Thursday, July 26, 2007

 

自己动手提升建行网银数字证书安全性

系统安全

感谢匿名人士的投递
新闻来源:原创
现 在建行网银还有大部分朋友使用的是数字证书的认证方式,但是建行数字证书不是不方便就是不太安全。当证书设置为可以导出的时候接触到计算机的人可以非法导 出自己的证书。但是设置成不能导出的时候重装系统又要重新开通网银下载证书,现在只需要简单的设置一下问题全都会解决了。

这 篇文章发到支付宝论坛的,不知道是不是该发到CB来,估计一群精英又要开始骂人了。毕竟来CB的不是全都是高手,偶尔会路过几只对数字证书设置不熟悉的菜 鸟,请大家多多包含,高手请华丽的飘过,由于本文大部分情况都是在IE中完成的FX的粉丝不要骂哦,对于大陆的FX的粉丝,我只能说:“很遗憾!四大银行 似乎都对FX的支持都不好”,邮政储蓄的网关密码输入用的是JAVA不知道在linux+FX下的兼容性怎么样。

现在就开始切入正题吧

-------------------------------------------
注意:数字证书是个人身份信息验证用的介质请妥善保管不要将证书文件和证书密码随便透露给他人。
-------------------------------------------

采用这种方法的好处就是重装系统后在比较安全的情况下可以直接自己重新给系统安装证书,证书不会被别人非法导出而且可以模拟U盾支付过程中在检查证书的时候要求输入密码认证。

首先确保你的证书安装到本机的时候证书的私匙是可以导出的。

好了我们现在就和图片一步一步的来完成这个过程

先打开IE的Internet选项-选择内容选项卡,在内容选项卡中找到证书的区域



打开后我们可以发现我们网银的证书在里头,现在我们做一个特制的证书



我们将我们现在默认的可以导出的证书导出



我们要将认证身份用的私匙也随同证书一起导出



为了让支付更加的安全我们应该选择启用加强保护选项



我们现在给证书设置一个导入密码防止别人日后非法获取证书后随意导入到别人的系统中



现在我们指定一个目录存放证书【建议把证书存到U盘里或者是加密的网络硬盘中不要随便放在本地硬盘中



证书导出成功后我们应该删除这个不太安全的证书 一定要删除



删除以前的证书后我们应该导入新的证书文件 双击刚才导出的证书文件



在上面输入你刚才设置的导出密码 为了在验证证书的时候输入密码我们应该勾选“启用强私匙保护”

而为了防止别人接触到PC后非法导出含有你私匙的证书不要勾选“标志此密匙为可导出的”

选择完后点击下一步



现在我们需要给证书验证的时候设置一个安全级别



为了可以使用密码功能我们应该选择



我们给证书在支付认证的时候设置一个密码



设置完后点确定



一切设置正确后会有导入成功的提示

现在一切都好了我们来做个测试吧



在支付页面选择刚刚导入的证书



他会要求你输入密码

————————————————

到此证书改造过程就结束了

不过有几个注意事项说一下:

1、由于建行要使用IE浏览器所以请经常的更新系统的补丁包还有杀毒软件的病毒库。盗版升级不了的用360安全卫士之类的软件下载IE补丁升级。

2、为了演示方便我把证书文件存到了本地硬盘,这样做是比较危险的一件事情,建议大家把证书放置到U盘中或者放置到加密的网络硬盘里头。

3、如果想强化安全完全模拟U盾每次支付完毕后在IE的证书管理中把自己的证书删掉,需要用网银的时候再重新导入。

4、不管怎么弄在没有用口令卡的情况下还是怕键盘记录之类的软件输入口令的时候可以先输入后几位然后把光标移到密码前输入前头没有输入完全的密码。也可以用windows自带的屏幕键盘输入【直接在开始菜单的运行中输入"OSK"即可打开屏幕键盘】

5、平时用U盾的人,用完后将U盾及时的拔下来不要长插在电脑上U盾里头实际上就储存的是你的不可导出的数字证书,当U盾在计算机上一直插着别人控制了你的电脑又用键盘截取软件截取你的证书密码后有可能会在线控制你的网银帐户。


Comments: Post a Comment



<< Home

This page is powered by Blogger. Isn't yours?