【IT168 专稿】你还记得网上购物时的心惊肉跳吗?一双双黑手直接伸向你的银行账号,这时的你还敢网上购物吗?本文教你如何使用网上银行的数字证书,让你网络购物变得无忧。
什么是数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一 个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有 效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循 ITUT X.509国际标准。
数字证书该咋用
虽然使用数字证书后,网上交易会变得非常安全,但由于网银针对大众的易用性并没有跟上,让许多初用者一进门抬头就碰上钉子,望而却步。
数字证书的使用流程通常是:
到银行申请数字证书→到指定网站下载数字证书(通常是该银行网站)→下载后双击即可加载使用
以农行为例,我们来看看数字证书是如何使用的。
登录农行网站后,从首页左侧导航栏找到下载专区。进去后就能看到“网上银行客户证书下载”入口,要求输入的参考号和授权码在你从银行柜台领到的那个黑色安全封里面。下载证书时提示设置私钥密码,随便设,但要记住。因为导出导入时要用到,且只有这一次下载机会,所以下好以后要马上导出证书把它保存好,方便在别的机器上使用。
证书导出:在IE浏览器顶部的主菜单中依次选择“工具→Internet选项→内容→证书”,在“个人”分类下找到颁布者为“ABC”的那个证书,选中它,点“导出”,把它存成一个证书文件。这个文件你可以放到U盘,也可以存到邮箱,这样走到哪里都能用了,用不着买K宝。导入时只需要把保存好的证书文件拷出来,双击它就可以了。
小提示:为何装好了证书登录农行网银时仍然提示需要证书?
光靠IE浏览器是不行的,需要安装专门的浏览器支持软件。不是华大,也不是天安信,是在不起眼的“浏览器证书”那里,点开以后还要再点“下载安装相应软件包”才能下载。装好以后,关闭你的所有IE窗口,重启IE就行了,不用重启计算机。
数据证书备份问题
备份网上银行的数字证书与备份普通HTTPS类网站的数字证书方法类似:
第一步:打开IE浏览器,然后单击菜单“工具/Internet选项”,在打开的窗口中选择“内容”选项卡,单击“证书”按钮,在下面的列表中选择建行的数字证书并再选择“导出”按钮即可打开导出向导。
第二步:在导出过程中系统将会提示设置密码,当系统询问是否将证书与私钥一起导出,请确保选择“是,导出私钥”,否则该证书将无法导入另一台机器使用。此时导出的证书可以保存在软盘或U盘中。
数字证书结合三道技术保网银安全
针对近年来网银事故频发的现象,各家银行对网上银行已经采取了更加严密的安全保障措施,首先从保障客户资金安全角度出发,取消了以往的"账号+密码"的简单模式,而普遍采用双因素、多因素的认证手段,比如采用数字证书或动态口令等。
据了解,数字证书是一个包含个人身份信息的电子文件,被誉为双方网上交易的"身份证"。目前的数字证书有数字证文件证书和移动证书USBKEY两种形式。“我们主张网银用户使用移动USBKEY,它对每个用户来说都是惟一的、不可复制的,对网银木马是一道最严密的防火墙。”银行机构的相关人士表示。
在许多银行业内人士看来,网银安全是互相的,保护也是双方的。在银行不断夯实网银安全防线的同时,作为网银用户,也应变消极防御为主动出击。对此,中国金融认证中心(CFCA)的专家给网银用户开了一剂好药——“网银安全=数字证书+三道关”,即采用数字证书是核心,登录正确网站、保护个人电脑安全、保护好密码和证书。
据介绍,目前的网银黑客都是抓住用户“软肋”而实施攻击的,网银用户必须要登录正确的银行网站,避免在他人发来的“交易网址”上进行网银操作,以防止钓鱼网站和恶意代码、病毒的植入;其次要对在公共场所上网留下的信息要及时清除,以免一些地方性支付平台对个人信息的泄露;同时要切记打消贪小便宜和抱侥幸的心理。
银行机构在完善自己技术和管理体系之余,只有不断教育用户正确、安全使用网银服务,才能真正避免网银安全事故的发生。
安全后记
“保管好数字证书至关重要.”目前比较安全的做法是,把数字证书下载在USBKEY(类似U盘,业内称之为“硬证书”)里,数字证书只有封装在里面并被用户随身携带,木马病毒才会对其束手无策。
保管好数字证书必须做到以下三点:首先,一定要将数字证书放在USBKEY内;交易时,插在电脑USB接口上,交易完成后及时拨出妥善保管;如果存放数字证书的USBKEY有损坏、丢失等,及时告知银行。
