Embed Size (px)
Citation preview
内部员工自助发证平台操作指导书
专业、全面、领先
内部员工自助发证平台操作指导书
*敬告 本文档是关于一汽-大众汽车有限公司(以下简称一汽-大众)的内部员工自助发证平台操作指导
书。本文档的相关权利归一汽-大众数字证书受理中心所有,手册中的任何部分未经本公司事先书面同意,
不得增删、改编、转印、影印、复印及传播。
如欲获取最新相关信息,请访问本公司网站,同时也将您的意见和建议告诉我们。
Copyright © 2014
版权所有
All rights reserved
2
内部员工自助发证平台操作指导书
目录
1 一汽-大众 CA 系统简介 ................................................................................................. 5
2 操作系统与 IE 浏览器 .................................................................................................... 5
2.1 WinXP 系统 .......................................................................................................... 5
2.2 Win7 系统 ............................................................................................................ 6
2.2.132 位 Win7 系统 ........................................................................................ 7
2.2.264 位 Win7 系统 ........................................................................................ 8
2.2.3 如何区分 IE 位数 ..................................................................................... 8
2.2.4IE 安全设置 ............................................................................................... 9
3 登录自助发证平台与安装控件 ................................................................................... 12
4 新证书申请及签发 ....................................................................................................... 17
4.1 申请 FAW-VW 通用证书 .................................................................................... 18
4.1.1 证书申请 ................................................................................................ 18
4.1.2 证书签发下载 ........................................................................................ 20
4.2 申请 FAW-VW 电子邮件证书 ............................................................................ 24
4.2.1 证书申请 ................................................................................................ 25
4.2.2 证书签发下载 ........................................................................................ 26
4.3 如何查看已安装的证书 .................................................................................... 26
5 证书更新申请及签发 ................................................................................................... 30
5.1 FAW-VW 通用证书更新 ..................................................................................... 30
5.2 FAW-VW 电子邮件证书到期更新 ..................................................................... 32
5.3 证书签发下载 .................................................................................................... 32
3
内部员工自助发证平台操作指导书
6 证书申请历史及状态查询 ........................................................................................... 32
7 未到期的电子邮件证书密钥恢复 ............................................................................... 34
8 附录:移动介质 U-key 的驱动安装 ........................................................................... 35
8.1 国富安智能电子钥匙驱动安装 ........................................................................ 35
8.2 RSA 智能 Key 驱动安装 ..................................................................................... 36
4
内部员工自助发证平台操作指导书
1 一汽-大众 CA 系统简介
一汽-大众建成的 CA 系统,所签发的电子证书已用于多个应用系统,如:员工门户访问、差
旅报销、邮件加密等系统,实现用户身份的识别,电子邮件加密等功能。目前系统可以发放两种
证书:
1. 普通用户证书,用于应用系统的身份认证
2. 电子邮件证书,用于电子邮件加密、签名
所有一汽-大众员工都可根据需要申请数字证书,数字证书类型包括普通用户证书或电子邮
件证书。
下文详细说明:证书系统登录、新证书申请、已有证书更新申请、证书签发下载、证书历史查看
等操作过程。
2 操作系统与 IE 浏览器
一汽大众数字证书系统支持Windows XP、Windows7操作系统,支持 IE6及以上版本的浏览器,
同时支持 32 位和 64 位系统环境(操作系统和 IE)。
2.1 WinXP 系统
在 WinXP 系统下可以使用不低于 IE6 版本的 IE 浏览器申请、下载数字证书,推荐使用常用
的 IE6 和 IE8 浏览器。
打开IE浏览器在地址栏输入https://ca.faw-vw.com/self/login.jsp 后回车:
在 IE6 下,系统会提示:
5
内部员工自助发证平台操作指导书
点击“是(Y)”之后进入到输入用户名/密码的登录页面。
在 IE8/IE9 下会提示:
点击 之后进入到输入用户名/密码的登录页面。
2.2 Win7 系统
Win7 系统又可以分为 32 位系统与 64 位系统。
6
内部员工自助发证平台操作指导书
2.2.1 32 位 Win7 系统
在 32 位 Win7 系统下可以使用 IE8 和 IE9 浏览器下载数字证书。
注意在 Win7 系统下需要使用管理员身份运行 IE 浏览器,如下所示:
左键点击“ ”,在“所有程序”中找到 IE 浏览器,如下操作:
或者在桌面上直接以下图方式运行 IE:
打开IE浏览器后,在地址栏输入https://ca.faw-vw.com/self/login.jsp 后回车,
在 IE8/IE9 下会提示:
点击 之后进入到输入用户名/密码的登录页面。
7
内部员工自助发证平台操作指导书
2.2.2 64 位 Win7 系统
64 位的 Win7 系统下同时存在着 32 位的 IE8 浏览器和 64 位的 IE8 浏览器,请务必使用 32
位的 IE8 浏览器进行数字证书相关的操作。
同样需要使用管理员身份运行 IE 浏览器,如下所示:
左键点击“ ”,在“所有程序”中找到 IE 浏览器,如下操作:
打开IE浏览器后,在地址栏输入https://ca.faw-vw.com/self/login.jsp 后回车,
在 IE8 下会提示:
点击 之后进入到输入用户名/密码的登录页面。
2.2.3 如何区分 IE 位数
打开 IE 浏览器之后,可以在帮助中“关于 Internet Explorer”中查看当前 IE 的位数,如果使用
8
内部员工自助发证平台操作指导书
的是 64 位浏览器,如下图所示:
而 32 位的浏览器没有“64-bit”的标识。
2.2.4 IE 安全设置
打开 IE 浏览器,进入到“工具”“Internet 选项”“安全”:
9
内部员工自助发证平台操作指导书
点击“ ”,之后点击“自定义级别”,IE8 中按照下图进行设置(IE6/IE9 中参照各项的
名称进行设置即可):
10
内部员工自助发证平台操作指导书
11
内部员工自助发证平台操作指导书
3 登录自助发证平台与安装控件
打开IE 浏览器,在地址栏中输入登录地址https://ca.faw-vw.com/self/login.jsp;
经过前面提到的提示信息之后,出现系统登录界面,如下图所示:
12
内部员工自助发证平台操作指导书
在该页面上,有下列资源可供下载:
1. 用户手册:内部员工自助发证平台操作指导书,您可以按照用户手册上的提示进行数
字证书的申请与签发下载的操作
2. 常见问题:对数字证书进行说明,并揭示了数字证书的用途,以及用户怎样查看系统
中当前存在的数字证书
3. 根证书:提供一汽-大众的根证书供用户下载、安装,根证书可以校验您的用户证书是
否是它所签发的
4. 令牌驱动及证书工具:提供国富安智能电子钥匙的安装程序以及签发数字证书所需要
的控件,一般该控件可以在浏览网页时进行安装,如果不能正常安装,可以在此下载控件并
手动安装。安装控件的优先选择是 IE 浏览器自动安装。另外证书工具可以提供查看本地证书
状态的便利,安装证书工具后,桌面上会多出一个 图标,双击这个图标可以查看到
系统中的证书状态。
在此登录界面上输入用户和密码即是域账号和密码,(注意是 LDAP 域帐号,通常它与 AD 域
帐号相同)。
如果您是首次登录到自助发证平台,账号和密码通过验证,则会提示您安装下载数字证书
所需要的控件,如下图所示:
IE6、IE7、IE8:
IE9:
13
内部员工自助发证平台操作指导书
将鼠标移到该提示框上,并单击左键,如下图所示:
IE6、IE7、IE8:
IE9:
IE6、IE7、IE8:
单击“为此计算机上的所有用户安装此加载项(A)…”,
IE9:
点击“安装”:
之后弹出如下提示(如无该提示,则直接到“您想安装此软件吗”页面):
请注意,在此提示框中务必点击“取消”按钮,进行安装控件操作,点击取消后,稍等约 30
秒的时间下载控件,之后弹出控件安装的提示,类似如下:
14
内部员工自助发证平台操作指导书
点击“安装”即可完成控件的安装操作。
控件安装完成后进入到数字证书系统的主页面,如下:
如果用户名或者密码输入错误,那么系统会提示如下信息:
15
内部员工自助发证平台操作指导书
此时请点击[重新登录],返回登录页面重新输入您的帐号和密码即可。
在系统登录后的主页面,如果您需要帮助信息可以下载用户手册或者点击右侧的帮助链接,
例如您需要看证书申请方面的帮助,您可以点击首页右侧的“证书申请操作说明”链接(其他的帮
助信息获取类似),会弹出如下页面:
16
内部员工自助发证平台操作指导书
4 新证书申请及签发
在数字证书管理系统的主页面上点击“ ”图标进入到新证书的申请页
面,如下图所示:
证书申请表单中自动显示用户的工号、部门代码、邮件地址等信息,用户可以填写联系电话。
根据需要选择“证书模板”及证书主题规则。
1.在“证书模板”下拉列表中,有两种选项:
a) “FAW-VW 通用证书模板”,用于登录门户网站、员工差旅报销等应用系统的身
份认证。
b) “FAW-VW 电子邮件证书模板”。只用于加密电子邮件,不用于身份认证。
2.在“证书主题规则”下拉列表中,有两种选项:
a) “通用证书证书主题规则”,对应选择“FAW-VW 通用证书模板”。
17
内部员工自助发证平台操作指导书
b) “电子邮件证书主题规则”,对应选择“FAW-VW 电子邮件证书模板”。
4.1 申请 FAW-VW 通用证书
除非用于邮件加密,通常用户只需申请“FAW-VW 通用证书模板”。
4.1.1 证书申请
申请流程如下:
填写证书申请信息(填写要求参见右侧的帮助信息),并选择“证书模板”与“证书主题规则”,
具体如下:
确认上述信息准确无误之后,之后点击 ,会提示您确认申请证书,如下图所示:
18
内部员工自助发证平台操作指导书
点击“确定”,提交证书申请请求,如下图所示:
如果您要立即签发证书,则选择“立即签发”,否则参见下节在申请之后签发证书。选择“立即签发”后页
面进入证书签发页面,显示如下:
19
内部员工自助发证平台操作指导书
选择证书容器后,点击“签发”按钮即可进行证书的签发,证书签发的细节参考下一节。
4.1.2 证书签发下载
在数字证书管理系统的主页面上点击“ ”图标进入到新证书的请求
列表页面,如下图所示:
选择相应的证书申请请求,并点击“ ”,进入证书签发页面
20
内部员工自助发证平台操作指导书
本页面中需要注意“证书容器”的选择。
所谓证书容器(也就是证书密钥提供者,通称 CSP),即是数字证书存储的介质。存储介质
分为两类:微软增强型加密服务提供者和电子钥匙。
微软增强型加密服务提供者(Microsoft Enhanced Cryptographic Provider v1.0)是操作系
统默认提供的,不需要安装任何驱动。但是使用该服务提供者保存证书后,只能在本计
算机上使用数字证书,如果要在另外一台计算机上使用数字证书,需要您在该计算机上
再更新下载数字证书。
电子钥匙是硬件存储介质,如果您安装了某种类型的电子钥匙,那么在下拉列表中会出
现相应的密钥提供者标识,比如飞天诚信智能key3003。使用电子钥匙保存数字
证书,可以在其他计算机上使用同一个证书,只要在计算上安装电子钥匙的驱动即可。
根据规定,请您使用电子钥匙保存数字证书。
21
内部员工自助发证平台操作指导书
4.1.2.1 在用户电脑中保存证书
如将证书保存在用户电脑中,请选择“微软增强型加密服务提供者”,点击“签发证书”,出现下
图所示:
点击“是”,之后系统会自动将证书安装到您的系统中。
如果您的操作系统是 xp 以下或者是安全级别比较高的 server 版,系统可能会有如下信息需
要您确认:
系统会要求您输入数字证书的保护密码,如下图所示:
按当前应用系统的安全要求,你必须选择“高”。点击“设置安全级别”,进入安全级别选择页面,
如下图所示:
22
内部员工自助发证平台操作指导书
选择“高”,点击“下一步”,进入设置密码页面,如下图所示:
“密码属于”请输入域帐号,然后输入你自定义的密码。点击“完成”,返回到上一级的页面,如
下图所示:
点击“确定”,完成安全级别的设置。系统将继续进行数字证书的签发与下载,签发的过程中,
会根据您系统的具体情况,提示 1---2 次的“潜在脚本冲突”,如下图所示:
23
内部员工自助发证平台操作指导书
点击“是”,完成证书的签发下载操作,系统会提示证书签发下载成功。
至此证书已保存在你当前的电脑中。特别提示:务必用您的电脑申请并签发下载证书。
4.1.2.2 使用电子钥匙保存证书
如果你想把证书保存在移动介质中,请先向管理服务部(85990175)申请专用的移动介质
(U-key),安装相应的驱动程序。然后才可以选择“国富安智能电子钥匙”或“RSA 智能 KEY”。在证
书签发过程同上。
如果使用“国富安智能电子钥匙”,会出现输入密码的提示,请自定义 U-key 的静态密码。
如果使用“RSA 智能 KEY”,会出现输入密码的提示,请自定义 RSA U-key 的静态密码。
签发完成后,数字证书就保存在移动介质中,使用时请先将 U-key 插入 USB 端口。
4.2 申请 FAW-VW 电子邮件证书
如果要发送、接收加密邮件,请选择“FAW-VW 电子邮件证书”。
24
内部员工自助发证平台操作指导书
4.2.1 证书申请
请务必确认电子邮件是您正在使用的电子邮件地址:
电子邮件地址不能为空,如果没有自动填入的话,请手工补全,不补全的话系统无法通过。
确认上述信息准确无误之后,之后点击 ,会提示您确认申请证书,如下图所示:
点击“确定”,提交证书申请请求,如下图所示:
25
内部员工自助发证平台操作指导书
后续的操作与签发通用证书类似,这里不做赘述。
4.2.2 证书签发下载
证书签发下载详细操作流程请参见 4.1.2 小节,操作方法完全一致。若成功完成上述新证书签
发下载操作,就可以使用此证书了。
4.3 如何查看已安装的证书
进入 IE,打开菜单“工具”-〉“Internet 选项”,如下:
“内容”选项卡,如下:
26
内部员工自助发证平台操作指导书
点击“证书”按钮,如下:
27
内部员工自助发证平台操作指导书
即可查看证书情况,如下:
28
内部员工自助发证平台操作指导书
双击,即可查看详细信息。如下:
29
内部员工自助发证平台操作指导书
5 证书更新申请及签发
当重做系统或更换电脑时,保存在电脑上的证书丢失,或电子钥匙介质丢失。此时不需要保
留原密钥,来解密原证书密钥加密的内容。此时将通过更新证书来实现。
另外就是证书到期前(有效期两年),需要用户提交证书更新请求。
5.1 FAW-VW 通用证书更新
在首页上点击 ,进入用户证书的更新过程。
30
内部员工自助发证平台操作指导书
首先展示可以更新的证书列表,如下图所示:
在此列表中选择需要更新的证书,点击操作栏中的绿色按钮,显示此证书的信息:
选择正确的更新类型:“证书续签”、“密钥更新”;证书续签不会产生新的密钥对,只是延长了原
证书的有效期,而密钥更新则是产生一张新的证书,一般情况下,请选择证书续签。遇到电子钥
匙丢失或保存在电脑上证书丢换时,请选择密密钥更新。
用户确认需要更新此证书,点击“提交更新请求”,
“确定”之后,证书更新请求提交成功。
证书更新须经管理服务部审核,因此,请求提交成功后,请联系 85990175,请管理员审核
更新请求。审核通过您就可以到“证书签发下载”页面签发下载此证书
如果提交更新申请,提示如下信息,证明您已经提交了该证书的更新申请,但是管理员还没
31
内部员工自助发证平台操作指导书
有审核,请联系管理员进行审核,然后用户到“证书签发下载”页面签发下载此证书。
5.2 FAW-VW 电子邮件证书到期更新
如果电子邮件到期(有效期两年),请提交证书更新请求。操作步骤同上。
成功完成更新申请,且审核通过,请进入“证书签发下载”。
5.3 证书签发下载
证书签发下载详细操作流程请参见 4.1.2 小节,操作方法完全一致。若成功完成上述新证书签
发下载操作,就可以使用此证书了。
6 证书申请历史及状态查询
在首页上点击 ,进入“证书申请列表”页面:
32
内部员工自助发证平台操作指导书
点击 查询相应的证书申请状态的详细信息。
7 证书列表及状态查询
在首页上点击 ,进入“证书列表”页,如下所示:
选择每条记录后的 图标可以进入证书详细信息查看页面。
33
内部员工自助发证平台操作指导书
8 未到期的电子邮件证书密钥恢复
当邮件证书在有效期中,如果邮件证书保存在电脑中,当重做系统或更换电脑时,原有证书
就丢失了;或证书保存的移动介质丢失,此时您只有恢复原来的密钥才能打开原证书加密的邮件。
“恢复密钥”请求请邮件 helpdesk175 或电话联系管理服务部 85990175。管理员操作完成后
将邮件或电话通知您。
34
内部员工自助发证平台操作指导书
9 附录:证书介质 U-key 的驱动安装
9.1 国富安智能电子钥匙驱动安装
双击驱动程序,显示下列页面:
点击安装:
进度条完成之后:
35
内部员工自助发证平台操作指导书
安装完成。
9.2 RSA 智能 Key 驱动安装
双击驱动程序,启动安装,页面如下:
点击“Install Now”:
36
内部员工自助发证平台操作指导书
确认所选择的语言,点击“OK”:
进度条自动进行后:
37
内部员工自助发证平台操作指导书
点击“NEXT”:
选择所属区域,点击“NEXT”:
38
内部员工自助发证平台操作指导书
接受许可,点击“NEXT”:
确认安装路径后,点击“NEXT”:
39
内部员工自助发证平台操作指导书
点击“Install”:
进度条自动运行,直至安装完成:
40
内部员工自助发证平台操作指导书
点击“Finish”,要求重启电脑:
为避免文件损坏或者内容丢失,保存好当前已经打开的文件,点击“YES”,重启电脑即可。
41
