徽商银行USBKEY客户端安全套件用户使用手册文档格式.docx
《徽商银行USBKEY客户端安全套件用户使用手册文档格式.docx》由会员分享,可在线阅读,更多相关《徽商银行USBKEY客户端安全套件用户使用手册文档格式.docx(23页珍藏版)》请在冰点文库上搜索。
1.4产品应用特性4
2徽商银行USBKEY客户端安全套件的安装5
2.1安装准备5
2.2软件安装5
2.3软件卸载7
2.4硬件安装11
3徽商银行USBKEY客户端安全套件的使用12
3.1程序启动12
3.2容器管理13
3.3修改PIN14
4疑难解答17
4.1Win98安装问题17
4.2使用注意事项21
5中国人民银行LRA应用范例22
5.1制证操作22
5.2注意事项:
25
1徽商银行USBKEY客户端安全套件简介
1.1产品概述
徽商银行USBKEY客户端安全套件是基于PKI体系,并采用智能卡技术保证安全性的网络安全产品。
它采用USBKEY作为存储和运算介质,可使证书和私钥受到智能卡的保护,保证只有拥有密码的人才能使用。
徽商银行USBKEY是一种设计精巧、便于随身携带、集智能芯片和读写控制器于一体的USB接口产品,可以在任何具有USB接口的计算机上使用,由于它具有网络环境的数字签名、身份认证、信息和数据的安全加解密、存储个人证书等功能,因此适合使用于身份认证、电子商务、银行在线交易、文件加解密、安全电子邮件等领域,并为这些领域安全信息平台的构建提供了一个快捷、安全的解决方案。
1.2产品构成
徽商银行USBKEY客户端安全套件两部份构成:
软件和硬件。
硬件
●USBKEY
软件
●USBKEYCOS
●USBKEYCSP安全模块
●USBKEYCSP管理工具
1.3产品特性
●符合识别卡,带触点的集成电路卡标准<
<
ISO7816-1/2/3/4>
>
;
●符合<
中国金融集成电路(IC)卡规范>
●支持7816-4规范的文件组织管理体系,一卡多用,各应用之间相互独立;
●支持多种通讯方式:
7816接触界面(T=0)串口通讯方式和USB接口方式;
●USB通讯速率为1.5Mbps;
●支持RSA1024bit非对称加解密算法,能够完成RSA算法的数字签名、签名认证、加密、解密运算;
●支持DES/3DES/RC4对称加密算法
●支持MD5/SHA-1哈希算法
●支持X509.v3证书存储;
●64K字节EEPROM空间;
●符合微软CSP接口标准(25个接口函数);
●支持SSL3和S/MIME;
●可用于MicrosoftInternetExplorer5.0及以上版本和OutlookExpress5.0及以上版本;
●可运行于Windows98SE/2000/XP/2003环境下。
1.4产品应用特性
徽商银行USBKEY客户端安全套件通过实现CSP标准定义的接口函数,实现了加解密、密钥管理、证书管理和安全通讯等功能,为客户端提供了在Internet和Intranet上实现安全的手段。
徽商银行USBKEY客户端安全套件可以与InternetExplorer无缝配合使用,通过安全协议进行网上浏览;
安全套件可以与OutlookExpress配合使用,实现邮件的加解密和签名。
2徽商银行USBKEY客户端安全套件的安装
2.1安装准备
计算机安装徽商银行USBKEY客户端安全套件之前,需要作如下准备:
Ø
计算机必须安装有Windows98SE/2000/XP/2003操作系统。
2.2软件安装
软件的安装程序存放于随产品赠送的安装光盘上,安装步骤如下:
第一步:
双击安装光盘目录下的安装文件“USBKEY(用户).exe”,出现如下提示画面:
第二步:
点击“下一步”继续,出现如下提示画面:
第三步:
如需更改安装目录,请点击“浏览”并选择安装路径,出现如下提示画面,否则直接跳到第四步:
第四步:
点击“确定”进入下一步,出现如下提示画面:
则表明安装成功。
第五步:
安装完成后桌面上和托盘区分别出现如下图所示客户端安全套件图标:
同时在开始菜单中出现如图该软件图标:
此时该软件就安装成功了。
2.3软件卸载
软件的卸载有两种方式,第一种是从系统的“开始”菜单中程序列表中卸载,第二种是从控制面板中进行卸载,具体步骤如下:
第一种卸载方式执行流程:
单击系统的“开始”——〉“所有程序”——〉“徽商银行数字证书管理工具-用户版本V1.1”——〉“UnInstall”,如下图所示:
会出现如下画面:
选择“删除”,然后点“下一步”,出现如下画面:
选择“确定”,出现如下画面:
即表明卸载完成。
第二种卸载方式执行流程:
单击系统的“开始”——〉“控制面板”——〉“添加或删除程序”——〉“NewKeyP11”——〉“更改/删除”,如下图所示:
2.4硬件安装
中钞USBKEY为无驱安装的产品,通常情况下,将徽商银行USBKEY插入计算机的USB接口,计算机会自动识别为USBHID类设备,不需要用户手动安装设备驱动程序,如果Win98用户无法使用,请参看疑难解答。
3徽商银行USBKEY客户端安全套件的使用
徽商银行USBKEY客户端安全套件是配合USBKEYCSP接口软件使用的工具软件,可以完成以下功能:
●容器管理
●PIN管理
3.1程序启动
徽商银行USBKEY客户端安全套件安装于用户指定的安装路径下,可以通过点击桌面上或开始菜单里的快捷方式进入:
运行USBKEY客户端安全套件,会自动连接硬件设备,(注意:
此时必须已经连接好USBKEY,否则不能使用管理工具)进入如下图所示界面:
3.2容器管理
选中一个容器中的一个证书,点击“查看”按钮,弹出标准证书界面:
选中一个容器中的一个证书,点击“安装”按钮,证书就从KEY中读出安装到计算机,安装成功后,会弹出如下提示信息:
3.3修改PIN
点击标签栏上的“PIN管理”标签,就进入“PIN管理”:
如果用户需要修改PIN,输入用户原来的PIN和新PIN(两次),点击“修改PIN”按钮,用户的PIN就改成了新值。
PIN可以为数字、字母或符号,即键盘上任何可以显示的字符。
PIN长度受格式化时设置的PIN长度限制,如下图:
请注意:
USBKEY缺省密码是:
1234。
USBKEY管理员的缺省密码是:
5678。
USBKEY用户PIN重试次数默认值为6次。
USBKEY默认密码长度范围为4-16位。
当用户因多次校验PIN失败而造成USBKEY被锁住时,请找徽商银行USBKEY客户端安全套件管理员使用徽商银行USBKEY管理工具(管理员版本)解锁。
USBKEY在CSP应用系统中的名称为NJAEKEYCSPV1.0,在制作证书的时候要求选择密码中间件时应该选择NJAEKEYCSPV1.0,这样制作的证书才能直接制作到USBKEY中。
用户的具体应用由应用系统提供商提供,如有应用方面的问题,请咨询应用系统提供商。
4疑难解答
4.1Win98安装问题
USBKEY只适用于Win98Ⅱ及其以后的版本,Win98Ⅱ前的Windows版本需要进行升级。
在Windows98下重新安装管理工具时,必须先将原来版本的管理工具卸载,然后必须手动重新启动计算机,重启后再执行安装。
如果用户从未成功使用过USB接口的鼠标或者键盘,则需要安装HID驱动程序。
HID驱动程序安装步骤如下:
将徽商银行USBKEY插入计算机的USB接口,系统会提示找到名为“USBKEY”的新硬件,并弹出“添加新硬件向导”对话框,点击“下一步”:
选中“搜索设备的最新驱动程序(推荐)”,点击“下一步”:
推荐系统的默认选择,直接点击“下一步”:
系统提示找到“USB人机接口设备”,点击“下一步”:
系统开始复制所需要的文件,并提示您插入Windows98第二版的光盘。
第六步:
点击“确定”,如下图:
第七步:
点击“浏览”按钮,选择Windows\mshiddevs目录,如下图:
第八步:
系统自动安装驱动程序,安装完成后提示如下图:
第九步:
点击“完成”按钮,完成安装。
4.2使用注意事项
1、插入等待
插入USBKEY后,请等待到管理工具识别出USBKEY设备后,再进行操作。
2、密钥对的生成问题
为确保安全性,USBKEY密钥对的生成时间是不均匀的。
平均生成时间约6秒,有时会比较长,因此请根据界面的提示耐心等待。
5中国人民银行LRA应用范例
5.1制证操作
中钞USBKEY在中国人民银行LRA系统中的应用主要是作为证书存储容器。
使用时首先插入管理员Key,然后连接登陆总行网络并登录RA系统,再开始制作操作员证书的前期准备操作,如录入信息、审核信息等,具体操作请参考《中国人民银行LRA系统操作手册》,接下来是证书制作:
插入希望制作的操作员Key,选择“制证”,出现如下图所示界面:
在密钥容器类型下拉列表中选择“NJAEKEYCSPV1.0”:
点击“制作证书”:
系统出现如下图所示的提示信息,选择“是”:
系统开始生成证书,并下载到USBKEY中,此过程可能需要几分钟,请耐心等待,不要插拔USBKEY:
证书安装成功,点击“确定”,拔下操作员Key,同时将操作员姓名写在USBKEY的标签上,操作完成:
1.可以使用徽商银行USBKEY客户端安全套件管理工具察看USBKEY上的证书存储情况。
2.如果制证失败,请找管理员使用中钞USBKEY管理工具——管理员版本删除Key上的错误证书,重新制证。