
密码选项,任意输入一个保护密码和文件名。
(2)导入个人证书
个人证书的文件名应该是以pfx作为扩展名,用户只要鼠标双击个人证书文件,然后按照向导,进行默认操作即可完成导入,导入过程中会要求输入个人证书导出时的保护密码。
3. 请确认您使用的计算机操作系统时间是当前时间
23
检查方法:双击您计算机桌面右下角的时钟,在弹出的“时间和日期 属性”中,检查并调整为当前时间。如当前时间为2011年8月6日16点26分时,如
(图27)
图27:
24
因篇幅问题不能全部显示,请点此查看更多更全内容