数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。它是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。

数字证书具有认证和签名两大功能。

从认证角度，作为网上银行本身，一定会使用数字证书来证明自己并非虚假网站。同理，您也可以使用数字证书来证明自己的身份。因此，当您使用数字证书来访问网上银行时，双方之间的通讯为双向认证；当您不使用数字证书而访问网上银行时，双方之间的通讯仅仅为网上银行的单项认证。

从签名角度，使用数字证书签名的数据具有不可抵赖性，也无法被篡改。因此，当您使用数字证书向网上银行传达指令时，其效力等同于您在柜面的书面签名。您可以使用数字证书开通或关闭某项银行业务，节省了到柜面排队等候的时间。

数字证书是由认证中心颁发的。

认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，认证中心的公共密钥必须是可靠的，认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别认证中心的出现。

数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。

兴业银行的数字证书是由中国金融认证中心（CFCA）颁发的，具有良好的第三方信任度。

凡兴业银行个人储蓄卡和兴业 e 卡客户均可申请个人数字证书。

您可到兴业银行的任一营业网点申请证书。申请个人证书不能代办，须提供申请人身份证件原件，个人储蓄卡或兴业 e 卡账号，填写《兴业银行个人数字证书申请表》，接受并遵守《兴业银行个人电子银行服务协议》。个人储蓄卡或兴业 e 卡的持卡人证件号必须与您提供的身份证件一致。申请成功后，你将得到打印了证书参考号和授权码的密码信封。您应妥善保管密码信封，并于证书下载时输入证书参考号和授权码。

·个人数字证书如何收费

由于个人数字证书是由第三方发证，因此个人证书的年费由兴业银行代收，并统一转交给发证机关（CFCA）。个人数字证书的年费为 10 元 / 年，一次交清两年的费用。

若个人申请 USB KEY 证书，还需收取 USB KEY 工本费。

个人数字证书的年费和 USB KEY 工本费的具体执行价格以当时的公告价格为准。

文件数字证书：存储于 IE 浏览器中，可任意备份证书和私钥，容易备份到硬盘、软盘等介质中。客户端不需要安装驱动程序，且无需额外的硬件成本。

USB KEY 数字证书： USB KEY 中内置 IC 卡芯片，用于保存证书私钥。客户端必须安装 USB KEY 驱动程序。 USB KEY 证书可以备份成文件，但私钥不能导出，因此备份的文件无法使用。通常银行提供特殊的驱动程序（有别于客户端的驱动程序）来完成 USB KEY 证书的清除、重写等操作。 USB KEY 证书有硬件成本的开销。但 USB KEY 证书容易随身携带，且证书无法被恶意获取。

文件数字证书比较适合有固定上网地点的客户， USB KEY 证书则相反。两者各有优劣，选择哪种应根据自身需求而定。

个人证书有效期通常为 2 年。

证书过期了以后，将无法使用。若您仍想使用证书，必须持个人身份证件和原申请证书的兴业储蓄卡或兴业 e 卡到柜面先办理证书废除，再办理证书申请。办理证书申请时，您可以使用原有的卡号，也可以使用其他卡号。个人储蓄卡或兴业 e 卡的持卡人证件号必须与您提供的身份证件一致。申请成功后，你将得到打印了证书参考号和授权码的密码信封。您应妥善保管密码信封，并重新下载证书，下载时输入证书参考号和授权码。原有的证书可以删除。

若您原先使用的是 USB KEY 证书，应把该 USB KEY 带至分行营业部，进行 USB KEY 内容清除。清除成功后，您才能将重新下载的证书保存到 USB KEY 中。

如果您使用的是文件数字证书，您可以先搜索该证书是否已使用 IE 的导出功能进行备份。证书备份文件的扩展名为． pfx 。如果能够找到，直接双击该证书，并输入私钥保护密码，进行证书导入即可。如果找不到或者忘记了私钥保护密码，则该证书无法使用。若您仍想使用证书，必须持个人身份证件和原申请证书的兴业储蓄卡或兴业 e 卡到柜面先办理证书废除，再办理证书恢复。申请成功后，你将得到打印了证书参考号和授权码的密码信封。您应妥善保管密码信封，并重新下载证书，下载时输入证书参考号和授权码。应删除原有的证书备份文件。

如果您使用的是 USB KEY 证书， USB KEY 丢失，您应立即到柜面办理证书废除。若您仍想使用证书必须持个人身份证件和原申请证书的兴业储蓄卡或兴业 e 卡到柜面先办理证书废除，再办理证书恢复。申请成功后，你将得到打印了证书参考号和授权码的密码信封。您应妥善保管密码信封，并重新下载证书，下载时输入证书参考号和授权码。

数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，证书签名在法律上等同于您的书面签名。因此，您必须非常谨慎的保管自己的证书和证书登录密码，不要轻易泄漏给其他人。一般来说，证书签名是无法仿造的，只要您能够妥善保管自己的证书和证书登录密码，就不会有任何风险。

如果您使用的是文件数字证书，证书可以被导出并复制。因此您一定不要在公用的电脑上使用证书，以防他人轻易获得您的证书副本。即使证书被他人复制，只要您不泄漏您在网上银行登录的客户代号和登录密码，他人也无法使用您的证书登录网上银行。

如果您使用的是 USB KEY 证书，证书无法被复制。因此您只需保管好您的 USB KEY 和证书登录密码就可以了。一旦 USB KEY 丢失，您应立即到柜面办理证书废除。

一个身份证件只能申请一张证书。

只要与您的任何一张兴业储蓄卡或兴业 e 卡申请了证书，您的所有兴业储蓄卡和兴业 e 卡就都能受到证书的保护。您只需把其他同名账号和申请证书的账号登记到同一个网银客户代号，并使用证书登录网上银行，就能使所有账号都享受到在网上自由开通或关闭银行业务的便利。

通过网上申请的证书，下载成功后就可以使用了，但由于未到柜台验证过身份证件，因此只能用于双向认证和数据加密，无法代表本人进行电子签名，即无法通过网上银行直接开通或关闭银行业务。

通过柜面申请的证书，下载成功后可以完全用于双向认证、数据加密和电子签名。使用证书登录网上银行，就能直接开通或关闭银行业务。

若您的数字证书是通过网上申请的，您希望能够在网上银行直接开通或关闭银行业务时，您就需要到柜面做证书确认。您应带上身份证件，并提供证书申请时所用的卡号和自己设置的证书序号。证书确认后，您的证书与柜面申请的证书完全没有区别。

参考号和授权码来源于证书申请阶段，是数字证书下载时重要的身份验证参数。

证书申请人的申请信息经审核通过后，认证中心产生系统内唯一的参考号和授权码，并通过受理点（银行柜面或网上银行）打印或显示，使申请人能够获得这两个号码。

参考号和授权码具有有效期。过期未下载证书的，两个号码自动作废。我行的数字证书参考号和授权码的有效期为 14 天。

在有效期之内下载证书成功后，参考号和授权码也自动作废。

若您丢失了参考号、授权码或忘记了参考号、授权码，可以直接通过兴业银行网站进行查询。登录 www.cib.com.cn ，单击“普通登录”进入网上个人银行登录页面，在登录栏的下方选择“证书查询”，填写申请证书的卡号和设置的证书序号，即可查到 两码 。查询成功后，将把证书的参考号和授权码显示在网页上，您应记住这两个号码并妥善保管。

若您的证书是从柜面申请的，申请成功后， 14 天内，登录 www.cib.com.cn ，单击“普通登录”进入网上个人银行登录页面，在登录栏的下方选择“证书下载”。

若您的证书是从网银申请的，申请成功后，将把系统返回的参考号和授权码显示在返回页面上，您可以单击该页面上的“确定”按钮直接下载证书，也可以记下参考号和授权码，关闭该返回页面，在 14 天内登录 www.cib.com.cn ，单击“普通登录”进入网上个人银行登录页面，在登录栏的下方选择“证书下载”。

首先确认您使用的网络是否能够进入证书下载页面。若提示“该页无法显示”，可能是您所处的网络限制了对该站点的访问，请换一个网络环境试试。

查看证书的参考号和授权码是否输入正确。可登录 www.cib.com.cn ，单击“普通登录”进入网上个人银行登录页面，在登录栏的下方选择“证书查询”。

是否距申请日已经超过 14 天。申请日当天计算在内。如果超过，请到柜面先做证书废除，再做证书恢复。

是否在弹出的 IE 安全提示窗口中选择了“否”。如果选择“否”，请到柜面先做证书废除，再错证书恢复。

如果原因不明，请致电兴业银行 95561 统一客户服务热线进行查询。

个人文件数字证书下载成功后，直接保存到 IE 浏览器中。打开 IE 窗口，单击主菜单上的“工具－ >Internet 选项－ > 内容－ > 证书”来查看证书。您 通过兴业银行申请的证书颁发者为“ CFCA ”。

个人 USB KEY 数字证书下载成功后，保存到 USB KEY 存储芯片中。安装 USB KEY 驱动程序，并将 USB KEY 插入电脑，然后打开 IE 窗口，单击单击主菜单上的“工具－ >Internet 选项－ > 内容－ > 证书”来查看证书。您通过兴业银行申请的证书颁发者为“ CFCA ”。当拔出 USB KEY 并重新查看证书时，该记录将无法显示。

USB KEY 证书无法备份。

文件数字证书可使用 IE 浏览器菜单条上的“工具→ Internet 选项→内容→证书→导出”来进行证书导出。

USB KEY 证书在另一台电脑上使用时，应先安装 USB KEY 的驱动程序。

文件数字证书可以先将证书导出备份，将备份文件复制到需要使用证书的电脑，然后将证书导入。双击备份的证书文件，即可启动证书导入功能。

在导入选项中，若将私钥标记成可导出，则被移植的证书可以再次导出。当您不允许证书在某台电脑上被导出时，该项不要选，同时导入完成后，应删除证书文件。

若启用强私钥保护，则每次登录网上银行以及证书签名时，都需要验证本次设置的私钥保护密码。

导入成功时，证书列表中增加一个颁发者为“ CFCA ”的证书。

是的，卸载ＩＥ５时，已安装的普通证书会丢失。因此，建议卸载前将需要保存的证书在浏览器中导出保存，在重新安装完浏览器后再行导入。

证书下载成功后，进入 www.cib.com.cn ，选择“证书登录”，弹出“客户身份验证”对话框，按照如下步骤选择：
•  选择自己的证书，第一个“ @ ”之前的部分为身份证号码，两个“ @ ”之间的部分为申请证书时登记的英文名和自己设置的证书序号。您可以以此判断应选用的证书。点击对对话框上的“ 确定”，进入网上个人银行的登录页面。
•  输入您的网银客户号和登录密码，点击“登录”即可。
•  使用证书登录后，若退出网银系统，应立即关闭 IE 窗口，避免给他人留下操作证书的机会。

原因：造成此错误的原因通常是由于参考号和授权码没有对应。参考号和授权码颠倒填写还会引起 -3290 Invalid Authentication Token 的错误信息。

解决办法：检查用户的参考号授权码的对应是否正确。

原因：参考号和授权码颠倒填写。

解决办法：检查用户的参考号和授权码的对应是否正确。

当通过浏览器，下载或者恢复普通证书时， IE 报告： "The error: 1B6 occurred in generating certificate request"

原因： Microsoft 浏览器产生证书的密钥对时需要使用 "xenroll.dll" 文件。 Microsoft 发布了新版本的 xenroll.dll ，因此需要升级 xenroll.dll 文件。

解决办法：

1 、登陆 Microsoft 网站，

2 、选择 "Hotfix and Security Bulletin Search"

3 、浏览“ August 2002 ”部分。

4 、选择名为“ MS02-48 Q 323172 ” 的补丁。

5 、根据操作系统选择补丁版本，下载并安装该补丁

在 XP 操作系统， IE6.0 上下载普通证书，报错 date formatting or unformatting error

原因： XP 不支持 Web － connector 4.0a 或 Web-connector5.1

解决方法：建议用户使用其他的操作系统。

普通证书下载时报“ -1666 随机数错”

原因：参考号输入错误或者该参考号已失效或者选择的是其他 CA 的 webconnector

解决办法：检查参考号，检查连接的 web-connector 。

使用普通证书在做签名的时候报“数字签名验证错”

原因：由于客户端证书被更新后，浏览器中存在两张 DN 名相同的证书，用于签名的私钥和服务器端验签的公钥不对应。

解决办法：在业务流程上，重新下载证书前，将原来的老证书删除，保证有相同 DN 的证书只有一张，就不会引起混淆。

如果选择“普通登录”时能够正确登录，但选择“证书登录”时显示“该页无法显示”，可能是因为您的 IE 浏览器还没有证书，打开 IE ，从菜单上选择“工具－ >Internet 选项”，选择“ 内容”页面，点击“证书”，查看是否有颁发者为“ CFCA ”的证书。

如果选择“证书登录”，输入客户号和登录密码后，提示“您使用的证书是无效证书，请使用正确的证书重新登录”，可能有以下几种原因：

您申请证书时使用的账号尚未登记到该客户号下进行管理，或者不慎将该账号与该客户号解除了登记关系。应先选择“普通登录”，进入网上银行，将证书申请账号登记到该客户号下，然后退出网上银行，并重新启动 IE ，再选择“证书登录”。

您的证书已被注销。若仍需要使用该证书，请携带身份证件和申请该证书时使用的卡到柜面做证书恢复。