在商用密码应用安全性评估(密评)场景下,您可以通过数字证书管理服务控制台申请带有私钥的合规CA证书。只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。
使用限制
USBKey控件仅支持Windows系统。
USBKey控件使用指导(用户)
通过USBKey控件,您可以查看、导入和删除证书,修改USBKey显示名称及控件登录口令。
安装USBKey控件
-
安装USBKey驱动。
单击下载USBKey驱动,并根据页面指引完成默认安装。
-
安装USBKey控件。
单击下载USBKey控件、TopESA381Installer和TopESA381Installer-0407,并根据页面指引完成默认安装。
查看USBKey信息
-
打开USBKey控件。如果您在本地Windows系统中已插入USBKey,设备列表中将自动显示该设备。
-
在左侧USBKey列表中,单击目标USBKey名称,即可查看设备名称、容量、版本等信息。
此外还显示生产厂商、产品型号、序列号、最大密码长度(16)、最小密码长度(4)、最大重试次数(10)、USBKey口令全重试次数(10)及USBKey口令是否锁定状态。
修改USBKey口令
-
在左侧USBKey列表中,选择目标USBKey,单击修改口令。
-
在左侧区域输入原口令,然后输入新口令和确认口令,单击修改。
说明口令长度需为4~16位。建议选择既容易记住又具有一定复杂性的口令,以提高安全性。
修改USBKey名称
-
在左侧USBKey列表中,选择目标USBKey,单击修改名称。
-
在左侧区域输入新的USBKey名称,单击修改。
查看证书
-
在左侧USBKey列表中,选择目标USBKey,单击证书。
-
在左侧区域输入USBKey口令,单击登录。
重要口令输入错误十次将会锁死USBKey,锁死后需通过USBKey控件管理工具进行解锁。
每输入错误一次口令,剩余登录次数减一。剩余登录次数与重新插拔USBKey或时间无关,只有输入正确口令才能恢复到默认值。
-
口令验证成功后即可看到证书容器,打开容器即可查看证书。双击alitest可启动Windows证书查看工具,查看证书详细信息。
证书容器中包含密钥交换证书和签名证书两个分支,每个分支下的 alitest 证书均含公钥(ECC256)和私钥(ECC256)。
USBKey控件管理工具使用指导(管理员)
USBKey控件管理工具供管理员管理USBKey,包括初始化USBKey以及在USBKey锁死后进行解锁等操作。
安装USBKey控件管理工具
-
单击下载USBKey控件管理工具并解压。
-
双击USBKey控件管理工具.exe,并根据页面指引完成默认安装。
初始化USBKey
初始化操作会将USBKey中的所有内容(包括证书、容器和所有密码,含SO PIN)清空重置。该操作不可逆,执行后将无法恢复之前的数据,请谨慎操作。
-
打开USBKey控件。如果您在本地Windows系统中已插入USBKey,设备列表中将自动显示该设备。
-
在左侧USBKey列表中,定位到目标USBKey,选择。
-
在右侧基本信息页签中,单击初始化。
解锁USBKey
-
在左侧USBKey列表中,定位到目标USBKey,选择。
-
根据页面提示输入SO PIN(即管理员密码)进行验证。
SO PIN默认值为admin,您可自行修改。具体操作,请参见修改SO PIN(管理员密码)。
-
验证通过后,您可以设置新的USBKey密码。
说明SO PIN和新用户密码的长度需为4~16位。建议选择既容易记住又具有一定复杂性的口令,以提高安全性。
删除密钥容器和证书
删除容器后,其中所有证书和证书密钥将被永久删除且无法恢复。删除后您将无法通过数字证书管理服务控制台重新安装证书,请谨慎操作。
-
在左侧USBKey列表中,定位到目标USBKey,单击证书。
-
选择目标容器,单击删除容器。
修改SO PIN(管理员密码)
解锁USBKey时需输入SO PIN,修改后请妥善保管。
-
在左侧USBKey列表中,定位到目标USBKey,选择。
-
在右侧区域输入原SO PIN,然后输入新SO PIN和确认SO PIN,单击修改SO PIN。