主题：【原创】一只USB-Key存储多张网银证书 -- 水管子

　　现在每家银行都推出了USB-Key的移动证书，作为多家银行的网银使用者来说，存在以下几个问题：

1.如果每家银行都去买一个USB-Key，成本较高。

2.外出时需要使用网银将被迫携带一大串USB-Key，很麻烦。

我的解决办法如下：

　　1、凡是能够使用文件证书就解决问题的银行，我决不购买USB-Key，一方面是节约成本，另一方面是避免携带USB-Key的麻烦。例如招行、兴业我都是使用数字证书的，还有支付宝，我也是使用数字证书的。

　　2、对于必须购买USB-Key的网银，没办法，只好买了。目前一共买过两家的，工行和建行。这两家不使用USB-Key的话，网银基本上就只剩下查询功能了。

　　这里顺便说一下，工行的U盾有多个品牌：华虹、金邦达和捷德等，建议选用捷德，其特点是容量较大、性能较稳定，更重要的是比较方便实现多张证书的管理。缺点是比较难看。

　　像我平时是背着本本到处跑的，所以文件证书用得也挺舒服。但有时候可能会遇到外出一段时间，但又不愿意带本本的情况。在外出期间，很有可能使用到各家网银，那么文件证书就显得比较麻烦了。有人说，你可以把以前的证书备份导入到别人的机器里啊。这样的确可以解决问题，但安全性上隐患比较大，因为我自己的本本可以做到比较好的安全防护，别人的机器就难说了。那么怎么办呢？解决办法还是有的，那就是把多张证书储存到一个USB-Key里就OK了。

将多张数字证书集成到一只USB-Key的方法如下：

第一步：要素准备

　　1.捷德USB-Key一只（通常已经内含网银证书一张）。我自己的是工行的，其实哪个银行的无所谓，只要是捷德的就行。

　　2.其他待导入的数字证书备份文件N张，注意要求是pfx证书文件，cer证书文件是不行的。这里N不超过5张吧。我本人其实就只有兴行和支付宝的证书备份，建行当时忘记备份了。另外，招行的证书尽管有备份，但招行完全是自行开发的另一套东东，似乎是不兼容的。

　　3.工行捷德智能卡管理工具（已安装）。

　　4.深发展捷德管理工具。下载地址：

http://www.sdb.com.cn/website/page/66696c6573/77636d73/534442/7072696d617279/7a685f434e/4f7468657273/446f776e6c6f616443656e746572/646f776e6c6f6164332e68746d6c

　　说明一下，捷德有2006版和2007版之别，深蓝色的是2006版，黑色是2007版，别弄错了。我自己的是2006版的。

第二步：安装深发展的捷德管理工具，并重启系统。

第三步：导入证书。

　　1.运行深发展的捷德管理工具。出现“ICBC Token　　就绪”字样，表明其已经检测到工行的U盾。

　　2.连接。点击右方的“连接”按钮，以访问U盾。会要求输入密码，然后就连上了。连上后会显示：“证书：1001……Personal ICBC CA ID”，这就是工行的证书了。

　　3.导入。点击右方的“导入证书”按钮，选择待导入pfx证书的路径与文件名，确认就可以导入了。导入时可能要求输入密码，这是备份证书时设置的密码，输入就可以了。导入完成后就可以看到又多出一排，如支付宝证书显示为“XXX……Alibaba.comCorporation User CA ID”，这就是支付宝证书了。

　　4.重复以上步骤，可以导入其他网银证书。

第四步：查看详细资料。

　　1.运行工行捷德智能卡管理工具。

　　2.找到显示列表中的“ICBC Token　　　运行的”，点选中。

　　3.菜单：智能卡＞＞显示智能卡信息。

　　　在导入其它证书前，我的U盾显示其空间信息为：

　　　　　公共储存　　总共6014字节／空闲5387字节／占用627字节

　　　　　专用储存　　总共4500字节／空闲4500字节／占用0字节

　　　在导入支付宝和兴业的证书之后，空间信息为：

　　　　　公共储存　　总共6014字节／空闲3607字节／占用2407字节

　　　　　专用储存　　总共4500字节／空闲4500字节／占用0字节

　　　从这个信息来看，剩余空间还可以再放几张证书的。

　　4.菜单：智能卡＞＞显示智能卡对象。

　　　在导入其它证书后，会看到所有的证书列表。例如我在导入支付宝和兴业的证书后，可以看到三张证书（工行、兴业、支付宝）和一把绿色的钥匙（公匙）。私匙是隐藏的。

　　点击“显示私有对象”，输入密码，就可以看到新增加一列表，图片是一把把红色的钥匙，这就是私匙了。

一些说明：

1.如果是刚刚下载到IE中的数字证书，还从未导出过。工行的捷德证书管理工具也可以导入这种证书。但是在导入这些证书时，除了个人证书和私匙导入外，往往还会连根证书和中间证书都一并导入，这会浪费USB-Key宝贵的空间。并且，在这种操作后，私匙不可再次被导出。另外，工行的工具只有证书导入功能，却没有删除功能，以释放空间。

2.为了避免系统重装、U盾遗失损毁带来的麻烦，建议新的证书都备份一下。备份时应该采用pfx格式，而不是cer格式。这样在需要时可以方便的恢复证书。但需要特别说明的是，证书备份应该置于安全的区域，例如移动设备，而不是硬盘。

3.深发展提供的捷德管理工具非常强大，不仅可以非常方便的直接导入pfx格式的证书，但是深发展的工具，看不见私匙，这一点，工行的工具可以弥补。所以，将工行与深发展的捷德工具配合使用具有非常好的效果，这两个工具互补性很强。

　　最后，祝愿大家USB-Key用得顺心，玩得开心，但万一照此方法造成您的USB-Key及证书损毁，本人表示极大遗憾并概不负责！

万一丢了就全万了。 我觉得没必要同时用多家的网银，太乱。

　　同时使用多家网银是许多人无奈的选择，比如说，有些单位工资和资金是分开发的，工资发在工行，奖金发在建行，房贷在中行，保险在农业，个人又比较喜欢使用招行的服务……那么，这时就难免同时使用多家银行的网银。相较于使用文件证书，移动证书还是要安全一点。我所提供的方法目的在于让这部分网友既可以享受移动证书的安全性，又可以节约成本，还带来便利。至于说移动证书的丢失问题，这个就不是我的帖子里讨论的范围了。

　　实际上，在丢失USB-Key的时候，其安全性主要靠密码来保护，这时候需要做的就是立即做废移动证书，到银行去申请新的证书。作为网银的使用者，自然应当注意USB-Key的保管，如果连这个也做不到，那就还不如不要使用网银。

免费~支付限额对于我这种最大笔的网上消费就是买机票的人来说也完全够用了

随身携带方便，放在钱包里即可

口令卡相对于U盾来讲，安全性还是要差一点，而且额度上也有限制

当然了，对于一部分用户来讲，还是很好用的

我写此文的目的，是针对同时使用多家网银的网友，尤其在外出又需要使用却又不方便带本本时的一种解决方案，避免出现带一大串USB-Key的麻烦

硬证书比软证书更安全，就在于硬证书(其中的私钥）是直接烧到芯片里，无法读取复制的。

想一个USB存储多个证书，并且达到硬证书的安全级别，应该是你拿着这个key到各个银行柜台去做关联，各个银行识别你的key后分别录入各自的系统。这个在技术上有小问题，运营上有大问题。还米有谁有足够强势（安全方面和市场方面）来让各银行认可统一的key。

光大去年有类似的念头，但是只是开始，现在不知道怎么样了。

本人是带着一堆U盾到处跑的。你这种方式很新颖！

我有个问题，如果已经导入U盾的私钥，或者说不是文件证书，是不是就无法再倒入到捷德的KEY里面了？

文件证书，如果你是自己想导入到捷德key里，我原文里写得很清楚了，注意文件格式。

永远不需要被导出。

最初有些国产厂商不支持Ukey内部生产公私钥对，也由于管理的原因，银行最终采用了后台生成公私钥，再下载私钥到Ukey的方式。

我问前面的问题，就是想知道已经导入Ukey的私钥是不是在某些情况还有办法导出来(可能是某些厂商的漏洞或者后门)。你的回答很清楚了！

尤其是在手机上

最悲催的是当时办得时候各家银行密码不一样。时间一长，搞混了，搞到最后连信用卡密码都搞糊涂了。发一狠心，只用一家银行。