StarKey220快速安装使用手册

StarKey™220快速安装使用手册感谢您使用北京捷德智能卡系统有限公司的产品：捷德StarKey™系列安全智能钥匙和相关套件软件。您将在几分钟内了解和学会使用这种当今保障网络信息安全USB智能钥匙。捷德公司的StarKey™220安全智能钥匙是在数字签名智能卡技术和PKI技术基础之上开发了一项创新产品。传统的智能卡被USBKey代替，微型处理器与USB控制器及连接器被嵌入一个壳体中，USBKey是卡片功能的扩充,使用户不再需要读卡器。该产品及其套件软件可以支持目前互联网信息交换的主要应用：电子商务、网络银行、安全电子邮件、电子政务、网络安全登录、数字签名、信息加解密等等。随后，您将跟随快速使用手册，安装捷德StarKey™220安全智能钥匙的驱动程序和中间件套件软件，使您感受到该产品的动能和特点。计算机系统要求在您安装StarKey™220的驱动和套件软件前，请检查您的计算机系统是否符合以下需求：您的计算机操作系统必须是以下操作系统：Windows2000WindowsXPWindows2003Vista您的计算机同时具有1个以上的USB接口注意：如果您的计算机操作系统是Windows2000、WindowsXP或Windows2003，Vista，请使用管理员登录该计算机进行安装操作。安装捷德StarKey™2201．建议：关闭所有运行的应用程序和窗口。2．将捷德StarKey™220的配套光盘放入您计算机的光盘驱动器。在光盘驱动器目录下，运行Setup.exe程序。如图1。图13．点击“下一步”后，出现选择安装目录界面，如图2图24．点击“下一步”安装程序会自动安装StarKey™220产品的驱动、配套中间件软件和管理工具。如图3。图35．安装完成之前，安装程序会提示用户安装根证书，只要点击“是”即可图56．相关软件安装完毕，请将您的StarKey™220插入计算机的USB接口，完成安装。StarKey™220管理工具说明（用户版）使用前请注意：1.您作为StarKey™220的最终用户，在您使用之前，可能需要将您的StarKey™220进行初始化，初始化的工作通常由您的管理员为您完成，也可能由为您服务的专业公司为您完成。（使用StarKey™220管理员版的管理工具）2.初始化完成后，您的StarKey™220将有一个初始的用户密码111111。请您使用管理工具修改您的初始用户密码。管理工具使用说明：1.确认驱动软件安装完毕，StarKey™220已经插入USB接口。2.打开“开始”-“程序”-“SafeSign2.0标准版”-“智能卡管理工具”，进入StarKey™220管理工具-SafeSign。如图5。图43.您可以在StarKey™220管理工具中进行如下操作：a)在“数字证书”菜单中，可以“查看数字证书”、“导入数字证书”等。如图5。图5在“数字证书”菜单中，点击“导入数字证书”和“导入证书”即会出现导入相应内容的菜单，如图6图7。图6图7b)在“智能卡”菜单中，可以“修改用户密码PIN”、“查看智能卡对象”、“显示智能卡信息”等操作。如图8。图8在“智能卡”菜单中，点击“修改USBKEY密码”即可对KEY的密码进行修改，在相应位置添入新旧密码点击“确认”即可，修改成功会有相应提示，如图9图10。PS：USBKEY的初始密码为6个1，建议收到USBKEY后及时进行更改，如果忘记密码用户会有14次的尝试密码机会，否则USBKEY会被锁死，此时请与颁发者联系。图9图10在“智能卡”菜单中，点击“显示智能卡信息”可以查看智能卡现在的使用情况以及密码状态，如图11。图11在“智能卡”菜单中，点击“显示智能卡对象”可以查看智能卡中存贮的对象信息，如图12。（图中内容只是范例，应用中的对象信息和数量都会不同）图12双击证书，或者选择“查看证书”可以查看到智能卡种存储证书的信息，如图13，在这个界面上可以查看到证书的主题名，颁发者和有效日期等信息。图13StarKey™220特性和技术参数StarKey™220拥有以下特性:最新的智能卡CPU处理器96KbytesROM空间4KbytesRAM空间32K比特EEPROM空间供客户使用卡内生成长达1024比特的RSA密钥支持USB1.1标准随技数生成符合FIPS140-2安全标准私有密钥操作：签名及解密非对称认证数字签名应用平台RSA签名及验证长达1024比特密钥长度，符合ISO/IEC7816-8标准支持PKCS#11支持MicrosoftCryptoAPI的CSP与ISO/IECandEMV`96兼容安全报文卡内进行DES,DES-3和SHA-1算法因为必须的算法都是在硬件内部进行的，所以密钥是安全的。生成硬件密钥对速度更快RSA密钥对是在StarKey™220硬件内部生成的。生成1024比特密钥对只需大约4秒钟，用于生成密钥的主密钥是芯片上的随机数生成器生成的。硬件随机数生成器StarKey™220使用真正的随机数生成器生成密钥对和报文认证码（MAC）。随技数生成符合FIPS140-2安全标准。多级访问StarKey™220文件系统中有16个安全级别。文件系统使用户能够定义一个或多个用于密钥管理的安全权限，用户可以根据需求定义复杂的安全关系。安全存储空间StarKey™220使用拥有芯片内部处理器，用于固件和数据存储。这种设计非常安全，因为数据和低级别指令集永不离开StarKey™220。SafeSign中间件特性支持多种语言。PKCS#11,PKCS#12,PKCS#15支持MicrosoftCryptoAPI（CSP）MicrosoftWindows2000/XP登录安全电子邮件客户如MicrosoftOutlook(Express,98,2000),NetscapeMessenger,NovellGroupwise6,BaltimoreMailSecure安全电子邮件插件SecureeMailplug-insforLotusNotesfromUtimaco,Secude,SSE,Baltimore浏览器SSL认证，如MSInternetExplorer,NetscapeNavigatorBaltimorePKI,EntrustPKI,RSAKeonPKI,VeriSignPKI或GlobalSignPKI应用支持通过PKCS#11orMSCryptoAPIMicrosoft,NCP,Cisco,Checkpoint的VPN客户SSH安全外壳客户PGP,RSASecurID,CeloeSigner,LotusNotesRnext驱动微软认证WHQLWindows98/ME/2000/XP/2003StarKey™220系统结构我们提供标准的PC/SCAPI.开发人员可以使用标准的MicrosoftWin32PC/SC函数集来开发StarKey™220。StarKey™220系统结构由四层组成:硬件,Kernel驱动,用户界面和应用层硬件层硬件层在系统的最底层，它包括StarKey™220硬件电路，固件程序和连接线。Kernel驱动层KERNEL驱动层处理PC与硬件层之间的数据交互，StarKey™220通过上层应用访问需求，是标准的PC/SC驱动界面。上层应用可以通过标准的Win32PC/SC函数集访问StarKey™220。用户界面层这一层有两个附属层：下面一层负责基本APDU指令和其他操作的传输，上面一层用于PKI应用。在下面一层的应用界面为智能卡开发人员提供功能。开发人员可以直接发送APRU指令给StarKey™220进行硬件操作，也可以使用标准的Win32PC/SC函数集来开发StarKey™220应用。如果Win32界面不提供所需的功能，开发人员可以使用私有界面。位于上面一层的界面是PKCS#11API和MSCryptoAPI界面。该界面由下层界面支持，与现有应用兼容，并可以进行开发。例如，一些应用要求用户通过StarKey™220以数字形式签署在浏览器中提交的内容。这些功能就需要使用上层界面。应用层位于应用层的程序包括StarKey™220通用和专有应用。捷德提供的界面是基于行业标准的，多数开发人员都会逐渐熟悉。开发人员可以使用捷德提供的界面将他们的应用集成到StarKey™220上。StarKey™220技术标准支持操作系统Windows98SE/ME/2000/XP/2003尺寸50x17x7mm(1.97x0.67x0.28英尺)重量5克耗电量250mW运行温度0C~70C(32Fto156F)储存温度-40C~85C(-40Fto185F)湿度非密集排列0to100%接口类型USBtypeA(UniversalSerialBus)外壳高级模具、防水、聚碳料高强度外壳RSA1,024byte密钥对生成速度4sRSA1,024byte密钥签名速度180msRSA1,024byte密钥验证速度60ms3-DES加密31usDES加密19us数据存储时间最少10年存储单元擦写最少100,000次