国家统计局安全认证管理系统常见问题解答

2023年11月28日发(作者：)

国家统计局安全认证管理系统常见问题解答

贸易企业联网直报

目 录

一、申请证书的问题.............................................................................. 4

1.如何申请证书 ................................................................................ 4

2.何时需要重新申请自己的数字证书？ ............................................. 10

3.如何重新申请证书？ .................................................................... 11

4.如何在本机查看已经申请的数字证书？ ......................................... 13

5.申请证书时为什么“证书下载”按钮变成灰色不可用？ .................. 14

6.为什么申请证书时提示：“证书下载失败”？ ................................. 16

二、进行“数据报送”时的问题 ........................................................... 17

1.为什么点击“数据报送”时未弹出“客户身份验证”窗口，直接提示“该

页无法显示”？................................................................................. 17

2.在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后，出

现“该页无法显示”？....................................................................... 20

2

3.进行数据报送时，选择证书提交后系统提示“证书已过期”或“您的证

书即将到期”，怎么办？ ..................................................................... 21

4.进行数据报送时，弹出的“客户身份验证”窗口没有证书，怎么办？. 21

5.选择证书后，提示“您不是本系统用户”，怎么办？ ....................... 21

6.为什么弹出的认证窗口与常见的不同？ ......................................... 21

三、废除证书时的问题 ........................................................................ 22

1.什么情况下需要废除证书？ .......................................................... 22

2.如何废除证书？ ........................................................................... 22

四、其它问题...................................................................................... 23

1.如果我想更换我的PC机，是否还能连到直报系统？ ........................ 23

2.如何从浏览器中导入、导出个人证书？ ......................................... 23

3

一、 申请证书的问题

1. 如何申请证书

进入证书在线管理系统的用户，将会看到如图1的界面，请首先阅读注意

事项和证书申请步骤。

图 1

初次登录系统报送数据的用户，请根据“用户证书申请步骤”进行证书的

安装。

第一步 下载根证书

点击页面上的“下载根证书”，见图 2：

4

图 2

弹出“文件下载”确认对话框，如图 3，点击“保存”，将证书保存到计算

机硬盘中。

图 3

根证书下载保存完毕后，保存的位置会出现一个名叫mjca.p7b的文件，

右键单击该文件，选择“安装证书”，如图 4：

5

图 4

此时弹出“证书导入向导”页面，点击“下一步”，执行导入操作，如图 5：

图 5

在接下来弹出的“证书存储”页面，选择“根据证书类型，自动选择证书

存储区”选项，点击“下一步”，如图 6：

6

图 6

根证书安装成功后，出现如下图 7提示，单击“完成”。

图 7

最后系统提示“根证书存储”，如图 8，选择“是”：

7

图 8

至此，下载安装根证书的步骤完成。

另外,系统还提供自动下载根证书功能。

具体流程：登陆到认证系统主页面后,计算机会自动弹出如下对话框：

点击”是(Y)”按钮进行安装,即可自动安装根证书。

第二步 申请用户证书

在图1的页面中，输入企业用户名和口令，并点击“确定”，如果输入正

确，出现“下载证书”页面,点击“证书下载”， 如图 9：

8

图 9

此时系统会弹出确认框“Security Alert”，点击“yes”按钮，如图 10：

图 10

接下来，您的计算机可能会出现图 11的“潜在脚本冲突”提示框，点击“是

（Y）”按钮：

图 11

9

则计算机系统允许您申请证书，并弹出如图 12的提示框，点击“是（Y）”

按钮：

图 12

之后，系统会弹出确认框，点击“确定”，如图 13：

图 13

此时证书申请安装操作已经完成。系统返回页面中提供该证书的一些相关

信息，如图 14：

图 14

2. 何时需要重新申请自己的数字证书？

（1）证书丢失或毁坏。例如机器重新安装了操作系统导致证书丢失，或者

10

由于病毒、其他软件等把存放在浏览器中的个人证书损坏。

（2）证书的有效期已过。如果证书到期，需要重新申请。

3. 如何重新申请证书？

在“证书在线管理系统”中，点击页面右上方的“重新申请证书”按钮或

者页面说明中的“重新申请证书”，进入重新申请证书页面，输入企业简称和口

令，点击“确定”，如图 15：

图 15

进入“重发证书”页面，单击“重发”按钮，如图 16：

图 16

11

接下来，出现提示确认重发证书的提示和安全警告，分别点击“确定”和

“Yes”按钮，如图 17：

图 17

此时您的计算机可能会出现“潜在的脚本冲突”提示，点击“是（Y）”按

钮，如图 18：

图 18

之后，系统会弹出确认框，如图 19：

图 19

12

上图中“确定”后，重新申请证书的操作已成功完成，系统返回页面中会

提示该证书的一些相关信息，如图 20：

图 20

4. 如何在本机查看已经申请的数字证书？

在打开的IE浏览器中选择“工具”，查看“Internet 选项”，选中“内容”

属性页，在“证书”栏里点击 “个人”按纽您可以看到所有保存在本机上的个

人证书，如图 21：

图 21

13

5. 错误

申请证书时为什么“证书下载”按钮变成灰色不可用？

提示见下图22。

图 22

出现上图中错误提示的原因可能有三种：

（1） 可能您的操作系统版本和IE版本不支持证书签发控件，请根据提示

下载页面上的相关补丁，并安装。

（2） 您的计算机IE系统安全信任站点设置的安全等级过高，以至于无法

加载控件。请将“自定义级别”前五项设置为启用状态，如错误!未找到引用源。，

14

图23

15

（3） 某些盗版操作系统不具备生成证书的功能。请务必使用正版操作系

统。

（4） 安装了“上网助手”、“点点通”、“瑞星卡卡”、雅虎助手等IE

控件拦截工具造成。务必将这些程序卸载或关闭后再申请用户证书。

6. 为什么申请证书时提示：“证书下载失败”？

可能的原因：

（1） 生成证书所需要的控件被本机其它程序拦截；

（2） 计算机使用者使用非管理员级的系统账户，没有在计算机上生成证

书的权限。

解决方法：

1）安装客户端程序“系统自动配置程序()”，下载位置：

/webfront/；

2）如果计算机上安装了上网助手、“点点通”、“瑞星卡卡”、雅虎助手

等IE保护程序，需将这些程序卸载或关闭后再申请用户证书；

3） WinXP系统安装sp2后，也会导致无法下载证书，请设置：IE->工

具->弹出窗口阻止程序->关闭弹出窗口阻止程序，如图24；

图 24

4）务必使用IE上网。使用其他浏览器（除IE外）如遨游、腾讯等，将不

能正常申请证书；

5）务必使用正版操作系统。某些盗版操作系统不具备生成证书的功能；

16

6）使用具有系统管理员权限的系统账户登录计算机系统，进行申请证书的

操作，即登录计算机的账号必须隶属于系统的administrators组。

二、 进行“数据报送”时的问题

1. 为什么点击“数据报送”时未弹出“客户身份验证”窗口，

直接提示“该页无法显示”？

可能的原因：

（1） IE6.0默认设置：“若本机器没有证书或只有一张证书的情况下，不

弹出证书选择对话框”，所以可能IE浏览器中没有有效证书，或者自动选择的

那唯一一张证书错误证书而不能通过认证，所以出现无法访问服务器的现象；

（2） 本机IE有缓存，导致系统自动选择错误证书，不能通过认证；

（3） 用户以intranet/internet方式报送数据，但局域网不允许https协

议通过；

（4） 用于报送数据的计算机系统配置、IE版本太低或做了限制；

（5） 计算机安装了主机防火墙，对HTTPS协议进行了限制；

（6） 用户访问报送系统时使用的浏览器不是IE,而是其它没有SSL功能的

浏览器，如遨游、腾讯等；

（7） 网络线路故障。

解决方法：

（1） 网络问题检查

请到“开始/程序/附件/命令提示符”中执行命令。

17

命令1：ping ，若出现“time out”字样，说明

网络不通，在这种情况下若能访问Internet其他网站，则需要向统计局咨询，

否则检查内部网络；若没有出现“time out”字样，请执行命令2；

命令2：telnet 443，若出现“无法连接”字样，

则请本地网管确认局域网允许HTTPS协议（TCP 443端口）通讯，和本机是否

安装防火墙阻止https通讯；若未出现“无法连接”字样（DOS框中出现空白

信息），则说明网络不存在问题，请检查其他问题。

（2） 尝试缓存清理

清除本机IE浏览器缓存，方法如图25，分别点击“删除Cookies”、“删

除文件”、“清除历史记录”，并将“网页保存在历史记录中的天数”设置为“0”，

图 25

然后关闭浏览器重新登录网站。

（3） 检查IE版本问题

18

检查本机IE版本，请按规定使用IE5.5以上浏览器报送数据，并保证本机

IE密钥长度为128位。查看本机IE版本及密钥长度方法如下: 在IE菜单中选择

“帮助”并点击“关于Internet Explorer”，出现图26

图 26

此页面显示了有关IE的信息，其中：

第一项：版本

第二项：密钥长度

如果不符合要求，请升级IE版本至IE5.5以上，使用具有IE5.5以上版本的

计算机系统报送数据。

（4） IE设置问题

首先修改设置，使能够在只有一张证书时也弹出认证窗口，方法如下：选

择IE--工具--internet选项--安全--自定义级别--其他--没有证书或只有一张证

19

书时不进行客户证书选择，设置成“禁用”（见图27）。并且重新申请个人证

书。

图 27

（5） 如果以上几种原因均不符合，请选择网络非高峰时间再试一下，可

能是因为当地网络线路临时故障导致。

2. 在弹出的“客户身份验证”框中点击本企业的用户证书名并

确定后，出现“该页无法显示”？

可能的原因：

（1） 使用过期证书（证书有效期为1年），或本地证书文件已损坏；

（2） 本机系统有特殊限定；

（3） 系统或浏览器版本太低。

判断、解决问题的方法：

20

（1） 如果证书过期，系统会提示用户“证书已过期”，如果证书文件损

坏，则无法看到提示，都应重新申请证书；

（2） 确定用户使用的计算机或网络中对Internet的访问是否有特殊限制

(如只允许访问特定的ip或网站等)，如果有，则需要取消限制；

（3） 确定用户的操作系统(win98二版以上、中文)和 浏览器版本(5.5以

上)是否符合直报系统的要求。

3. 进行数据报送时，选择证书提交后系统提示“证书已过期”

或“您的证书即将到期”，怎么办？

根据标准规定，证书的有效期为一年，当有效期满或将满时，系统会出现

提示，此时应重新申请证书。

4. 进行数据报送时，弹出的“客户身份验证”窗口没有证书，

怎么办？

此时应根据“如何在本机查看已经申请的数字证书？”提供的方法查看本

机是否安装了证书。如果没有，则需要下载安装根证书和用户证书。

5. 选择证书后，提示“您不是本系统用户”，怎么办？

这是因为您提供的证书信息与应用系统的用户信息不一致，此时请检查您

提交的证书是否为向联网直报系统报送数据的证书，并核实企业账户信息。

6. 为什么弹出的认证窗口与常见的不同？

由于某些用户计算机上安装了其它应用系统提供的安全认证客户端程序，

如炒股软件、网上银行、期货交易等，导致计算机不会弹出本系统使用的认证窗

口。此时需要暂时关闭其它安全认证客户端程序。

21

三、 废除证书时的问题

1. 什么情况下需要废除证书？

当您在临时的计算机（如网吧中的计算机）上安装企业的证书并报送数据

后，为保护您的企业数据安全，请务必执行“废除证书”的操作。

2. 如何废除证书？

在“证书在线管理系统”中，点击页面右上方的“废除证书”按钮或者页

面说明中的“废除证书”，则出现“废除证书”页面，点击“确定”按钮，如下

图：

图 28

系统再次提示“废除证书”窗口，点击“废除”，如下图：

22

图 29

此时废除证书操作已成功完成，并返回废除成功的界面，下图：

图 30

四、 其它问题

1. 如果我想更换我的PC机，是否还能连到直报系统？

如果您使用的是浏览器IE5.5或以上版本，可以采用两种方法：

方法（1）是重新申请证书：到新的机器上重新申请证书（见（1）证书丢失或

毁坏。例如机器重新安装了操作系统导致证书丢失，或者由于病毒、其他软件等

把存放在浏览器中的个人证书损坏。

（2）证书的有效期已过。如果证书到期，需要重新申请。

如何重新申请证书？重新申请证书的步骤）。

方法（2）是将个人证书导出，导入到新机器中。

2. 如何从浏览器中导入、导出个人证书？

导入导出个人证书步骤如下：

(1) 导出个人证书

在打开的IE浏览器中选择“工具”，查看“Internet 选项”，选中“内容”

属性页，在“证书”栏里点击 “个人”按纽。您可以看到所有保存在本机上的

个人证书。选择您要导出证书，单击“导出”，然后按照向导进行证书导出。

导出过程中注意：

23

 导出私钥选项，必须选择“是，导出私钥”，若该选项不允许选择，

则说明该证书无法导出；

 导出文件格式选项，将“如果可能，将所有证书包括到证书路径中”

和“启用加强保护”这两个选项选上；

 密码选项，任意输入一个保护密码和文件名。

(2) 导入个人证书

个人证书的文件名应该是以pfx作为扩展名，用户只要鼠标双击个人证书

文件，然后按照向导，进行默认操作即可完成导入，导入过程中会要求输入个人

证书导出时的保护密码。

24