中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令.docVIP

中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令USBKey是指什么？USBKey是一种智能存储设备，可用于存放数字证书，内有CPU芯片，可进行数字签名和签名验证的运算，安全性高，外形小巧，可插在电脑的USB接口中使用。一、引言 1、编写目的 本手册针对中国石油USBKey管理员工具进行了介绍，以有助于使用者更加方便快捷而且正确地使用本工具。该管理员手册适用于具有基本计算机操作能力且了解基本PKI概念的读者。 2、背景 中国石油USBKey管理员工具由北京握奇数据系统有限公司可信计算产品开发中心开发完成。 3、术语解释 PKI（Public Key Infrastructure）： 即公开密钥体系，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 PKI的基础技术包括加解密、数字签名、数据完整性机制、数字信封、双重数字签名等。 认证中心（CA）： CA是PKI 的核心，CA 负责管理PKI 结构下的所有用户。 CA（Certification Authority）是认证机构的国际通称，它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（用数学方法在证书上签字），以防证书被伪造或篡改。 数字证书： 数字证书也被称作CA证书（简称证书），实际是一串很长的数学编码，包含有客户的基本信息及CA的签字，通常保存在电脑硬盘或IC卡中。数字证书一般是由CA签发的，证明证书主体（证书申请者获得CA签发的证书后即成为证书主体）与证书中所包含的公钥的唯一对应关系。证书中包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书有效期等内容。 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动 根证书： 根证书是CA给自己颁发的证书，是信任链的起始点。安装根证书意味着对这个CA的信任。要使用某个CA颁发的证书来进行网络安全应用，必须先下载并安装该CA的根证书。 服务器证书： 服务器证书是CA颁发的、安装在服务器上用以证明服务器身份的证书。 客户证书： 客户证书又称浏览器证书，是指由CA颁发的、安装在客户浏览器端使用的个人或企业证书。 SSL安全协议： SSL是一种国际标准的加密及身份认证通信协议，您用的浏览器就支持此协议。SSL（Secure Sockets Layer）最初是由美国Netscape公司研究出来的，后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。 PKCS#11： PKCS#11接口模块是Netscape公司的浏览器中提供的一个标准的安全模块，它提供标准的算法实现，支持SSL协议，支持方便、安全的密钥和证书管理机制。该模块既可以直接用于Netscape公司的浏览器中，又可以使应用程序开发者在非浏览器环境下的自主开发，非常方便、简洁。 CSP（Cryptographic Service Provider）加密服务提供模块： CryptoAPI 是微软用来提供加密服务的技术，它的功能是为应用程序开发者提供在Win32环境下使用加密、验证等安全服务时的标准加密接口。不同供应商可以开发自己独立的加密模块，即加密服务提供模块CSP，他们可以通过CryptoAPI接口被任何应用程序开发者调用。目前任何一个加密服务提供者若想成为微软的合法的CSP，就必须获得微软授予的一个签名文件，该签名文件保证了微软CryptoAPI能够识别得到该CSP。 CSP只能用于Windows操作系统，支持IE浏览器的调用。 二、运行环境 1、硬件设备 I. CPU 英特尔 奔腾 2.0G及以上，256M内存及以上，USB接口 II. 握奇数据系统有限公司生产的USBKey和卡片 2、支持软件 Windows 7中文或英文版 Windows Vista中文或英文版 Windows 2003中文或英文版 Windows 2000中文或英文版 Windows XP 中文或英文版 三、使用过程 1、安装 中国石油USBKey管理员工具是WatchSAFE3.3.0套件中的一个模块，套件安装完后，自动在开始菜单和桌面上产生快捷方式 2、使用 中国石油USBKey管理员工具主要用于管理USBKe