用户手册
2.3 密码机各部分的说明
2.3.1 IC卡插座
将密码机专用卡的触片面向下、向前,按照IC卡上标示的方向,对准插座方向适当用力推入即可操作,密钥成功读出后,直接拔出IC卡即可。
2.3.2 密钥销毁锁
用于销毁密钥。销毁密钥时,先将密码机电源关闭,然后密钥销毁锁转至销毁状态,1秒后密钥销毁。
2.3.3 机仓后部的锁
用来固定机仓,防止机仓盖被随意打开。
2.3.4 蜂鸣器
密码机内部还装有蜂鸣器,用于异常时报警或者在有些操作过程中给予声音提示。
2.4 密码机的接口
密码机有3个以太网口,1个串口,1个并口,1个VGA接口,3个USB接口。
2.5 注意事项
(1) 密码机必须注入密钥才能正常工作。
(2) 严禁带电打开密码机的机仓和拨/插通信线缆。 (3) 严禁强电流、高电压对密码机的冲击。
(4) 密码机不能正常工作时,请填好保修单,及时与供应商联系,以便进行检查、维修。
第5页
用户手册
(5) 若IC卡损坏,严禁随便丢弃,必须交还给配发单位,由配发单位统一处理。
第6页
用户手册
第3章 IC卡的管理和使用
3.1 IC卡的功能
密码机配发的IC卡共有6张,用于存放主密钥分量和进行授权管理。
IC卡投入使用前,应先用CONSOLE 命令format进行格式化,格式化过程中要求设置用户信息和PIN密码。IC卡的PIN密码允许重试次数为6次,如果PIN连续6次出错IC卡会被锁住。IC卡被锁住后保存在卡上的数据将不可恢复,只能将卡片重新格式化,所以必须牢记IC卡的PIN密码。
格式化完成后,可以用CONSOLE 命令create制作主密钥分量卡。一套主密钥分量卡共有三张,使用时将三张卡依次插入密码机,即在密码机内合成主密钥。
IC卡的用户信息不受PIN密码保护,而主密钥分量受PIN密码保护。
密码机使用的6张IC卡中,其中3张超级用户卡,2张管理员卡,1张维护员卡。它们的作用如下:
(1) 进入超级授权状态,必须依次使用三张超级用户卡,由三个超级用户共同授权。超级用户卡上存放有本地主密钥的分量。当插入IC卡,并且IC卡口令验证通过后,还需重新计算IC卡上分量的检查值,如果等于密码机内保存密钥的检查值,才允许授权。
(2) 进入管理员授权状态,必须依次使用两张管理员卡,由两个管理员共同授权。要设置好本地主密钥后,才能制作管理员卡。制作管理员卡时,在一号管理员卡上写入索引号为47的本地主密钥及检查值,在二号管理员卡上写入索引号为48的本地主密钥及检查值。当插入IC卡,并且IC卡口令验证通过后,还需重新计算密码机内相应本地主密钥的检查值,如果等于IC卡
第7页
用户手册
上保存的密钥的检查值,才允许授权。
(3) 进入维护员授权状态,必须使用维护员卡,由维护员授权。要设置好本地主密钥后,才能制作维护员卡。制作维护员卡时,在维护员卡上写入索引号为49的本地主密钥及检查值。当插入IC卡,并且IC卡口令验证通过后,还需重新计算密码机内索引号为49的本地主密钥的检查值,如果等于IC卡上保存的密钥的检查值,才允许授权。
3.2 IC卡的管理
IC卡一旦投入运行即属密件,如果发生丢失、被盗等情况,应根据有关规定及时做出相应的处理。
IC卡应实行分级、分人的管理制度。
第8页