一、安装软件

支付U盾证书管理工具是支付U盾的管理工具程序。

1.1自动安装

国家开发银行支付U盾产品无需手动安装驱动程序，您的电脑可以自动识别硬件（时间大约一分钟）。插入支付U盾，系统会自动安装支付U盾证书管理工具。并在桌面产生一个如下图所示的图标。

1.2手动安装

如果您的计算机装有拦截工具，比如360安全卫士，瑞星卡卡等，操作系统就会拦截自动安装。此时您需要手动安装支付U盾证书管理工具。当您插入支付U盾后，系统会自动识别硬件，硬件驱动安装完成以后，计算机里会增加一个虚拟光驱，单击打开。

 双击SETUP.EXE图标，则手动安装证书管理工具。

二、证书管理工具功能介绍

2.1支付U盾版本区分

支付U盾在国家开发银行的高校助贷系统、助贷系统、采购管理系统、网银系统中均有应用，应用在四个系统中的支付U盾的PIN码、域名、默认端口号均不相同（如下表所示），本说明书以网银系统为例，您在使用自己的支付U盾时，请先区分应用系统，根据应用系统选择不同的参数。

单击电脑右下角图标，您可以看到支付U盾证书管理工具的界面。

支付U盾证书管理工具目前有三个功能：修改网址、修改PIN码、查看证书。

2.2修改网址

通过修改网址功能，您可以修改每次系统自动弹出的网页地址。

单击修改网址按钮，支付U盾证书管理工具弹出如下对话框。

以网银系统为例， 默认地址是ibank.cdb.com.cn，默认端口号是443，请在对话框输入相应网址和端口号，并单击确定。

修改完毕单击确定按钮，即可保存，下次插入KEY或执行证书管理工具时，IE会自动打开网页。

拔出支付U盾，一分钟之后，重新插入，则下次证书管理工具运行时会直接打开网银系统首页，并提示选择证书。

选择证书后，单击确定按钮，系统提示输入支付U盾密码。

输入网易系统默认密码888888，并点击确定按钮。进入网银系统页面。

如果您不是网银系统的用户，则首页无法打开。

2.3修改U盾密码

修改U盾密码功能通过单击“修改PIN码”按钮来实现。

单击修改PIN码按钮，弹出如下界面：

提示：此处必须通过USB设备右侧的下拉菜单选择支付U盾的硬件编码，才可以更改U盾密码。一旦修改了U盾密码，则必须牢记。如果忘记，必须由分行管理员解锁。U盾密码最大重试次数14次。

2.4查看证书功能

选中证书名，证书名部分变成蓝色（如果有多个证书，请选择CFCA签发的证书）：

单击查看证书按钮，系统弹出提示框。可查看该证书的相关信息，入下图所示：

2.5高级管理

桌面任务栏右下角有一个支付U盾证书管理工具图标，如下图所示：

右键单击支付U盾证书管理工具图标，可以看到高级管理界面。

如果单击“显示主窗口”，则可以看到系统弹出的管理工具界面。

单击高级配置，则出现如下界面。

本功能提供了日志配置和更新配置两个选项。其中，日志配置功能主要用于方便出现问题后进行调试。更新配置则用于证书管理软件本身的升级设置。更新的地址可以手动修改。（不建议用户主动修改）

三、常见问题

此处对支付U盾在使用过程中出现的问题做出说明。若用户有任何使用问题，敬请拨打江南信安咨询电话010-59492513。

3.1安全站点

IE6以后版本的浏览器中，若没有添加安全站点，则计算机无法下载ActiveX控件，但应用系统仍可以正常登陆，但进入应用系统后浏览器右下角显示为未知区域或者本地intranet ，而添加安全按站点之后，则右下角显示为可信站点 。

支付U盾证书管理工具升级后，增加了在浏览器安全地址栏自动添加信任站点功能，将应用系统地址添加到浏览器安全站点中，以解决上述问题。但对于管理工具版本尚未升级的用户计算机，仍会提示未知区域，因此，建议升级支付U盾证书管理工具。

3.2自动运行安装被防病毒软件拦截

市场上众多安全软件会限制光盘自动运行或软件安装，因此，当弹出拦截支付U盾证书管理工具自动运行时，请选择取消拦截或允许自动运行。以下是范例：

360安全卫士拦截：

天网个人防火墙拦截：

对于安装了瑞星、卡巴斯基等防毒软件的用户，防毒软件可能会在第一次登录成功和第一次运行程序时询问是否允许支付U盾证书管理工具修改您的计算机设置，请选择允许修改。

以下以瑞星为例：若瑞星杀毒软件弹出如下对话框,请先选择"允许执行",再点击"确定"按钮。

卡巴斯基拦截：

3.3 USB key插入后不被识别或导致死机

经过测试和用户使用，认为通常是操作系统中了木马或者恶意软件，不是支付U盾本身问题。

当出现此问题时，将该支付U盾插入其他计算机，看是否会不识别该支付U盾或导致死机。如果该支付U盾在所有其他计算机都不被识别，可以判断是支付U盾硬件损坏。

3.4 USB key已插入，但提示“Ukey未插入，请插入重试”

此情况通常发生在已安装过支付U盾证书管理工具的计算机上。

通常首次插入支付U盾后，如果此计算机已经安装过支付U盾证书管理工具，该工具会在第一时间检测支付U盾是否已经插入，但由于支付U盾驱动程序自动安装，系统需要约1分钟的时间进行硬件识别。因此证书管理工具检测不到支付U盾的插入，报告“Ukey未插入，请插入重试”。遇到此情况，用户应耐心等待硬件识别完毕后，再拔出该支付U盾并重新插入。

3.5支付U盾PIN码忘记或支付U盾锁定

支付U盾PIN码连续输入错误14次后将被锁定，或U盾已经处于锁定状态，此时需要将U盾拿到分行系统管理员那里通过专用工具解锁或PIN码重置。

3.6 登录弹出安全警报

登录时若弹出如下对话框：

请先通过证书管理工具查看当前证书是否过期，若已过期，请联系分行系统管理员重发证书。若并未过期，请及时拨打技术支持电话联系我们。

3.7 确保证书管理工具处于运行状态

插入支付U盾后若不能自动登录系统，且右下角没有出现证书管理工具小图标，请手动运行证书管理工具。

3.8域名解析失败

插入U盾后，如果浏览器没有打开页面，也没提有提示输入U盾密码。则可能是域名解析失败。需要进行进一步判断，本地测试方法是在命令行窗口下输入“ping  ibank.cdb.com.cn”。如果能看到如下图所示界面中的IP地址（红色圆圈标注部分），则域名解析成功：

如果看不到如上界面，则有可能是网络运营商的域名解析问题。请咨询当地网络运营商。

3.9 没有绑定操作员

插入U盾后，如果弹出的网页提示：

导致此错误的原因是支付U盾网址设置错误或者管理员未进行证书绑定，具体解决方法如下：

1、查看及修改网址的方法（请参考本说明书2.2，网址请参考本说明书2.1）。

2、进行完步骤1后，如果此问题仍未能解决，请联系证书发放的分行管理员进行证书操作员绑定。