为了防止用户在使用数字证书的过程中出现不应该出现的安全问题,中国金融认证中心(CFCA)提醒广大用户:
1. 申请数字证书时要仔细阅读中国金融认证中心(CFCA)提供的数字证书服务协议,明确自己的权利义务;
2. 在申请数字证书时应提供真实、完整、准确的身份信息和其他相关信息,并在这些信息变更时及时到申请网点办理变更手续;
3. 获取数字证书时,应当使用安全的工具产生并存储私钥及证书,比如使用USB Key(CA锁)来存储数字证书;使用完USB Key后应立即将其从电脑上拔出,不要将USB Key长时间留在电脑上;不使用已被证实产生弱私钥的工具来产生私钥。
4. 设置密码时,避免设置与个人资料相关的简单密码,如身份证号码、出生日期、电话号码等。
5. 务必妥善保管数字证书使用密码及存储数字证书的USB Key设备,防止机密信息泄漏或被他人窃取(尽量避免在公共场所或他人计算机上使用数字证书)。如果发现相关的密码泄漏,务必马上更改密码,同时查看权限范围内的全部操作是否有误,发现问题及时补救,不要酿成大错。为保险起见,可定期更改密码,但自己容易忘记密码的人慎行。
6. 如果USB Key(CA锁)遗失,要尽快到申请网点办理挂失手续并按照规定到中国金融认证中心重新办理数字证书(如果原来有电子签章的,也要重新办理电子签章)。
7. 如果忘记要密码,按照规定到中国金融认证中心免费重置密码;
8. 在使用数字证书的电脑上要及时安装操作系统和浏览器的最新安全补丁,提高系统安全性;安装个人防火墙,防止他人的非法访问和恶意攻击;安装并定期更新防病毒软件,防止受到新病毒的侵害;切勿在使用数字证书的电脑上随意登陆不明网站,下载、安装不明软件或运行不明程序。
9. 请定期访问中国金融认证中心(CFCA)网站(http://www.cfca.com.cn),下载并阅读最新的《CFCA电子认证业务规则》、《CFCA数字证书服务协议》等相关文件。
中国金融认证中心(CFCA
办事地址:北京市西城区菜市口南大街平原里20-3
联系电话:400-880-9888