我用的是华大的K宝,可以正常使用,如果我把IE里的证书删除掉,以后直接把K宝插上电脑也可以用吗?如果一定要IE里的证书,为了安全,那是不是每次使用网银的时候都需要导入导出证书呢?
我说的是IE里的证书是不是可以删除掉,直接插入K宝就可以用吗?
不太一样,区别:
一.网上银行证书主要包括软证书(证书存储在本地计算机IE证书库中的证书)和硬证书(证书存储在硬件介质‘K宝’里的证书)。软证书的私钥通过口令保护的方式包含在证书信息中,而‘K宝’证书的私钥是存储‘K宝’(或称USBKey)特殊的密钥文件中,无法被导出或者复制。
二.安全区别:
‘K宝’证书不可能被复制,是唯一的,能保证黑客程序不可能盗窃证书里面的私钥。而IE软证书能被复制,存在很大的风险。
‘K宝’证书由于证书唯一存在于‘K宝’中,只有持有‘K宝’并且知道用户口令的用户,才能对用户帐号的资金进行转移。目前还没有出现过因使用‘K宝’而出现的网银资金纠纷问题。IE软证书由于没有唯一性和比较容易被盗取,其他银行已经出现了有用户资金被盗的情况,而且一旦出现此情况,法律上银行基本上无责任的,而用户基本上不可能找到免责的法律证据。
‘K宝’证书一旦丢失,可以马上申请挂失;而IE软证书被盗窃,用户一般是不知道的。
‘K宝’一旦丢失,由于K宝证书一般输入口令错误6次就被锁定,所以还是比较安全。而IE软证书没有限制口令错误锁定,一旦被盗,非常容易受到穷举法的攻击而口令被破解。
‘K宝’证书的的口令万一被他人非法获取,如果没有‘K宝’,盗取口令者仍然无法登陆用户网银和进行网银的资金转移等操作,保证了用户帐号的安全。而IE软证书口令一旦即使被非法获取,用户IE软证书同时被盗窃的可能性也非常大。
‘K宝’证书可以适合在用户在异地或者多台电脑上安全使用(只要‘K宝’不丢失),而IE证书一般只能在确认安全的电脑上使用,但这个确认其实很难做到。
一旦用户操作系统崩溃或中病毒以后,用户重新安装操作系统,‘K宝’证书可以马上使用,而IE软证书就丢失了,必须去农行网点重新办理。
‘K宝’证书在使用结束后会从系统自动注销,不会在本地电脑上留下证书痕迹,保证了用户证书使用的私密性、安全性。
综上所述,不难看出在农行网上银行各项操作过程中使用‘K宝’证书比使用IE软证书更安全!
一.网上银行证书主要包括软证书(证书存储在本地计算机IE证书库中的证书)和硬证书(证书存储在硬件介质‘K宝’里的证书)。软证书的私钥通过口令保护的方式包含在证书信息中,而‘K宝’证书的私钥是存储‘K宝’(或称USBKey)特殊的密钥文件中,无法被导出或者复制。
二.安全区别:
‘K宝’证书不可能被复制,是唯一的,能保证黑客程序不可能盗窃证书里面的私钥。而IE软证书能被复制,存在很大的风险。
‘K宝’证书由于证书唯一存在于‘K宝’中,只有持有‘K宝’并且知道用户口令的用户,才能对用户帐号的资金进行转移。目前还没有出现过因使用‘K宝’而出现的网银资金纠纷问题。IE软证书由于没有唯一性和比较容易被盗取,其他银行已经出现了有用户资金被盗的情况,而且一旦出现此情况,法律上银行基本上无责任的,而用户基本上不可能找到免责的法律证据。
‘K宝’证书一旦丢失,可以马上申请挂失;而IE软证书被盗窃,用户一般是不知道的。
‘K宝’一旦丢失,由于K宝证书一般输入口令错误6次就被锁定,所以还是比较安全。而IE软证书没有限制口令错误锁定,一旦被盗,非常容易受到穷举法的攻击而口令被破解。
‘K宝’证书的的口令万一被他人非法获取,如果没有‘K宝’,盗取口令者仍然无法登陆用户网银和进行网银的资金转移等操作,保证了用户帐号的安全。而IE软证书口令一旦即使被非法获取,用户IE软证书同时被盗窃的可能性也非常大。
‘K宝’证书可以适合在用户在异地或者多台电脑上安全使用(只要‘K宝’不丢失),而IE证书一般只能在确认安全的电脑上使用,但这个确认其实很难做到。
一旦用户操作系统崩溃或中病毒以后,用户重新安装操作系统,‘K宝’证书可以马上使用,而IE软证书就丢失了,必须去农行网点重新办理。
‘K宝’证书在使用结束后会从系统自动注销,不会在本地电脑上留下证书痕迹,保证了用户证书使用的私密性、安全性。
综上所述,不难看出在农行网上银行各项操作过程中使用‘K宝’证书比使用IE软证书更安全!
温馨提示:答案为网友推荐,仅供参考
第1个回答 2010-08-28
是的,证书是储存在k宝里的,ie里没有证书,只有插入k宝时,ie里才有证书。导入导出证书,不用。推荐用ie浏览器上网银(像搜狗老出问题),在加个360,应该就没问题了。
