WP7 安控元件SI廠商整合開發手冊

財團法人金融聯合徵信中心 憑證安控模組 (JCICSecurityTool) 安裝使用手冊 ( 第 1.0.4 版 ) 中華民國 101 年 12 月 03 日 1/64

文件修訂履歷 發行 / 修訂 發行 / 修訂 發行與變更 備 版次 生效日期 說明 註 V1.0.0 2012/03/13 初版 V1.0.1 2012/06/11 增加.Net Framework 3.5 安裝 V1.0.2 2012/9/14 增加環境檢測功能說明 V1.0.3 2012/12/3 V1.0.4 2013/4/19 增加 VPN 網路連線設定說明增加防火牆設定說明增加憑證申請作業注意事項增加問題處理內容 2/64

目錄 文件修訂履歷... 2 1. 簡介... 4 2. 作業環境需求... 4 2.1. 硬體需求... 4 2.2. 軟體需求... 4 2.3. 功能說明... 4 3. 憑證安控模組安裝及設定步驟... 5 3.1. 憑證安控模組安裝... 5 3.2. 憑證申請作業... 13 3.3. 憑證安控模組設定... 21 3.4. 憑證安控模組啟動 / 暫停 / 繼續 / 停止服務測試... 42 3.5. 憑證安控模組功能測試... 45 3.6. 憑證安控模組上線使用... 55 4. Q & A... 56 4.1. 憑證註冊中心網站登入帳號解鎖... 56 4.2. 晶片卡密碼修改... 56 4.3. 晶片卡鎖卡解碼... 57 4.4. 問題處理... 59 5. 聯絡資訊... 64 3/64

1. 簡介 本文件主要以 Step by Step 方式說明財團法人金融聯合微信中心憑證安控模組 (JCICSecurityTool) 之安裝 晶片卡與憑證申請以及憑證安控模組設定與操作等相關操作步驟 本操作手冊之各項操作以 Windows 7 作業系統為範例 2. 作業環境需求 2.1. 硬體需求 必備硬體需求 : 具備晶片卡讀卡機設備 請先自行安裝購買之讀卡機驅動程式, 並檢查晶片卡讀卡機 是否安裝正常 註 : 晶片卡讀卡機之驅動程式涉及不同設備之安裝程序, 不在本份文件說明範圍, 請 自行參考讀卡機說明手冊 晶片讀卡機規格需符合 PC/SC 標準並通過微軟 WHQL 認證 2.2. 軟體需求 作業系統 : 支援 Windows XP Windows Vista Windows 7 Windows 2003 Server 及 Windows 2008 Server 等 x86 (32 位元 ) 作業平台 Java JRE 1.6u27 軟體 : Java Runtime Environment 1.6u27 版本 ( 安裝程式提供 1.6u27(x86) 版安裝捷徑 ) 網頁瀏覽器 : 需使用 Windows IE 6.0( 含 ) 中文版以上版本 憑證作業 : 當進行 3.2 憑證申請作業 3.3 憑證安控模組設定 3.5 憑證安控模組功能測試 及 3.6 憑證安控模組上線使用 等作業時, 需連接 臺灣網路認證股份有限公司 網 站 2.3. 功能說明 憑證載具 使用符合銀行公會 金融 XML 憑證載具規格 規範之晶片卡作為憑證載具 需輸入兩組卡片密碼始可運作, 建議兩組密碼由不同人員分持 執行中若卡片被移除再插入, 需再次輸入兩組卡片密碼 4/64

憑證安控模組 (JCICSecurityTool) 以 Windows 系統服務方式執行 可對檔案進行簽章與加密保護 可對加密檔案進行解密與驗章 註 : 本使用手冊之憑證安控模組 (JCICSecurityTool) 以 v1.0.1.4 版本為範例 實際使用版本以最新版本之安裝檔為主 3. 憑證安控模組安裝及設定步驟 3.1. 憑證安控模組安裝 3.1.1 取得憑證安控模組安裝光碟以及晶片卡 (1) 憑證安控模組包含於財團法人金融聯合徵信中心 ( 以下簡稱 : 聯徵中心 ) 所發放之加密檔案傳輸作業憑證安控模組安裝光碟內, 如光碟有問題, 請洽聯徵中心提供 相關聯絡資訊請參閱 5. 聯絡資訊 章節 (2) 測試晶片卡測試晶片卡請至 http://www.twca.com.tw 網站的下載中心中尋找財團法人金融聯合徵信中心加密檔案傳輸作業之憑證註冊申請表單, 並下載填具後, 向 臺灣網路認證股份有限公司 申請取得 相關聯絡資訊請參閱 5. 聯絡資訊 章節 (3) 正式晶片卡正式晶片卡請至 http://www.twca.com.tw 網站的下載中心中尋找財團法人金融聯合徵信中心加密檔案傳輸作業之憑證註冊申請表單, 並下載填具後, 向 臺灣網路認證股份有限公司 申請取得 相關聯絡資訊請參閱 5. 聯絡資訊 章節 3.1.2 開啟並安裝光碟片中之憑證安控模組 (1) 開啟光碟片, 找到並執行 財團法人金融聯合徵信中心憑證安控模組安裝檔.msi 檔案以進行安裝 5/64

(2) 點擊 下一步 繼續進行安裝步驟 (3) 點擊 安裝 繼續進行安裝步驟 (4) 開始安裝 6/64

(5) 完成安裝檔安裝作業 (6) 安裝完成後, 在 Windows 作業系統桌面上, 可以看到 4 個執行捷徑 (7) 安裝時如果出現此錯誤訊息 : C:\JCICSecurity\JavaAsService.exe 無法啟動這個 7/64

程式, 因為應用程式的設定不正確 重新安應用程式應該可以修復這個問題, 請開啟 IE Browser, 並輸入下方 URL, 進行.Net Framework 3.5 安裝程式下 載 ( 安裝說明請參考 4.4 問題處理 ) 3.1.3 Java JRE 1.6u27 軟體安裝 (1) 從光碟片中找到並執行 jre-6u27-windows-i586.exe 檔案以進行 Java JRE 1.6u27 軟體安裝 (2) 點選 執行, 進行 Java JRE 1.6u27 軟體安裝 (3) 直接點擊 安裝, 繼續進行安裝作業 8/64

(4) Java JRE 1.6u27 軟體安裝完成 9/64

3.1.4 安裝憑證安控模組系統服務 (1) 從桌面點擊捷徑 安裝 JCIC Security Service 系統服務 右鍵, 以 系統管理員 身份執行, 開始進行系統服務安裝 (2) JCIC Security Service 系統服務安裝完成 (3) 開啟 控制台 \ 所有控制台項目 \ 系統管理工具 10/64

(4) 點擊 服務 圖示, 開啟 Windows 系統服務, 找出服務名稱 JCIC Security Service, 有出現表示已經安裝完成 (5) 如您是使用網際網路連線的話請先開放防火牆, 資訊如下 : (A) 聯徵中心加密檔案傳輸伺服器 IP 位址 Internet 網際網路 測試 IP: 172.31.201.125 正式 IP: 172.31.200.125 如貴單位有架設防火牆, 請告知貴單位管理人員, 針對聯徵中心加密檔案傳輸伺服器 IP 位址開放雙向 9981 9982 port 注意 : 如貴單位之測試機與正式機為同一部電腦時, 請注意進行憑證安控模組啟動測試時, 切勿執行正式環境之檔案傳輸作業 ( 包含傳送及接收檔案 ) 11/64

(B) 臺網 IP 位址 ( 如貴單位有架設防火牆, 請告知貴單位管理人員, 針對 IP 位址開放 80 443 port) 測試 線上申請憑證網址 https://cloudrademo.twca.com.tw/jcic ( 對應 IP 為 219.87.64.176) 憑證安控模組 - 憑證廢止資訊 (CRL) http://ssl_eval.taica.com.tw/user/fxml/test_revoke2009.crl ( 對應 IP 為 219.87.64.182,60.250.3.152) 憑證安控模組 - 交易夥伴 / 憑證鍊 http://www.twca.com.tw/portal/download/download.aspx ( 對應 IP 為 219.87.64.178,60.250.3.148) 正式 線上申請憑證網址 https://aspra.twca.com.tw/jcic ( 對應 IP 為 219.80.58.114,210.66.125.114) 憑證安控模組 - 憑證廢止資訊 (CRL) http://itax.twca.com.tw/fuca/revoke_2011.crl ( 對應 IP 為 219.87.64.186,60.250.3.156) 憑證安控模組 - 交易夥伴 / 憑證鍊 http://www.twca.com.tw/portal/download/download.aspx ( 對應 IP 為 219.87.64.178,60.250.3.148) (6) 當您的傳檔主機因為安控規範無法連接網際網路時, 安裝憑證安控模組可使用 VPN 網路連線方式時, 首先須請會員與聯徵設定 VPN 連線, 之後, 再請依照以下作業操作 : (A) 加入聯徵 VPN 網路, 做法 : 請洽聯徵中心進行設定專屬網路 (HiLink VPN) 測試 IP: 172.31.201.125 正式 IP: 172.31.200.125 (B) 確認方式 : 請使用 telnet 功能確認是否可連結到 10.18.16.41 的 TCP 80 及 433 Port, 指令 : telnet 10.18.16.41 80 (C) 設定 Hosts: 以 Notepad 開啟 C:\Windows\System32\drivers\etc\hosts 檔, 並在該文件最後面加上下方三行資訊後儲存 10.18.16.41 ssl_eval.taica.com.tw # For JCICSecurityTool 12/64

10.18.16.41 www.twca.com.tw # For JCICSecurityTool 10.18.16.41 itax.twca.com.tw # For JCICSecurityTool (D) 設定完成請確認是否成功, 請嘗試開啟下方四個網址, 確認是否能夠順利透過 VPN 下載檔案 3.2. 憑證申請作業 http://ssl_eval.taica.com.tw/user/fxml/test_revoke2009.crl http://www.twca.com.tw/picture/file/jcic_test.p7b http://www.twca.com.tw/picture/file/jcic_prod.p7b http://itax.twca.com.tw/fuca/revoke_2011.crl 注意 : 執行憑證申請作業必需在網際網路下執行, 若在 VPN 環境下, 請先離開 VPN 環境 3.2.1 客戶端環境設定用戶使用前, 必需事先調整 IE 安全性設定, 設定方式如下 : (1) 開啟 IE 軟體, 於功能選項中選擇 工具, 再於下拉選項中選擇 網際網路選項 設定 (2) 於網際網路選項視窗中選擇 隱私權 標籤, 並取消勾選 開啟快顯封鎖程式 (B) 後, 點選 套用 13/64

(3) 於網際網路選項視窗中選擇 安全性 標籤, 參考執行 (a) (b) (c) (d) 將 啟用受保護模式 設定取消, 並之加入信任網站步驟後, 再按 確定 按鍵完成設定 完成設定後需關閉所有 IE 程式, 再重新執行 IE 程式 (a) 點選 信任的網站 後, 再點選 網站, 14/64

(b) 請分別輸入 https://cloudrademo.twca.com.tw 及 https://aspra.twca.com.tw 等兩網址後, 點選 新增 (c) 新增完畢後, 點選 關閉, 關閉此對話盒, (d) 確認 啟用受保護模式 是 取消 的狀態後, 請點選 確定, 然後關閉所有 IE 程式, 再重新執行 IE 程式 註 : 如無啟用受保護模式選項, 請忽略此操作項目 15/64

3.2.2 憑證申請作業 (1) 使用 IE 連線至 財團法人金融聯合徵信中心加密檔案傳輸作業憑證註冊中心 測試憑證申請網址 : https://cloudrademo.twca.com.tw/jcic 正式憑證申請網址 : https://aspra.twca.com.tw/aspra/faces/home.jsp?ra=jcic (2) 登入網站須安裝網站元件, 其方式下 : (a) 將游標指向網頁中夾帶的訊息 ( 如下圖 ), 按右鍵安裝 (b) 請依網站顯示之訊息安裝網站元件 ( 如下圖 ), 請點選 安裝 16/64

(c) 注意!! 若用戶登入系統時跳出以下視窗 : 登入後點選主選單中的 環境檢測, 畫面將跳出環境檢測結果頁面, 以下圖為例, 未加入信任網站 17/64

(3) 請輸入 憑證作業網站密碼單 封面上的 網站帳號 及密碼單內的密碼, 並依螢幕上顯示的圖形數字輸入驗證碼, 輸入完成後按下 登入 首次登入網站時, 須變更網站密碼, 此網站密碼為進入此網站 ( 線上申請憑證及憑證展期 ) 時使用, 請牢記您的網站密碼, 此網站密碼輸入三次錯誤將會暫停登入網站權限 ) 如密碼輸入錯誤超過三次後, 解除憑證註冊中心網站登入帳號密碼鎖定之過程請參閱 Q&A 中之 4.1 憑證註冊中心網站登入帳號解鎖 章節 18/64

(4) 請點選 憑證申請 功能, 視窗右邊會顯示您所要申請的憑證資訊, 請確認憑證註 冊資料是否正確, 並詳讀約定條款 若接受約定條款請確認無誤後請勾選 我 已讀過並接受用戶約定條款, 並按下 確定 (5) 請確認將晶片卡插入讀卡機中, 然後輸入兩組晶片卡密碼 ( 請注意 : 若輸入之密碼錯誤超過三次時, 將被鎖卡無法使用 欲解除鎖卡狀態請參閱 Q&A 中之 4.3 憑證晶片卡鎖卡解碼 之章節 ), 輸入完成後, 請按下 確定 註 : 晶片卡密碼兩組預設皆為六個 0 請自行依公司政策規範修改晶片卡密碼並妥善保管 晶片卡密碼修改方式請參閱 Q&A 中之 4.2 晶片卡密碼修改 (6) 晶片卡將開始產製金鑰並進行憑證申請, 憑證申請作業過程約需 1~3 分鐘, 請耐 19/64

心等待, 切勿離開此畫面, 也不要將晶片卡自讀卡機中拔除 (7) 若螢幕顯示 您正要從憑證授權單位 (CA) 安裝憑證, 該憑證授權單位聲稱代表 視窗, 請按下 是 (8) 憑證申請完成, 請按下 確定 (9) 完成憑證申請作業 3.2.3 提供加密憑證序號予聯徵中心 (1) 請點選 檢視憑證資訊 功能, 視窗右邊會顯示您所有的憑證資訊 (2) 請找出並記下有效起始日為最新且憑證用途為加密憑證之 憑證序號 後, 通知聯徵中心, 以利測試或上線作業 註 : 聯絡資訊請參閱 5. 聯絡資訊 章節 20/64

記下憑證序號 3.3. 憑證安控模組設定 3.3.1 建立憑證安控模組使用目錄 (1) 從桌面點擊捷徑 建立 BANKFILE_E 及其相關目錄 右鍵, 以 系統管理員 身份執行, 開始進行憑證安控模組使用目錄建立作業 (2) 請輸入聯徵中心加密檔案傳輸軟體 (CD 傳檔程式 ) 之 BANKFILE 目錄所在之磁碟 21/64

槽 (C 或 D) (3) 憑證安控模組使用目錄建立作業完成 (4) 下圖為增加憑證安控模組後, 使用單位端系統之目錄運作之說明 22/64

新增目錄 現有目錄 (5) 請確認下列之目錄已存在 drive:\bankfile_e\tojcic drive:\bankfile_e\fromjcic drive:\bankfile_e\frombak drive:\bankfile_e\tobak 註 1: drive: 代表原 BANKFILE 目錄所在之磁碟, 如 C:\ 或 D:\ 註 2: drive:\bankfile_e\tojcic : 放置欲上傳至聯徵中心的原始檔之目錄 drive:\bankfile_e\fromjcic : 該目錄存放聯徵中心傳送過來, 完成解密驗章之明文檔案 drive:\bankfile_e\frombak : 該目錄存放聯徵中心加密過後傳送過來之加密檔案備份 可做為當雙方其中一方對傳輸過後之內容有疑慮之舉證資料 請各使用單位依需求執行備份及清除檔案等作業 drive:\bankfile_e\tobak : 該目錄存放使用單位端傳送至聯徵中心之原始未加密的檔案備份 請各使用單位依需求執行備份及清除檔案等作業 (6) 完成目錄確認後, 設定 BANKFILE_E 權限為 cduser 帳號具備完全控制權限 (a) 於 BANKFILE_E 目錄點擊右鍵後, 選取 內容 23/64

(b) 切換主選單為 安全性後, 點擊 編輯 鈕 (c) 點擊 新增 鈕後, 系統出現選取使用者或群組的視窗, 請點擊該視窗之 位 置 鍵 24/64

(d) 於位置視窗中選取目前使用之本機名稱後, 按 確定 鈕 以下圖為例, 本 機名稱為 TAS166-NB (e) 於輸入物件名稱來選取欄位中, 輸入 cduser 後點選 確定 (f) 選取 cduser 後, 於 cduser 權限之完全控制項目中勾選 允許 完成 後點選 確定 25/64

(g) 點擊 確定 完成目錄權限調整作業 3.3.2 啟動憑證安控模組, 並讀取晶片卡憑證資料 (1) 從桌面滑鼠右鍵點擊捷徑 JCIC Security 控制台, 以 系統管理員身份執行 26/64

(2) 執行後, 出現如下畫面, 請點選 是, 必要時需輸入系統管理員密碼, 以繼續執 行, 若點選 否 將立即返回作業系統 (3) 成功開啟 JCICSecurity 控制台 點擊 載入 讀取加解密軟體目前之設定值 27/64

(4) 當點選載入之後, JCIC Security 控制台 會將加解密軟體目前之 憑證持有人 設定載入 畫面如下 : (5) 點選 讀取 IC 卡 以取得晶片卡中之憑證資訊 28/64

(6) 點選 讀取 IC 卡 之後, 出現下圖, 請點選 是 (7) 請輸入兩組晶片卡密碼 (8) 完成 讀取 IC 卡 之後, 出現下圖 完成後, 請點選 存檔 及 29/64

(9) 設定檔存檔成功 3.3.3 設定交易夥伴 / 憑證鏈設定之前, 如您是使用網際網路連線的話請先開放防火牆, 資訊如下 : (A) 聯徵中心加密檔案傳輸伺服器 IP 位址 Internet 網際網路 測試 IP: 172.31.201.125 正式 IP: 172.31.200.125 如貴單位有架設防火牆, 請告知貴單位管理人員, 針對聯徵中心加密檔案傳輸伺服器 IP 位址開放雙向 9981 9982 port 注意 : 如貴單位之測試機與正式機為同一部電腦時, 請注意進行憑證安控模組啟動測試時, 切勿執行正式環境之檔案傳輸作業 ( 包含傳送及接收檔案 ) (B) 臺網 IP 位址 ( 如貴單位有架設防火牆, 請告知貴單位管理人員, 針對 IP 位址開放 80 443 port) 測試 30/64

線上申請憑證網址 https://cloudrademo.twca.com.tw/jcic ( 對應 IP 為 219.87.64.176) 憑證安控模組 - 憑證廢止資訊 (CRL) http://ssl_eval.taica.com.tw/user/fxml/test_revoke2009.crl ( 對應 IP 為 219.87.64.182,60.250.3.152) 憑證安控模組 - 交易夥伴 / 憑證鍊 http://www.twca.com.tw/portal/download/download.aspx ( 對應 IP 為 219.87.64.178,60.250.3.148) 正式 線上申請憑證網址 https://aspra.twca.com.tw/jcic ( 對應 IP 為 219.80.58.114,210.66.125.114) 憑證安控模組 - 憑證廢止資訊 (CRL) http://itax.twca.com.tw/fuca/revoke_2011.crl ( 對應 IP 為 219.87.64.186,60.250.3.156) 憑證安控模組 - 交易夥伴 / 憑證鍊 http://www.twca.com.tw/portal/download/download.aspx ( 對應 IP 為 219.87.64.178,60.250.3.148) (6) 當您的傳檔主機因為安控規範無法連接網際網路時, 安裝憑證安控模組可使用 VPN 網路連線方式時, 首先須請會員與聯徵設定 VPN 連線, 之後, 再請依照以下作業操作 : (A) 加入聯徵 VPN 網路, 做法 : 請洽聯徵中心進行設定專屬網路 (HiLink VPN) 測試 IP: 172.31.201.125 正式 IP: 172.31.200.125 (B) 確認方式 : 請使用 telnet 功能確認是否可連結到 10.18.16.41 的 TCP 80 及 433 Port, 指令 : telnet 10.18.16.41 80 (C) 設定 Hosts: 以 Notepad 開啟 C:\Windows\System32\drivers\etc\hosts 檔, 並在該文件最後面加上下方三行資訊後儲存 10.18.16.41 ssl_eval.taica.com.tw # For JCICSecurityTool 10.18.16.41 www.twca.com.tw # For JCICSecurityTool 10.18.16.41 itax.twca.com.tw # For JCICSecurityTool (D) 設定完成請確認是否成功, 請嘗試開啟下方四個網址, 確認是否能夠順利透 31/64

過 VPN 下載檔案 http://ssl_eval.taica.com.tw/user/fxml/test_revoke2009.crl http://www.twca.com.tw/picture/file/jcic_test.p7b http://www.twca.com.tw/picture/file/jcic_prod.p7b http://itax.twca.com.tw/fuca/revoke_2011.crl (1) 於 JCICSecurity 控制台上方功能選單中點擊 交易伙伴 / 憑證鏈 (2) 依用途於 檔案傳輸作業模式 之下拉選單中選取適合之選項 如果使用測試 晶片卡時, 請選取 測試環境 ; 於上線使用正式晶片卡時, 請選取 正式環境 選項 32/64

(3) 點擊 重設作業模式 (4) 自動完成憑證鏈檔案下載及儲存 33/64

(5) 自動完成中心端加密憑證檔案下載及儲存 註 : 請記住該 EE 憑證檔之檔案名稱, 該檔案將於 3.3.4 章節之步驟 (6) 及 3.3.5 章 節之步驟 (3) 使用之 (6) 自動完成寄件及收件方憑證過濾條件設定 (7) 自動完成 CRL 下載點 URL 設定 (8) 點擊 存檔, 儲存目前設定值 34/64

(9) 設定檔存檔成功 3.3.4 傳送檔案設定 註 : 當 3.3.1 建立憑證安控模組使用目錄 章節中, 所建立之目錄設定為 C:\ 時, 請直接跳至 3.4 憑證安控模組啟動 / 暫停 / 繼續 / 停止服務測試 章節繼續進行安裝作業 ( 省略 3.3.4 及 3.3.5 章節之設定過程 ) (1) 於 JCICSecurity 控制台上方功能選單中點擊 傳送檔案 35/64

(2) 於 收件方會員帳號 : 欄位輸入 998CD000 後, 點選 加入 鍵 (3) 點擊 選取憑證 鈕 36/64

(4) 選取 3.3.3 節之步驟 (5) 所顯示之憑證檔, 並點擊 開啟 (5) 選取簽章加密前, 檔案目錄 : 之 瀏覽 鍵, 並選取 D:\BANKFILE_E\TOJCIC 選取簽章加密後, 檔案目錄 : 之 瀏覽 鍵, 並選取 D:\BANKFILE \TOJCIC 選取簽章加密後, 檔案備份目錄 : 之 瀏覽 鍵, 並選取 D:\BANKFILE_E \TOBAK 註 : 若 3.3.1 建立憑證安控模組使用目錄 章節之目錄建置於 C:\ 時, 則無需進行調整 37/64

(6) 點擊 存檔, 儲存目前設定值 (6) 設定檔存檔成功 38/64

3.3.5 接受檔案設定 註 : 當 3.3.1 建立憑證安控模組使用目錄 章節中, 所建立之目錄設定為 C:\ 時, 請直接跳至 3.4 憑證安控模組啟動 / 暫停 / 繼續 / 停止服務測試 繼續進行安裝作業 ( 省略 3.3.5 章節之設定過程 ) (1) 於 JCICSecurity 控制台上方功能選單中點擊 接收檔案 (2) 於 送件方會員帳號 : 欄位輸入 998CD000 後, 點選 加入 鍵 39/64

(3) 點擊 選取憑證 鈕 (4) 選取 3.3.3 節之步驟 (5) 所顯示之憑證檔, 並點擊 開啟 註 : 該憑證檔即為本中心之憑證 40/64

(5) 選取驗章解密前, 檔案目錄 : 之 瀏覽 鍵, 並選取 D:\BANKFILE\FROMJCIC 選取驗章解密後, 檔案目錄 : 之 瀏覽 鍵, 並選取 D:\BANKFILE_E\FROMJCIC 選取驗章解密後, 檔案備份目錄 : 之 瀏覽 鍵, 並選取 D:\BANKFILE_E\FROMBAK 註 : 若 3.3.1 建立憑證安控模組使用目錄 章節之目錄建置於 C:\ 時, 則無需進行調整 41/64

(6) 點擊 存檔, 儲存目前設定值 (7) 設定檔存檔成功 3.4. 憑證安控模組啟動 / 暫停 / 繼續 / 停止服務測試 * 注意 : 如使用單位之測試機與正式機為同一部電腦時, 請注意進行憑證安控模組啟動測試 時, 切勿執行正式環境之檔案傳輸作業 ( 包含傳送及接收檔案 ) 3.4.1 憑證安控模組啟動服務 (1) 下圖為 JCIC Security 控制台 執行畫面, 請點擊 啟動 / 停止服務 按鈕 42/64

(2) 點選 啟動 / 停止服務 後, 畫面如下 : (3) 啟動服務前, 請確定讀卡機驅動程式, 已經安裝完成, 且晶片卡已經插入讀卡 機 點選 啟動服務, 依序輸入 2 組 IC 卡密碼 如點選 取消 將取消讀取 IC 卡作業, 返回畫面繼續操作 及 等待十數秒之後, 顯示服務啟動成功 43/64

3.4.2 憑證安控模組暫停服務 (1) 當服務已經啟動執行中, 如下畫面 (2) 點選 暫停服務, 即可將服務暫停, 如下畫面 等待十數秒之後, 顯示服務暫停成功 註 : 當系統正在進行大檔案加解密傳輸時, 請勿進行停止或暫停服務作業 3.4.3 憑證安控模組繼續服務 (1) 當服務已經暫停執行中, 如下畫面 (2) 點選 繼續服務, 即可將服務繼續, 如下畫面 等待十數秒之後, 顯示服務繼續成功 44/64

3.4.4 憑證安控模組停止 (1) 當服務已經啟動執行中, 如下畫面 (2) 點選 停止服務, 即可將服務停止, 如下畫面 等待十數秒之後, 顯示服務停止成功 註 : 當系統正在進行大檔案加解密傳輸時, 請勿進行停止或暫停服務作業 3.5. 憑證安控模組功能測試 3.5.1 聯徵中心加密檔案傳輸軟體 (CD 傳檔程式 ) 測試環境連線設定 45/64

聯徵中心加密檔案傳輸伺服器 IP: 測試 IP: 172.31.201.125 正式 IP: 172.31.200.125 註 : 如貴單位有架設防火牆, 請告知貴單位管理人員, 針對聯徵中心加密檔案傳輸伺 服器 IP172.31.201.125 及 172.31.200.125 開啟雙向 9981 9982 port 設定 CD Server IP 請參考以下步驟 : Step 01. 更改 CD netmap 設定 : (1) 開始 - 程式集 - Sterling Commerce Connect Direct v4.2.00 - CD Requester (2) 點選 Netmap 兩下 46/64

(3) 請輸入 cduser 及密碼, 並注意大小寫 (4) 點選 CDCENTER 47/64

(5) 點選 TCPIP (6) 依需求更改 Host/IP, 並按 確定 註 : 欲進行測試時, 請將 Host/IP 指定為 : 測試 IP: 172.31.201.125 正式 IP: 172.31.200.125 48/64

(7) CDCENTER 前方出現黃色旗幟, 將游標移至 CDCENTER 前按右鍵 (8) 點選 Apply 49/64

(9) 點選 OK 鍵 (10) CDCENTER 前方黃色旗幟消失, 更改完成 50/64

Step 02. 更改 C:\JCIC\UI\config\sip.txt 內容 測試 IP: 172.31.201.125 正式 IP: 172.31.200.125 3.5.2 憑證安控模組啟動 (1) 下圖為 JCIC Security 控制台 執行畫面, 請點擊 啟動 / 停止服務 按鈕 51/64

(2) 點選 啟動 / 停止服務 後, 畫面如下 : (3) 啟動服務前, 請確定讀卡機驅動程式, 已經安裝完成, 且 IC 卡已經插入讀卡機 點選 啟動服務, 依序輸入 2 組 IC 卡密碼 如點選 取消 將取消讀取 IC 卡作業, 返回畫面繼續操作 及 等待十數秒之後, 顯示服務啟動成功 52/64

3.5.3 與聯徵中心測試小組聯繫 請與聯徵中心測試小組進行聯繫, 並進行後續加解密軟體測試作業流程 相關聯絡資 訊請參閱 5. 聯絡資訊 章節 3.5.4 加密簽章測試用檔案, 並上傳至聯徵中心 (1) 開啟光碟片, 於測試個案目錄中找到 b2j_test.b2j 檔案 (2) 複製 b2j_test.b2j 檔案至 drive:\bankfile_e\tojcic 目錄 (3) 經過約 10 秒鐘後, 觀察 drive:\bankfile \TOJCIC 目錄, 此時該目錄應新增 一 b2j_test.b2j.p7 檔案 53/64

心 (4) 使用聯徵中心加密檔案傳輸軟體 (CD 傳檔程式 ) 之操作介面將該檔案上傳至聯徵中 3.5.5 接收聯徵中心之測試用檔案, 並測試解密驗章功能 (1) 使用聯徵中心加密檔案傳輸軟體 (CD 傳檔程式 ) 之操作介面下載檔案至使用單位端 (2) 完成檔案下載後, 請等待經過約 10 秒鐘時間, 觀察 drive:\bankfile_e \FROMJCIC 目錄, 是否新增 j2b_test.j2b 檔案 若有, 代表所接受的聯徵中心加密簽章保護之檔案已經順利解密成功 54/64

(3) 於程式集中之附屬應用程式中開啟 命令提示字元, 並輸入 comp drive:\bankfile_e\fromjcic\j2b_test.j2b 光碟槽 :\ 測試個案 \ j2b_test.j2b 指令, 如出現 檔案比較無誤 之字樣, 代表檔案正確無誤, 測試完成 3.5.6 回報聯徵中心測試作業完成 (1) 完成測試後, 請回報予聯徵中心測試小組 3.6. 憑證安控模組上線使用 3.6.1 請依據 3.2 憑證申請作業 章節進行正式晶片卡以及憑證之申請 完成憑證申請安裝 下載本中心憑證, 並依 3.2.3 提供加密憑證序號予聯徵中心 章節說明, 將憑證序號告知聯徵中心 3.6.2 聯徵中心將與使用單位聯繫安排上線時程 55/64

4. Q & A 4.1. 憑證註冊中心網站登入帳號解鎖 4.2.1 作業時機 用戶於登入憑證註冊中心網站時, 連續輸入密碼錯誤三次將造成暫停登入網站權限, 此時可遵循此說明進行網站權限重新開放及登入密碼重新設定之作業 4.2.2 作業程序 (1) 用戶憑證作業網站密碼輸入錯誤連續三次, 安全性管控將會鎖定用戶登入帳號及密碼, 將會無法登入 (2) 如已輸入錯誤達三次以上, 請至臺灣網路認證公司網站 ( http://www.twca.com.tw ) 下載中心內的 財團法人金融聯合徵信中心加密檔案傳輸作業專區 下載 用戶憑證作業網站密碼重新設定申請單 填寫後用印原留存之印鑑, 郵寄至臺灣網路認證公司辦理用戶憑證作業網站密碼重設作業 註 : 郵寄地址及收件人為 台北市延平南路 85 號 10 樓張淑貞小姐收 4.2. 晶片卡密碼修改 4.2.1 作業時機變更 晶片卡密碼 注意 : 本晶片卡有兩組密碼, 可分別設定 4.2.2 作業程序 (1) 登入註冊中心系統 (2) 請依據您要變更的哪一組晶片卡密碼, 點選視窗左邊 第一組晶片卡密碼修改 或 第二組晶片卡密碼修改 功能, 視窗右邊會顯示密碼修改步驟 (3) 請先輸入 舊密碼 ( 目前使用的晶片卡密碼 ) (4) 於 新密碼 欄位輸入欲設定的新晶片卡密碼, 並於 再確認 欄位重新輸入欲設定之新晶片卡密碼, 最後按下 確認變更 56/64

(5) 畫面顯示 晶片卡密碼變更完成 訊息視窗, 請按 確定 按鍵 4.3. 晶片卡鎖卡解碼 4.3.1 作業時機用戶於連續輸入錯誤密碼三次造成晶片卡鎖卡, 可使用此功能解開晶片卡鎖卡狀態並重新設定晶片卡密碼 注意 : 本晶片卡有兩組密碼, 依據您被鎖卡的第一組晶片卡密碼或第二組晶片卡密碼分別進行解碼 4.3.2 作業程序 (1) 登入註冊中心系統 (2) 請依據您要解碼的哪一組晶片卡密碼, 點選視窗左邊 第一組晶片卡鎖卡解碼 或 第二組晶片卡鎖卡解碼 功能, 視窗右邊會顯示鎖卡解碼步驟 57/64

(3) 請先將晶片卡插入讀卡機中, 在 網站密碼 欄位輸入您的網站密碼, 輸入完後, 按下 卡片驗證 按鍵 (4) 若驗證成功, 視窗顯視 卡片驗證成功 訊息 (5) 再於 新密碼 欄位輸入欲設定的新晶片卡密碼, 並於 再確認 欄位重新輸入 58/64

欲設定之新晶片卡密碼, 最後按下 確認變更 按鍵 (6) 作業成功, 螢幕顯示 晶片卡第一組密碼解鎖並變更成功 或 晶片卡第二組密 碼解鎖並變更成功 訊息 4.4. 問題處理 4.4.1 問題描述 : 出現系統訊息 C:\JCICSecurity\JavaAsService.exe 無法啟動這個程式, 因為應用程式的設定不正確 重新安應用程式應該可以修復這個問題 問題處理方式 : (1) 請開啟 IE Browser, 並輸入下方 URL, 進行.Net Framework 3.5 安裝程式下載 http://download.microsoft.com/download/7/0/3/703455ee-a747-4cc8-bd3e-98a615c3aedb/dotnetfx35setup.exe (2) 點擊.Net Framework 3.5 安裝程式 (dotnetfx35setup.exe) 進行安裝 (3) 選取 我已閱讀並且接受授權合約中的條款 後, 點擊 安裝 59/64

(4).Net Framework 3.5 安裝中 (5) 完成.Net Framework 3.5 安裝 4.4.2 問題描述 : 憑證安控模組無法正確啟動並出現下方圖示 : 60/64

問題處理方式 : 請參考 財團法人金融聯合徵信中心憑證安控模組安裝使用手冊.doc 3.1.3 章節完 成 Java JRE 1.6u27 軟體安裝後, 再重新啟動憑證安控模組 4.4.3 問題描述 : 憑證安控模組無法正確開啟 JCICSecurityService 服務管理, 並 出現下方訊息 : 問題處理方式 : 請參考 財團法人金融聯合徵信中心憑證安控模組安裝使用手冊.doc 3.1.4 章節完 成安裝憑證安控模組系統服務後, 再重新啟動憑證安控模組 4.4.4 問題描述 : Win7/Vista 環境下在啟動憑證安控模組時, 出現 JCICSecurityService 啟動失敗 OpenService 無法 5: 存取被拒 訊息 問題處理方式 : 請於啟動 JCIC Security 控制台 時, 點擊捷徑 JCICSecurity 控制台 右鍵, 以 系統管理員身份執行 4.4.5 問題描述 : 啟動憑證安控模組時, 出現 Windows 服務 : JCICSecurityService 啟動失 敗, 請檢視 LOG 內容 之訊息 61/64

問題處理方式 : (1) 請確認插入正確卡片後, 重新啟動服務, 並且輸入兩組正確之密碼 (2) 如果仍然無法成功啟動, 請開啟 C:\JCICSecurity\LOG\JCICSecurity.Service.LOG Log 檔案, 並以 執行失敗 為關鍵字, 查看最新之錯誤訊息, 並依以下 Log 問題原因及處理表格建議進行問題排除 4.4.6 問題描述 : 啟動憑證安控模組成功後, 卻無自動進行檔案簽章加密及解 密驗章等作業 問題處理方式 : 請開啟 C:\JCICSecurity\LOG\JCICSecurity.Info.LOG Log 檔, 並依 JCICSecurity.Edit.LOG 檔案錯誤處理說明之錯誤訊息說明內容建議進行問題排除 以下為各 Log 說明及錯誤訊息之建議處理方式 : 62/64

Log 名稱 : JCICSecurity.Edit.LOG 記錄 JCICSecurity 控制台 編輯及服務啟動 / 停止作業之執行過程 註 : 該 Log 檔無相關錯誤訊息及對應處理建議表 Log 名稱 : JCICSecurity.Info.LOG Log 名稱 : JCICSecurity.Service.LOG 63/64

5. 聯絡資訊 財團法人金融聯合徵信中心 : 電話 : (02)23813939 64/64