徽商银行 USBKEY
客户端安全套件
用户使用手册
版本 1.1
2007/12
Product Datasheet
注 意
为了定期更新我们的产品资料,提高我们的产品质量,徽商银行保留如下权利:
在无需通知用户的情况下,改动我们的产品及其文档。
目 录
1 徽商银行 USBKEY客户端安全套件简介 3
1.1 产品概述 3
1.2 产品构成 3
1.3 产品特性 4
1.4 产品应用特性 4
2 徽商银行 USBKEY客户端安全套件的安装 5
2.1 安装准备 5
2.2 软件安装 5
2.3 软件卸载 7
2.4 硬件安装 11
3 徽商银行 USBKEY客户端安全套件的使用 12
3.1 程序启动 12
3.2 容器管理 13
3.3 修改PIN 14
4 疑难解答 17
4.1 Win98安装问题 17
4.2 使用注意事项 21
5 中国人民银行LRA应用范例 22
5.1 制证操作 22
5.2 注意事项: 25
1 徽商银行 USBKEY客户端安全套件简介
1.1 产品概述
徽商银行 USBKEY客户端安全套件是基于PKI体系,并采用智能卡技术保证安全性的网络安全产品。它采用USBKEY作为存储和运算介质,可使证书和私钥受到智能卡的保护,保证只有拥有密码的人才能使用。
徽商银行USBKEY是一种设计精巧、便于随身携带、集智能芯片和读写控制器于一体的USB 接口产品,可以在任何具有USB 接口的计算机上使用,由于它具有网络环境的数字签名、身份认证、信息和数据的安全加解密、存储个人证书等功能,因此适合使用于身份认证、电子商务、银行在线交易、文件加解密、安全等领域,并为这些领域安全信息平台的构建提供了一个快捷、安全的解决方案。
1.2 产品构成
徽商银行 USBKEY客户端安全套件两部份构成:软件和硬件。
硬件
● USBKEY
软件
● USBKEY COS
● USBKEY CSP安全模块
● USBKEY CSP管理工具
1.3 产品特性
● 符合识别卡,带触点的集成电路卡标准<<ISO7816-1/2/3/4>>;
● 符合<<中国金融集成电路(IC)卡规范>>;
● 支持7816-4规范的文件组织管理体系,一卡多用,各应用之间相互独立;
● 支持多种通讯方式:7816接触界面(T=0)串口通讯方式和USB接口方式;
● USB通讯速率为1.5Mbps;
● 支持RSA1024bit非对称加解密算法,能够完成RSA算法的数字签名、签名认证、加密、解密运算;
● 支持DES/3DES/RC4对称加密算法
● 支持MD5/SHA-1哈希算法
● 支持X509.v3证书存储;
● 64K字节EEPROM空间;
● 符合微软CSP接口标准(25个接口函数);
● 支持SSL3和S/MIME;
● 可用于Microsoft Internet Explorer 5.0及以上版本和Outlook Express5.0及以上版本;
● 可运行于Windows 98 SE /2000/XP/2003环境下。
1.4 产品应用特性
徽商银行 USBKEY 客户端安全套件通过实现CSP标准定义的接口函数,实现了加解密、密钥管理、证书管理和安全通讯等功能,为客户端提供了在Internet和Intranet上实现安全的
手段。
徽商银行 USBKEY 客户端安全套件可以与Internet Explorer无缝配合使用,通过安全协议进行网上浏览 ;安全套件可以与Outlook Express配合使用,实现邮件的加解密和签名。
2 徽商银行 USBKEY客户端安全套件的安装
2.1 安装准备
计算机安装徽商银行 USBKEY 客户端安全套件之前,需要作如下准备:
计算机必须安装有Windows 98 SE /2000/XP/2003操作系统。
2.2 软件安装
软件的安装程序存放于随产品赠送的安装光盘上,安装步骤如下:
第一步:双击安装光盘目录下的安装文件“USBKEY(用户).exe”,出现如下提示画面:
第二步:点击“下一步”继续,出现如下提示画面:
第三步:如需更改安装目录,请点击“浏览”并选择安装路径,出现如下提示画面,否则直接跳到第四步:
第四步:点击“确定”进入下一步,出现如下提示画面:
则表明安装成功。
第五步:安装完成后桌面上和托盘区分别出现如下图所示客户端安全套件图标:
同时在开始菜单中出现如图该软件图标:
此时该软件就安装成功了。
2.3 软件卸载
软件的卸载有两种方式,第一种是从系统的“开始”菜单中程序列表中卸载,第二种是从控制面板中进行卸载,具体步骤如下:
第一种卸载方式执行流程:
第一步:单击系统的“开始”——〉“所有程序”——〉“徽商银行数字证书管理工具-用户版本 V1.1”——〉“UnInstall”,如下图所示:
会出现如下画面:
选择“删除”,然后点“下一步”,出现如下画面:
选择“确定”,出现如下画面:
即表明卸载完成。
第二种卸载方式执行流程:
第一步:单击系统的“开始”——〉“控制面板”——〉“添加或删除程序”——〉“NewKeyP11”——〉“更改/删除”,如下图所示:
会出现如下画面:
选择“删除”,然后点“下一步”,出现如下画面:
选择“确定”,出现如下画面:
即表明卸载完成。
2.4 硬件安装
中钞USBKEY为无驱安装的产品,通常情况下,将徽商银行 USBKEY插入计算机的USB接口,计算机会自动识别为USB HID类设备,不需要用户手动安装设备驱动程序,如果Win98用户无法使用,请参看疑难解答。
3 徽商银行 USBKEY客户端安全套件的使用
徽商银行 USBKEY客户端安全套件是配合USBKEY CSP接口软件使用的工具软件,可以完成以下功能:
● 容器管理
● PIN管理
3.1 程序启动
徽商银行 USBKEY客户端安全套件安装于用户指定的安装路径下,可以通过点击桌面上或开始菜单里的快捷方式进入:
运行USBKEY客户端安全套件,会自动连接硬件设备,(注意:此时必须已经连接好USBKEY,否则不能使用管理工具)进入如下图所示界面:
3.2 容器管理
选中一个容器中的一个证书,点击“查看”按钮,弹出标准证书界面:
选中一个容器中的一个证书,点击 “安装”按钮,证书就从KEY中读出安装到计算机,安装
成功后,会弹出如下提示信息:
3.3 修改PIN
点击标签栏上的“PIN管理”标签,就进入“PIN管理”:
如果用户需要修改PIN,输入用户原来的PIN和新PIN(两次),点击“修改PIN”按钮,用户的PIN就改成了新值。PIN可以为数字、字母或符号,即键盘上任何可以显示的字符。PIN长度受格式化时设置的PIN长度限制,如下图:
请注意:
USBKEY缺省密码是:1234。
USBKEY管理员的缺省密码是:5678。
USBKEY用户PIN重试次数默认值为6次。
USBKEY默认密码长度范围为4-16位。
当用户因多次校验PIN失败而造成USBKEY被锁住时,请徽商银行USBKEY客户端安全套件管理员使用徽商银行USBKEY管理工具(管理员版本)解锁。
USBKEY在CSP应用系统中的名称为NJA EKEY CSP V1.0,在制作证书的时候要求选择密码中间件时应该选择NJA EKEY CSP V1.0,这样制作的证书才能直接制作到USBKEY中。用户的具体应用由应用系统提供商提供,如有应用方面的问题,请咨询应用系统提供商。
中国人民银行安全控件下载安装4 疑难解答
4.1 Win98安装问题
USBKEY只适用于Win98Ⅱ及其以后的版本,Win98Ⅱ前的Windows版本需要进行升级。
在Windows 98下重新安装管理工具时,必须先将原来版本的管理工具卸载,然后必须手动重新启动计算机,重启后再执行安装。
如果用户从未成功使用过USB接口的鼠标或者键盘,则需要安装HID驱动程序。
HID驱动程序安装步骤如下:
第一步:将徽商银行 USBKEY插入计算机的USB接口,系统会提示到名为“USBKEY”的新硬件,并弹出“添加新硬件向导”对话框,点击“下一步”:
第二步:选中“搜索设备的最新驱动程序(推荐)”,点击“下一步”:
第三步:推荐系统的默认选择,直接点击“下一步”:
第四步:系统提示到“USB 人机接口设备”,点击“下一步”:
第五步:系统开始复制所需要的文件,并提示您插入Windows98 第二版的光盘。
第六步:点击“确定”,如下图:
第七步:点击“浏览”按钮,选择Windows\mshiddevs目录,如下图:
第八步:系统自动安装驱动程序,安装完成后提示如下图:
第九步:点击“完成”按钮,完成安装。
4.2 使用注意事项
1、插入等待
插入USBKEY后,请等待到管理工具识别出USBKEY设备后,再进行操作。
2、密钥对的生成问题
为确保安全性,USBKEY密钥对的生成时间是不均匀的。平均生成时间约6秒,有时会比较长,因此请根据界面的提示耐心等待。
5 中国人民银行LRA应用范例
5.1 制证操作
中钞USBKEY在中国人民银行LRA系统中的应用主要是作为证书存储容器。
使用时首先插入管理员Key,然后连接登陆总行网络并登录RA系统,再开始制作操作员证书的前期准备操作,如录入信息、审核信息等,具体操作请参考《中国人民银行LRA系统操作手册》,接下来是证书制作:
第一步:插入希望制作的操作员Key,选择“制证”,出现如下图所示界面:
第二步:在密钥容器类型下拉列表中选择“NJA EKEY CSP V1.0”:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论