信城通桌面安全套件用户手册.doc

信城通桌面安全套件用户手册北京信城通数码科技有限公司二零零五年四月信城通桌面安全套件用户手册目录目录1 安装信城通桌面安全套件12 信城通电子密钥精灵22.1 简易菜单和详细菜单的切换32.2 状态监测功能32.3 自动注册功能42.4 套件检查功能42.5 修改口令功能52.5.1 信城通电子密钥用户口令52.5.2 修改用户口令52.5.3 信城通电子密钥被锁死的处理62.6 修改电子密钥名称功能72.7 查看和导出证书功能72.8 启用或停用指定功能82.8.1 启用或停用自动注册功能82.8.2 启用或停用信城通文件加密92.8.3 启用或停用信城通口令助手102.9 查看精灵帮助102.10 查看精灵版本和安全套件版本102.11 精灵的启动和退出112.12 精灵的自动启动112.12.1 通过“系统配置实用程序”取消精灵自动启动112.12.2 通过“注册表编辑器”取消精灵自动启动112.13 精灵的手动启动113 信城通口令助手123.1 静态口令和动态口令123.2 选择和激活作为口令助手的信城通电子密钥123.3 编辑口令表133.3.1 增加口令153.3.2 修改口令153.3.3 删除口令163.4 使用口令助手163.5 设置信城通口令助手显示参数173.6 口令数据库的导入与导出173.6.1 口令数据库的存放位置173.6.2 口令数据库的导出183.6.3 口令数据库的导入183.7 释放当前用于口令助手的电子密钥194 信城通文件加密204.1 默认设置204.2 加密、加密并签名234.3 解密和验证签名244.4 帮助255 信城通桌面安全套件支持的其它功能265.1 安全电子邮件265.2 安全网页浏览265.3 信城通文件保险箱（选件）265.4 文档签名认证（选件）266 信城通桌面安全套件的故障排除287 信城通电子密钥使用注意事项307.1 接入信城通电子密钥307.2 拔除信城通电子密钥307.3 USB延长线307.4 电子文档31 北京信城通数码科技有限公司 第 II 页信城通桌面安全套件用户手册1 安装信城通桌面安全套件当用户准备在一台未安装信城通桌面安全套件的计算机上使用信城通电子密钥时，必须首先安装“信城通桌面安全套件”。具体安装和卸载方法详见信城通桌面安全套件安装手册。2 信城通电子密钥精灵为了使信城通桌面安全套件使用更为简便，信城通桌面安全套件仅配了一个客户端管理工具：信城通电子密钥精灵（简称信城通精灵或精灵）。信城通电子密钥精灵采用安静方式工作，运行时没有窗口，仅当有信城通电子密钥接入计算机后才在屏幕右下角的系统通知栏（也称作“系统托盘”）出现一个图标（简称精灵图标）。当出现精灵图标时，用鼠标右键点击该图标将弹出精灵主菜单供选择。信城通电子密钥精灵的主菜单分简易菜单和详细菜单两种，如下图（所使用的信城通桌面安全套件版本不同，精灵菜单有可能会与以下的图示有所不同）。简易菜单仅提供最常用的几个菜单项，适合于一般用户使用；详细菜单则提供安全套件所支持的所有菜单项，适合于熟悉了解安全套件的用户使用。手册以下部分所说明的菜单项如果在简易菜单中出现就只给出简易菜单的图。图 1：精灵简易菜单和详细菜单信城通精灵主要提供了以下功能：l 状态监测：监测信城通电子密钥的接入和拔除；l 套件检查：检查信城通桌面安全套件和信城通电子密钥驱动的安装、运行情况，简单检查电子密钥内部证书、密钥状况；l 修改口令：提供修改信城通电子密钥用户口令的功能；l 修改电子密钥名称：提供修改信城通电子密钥好记的名字的功能；l 查看和导出证书：提供查看和导出电子密钥内的数字证书的功能；l 启用或停用实用工具：提供启用或停用信城通桌面安全套件提供的实用安全工具和功能。主要的实用安全工具和功能有： 自动注册功能：自动将插入或移除的信城通电子密钥内的数字证书进行注册或注销。 口令助手：一个能够帮助用户安全的记忆和使用多个经常使用的口令的工具。 文件加密：一个捆绑于文件管理器的使用方便的文件加密解密、签名验证签名的工具。2.1 简易菜单和详细菜单的切换通过选择“切换到 详细菜单”或“切换到 简易菜单”菜单项，可以方便的进行简易菜单和详细菜单的切换。当从详细菜单切换到简易菜单时，精灵将自动开启自动注册功能，并保持其它功能的当前设置。2.2 状态监测功能精灵可以监测是否接入或拔除了信城通电子密钥，以及接入的所有信城通电子密钥的名称。如果没有信城通电子密钥接入时，精灵图标不显现。当精灵监测到有信城通电子密钥接入计算机时，将在屏幕右下角的系统通知区域内出现精灵图标。此时如光标移至精灵图标时，精灵将提示“xxxxxxxx信城通电子密钥在线。”，其中xxxxxxxx为信城通电子密钥名称。当检测到多个信城通电子密钥接入时，各电子密钥名称以“、”隔开全部列出。如下图：图 2：精灵监测到电子密钥插入的提示2.3 自动注册功能使用Windows数字证书管理系统的应用系统，要求在电子密钥（证书及相应私钥）使用前必须将电子密钥中的数字证书注册到本机的Windows数字证书存储区后方能够正常使用。为解决数字证书注册问题，精灵提供了自动注册功能，使得用户无需关心和手动进行电子密钥内数字证书的注册。当精灵检测到信城通电子密钥接入时，将自动建立该电子密钥中的所有数字证书与Windows数字证书存储区的关联；在检测到电子密钥拔除时自动解除关联。自动注册功能对使用Windows的证书存储区的应用程序十分有用，例如：信城通文件加密、Outlook、Outlook Express、网页安全浏览等。如果不使用Windows数字证书管理系统或者不希望自动进行证书注册，可以停用自动注册功能。具体操作见“启用或停用指定功能”一节。2.4 套件检查功能当怀疑套件或电子密钥工作不正常时，可以在此启动“信城通桌面安全套件检查工具”来检查桌面安全套件和电子密钥驱动的安装、运行情况，并简单检查电子密钥内部证书、密钥状况。如检查时报出错误，可按照报错提示去处理解决问题，或将检查报告提交给电子密钥管理员请求协助。2.5 修改口令功能2.5.1 信城通电子密钥用户口令为了保护信城通电子密钥不被其他人非法使用，信城通电子密钥在执行一些敏感操作（如增加或删除密钥容器，进行数字签名、解密数据，访问私有数据等）之前，要求验证用户口令。只有用户口令验证通过，才能继续执行敏感操作；否则信城通电子密钥将拒绝执行这些操作。“验证用户口令”窗口如下：图 3：“验证用户口令”窗口同时，为了避免其他人尝试猜测破解用户口令，信城通电子密钥设置了最大尝试次数（通常为九次）。如果连续多次输入错误的用户口令，将导致电子密钥被锁死，电子密钥将不能继续使用！通常，用户在拿到一个新的信城通电子密钥时，电子密钥中的用户口令被设置为缺省用户口令“1234”。用户应该在第一时间将用户口令修改为只有自己知道的安全的口令，以达到有效的保护作用。用户口令可以由大小写英文字母、数字、汉字和其它符号组成，至少4个字符，最大长度不限。请注意大小写字母是有区别的。2.5.2 修改用户口令修改用户口令，必须先接入要修改用户口令的信城通电子密钥，然后用鼠标右键点击精灵图标后选择“修改电子密钥用户口令”菜单项。图 4：“修改用户口令”菜单项如果此时有超过一个信城通电子密钥接入计算机时，精灵将弹出“选择电子密钥”窗口，通过选择下拉框内的电子密钥名称来确定具体修改哪一个电子密钥的用户口令。图 5：“选择电子密钥”窗口如只接入一个信城通电子密钥时，将不出现此选择窗口，直接弹出“修改信城通电子密钥用户口令”窗口。图 6：“修改用户口令”窗口在“输入原用户口令”栏内键入正在使用的用户口令，在“输入新用户口令”栏内键入准备使用的新的用户口令，并在“验证新用户口令”栏内再次键入新的用户口令以防止误操作，最后按下“修改用户口令”按钮完成用户口令修改。为了保护用户口令的安全，在各个口令框内输入的口令字符均以“*”显示。2.5.3 信城通电子密钥被锁死的处理连续多次输入错误的用户口令，将导致电子密钥被锁死。当出现信城通电子密钥被锁死的情况，只有将被锁死的电子密钥交由电子密钥的发放者进行解锁处理，否则该电子密钥将无法继续使用。解锁操作对信城通电子密钥内除用户口令外的所有数据不做任何改动。2.6 修改电子密钥名称功能每个信城通电子密钥可以设置一个好记的名字，用于方便的区分所使用的信城通电子密钥，以及在应用系统中识别区分电子密钥。修改信城通电子密钥好记的名字，必须先接入要修改名称的信城通电子密钥，再用鼠标右键点击精灵图标后选择“修改电子密钥好记的名字”菜单项。图 7：修改电子密钥名称菜单项如果此时有超过一个信城通电子密钥接入计算机时，精灵将弹出“选择电子密钥”窗口供选择要修改名称的电子密钥（“选择电子密钥”窗口见“修改用户口令”说明）。如只接入一个信城通电子密钥时，将不出现选择窗口，直接弹出“查看和编辑信城通电子密钥好记的名字”窗口，修改名称后按下“确定”按钮即完成修改工作。图 8：“编辑好记的名字”窗口2.7 查看和导出证书功能可以通过“查看和导出证书”功能来查看电子密钥内数字证书的细节，或导出数字证书。使用左键双击精灵图标也可以直接启动查看证书的功能。选择“查看和导出电子密钥内的证书”菜单项启动该功能。如果此时有超过一个信城通电子密钥接入计算机时，精灵将弹出“选择电子密钥”窗口供选择要修改名称的电子密钥（“选择电子密钥”窗口见“修改用户口令”说明）。图 9：“查看和导出证书”菜单项如只接入一个信城通电子密钥时，将不出现选择窗口，直接弹出“查看和编辑信城通电子密钥好记的名字”窗口。窗口中列出该电子密钥中的所有数字证书的主要参数，选择一个数字证书后，按下“查看证书细节”按钮或双击“颁发给”中的名称将显示数字证书的细节，按下“导出证书”按钮将按照“DER编码二进制X.509”格式把选中的数字证书导出至指定的文件。图 10：“查看和导出电子密钥内的证书”窗口2.8 启用或停用指定功能可以通过精灵主菜单选择启用或停用套件提供的各种功能和实用工具。2.8.1 启用或停用自动注册功能在不使用Windows的数字证书管理功能时，可以选择停用自动注册功能。图 11：“启用和停用自动注册”菜单项选择“停用自动注册数字证书”菜单项则停用自动注册功能，停用后相应菜单项会改变为“启用自动注册数字证书”；选择“启用自动注册数字证书”菜单项则启用自动注册功能，菜单项将会改变为“停用自动注册数字证书”。2.8.2 启用或停用信城通文件加密如果不使用信城通文件加密时，可以选择停用信城通文件加密功能。图 12：“启用和停用文件加密”菜单项选择“停用文件加密”菜单项则停用信城通文件加密功能，停用后相应菜单项会改变为“启用文件加密”；选择“启用文件加密”菜单项则启用信城通文件加密能，菜单项将会改变为“停用文件加密”。由于信城通文件加密要使用Windows数字证书管理系统，所以在启用信城通文件加密的同时，自动注册功能也会自动被启用。2.8.3 启用或停用信城通口令助手如果不使用信城通口令助手时，可以选择停用信城通口令助手功能。图 13：“启用和停用口令助手”菜单项选择“停用口令助手”菜单项则停用信城通口令助手功能，停用后相应菜单项会改变为“启用口令助手”；选择“启用口令助手”菜单项则启用信城通口令助手功能，菜单项将会改变为“停用口令助手”，且不出现其它有关信城通口令助手的菜单项。2.9 查看精灵帮助选择精灵主菜单的“帮助”菜单项，可以查看信城通精灵的帮助文件。图 14：“帮助”菜单项2.10 查看精灵版本和安全套件版本选择精灵主菜单的“关于”菜单项，可以查看信城通精灵的版本号、信城通桌面安全套件版本号和信城通电子密钥驱动版本号。图 15：“关于”菜单项2.11 精灵的启动和退出在信城通桌面安全套件安装后，精灵将在每次开机时自动启动。一般情况下不需要退出，故在简易菜单中没有设置退出菜单项。如果一定要退出的话，选择精灵详细主菜单中的“退出”菜单项即可退出。注意：如果关闭了信城通精灵，信城通桌面安全套件的很多功能将不能够执行！因此，强烈建议不要自行关闭信城通精灵。2.12 精灵的自动启动如不希望开机时自动启动精灵，可通过以下方法实现：2.12.1 通过“系统配置实用程序”取消精灵自动启动在“开始”菜单选择“执行”，在“运行”会话框内输入“msconfig”启动“系统配置实用程序”。选择“启动”页面，把“eKeyDaemon”前的勾去除。2.12.2 通过“注册表编辑器”取消精灵自动启动在“开始”菜单选择“执行”，在“运行”会话框内输入“regedit”启动“注册表编辑器”，直接在其中删除“HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersionRun”下的“eKeyDaemon”值。2.13 精灵的手动启动在“开始”菜单下“信城通桌面安全套件”菜单中选择“信城通电子密钥精灵”。3 信城通口令助手信城通口令助手是捆绑在信城通精灵中的一个实用工具。信城通口令助手能够帮助你将经常使用的多个口令安全的记忆在信城通电子密钥中，当需要填入口令时，只需用鼠标左键点击精灵图标，选择合适的口令，再点击要填入口令的口令框，口令输入工作就完成了。这样，你可以抛开记忆口令的烦恼，轻松的使用更加复杂的安全的口令。3.1 静态口令和动态口令信城通口令助手目前支持两种类型的口令：l 静态口令：是现在广泛使用的口令认证方式。静态口令是保持不变、每次都相同的口令。长时间使用同一个静态口令，容易被攻击，容易在传输中被截获，因此静态口令的安全性较低。为保障其安全性，静态口令通常都是填入以“*”显示的口令输入框以防止被别人窃取。l 动态口令：动态口令是一次性口令，每使用一次变化一次，而且使用一次后即刻作废，不能重复使用，大大的提高了口令认证的安全性。但动态口令要求应用程序要有支持。由于动态口令不怕泄漏和攻击，因此可填入以真实口令文字显示的口令输入框内。信城通口令助手支持SDK03动态口令协议，使用动态口令时在应用程序服务器一端必须配有“信城通动态口令认证服务器”。3.2 选择和激活作为口令助手的信城通电子密钥精灵主菜单最上方灰色显示的一行显示当前起作用的电子密钥。当存放口令的信城通电子密钥接入后，必须首先激活该电子密钥中的口令表。图 16：“激活口令助手”和“选择口令助手”菜单项当接入不只一个信城通电子密钥时，则必须选择要使用的信城通电子密钥，选择的同时该电子密钥的口令助手的口令表也被激活。当要更换使用已经接入的另一个信城通电子密钥的口令表时，也应做选择操作。（选择电子密钥方法见“修改用户口令”一节的说明）在出现“选择电子密钥”窗口时，通过选择下拉框内的电子密钥名称确定使用哪一个电子密钥中的口令表。当被选择的信城通电子密钥中没有口令表时，将出现询问是否建立口令表的窗口，选择“是”则在电子密钥中建立口令表，否则放弃选择或激活操作。图 17：“确认建立口令助手资料库”窗口3.3 编辑口令表每个信城通电子密钥中可以存放一个口令表，口令表中可以存放最多达八个口令。必须给每个口令指定一个便于区别的名称，口令助手将依据这些名字进行操作。图 18：“编辑口令表”子菜单选择“编辑口令表”，再选择弹出的子菜单中的一项即可以进行编辑口令的操作。注意，子菜单将根据口令表中的情况进行显示，还没有存放口令的位置显示为“- 增加口令 -”，点击它即可以增加新的口令；已存入口令的位置显示为“修改xxxx”（xxxx为口令的名称），点击它即可以修改该口令的名称、口令、口令类型，或者通过删除其口令名称来撤消该口令的存放。“修改和编辑口令”窗口如下：图 19：编辑口令窗口其中，口令名称（好记的名字）、口令的最大长度为16个字母或8个汉字，超长部分将被忽视。口令名称是用于标识、区别设置的多个不同的口令，口令名称应有明确含义，以方便记忆。编辑口令表可以有增加、修改和删除三种操作。3.3.1 增加口令选择“编辑口令表”，再选择弹出的子菜单中显示为“- 增加口令 -”的子菜单项，即可以增加新的口令。如果不存在显示为“- 增加口令 -”的子菜单项，说明口令表已经存满，不能进行增加。图 20：“增加口令”子菜单项增加口令时，应首先选择口令的类型。然后，给口令起一个容易与其它口令区分的名字，在“口令”栏内输入要保存的口令，并在“确认口令”栏内再次键入口令以防止误操作，最后按下“保存”按钮完成增加口令操作。为了保护口令的安全，在各个口令框内输入的口令字符均以“*”显示。如果希望信城通口令助手帮你设计一个高质量的口令，可以按下“自动生成高质量口令”按钮，口令助手将为你生成一个16个字符字母的口令，并弹出一个窗口显示此口令的明文提交你查看和修改。你可以修改此口令为合适的长度，确认后将会被自动填入“口令”和“确认口令”中。3.3.2 修改口令选择“编辑口令表”，再选择要修改的口令的名称，即可以修改该口令。在编辑口令窗口中修改原先已有的各项资料（口令类型、名称、口令），然后按下“保存”按钮将口令表的该位置记录为新的口令资料。3.3.3 删除口令选择“编辑口令表”，再选择要删除的口令的名称，然后在编辑口令窗口中使“好记的名字”框内为空，按下“保存”按钮就可以在口令表中删除这个口令。3.4 使用口令助手图 21：选择口令信城通口令助手可以帮助记忆口令，也可以帮助在各个应用程序的口令输入框内自动填入所记忆的口令。目前，信城通口令助手支持Windows操作系统中各种标准口令输入控件。口令助手支持在以“*”显示输入口令的口令输入框内填入静态口令，而动态口令不仅可以在口令输入框内填入，也可以在普通文本框内输入。调出并填入口令的方法是：当已经激活信城通口令助手功能，且该信城通电子密钥中的口令表中已经保存有口令时，用鼠标左键点击精灵图标，将会弹出所保存口令的名称列表。选择要填入的口令名称后，精灵将在屏幕右下方弹出提示窗口，且精灵的图标将在和间交替变化直至填入口令动作结束。图 22：等待填入口令提示窗口在出现提示窗口期间，用鼠标左键点击要填入口令的口令输入框（如填入动态口令也可选择普通文本框），信城通口令助手则自动在该框内填入口令。请注意以下几点：l 信城通口令助手启动填入口令操作后只响应第一次击键动作。这次击键动作如未发生在允许的地方，口令助手虽不能完成填入口令动作，但也会终止填入口令操作。因此，在准备填入口令前，应使要填入口令的口令输入框处于可以点击到的地方。l 信城通口令助手设置有一个定时器，在开始填入口令操作后规定时间内无击键动作时口令助手将自动取消操作。l 在一些网页中存在很多的漂浮的广告时，可能影响填入口令动作。3.5 设置信城通口令助手显示参数图 23：“设置口令助手参数”窗口选择精灵主菜单的“设置参数及数据库维护”中“设置显示参数”菜单项，进入“设置信城通口令助手参数”窗口，可修改信城通口令助手的参数。图 24：“设置口令助手参数”菜单项“口令填入最大等待时间”是设置在开始填入口令操作后多长时间无操作后自动终止填入口令操作，允许时间是5秒至99秒。“图标闪烁”和“闪烁次数”是设置填入口令操作时精灵图标交替闪烁的视觉效果。如不希望图标闪烁，可取消“图标闪烁”前的标记；如希望图标闪烁，则加上该标记，并可以根据自己的喜好修改“闪烁次数”，闪烁次数是指在“口令填入最大等待时间”中图标交替变化的次数，允许范围是099（为0时取消图标闪烁）。3.6 口令数据库的导入与导出3.6.1 口令数据库的存放位置口令助手中用户口令数据库存放在电子密钥的缺省容器中。请注意：当向信城通电子密钥颁发“智能卡登录”证书时，将会破坏口令助手数据库！因此应先使用“导出口令数据库”功能导出口令数据库安全存放，在完成智能卡登录证书颁发后再使用“导入口令数据库”功能恢复口令数据库。3.6.2 口令数据库的导出图 25：“导出口令数据库”菜单项选择精灵主菜单的“设置参数及数据库维护”中“导出口令数据库”菜单项，可加密导出口令数据库至文件中。口令数据库文件后缀缺省为“phr”。3.6.3 口令数据库的导入图 26：“导入口令数据库”菜单项选择精灵主菜单的“设置参数及数据库维护”中“导入口令数据库”菜单项，可将加密的口令数据库文件导入电子密钥。3.7 释放当前用于口令助手的电子密钥当需要暂时离开计算机时，应该拔除电子密钥。或者释放电子密钥，以防止其他人非法使用信城通口令助手。另外，在使用信城通口令助手时，精灵将对用于口令助手的电子密钥保持占用。因此，如不释放，可能有一些要求独占该电子密钥的应用将会报错。可以通过“释放电子密钥电子密钥名称”或“启用或停用口令助手”来释放信城通口令助手对电子密钥的占用。图 27：“释放口令助手”菜单项4 信城通文件加密“信城通文件加密”是采用数字信封技术并基于信城通电子密钥开发的一个使用方便的文件加密签名、解密验证签名的工具。它采用标准的X.509证书，捆绑于Windows文件管理器，适用于对任何文件和文件夹进行加密，可以一次加密一个或多个文件及文件夹，具有很强的保护功能。信城通文件加密功能通过信城通精灵控制启用或停用。4.1 默认设置信城通文件加密操作前必须指定加密文件所使用的证书、进行签名的位于电子密钥中的证书、加密算法以及其它一些参数。可以设定加密默认设置作为每次加密签名操作的参数，避免每次操作都进行设置。进行加密默认设置必须在启用信城通文件加密功能后才能够进行。进行加密默认设置可通过用右键点击任何一个文件图标后选择“信城通文件加密”子菜单中的“设置”菜单，或在加密过程的提示中按下“设置”按钮，然后在“信城通文件加密：设置”窗口进行设置。图 28：文件加密“设置”子菜单项“信城通文件加密：设置”窗口中分成“证书选择”和“公共参数”两个部分。图 29：“文件加密：设置”窗口“证书选择”为被加密的文件选择所使用的证书。l 个人加密证书选择“个人加密证书”是为自己进行加密，用于自己安全保存文件。个人加密证书只能是当前接入的电子密钥中的证书。在证书名称前的小方块中打勾为选中，可以选择多个证书。l 他人加密证书选择“他人加密证书”是为其他人进行加密，用于安全传送文件。为其他人加密，只需要对方的证书即可，不需要接入电子密钥。但是在加密前，要求对方的证书已经存在于系统的证书存储区中。在证书名称前的小方块中打勾为选中，可以选择多个证书，即为多个人产生加密文件。l 个人签名证书选择“个人签名证书”是对文件进行签名，用于文件接收者能够准确的验证文件加密者的身份。个人签名证书只能是当前接入的电子密钥中的证书。在证书名称前的小方块中打勾为选中。信城通文件加密只允许做一个签名，因此只能选择一个签名证书。“公共参数”中包括：l 运行方式手动执行：在执行加密操作时必须手动点击“开始”按钮才开始加密；自动执行：在执行加密操作时，如果已经设置了首选项且正确，自动开始加密。l 源文件操作保留源文件：在执行加密操作后，保留源文件；删除源文件：在执行加密操作后，删除源文件；隐藏源文件：在执行加密操作后，将源文件属性改为“隐藏”。l 加密算法选择进行加密所使用的加密算法。可以从所列出的接入的电子密钥所支持的加密算法列表中选择其中任何一种加密算法。l 允许操作应用于子文件夹如果未选中此选项，在加密文件夹时只加密该文件夹中的文件，不加密该文件夹中的子文件夹；如果选中此选项，在加密文件夹时不仅加密该文件夹中的文件，而且加密该文件夹中的所有子文件夹中的内容，包括子文件夹中的子文件夹。l 将所有的设置保存为默认设置如果未选中此选项，当前的所有设置仅对发起本次设置的加密操作有效；如果选中此选项，则将当前的所有设置保存。在以后的每次加密操作时，将当前的所有设置作为默认参数使用。保存当前的所有设置，将覆盖以前所做的默认设置。4.2 加密、加密并签名图 30：文件加密“加密并签名”菜单项在启用了“文件加密”后，在文件管理器或计算机桌面上用鼠标右键点击需要加密的目录、一个或多个文件及文件夹时，在弹出的右键菜单将会出现“信城通文件加密”菜单项。选择其子菜单中的“加密”、“加密并签名”选项，即可以进行文件加密、文件加密签名操作。选择后出现“信城通文件加密”窗口，如果“开始”按钮是黑色的，说明默认设置中的证书可用，可以开始加密。如果“开始”按钮是灰色的，不能按下，则说明还没有进行默认设置或默认设置中的证书不可用，需要进行设置。图 31：文件加密“加密”窗口按下“详细信息 ”按钮，可以展开或收起窗口下部的“详细信息”列表。“详细信息”列表中，显示了本次加密的有关参数。请仔细检查这些参数设置是否符合本次加密的要求。如需要改动加密签名参数，则按下“设置”按钮进入“信城通文件加密：设置”窗口进行设置。如果符合本次加密需求，按下“开始”按钮即开始加密。加密签名完成后，将产生原文件名后附加新后缀“.ued”的信城通密文文件。4.3 解密和验证签名解密和验证签名仅对后缀“.ued”的信城通密文文件有效。信城通密文文件的图标为。直接双击信城通密文文件图 32：文件加密“解密”菜单项，或用右键点击信城通密文文件选择“信城通文件加密”子菜单中的“解密验证”选项，即可以进行文件解密及验证操作。图 33：文件加密“解密验证”窗口选择后出现“信城通文件加密”窗口，请打开“详细信息”列表，检查其中的信息，然后按下“开始”按钮完成解密操作。解密验证完成后，将产生密文文件名去掉后缀“.ued”的明文文件。4.4 帮助图 34：文件加密“帮助”菜单项用右键点击任何一个文件图标后选择“信城通文件加密”子菜单中的“帮助”菜单，可以打开信城通文件加密的帮助文件。5 信城通桌面安全套件支持的其它功能在信城通桌面安全套件安装后，还支持很多其它的功能。所支持的主要功能有：5.1 安全电子邮件支持在Outlook、Outlook Express中实现安全邮件。具体技术资料参见Outlook帮助中“安全性与个人信息 安全性”，或Outlook express帮助中“发送安全邮件”以及其“相关主题”。5.2 安全网页浏览支持在IE中实现安全网页浏览（SSL）。5.3 信城通文件保险箱（选件）“信城通文件保险箱”是采用数字信封技术，基于信城通电子密钥开发的一个文件集中保护工具。信城通文件加密系统被整合到Windows的资源管理器中，使用方便灵活。信城通文件保险箱为逻辑盘或逻辑目录的形式存放需要保护的文件。当对应的电子密钥未插入时保险箱不出现，只有对应的电子密钥插入后保险箱才呈现。没有对应的电子密钥，保险箱中的文件不能被浏览和使用。5.4 文档签名认证（选件）信城通电子签章是基于信城通电子密钥开发的电子印章产品，支持对Windows Office办公软中的Word文档、Excel电子表格以及Adobe的PDF文档进行签章。签章包含为对文档的数字签名及相关信息，以及可视的批语、印章等。利用信城通签章可以有效的保证文档的完整性，并且能够有效确认签章者的身份。信城通电子签章支持在同一文档中产生多个签章，支持平行和或嵌套方式的签章，并且有效的解决了图形化签章容易被欺骗的问题，是办公自动化中非常实用的安全产品。信城通电子签章既支持直接使用信城通电子签章工具在文档外部对Word、Excel、PDF文档进行签章、验证，也支持使用嵌入在Microsoft Office 2000、Microsoft Office XP和Microsoft Office 2003办公软件中的Word、Excel软件以及Adobe Acrobat 5.0以后版本的软件中的信城通签章功能进行签章、验证，以及嵌入在Adobe Acrobat Reader 5.0以后版本软件中的信城通签章功能进行验证。在进行验证时无需插入电子密钥。6 信城通桌面安全套件的故障排除为了便于信城通桌面安全套件及信城通电子密钥的维护，信城通桌面安全套件提供了一个“信城通桌面安全