StarKey™200快速安装使用手册感谢您使用北京捷德智能卡系统有限公司的产品:捷德StarKey™系列安全智能钥匙和相关套件软件。您将在几分钟内了解和学会使用这种当今保障网络信息安全USB智能钥匙。捷德公司的StarKey™200安全智能钥匙是在数字签名智能卡技术和PKI技术基础之上开发了一项创新产品。传统的智能卡被USBKey代替,微型处理器与USB控制器及连接器被嵌入一个壳体中,USBKey是卡片功能的扩充,使用户不再需要读卡器。该产品及其套件软件可以支持目前互联网信息交换的主要应用:电子商务、网络银行、安全电子邮件、电子政务、网络安全登录、数字签名、信息加解密等等。随后,您将跟随快速使用手册,安装捷德StarKey™200安全智能钥匙的驱动程序和中间件套件软件,使您感受到该产品的动能和特点。计算机系统要求在您安装StarKey™200的驱动和套件软件前,请检查您的计算机系统是否符合以下需求:您的计算机操作系统必须是以下操作系统:Windows98WindowsMEWindows2000WindowsXPWindows2003您的计算机同时具有1个以上的USB接口注意:如果您的计算机操作系统是Windows2000、WindowsXP或Windows2003,请使用管理员登录该计算机进行安装操作。安装捷德StarKey™2001.建议:关闭所有运行的应用程序和窗口。2.将捷德StarKey™200的配套光盘放入您计算机的光盘驱动器。在光盘驱动器目录下,运行Setup.exe程序。如图1。图13.点击“下一步”后,出现选择安装目录界面,如图2图24.点击“下一步”安装程序会自动安装StarKey™200产品的驱动、配套中间件软件和管理工具。如图3。图35.如果是windows2000或者windows98的系统,安装过程和第一次使用Ekey的时候,会有“数字签名”的提示,用户只需要点击“是”即可。图46.安装完成之前,安装程序会提示用户安装根证书,只要点击“是”即可图57.点击“完成”,重新启动电脑,如图6。(Windows2000和Windowsxp可以选择否)图68.相关软件安装完毕,请将您的StarKey™200插入计算机的USB接口,完成安装。StarKey™200管理工具说明(用户版)使用前请注意:1.您作为StarKey™200的最终用户,在您使用之前,可能需要将您的StarKey™200进行初始化,初始化的工作通常由您的管理员为您完成,也可能由为您服务的专业公司为您完成。(使用StarKey™200管理员版的管理工具)2.初始化完成后,您的StarKey™200将有一个初始的用户密码111111。请您使用管理工具修改您的初始用户密码。管理工具使用说明:1.确认驱动软件安装完毕,StarKey™200已经插入USB接口。2.打开“开始”-“程序”-“SafeSign2.0标准版”-“智能卡管理工具”,进入StarKey™200管理工具-SafeSign。如图5。图43.您可以在StarKey™200管理工具中进行如下操作:a)在“数字证书”菜单中,可以“查看数字证书”、“导入数字证书”等。如图5。图5在“数字证书”菜单中,点击“导入数字证书”和“导入证书”即会出现导入相应内容的菜单,如图6图7。图6图7b)在“智能卡”菜单中,可以“修改用户密码PIN”、“查看智能卡对象”、“显示智能卡信息”等操作。如图8。图8在“智能卡”菜单中,点击“修改USBKEY密码”即可对KEY的密码进行修改,在相应位置添入新旧密码点击“确认”即可,修改成功会有相应提示,如图9图10。PS:USBKEY的初始密码为6个1,建议收到USBKEY后及时进行更改,如果忘记密码用户会有14次的尝试密码机会,否则USBKEY会被锁死,此时请与颁发者联系。图9图10在“智能卡”菜单中,点击“显示智能卡信息”可以查看智能卡现在的使用情况以及密码状态,如图11。图11在“智能卡”菜单中,点击“显示智能卡对象”可以查看智能卡中存贮的对象信息,如图12。(图中内容只是范例,应用中的对象信息和数量都会不同)图12双击证书,或者选择“查看证书”可以查看到智能卡种存储证书的信息,如图13,在这个界面上可以查看到证书的主题名,颁发者和有效日期等信息。图13StarKey™200特性和技术参数StarKey™200拥有以下特性:最新的智能卡CPU处理器96KbytesROM空间4KbytesRAM空间32K比特EEPROM空间供客户使用卡内生成长达1024比特的RSA密钥支持USB1.1标准随技数生成符合FIPS140-2安全标准私有密钥操作:签名及解密非对称认证数字签名应用平台RSA签名及验证长达1024比特密钥长度,符合ISO/IEC7816-8标准支持PKCS#11支持MicrosoftCryptoAPI的CSP与ISO/IECandEMV`96兼容安全报文卡内进行DES,DES-3和SHA-1算法因为必须的算法都是在硬件内部进行的,所以密钥是安全的。生成硬件密钥对速度更快RSA密钥对是在StarKey™200硬件内部生成的。生成1024比特密钥对只需大约4秒钟,用于生成密钥的主密钥是芯片上的随机数生成器生成的。硬件随机数生成器StarKey™200使用真正的随机数生成器生成密钥对和报文认证码(MAC)。随技数生成符合FIPS140-2安全标准。多级访问StarKey™200文件系统中有16个安全级别。文件系统使用户能够定义一个或多个用于密钥管理的安全权限,用户可以根据需求定义复杂的安全关系。安全存储空间StarKey™200使用拥有芯片内部处理器,用于固件和数据存储。这种设计非常安全,因为数据和低级别指令集永不离开StarKey™200。SafeSign中间件特性支持多种语言。PKCS#11,PKCS#12,PKCS#15支持MicrosoftCryptoAPI(CSP)MicrosoftWindows2000/XP登录安全电子邮件客户如MicrosoftOutlook(Express,98,2000),NetscapeMessenger,NovellGroupwise6,BaltimoreMailSecure安全电子邮件插件SecureeMailplug-insforLotusNotesfromUtimaco,Secude,SSE,Baltimore浏览器SSL认证,如MSInternetExplorer,NetscapeNavigatorBaltimorePKI,EntrustPKI,RSAKeonPKI,VeriSignPKI或GlobalSignPKI应用支持通过PKCS#11orMSCryptoAPIMicrosoft,NCP,Cisco,Checkpoint的VPN客户SSH安全外壳客户PGP,RSASecurID,CeloeSigner,LotusNotesRnext驱动微软认证WHQLWindows98/ME/2000/XP/2003StarKey™200系统结构我们提供标准的PC/SCAPI.开发人员可以使用标准的MicrosoftWin32PC/SC函数集来开发StarKey™200。StarKey™200系统结构由四层组成:硬件,Kernel驱动,用户界面和应用层硬件层硬件层在系统的最底层,它包括StarKey™200硬件电路,固件程序和连接线。Kernel驱动层KERNEL驱动层处理PC与硬件层之间的数据交互,StarKey™200通过上层应用访问需求,是标准的PC/SC驱动界面。上层应用可以通过标准的Win32PC/SC函数集访问StarKey™200。用户界面层这一层有两个附属层:下面一层负责基本APDU指令和其他操作的传输,上面一层用于PKI应用。在下面一层的应用界面为智能卡开发人员提供功能。开发人员可以直接发送APRU指令给StarKey™200进行硬件操作,也可以使用标准的Win32PC/SC函数集来开发StarKey™200应用。如果Win32界面不提供所需的功能,开发人员可以使用私有界面。位于上面一层的界面是PKCS#11API和MSCryptoAPI界面。该界面由下层界面支持,与现有应用兼容,并可以进行开发。例如,一些应用要求用户通过StarKey™200以数字形式签署在浏览器中提交的内容。这些功能就需要使用上层界面。应用层位于应用层的程序包括StarKey™200通用和专有应用。捷德提供的界面是基于行业标准的,多数开发人员都会逐渐熟悉。开发人员可以使用捷德提供的界面将他们的应用集成到StarKey™200上。StarKey™200技术标准支持操作系统Windows98SE/ME/2000/XP/2003尺寸50x17x7mm(1.97x0.67x0.28英尺)重量5克耗电量250mW运行温度0C~70C(32Fto156F)储存温度-40C~85C(-40Fto185F)湿度非密集排列0to100%接口类型USBtypeA(UniversalSerialBus)外壳高级模具、防水、聚碳料高强度外壳RSA1,024byte密钥对生成速度4sRSA1,024byte密钥签名速度180msRSA1,024byte密钥验证速度60ms3-DES加密31usDES加密19us数据存储时间最少10年存储单元擦写最少100,000次