惠州市住房公积金管理中心 数字证书操作指南

深圳市电子商务安全证书管理有限公司（简称深圳CA）依照《中华人民共和国电子签名法》及相关法律法规，为公众提供第三方电子认证服务。

本手册从惠州市住房公积金中心数字证书的介绍、安装、使用以及深圳CA的认证服务以及客户服务支持等方面进行介绍和说明。

一、深圳CA数字证书简介

深圳CA数字证书是根据《中华人民共和国电子签名法》规定，通过权威第三方电子认证服务机构签发的网络身份证，对数据电文的电子签名和盖章具有与手写签名和盖章同等的法律效力。数字证书具有抗抵赖、防数据泄漏、验证数据完整性等特性。惠州市住房公积金使用的数字证书，是由中华人民共和国工业和信息化部许可的深圳市电子商务安全证书管理有限公司颁发。

二、数字证书及介质

深圳CA使用的数字证书存储介质是经国家密码管理局认可的智能标识密码钥匙（以下简称UKey），是数字证书的硬件存储设备，可使用专门的UKey管理工具对UKey及数字证书进行管理。

UKey属性

1）内置微处理器，实现快速运算

2）支持用户私钥签名和加解密算法，支持对用户证书封装

3）安全性高，CA 证书私钥只能被导入，不能导出或复制CA 证书私钥

数字证书标准

1）证书OID标准：1.2.156.10197.1.301

2）证书格式符合国家密码管理局颁布的《电子政务数字证书格式规范》

数字证书介质

数字证书说明

数字证书俗称网络身份证，根据《中华人民共和国电子签名法》规定，使用第三方电子认证服务机构所签发的数字证书对电子文件的电子签名，具有与手写签名同等的法律效力。数字证书具有抗抵赖、防数据泄漏、验证数据完整性等特性。数字证书可确保市场主体在业务办理过程中的各项数据真实、可靠、不可抵赖，并明确机构在使用数字证书过程中的责任与权利归属，避免产生不必要的业务纠纷和法律纠纷。

业务专用名词

1）Key介质：

简称UKey，用于装载证书持有人数字证书信息的硬件设备。CA证书密钥对是key介质内生成的，私钥永远不能导出，确保证书持有人的信息安全。同时采用“Key+PIN码”的双因子认证，保证数字证书和私钥的合法使用。所谓“Key+PIN码”的双因子认证是指：必须有key介质插入计算机，并且同时验证PIN码后才能使用Key里的私钥进行签名。

2）PIN码：随机密码（办理成功后，PING码随UKey一起交付，并通过手机短信发给证书经办人）

PIN码是Personal Identification Number的缩写，PIN码是key介质的保护密码，为保护key介质中存储的信息，对Key介质的PIN码验证输入次数进行了10次的限定。

UKey驱动程序下载

登录【惠州市住房公积金管理中心网上服务大厅】（http://www.hzzfgjj.cn/ish/），点击 “电子钥匙CA驱动下载”并下载驱动。

UKey驱动程序安装

1）找到CA驱动程序，如图示

2）安装CA驱动程序，双击运行“SZCASetupTY.exe”，在弹出安装提示时，请检查是否已退出杀毒软件及关闭各种办公软件，根据实际情况点击是否继续安装；

默认全部点击安装，程序会自动安装，如下图所示：

（注：安装过程可能需要几分钟，请勿关闭电脑或者关掉安装界面，以免安装失败。）

UKey的PIN密码修改

  首次使用，请务必修改PIN码，PIN码是UKey的保护密码。UKey PIN码更改步聚如下：

  1）插入数字证书介质，打开 图标。

2）双击 图标弹出深圳CA管理工具后，点击“设置”—修改PIN码--填写旧密码，新密码及确认新密码—点击“保存”—点击“确定”，即可完成密码的修改。

更改PIN密码后请您牢记新的用户PIN密码。若输入错误PIN密码累计次数超过10次以后，UKey将会自动锁住，以后每次输入PIN密码时都会提示“PIN密码被锁住”。当出现“PIN码被锁住”的情况，请登录深圳CA网上营业厅（https://wt.szca.com），点击 “证书解锁”后完成注册，成功登录后根据提示完成解锁业务。

安装注意事项

1）系统要求：

驱动程序适用于Windows 7 32及64位操作系统、Windows 8 32及64位操作系统、Windows 10 32及64位操作系统；

2）软件要求：

基于微软操作系统自带的Internet Explorer（32位）浏览器，版本最低要求9.0以上。如果您的IE版本较低，请升级您的IE浏览器后再进行使用，以免影响您的正常业务申报。

三、数字证书的使用

数字证书使用方法

当您获得深圳CA数字证书，安装UKey的驱动程序并修改好PIN码之后，为了保证系统插件能够正常工作，请按照以下步骤进行浏览器的配置。IE浏览器设置后，即可开始使用深圳CA数字证书Ukey，登录惠州市住房公积金管理中心网上服务厅（http://www.hzzfgjj.cn/ish/）办理相关业务。

1、IE浏览器设置

1）在“工具”里面找到“Internet选项”，选择“安全”中的“受信任的站点”，再点击“站点”，“对该区域中的所有站点要求服务器验证”前面的勾去掉，把【惠州市住房公积金管理中心网上服务厅】（ http://www.hzzfgjj.cn  ）网址添加到“将该网站添加到区域”，操作步骤如下图。

2）在“工具”里面找到“Internet选项”，点击“安全”中的“受信任的站点”，找到“自定义级别”，将所有的“ActiveX  控件和插件”全部启用（“仅允许经过批准的域在未经提示的情况下使用ActiveX”此项禁用）。

2、数字证书登录

1）插上数字证书，弹出管理工具并确认证书信息；

2）登录【惠州市住房公积金管理中心网上服务厅】（http://www.hzzfgjj.cn/ish/），选择单位用户，登录方式选择“SZCA证书登录”。

  3）点击“登录”并输入PIN码后，点击“确定”，即可成功登录。

电子签名使用方法

网上服务厅办理相关业务，点击提交申请后，需输入PIN码并点击“确定”完成业务的提交。

四、客户服务支持

深圳CA竭诚为用户提供优质的客户服务和解决方案，力求为用户提供最优质服务。为解决用户在使用数字证书及电子签章过程中遇到的各种问题和困难，满足多样化、个性化的服务需求，深圳CA以统一的业务规范、技术规范、业务流程提供最全面、最贴心的服务。

基本服务内容

1）证书查询

提供深圳CA用户证书申请、续期、密钥更新、证书变更等查询服务。

2）业务咨询

提供深圳CA所有的证书业务介绍、证书安全介绍、业务办理、证书使用、UKey使用、资费标准、网络安全解决方案等咨询服务。

3）业务受理

深圳CA受理用户有关的数字证书更新、密钥更新、证书变更、证书挂起、证书吊销和证书恢复等服务。

4）投诉申告

深圳CA受理用户有关各项证书业务的费用争议、服务质量、工作改进等投诉申告和建议。

5）用户回访

深圳CA提供客户投诉申告回复、用户意见征询等主动呼出服务。

6）联系渠道及服务时间

7）入群，专业技术人员手把手教你

扫码加入惠州公积金网厅企业技术咨询群（QQ群），这里有专业的技术人员系统全面为你解答公积金网厅业务办理的问题，同时还有操作手册等群文件供随时查找翻阅。

惠州公积金网厅企业技术咨询群（QQ群）