uDUN

工 行 U盾 测 试 报 告 (初 步) 因为这次淘包和工行搞的活动，有机会接触了U盾这个还算有趣的东东，特来和大家分享一下使用的经验
。
工行U盾一共有三种，捷德，华虹和金邦德。最后一种似乎在活动中没有发，所以我不太了解。这次活动
赠送的U盾有2种，一个是捷德的，一个小小的蓝色的；一个是华虹的，梢大点，白色，捷德似乎在早期
发得比较多，后来不知道是发完了还是什么都成了华虹的了。
我拿到手的有捷德和华虹的（托朋友的福，否则自己只有一个，呵呵）。用下来感觉是捷德的管理软件
更人性化，而且功能更多，并且在网上可以找到其他版本，可以组合起来使用实现更多功能。捷德拿来后在管理工具里显示为一张空白的智能卡，只有到工行去办理注册手续后到工行网站开通后才
能使用。由于新拿来的U盾显示为未初始化，但到网银下载完证书就可以用了，所以初步判断初始化的功
能是由网站通过IE完成的。然后就可以导入其他银行的证书啦，这对那些不提供类似设备但提供文件证
书的网上银行特别有用。方法是在管理工具里选“查看已注册的数字证书”，然后选中需要导入的证书
，然后输入U盾的密码，再过几秒种证书就成功导入啦（要注意的是证书必须是768-1024位RSA加密的，
低于高于这个值都不能导入，比如早期的支付宝证书是512位的，要注销后重新申请，现在新的证书是
1024位的）。我试了一下，一个U盾里最多可以导入5张证书左右（证书大小不一致，所以可能有偏差）
。但导入以后如果我不想要这证书了，怎么删除呢？这就要用到另一个工具了，就是深发展的U盾工具，
由于工行和深发展用的U盾是同一个品牌和型号的，所以软件也可以通用。打开深发展的U盾管理工具，
里面会显示ICBC Token，选中后点右面的“连接”，然后输入密码，之后就可以看到里面的证书排列了
。用查看功能可以看具体的证书内容，确实你是需要删除的那个证书后点“删除”就可以啦，怎么样，
够方便吧？华虹的证书则是另一个故事了，由于华虹是国内的公司，而U盾又是北京华虹做的（上海华虹的一个分公
司？），可能开发环境比较封闭，所以提供的工具不尽入人意，导入和删除的功能一律没有，但我测试
下来可以在那些证书申请的网站上选择华虹的CSP，从网站直接导入你想要的证书。但请注意了，我测试
下来华虹的U盾只能有一张证书，新的证书导入后旧的证书也就被覆盖了，所以如果你已经开通了工行的
证书就不要尝试了，否则还要回银行重办一次，呵呵。金邦德的U盾由于手头没有样品，所以无从得知，但我安装了他们的软件看了一下，似乎和华虹差不多呆
。我的建议是他们只需要提供驱动就可以了，那管理软件还不如没有，反正除了改密码也干不了其他什
么。
现在初步看下来是捷德的U盾最好用，如果你碰巧也有一个可要好好利用起来哦。
为了进一步深入研究，特在此征集U盾，用过或没用过都可以，品牌型号不限，我知道招行的31型设备也
是捷德的，所以如果你手头有闲着没用的都可以扔给我。另外召集朋友们发动人肉引擎寻找华虹和金邦
德的全能的管理工具。
下一步的研究方向是：研究如何初始化U盾，自由导入PFX和CER格式证书，自由选择删除证书，让U盾完
全掌握在自己手里，想怎么用就怎么用。毕竟捷德那个盾里还有剩余空间，只放工行一张证书太可惜了
。
初始化：按照U盾的原理，证书的PIN码和PUK码都是在初始化时写入的，U盾内部空间的划分也是初始化
时完成的。PIN码就是我们所说的U盾密码，而PUK码则是在PIN输错次数太多被锁住时用来解码用的，目
前工行的PIN码是自己设置的，PUK码则不得而知，只有工行掌握着。而空间的划分也很重要，目前看下
来工行U盾一共划分了6014字节给公共区域和4500字节给专用区域，我查资料下来发现专用区域只用来支
持一些过时的应用，而证书都是存储在公共区域的，所以我想如果能够有办法自己初始化则可以把空间
都划给公共区域以达到存放更多张证书的目的。如果这个目标达成，估计目前所有支持文件证书的银行
都可以一网打进。
我研究的原因是目前虽然有硬件证书的银行不少，但都互相不通用，所以如果你都申请了，那出门要带
一大串U盾这样的设备，也是个不大不小的麻烦，所以如果能让这些证书都放进一个KEY里，那是要方便
不少的。所以希望大家有U盾的出U盾，没U盾的帮忙找找功能更强大的软件，相信众人的力量总是比我一
个人的要大得多。
我现在的应用：捷德的U盾里放着我工行的证书，我上海银行的证书，听别人说建行和农行的证书也可以
放进去，但我没有这2个银行的卡，所以没办法试。我的U盾里还有我到其他证书签发机构申请的证书，
用来做EMAIL签名和加密解密的，很好用哦。理论上所有PKI应用U盾都支持，如果只用来做网银那就太大
材小用了。证书放到U盾里后就和安装在电脑上的证书一样使用，但在需要访问证书的时候需要输入U盾
的密码，以此来保证安全。带密钥的证书一旦导入U盾就不能再把密钥导出，所以建议大家在导入证书之
前或之后把电脑里安装的证书连密钥一起备份出来放在保险的地方后再把PC里安装的证书删除，之后就
只要带着U盾就可以啦。
最后还是希望大家能帮忙收集U盾和软件或资料，因为目前手头U盾受限制，不能随意折腾（工行的证书
在里头，不想再去跑银行重办证书），所以征集你们手头闲置或者弃之不用的U盾来继续深入做实验。我
的终极目标是做到U盾里的密钥也能随意导出，哈哈。（CCF有能人放出过内部资料的截图，是一个初始
化程序，里面可以选择是否可以导出密钥）。您好* U盾初始密码为12345678，一般情况下不使用。在U盾证书下载时才会提示您直接自己设置6-8位长度数字
或英文的密码，区分英文字母大小写，且不能包含非法字符。 请您按以下操作尝试： 1. 系统升级。如果您是第一次在本机上使用个人网上银行，请参照“个人网上银行系统设置指南”设置
您的计算机系统，安装“U盾”驱动程序。如果您希望用光盘安装，请运行“U盾”光盘，选择安装主页
面的“系统升级”功能，系统会自动检测并提示您安装补丁。安装补丁后，请选择“驱动程序安装”功
能安装相应的“U盾”驱动程序。 2.下载安装。申请U盾后，您可以委托柜台代理下载信息到“U盾”。您也可以登录工行个人网上银行，
进入“客户服务”->“U盾管理”->“U盾自助下载”，完成证书信息下载。下载前请确保“U盾”已连接
到电脑USB接口上。如果下载不成功，请到柜台办理。 3.使用。下载完成后，当您需要使用“U盾”时，只需将其插入电脑的USB接口上，即可正常使用。 若仍然提示您的U盾密码已经被锁定，请您本人携带有效身份证件、U盾和网上银行注册卡到开户当地指
定网点免费办理U盾密码重置手续。具体网点信息，请您与开户当地95588联系咨询。工行居然提示 说 我 拿钱的限额满了 ，不能超过 3000！
靠 我拿自己的钱，它还要限制！ ！！

后来我 问别人 说是要 弄个 U盾这个东西，请问有用过的 GGJJ没有 ？？？
这个要不要钱买啊？？？？
可不可以不用它，照样能网上支付啊 ？？？有什么方法没有？ 别人做那么多生意，岂止3000块！人家
是怎么 在网上支付的呢？目前您是工行网络银行的普通客户，普通客户对外转账金额限制为每笔最高RMB 2,000、当天累计最高
RMB 5,000，BtoC在线支付单笔交易限额为RMB 3,000、当日累计交易限额为RMB 3,000。 “U盾”是工行数字证书的存储介质，实际上就是平时所说的USBKey,俗称“小钥匙”。带身份证前往大
厅柜台申请，申请成功后将不受限制，可以24小时大额转账、汇款。 申请U盾需要支付其手续费和申请费，目前最便宜的一款是60元，最贵的76元，区别只在于介质品牌，功
能则无区别。另外以后每年需向其支付12元年费。带身份证直接前往大厅办理即可。我在A地开通了工行的网上银行,用U盾,下挂两种卡.U盾密码被锁住了,现在人在B地,有什么办法在B地解
决若您的U盾密码被锁，请您本人携带有效身份证件、U盾和网上银行注册卡到B地指定网点免费办理U盾密
码重置手续。具体网点信息，请您与B地95588联系咨询。注：境外不能办理此业务。
我申请了一个工行金邦达U遁，电脑是VISTA系统，用它的光盘不支持系统，所以只能在工行网站上下驱
动，可是下了以后我安装完了，到网上要下证书的时候又提示我没下驱动，可是我重新去下，电脑又提
示我下过了，打了多次95588也没用，请帮帮我，谢谢问题补充：我都重新下了快20遍了，也不成请登录我行门户网站http://www.icbc.com.cn/，点击“个人网上银行登录”下方的“下载”，重新下载vista操
作系统下的对应品牌驱动程序后再尝试安装使用。 重新安装U盾证书驱动程序的方法： 1、拔下U盾客户证书，卸载原证书驱动程序； 2、使用系统管理员权限重新登录windows； 3、请登录工行门户网站http://www.icbc.com.cn/，点击“个人网上银行登录”下方的“下载”。进入下一个页
面后，下载并安装“U盾”驱动程序。 4、重新启用电脑后再连接U盾客户证书。请您尝试以下操作： （1）重新安装证书对应的驱动程序，在安装时证书不要插入电脑。 （2）查看证书是否使用USB延长线，如使用，建议您直接将证书连接到计算机。或更换USB接口使用。 （3）请您拔出证书后重新进行连接，然后重新启动计算机。 （4）将U盾拔下，查看计算机的“设备管理器”的“智能卡阅读器”中是否有带问号的未知驱动，如有
，用鼠标右键点击将其卸载后重新启动计算机，之后再次安装驱动后插入证书。 （5）查看您的系统是否已打全补丁，如果没有，请使用WINDOWS的UPDATE功能进行升级。 （6）如果客户系统为2000或XP，请您选择“控制面板”中的“管理工具”下的“服务”，查看SMART
CARD是否启用，如未启用，请您启用。 （7）请查看是否您的杀毒软件或防火墙拦截阻止了我行的控件程序。 （8）建议您重新安装操作系统并升级或更换一台安全的计算机后使用我现在U盾的情况是： 插在电脑上灯一直亮。证明是正常连接的对吧 然后我试图去转帐点下一步时提示“请插入U盾做签名交易” 可是我U盾一直插上面啊，驱动也装了啊 然后点U盾管理-U盾自助下载 无论插不插U盾他的提示都是 您的数字证书状态有效，可以正常使用；现在不在可更新的时间范围，不能更新U盾！ 。。。。。。 啥意思啊 怎么解决。。。请您尝试以下操作： （1）重新安装证书对应的驱动程序，在安装时证书不要插入电脑。 （2）查看证书是否使用USB延长线，如使用，建议您直接将证书连接到计算机。或更换USB接口使用。 （3）请您拔出证书后重新进行连接，然后重新启动计算机。 （4）将U盾拔下，查看计算机的“设备管理器”的“智能卡阅读器”中是否有带问号的未知驱动，如有
，用鼠标右键点击将其卸载后重新启动计算机，之后再次安装驱动后插入证书。 （5）查看您的系统是否已打全补丁，如果没有，请使用WINDOWS的UPDATE功能进行升级。 （6）如果客户系统为2000或XP，请您选择“控制面板”中的“管理工具”下的“服务”，查看SMART
CARD是否启用，如未启用，请您启用。 （7）请查看是否您的杀毒软件或防火墙拦截阻止了我行的控件程序。 （8）建议您重新安装操作系统并升级或更换一台安全的计算机后使用如果您不慎遗失U盾，为保证您网上银行账户的安全，请您本人立即携带有效身份证件及网上银行注册卡
到我行指定网点申请冻结U盾。如果确认U盾已经丢失，您可以申请更换证书。申请生效后，即可领取新
办理的U盾，您可以按照原来使用U盾的方法重新下载证书信息，也可让银行柜员协助您完成操作。挂失
手续费10元/笔。我刚办理了网银,买了U盾.按照工行的指示也安装了所有的东西. 前两天我一直在提为什么我的U盾里没有证书,而在电脑里(工具,INTERNET.内容,证书,)里边却可以看到
我的在电子证书. 无论我试了几次的安装,都是这个样子,反正就是在U盾里看不到电子证书. 今天为了证明下能不能用,特地跑到银行存了几百块钱,然后回来实验了一下,一,我可以从我的这个帐号
上转到其他银行帐号,而且到的也很快.二,我可以直接在网上买东西支付,比如买Q币. 但我不明白为什么呢?我U盾里没有证书啊.但不插U盾就交易不了.这是个现实. 我想问这样我的交易安全吗.我的电子证书居然在我的电脑里.U盾起的到底是什么作用呢.
U盾使用范围为：您在进行转账汇款、B2C及在线缴费等交易时均需使用U盾进行签名，需要使用时，系统
会提示您插入证书的。 如果您的U盾可以正常使用，说明证书的内容已经完整保存在了U盾物理介质中，U盾的内容不能保存在其
他的地方，也不能进行复制，有U盾的保护，网上银行的交易是安全的。 对于您所提到在证书管理工具中提示“卡中没有证书”的问题，小e已向有关部门进行反映了。 在Internet选项”-->“内容”--> “证书”中的证书为我行所颁发的网上银行根证书文件，与U盾中保
存的证书内容不同，U盾是通过个人证书认证和数字签名技术，对网上交易实施身份认证。 若您使用U盾在交易的过程中遇到问题，欢迎您发帖提问。换了一台电脑,以前好好的U盾现在突然用不了! 我把所有的驱动都安装好以后,插上U盾,通过密码验证...然后就是显示,卡中没有数字证书! 所以就去工行网银商"自助下载数字证书"..然后提示:对不起,您的数字证书状态为正常,你现在不能下在
证书等等.. 唉,转个帐转了一个礼拜了还没弄好,工行U盾真是我用过的最垃圾的网银,烦都烦死了,工行小E除了含糊
其辞什么实质性东西都说不出来...
在转帐时提醒在下拉列表中选择证书,而列表中是一个都没有,无法选择,那说明卡中确实是没有证书. 后来我把U盾拔掉,点下载证书,竟然还是显示:对不起,您的数字证书状态为正常云云....,我卡都没插他
也知道我的数字证书是正常的!!工行是不是把我们都当白痴耍..
肯定不是什么USB接口问题,什么驱动补丁问题....小E忽悠人的招数我就不一一例举了..工行的u盾目前仍不支持vista系统，不只你的新电脑是否使用的该系统呢？我的U盾用了刚2个月，次次没问题，今天给支付宝充值时出现 “未找到证书公钥”，再检查金邦达2006
变成了 “卡中没有证书” ，曾经亲眼看到过的的数字证书不翼而飞！等星期一去工行进行当前证书作
废，然后从新下载证书。 “U盾是中国工商银行为保护客户网上交易安全所提供的高级安全工具”，可
是金邦达质量太差了!!!强烈要求金邦达公司作出解释!!!
请您检查您是否正确安装了与您持有的U盾对应的驱动程序，建议您在我行网站重新下载并安装U盾驱动程序，方法如下：1、拔下U盾客户证书，卸载原证书驱动程序；2、使用系统管理员权限重新登录windows；3、请登录工行门户网站http://www.icbc.com.cn/，点击“个人网上银行登录”下方的“下载”。进入下一个页面后，下载并安装“U盾”驱动程序。4、重新启用电脑后再连接U盾客户证书。
进行以上操作后，请您重新登录个人网上银行下载U盾证书信息，方法如下：通过“客户服务”-->“u盾管理”-->“u盾自助下载”功能自助下载证书信息。注：在证书信息下载过程中您输入的U盾密码需要保持一致，以便完成下载。若您在下载时遇到问题，则请您详细描述系统提示您的错误信息和错误代码，以便有针对性的为您解答。
目前，U盾已经可以在VISTA系统下使用。如果您在网点已经完成个人网上银行U盾的追加业务，在您的个人电脑上使用U盾，简单地说需要先经过以下两个步骤：1、在电脑上安装与U盾类型相匹配的驱动程序（安装驱动的时候不要插U盾）。您可以使用U盾自带的光盘安装，也可以在我行网站下载安装驱动程序：登录工行网站（www.icbc.com.cn）在首页左侧的“个人网上银行登录”下方的“下载”中，可以下载安装与U盾类型相匹配的驱动程序。2、插上U盾，登录您的个人网上银行，在“客户服务”>“U盾管理” >“U盾自助下载”中下载U盾的信息（您也可以请网点的工作人员协助您作U盾内容的下载）。在下载信息的过程中，您可能会遇到一些安全提示，请您点击“是”或“确定”，以保证U盾内容的完整下载；此外，还会提示您设置U盾的密码（6～8位），建议您将密码设置成数字与字母混合的形式。您在下载证书信息过程中CSP是无法选择的，您按系统提示下载即可，请您知晓。若您无法在网上银行中自助完成U盾证书信息的下载，则请您携带本人有效身份证件、网上银行注册卡和U盾到当地可以办理电子银行业务的网点委托柜台代理下载证书信息到“U盾”。如果以上的步骤已经完成，您的个人网上银行追加了U盾以后，您在网上作转账、支付等业务时电子银行系统会提示您“请插入U盾做签名交易！”。此时，请您插入U盾，点击“确定”。根据页面的提示输入U盾密码完成交易。如果因您本机的设置问题导致驱动程序无法正常安装，建议您咨询一下计算机专业人士。建议您按照小e提供的方法进行相关的操作。若您的U盾在进行“签名交易”时不能正常使用，请您将遇到的情况详细描述一下，如遇到的错误信息中文提示、错误代码等，小e会为您提供更多的帮助。
ckwxhttp://club.alipay.com/show_thread-101---5703895-.htm