ET199 PKI身份认证
ET199超级多功能锁是一款无驱并可以同时支持软件保护和身份认证的多功能USB设备。硬件采用16位国外进口高性能智能卡芯片,提供64K用户存储空间,硬件支持512/1024/2048位RSA、DES/3DES、SHA1、HMAC、MD5算法,具有超高性价比。ET199作为基于公钥体系(PKI)的可信赖的数字证书的安全载体,个人私钥以密文的形式存放在里面,永远不能导出,确保证书持有人的信息安全。
16位进口高性能智能卡硬件核心,性能卓越
USB Key产品价格最低,最大限度节省购买成本
独家承诺三年免费保换
可选择灵巧薄片外观,拇指大小,时尚方便
全系统兼容的高速HID无驱USB设备
USB通讯硬件级加密,有效保证了传输数据的安全性
PKI认证体系中数字证书的安全载体,应用于高强度安全网站登录
硬件内部支持512/1024/2048位RSA非对称算法
硬件内部支持DES/3DES对称算法
硬件内部支持MD5、SHA1散列算法
64K超大安全存储空间
全球唯一64位硬件序列号
PIN码软键盘输入
支持安全桌面保护
数字证书到期提醒
插入硬件弹出指定网址网页,拔出硬件关闭网页
设定登录超时
可以满足各种订制要求
提供对Safari/Maxthon/ FireFox等浏览器的支持
支持WINDOWS 98SE/Me/2000/XP/Server 2003/Vista/2008/Win7(包括32位和64位)及各补丁
硬件核心:16位进口高性能智能卡,性能卓越
USB通讯:硬件级通讯加密,有效防止USB端口数据劫持,保证了传输数据的安全性
非对称加解密算法:硬件内部支持512/1024/2048位RSA非对称算法
对称加解密算法:硬件内部支持DES/3DES对称算法
散列算法:硬件内部支持MD5、SHA1散列算法
数字证书格式:支持X.509 v3标准证书格式
标准接口:MS CAPI MS CAPI COM RSA PKCS#11
全球唯一ID:64位(bit)
超大用户空间:64K
User PIN(User Personal Identification Number):
用户口令,在登录时需要通过用户口令验证。初始值为:“1234”。
SO PIN(Super Officer Personal Identification Number):
管理员口令,用来解锁User PIN和初始化。初始值为:“rockey”。
重试次数:
ET199的User PIN和SO PIN的重试次数可以设置为1~15次。当使用者连续输入错误的次数达到了最大限制次数,则ET199锁死,这时即使输入正确的SO PIN和User PIN,也不能进行相应的操作。如果在最大限制次数内只要有一次输入正确,最大重试次数又恢复为开发商所设置的最大值。初始重试次数为6次,可以在使用初始化工具时进行设置。
SDK(Software Development Kit)是为开发人员提供的开发包,您购买ET系列产品后,需要到“资源下载”页面下载开发所需要的资源,SDK内容包括:
身份认证:
PKI认证体系中数字证书的安全载体,应用于高强度安全网站登录
工具:
用户管理工具:修改User PIN、查看证书信息、修改USB Key名称、导入证书。
管理员管理工具:解锁User PIN、初始化、修改SO PIN。
配置工具:语言设置、弹出网页设置、证书到期提醒设置等。
初始化工具:将ET199初始化为PKI格式或者空锁格式。
支持标准接口:
MS CAPI
MS CAPI COM
RSA PKCS#11
支持编程语言:
Visual C++
COM组件
Java
更多……(包括32位和64位版本)
支持操作系统平台:
WINDOWS 98SE/Me/2000/XP/Server 2003/Vista/2008(包括32位和64位)及各补丁版本
核心芯片:16位进口高性能智能卡
硬件序列号:全球唯一64位(bit)硬件序列号
安全存储空间:64字节
硬件内置非对称算法:512/1024/2048位RSA算法
硬件内置对称算法:DES/3DES
硬件内置散列算法:MD5、SHA1散列算法
读次数:没有限制
写次数:至少10万次
USB通讯: 全系统兼容的高速HID无驱USB设备,USB1.1标准设备,兼容USB2.0接口。通讯硬件级加密。
默认外壳:ABS工程塑料,表面抛光处理
默认颜色:瓷白色
外壳尺寸: 57×19×9 (毫米)
重量:10克
防水:防水浸泡10分钟
接口类型:USB A类接头
工作温度:0℃~60℃
存放温度:-25℃~80℃
工作湿度:20%~80%
工作功率:0.5W(最大)
工作电压:5V
工作电流:100mA(最大)
数据保存年限:至少10年
条形码贴码:ET199侧面贴有一个12个数字的条形码,该数字是唯一的。
保修时间:业内独家承诺三年免费保换,终身维护。
保修运费:维修锁的往返运费由用户承担。为了节省运费,建议在再次购买前,将需要维修的锁先寄回,这样在发送新锁时将维修锁一起寄回,节省一次运费。
ET199身份认证资源全部下载
ET199超级多功能锁用户手册-身份认证篇
ET199开发指南(CAPI和PKCS#11),包括CAPI接口和PKCS#11接口的开发说明
ET199Word2003应用,即在Word2003中使用ET199
ET199的CAPI应用,包括如何申请证书,访问SSL加密网站,收发签名与加密的邮件
ET199的Netscape应用,即在NetScape中使用ET199
计算机密码学与PKI体系,讲解了PKI体系的基础知识
ET199中间件及管理工具安装程序。使用ET199身份认证功能前,必须安装该程序
在使用ET199身份认证功能前,需要先使用该工具把ET199从加密锁状态格式化为空锁状态,见用户手册(加密锁篇)5.2.2节
PKI设置工具,包含初始为设备为空类型、初始化为PKI类型以及获取部分设备信息功能。这两个功能都需要在设备类型不为加密锁类型的条件下执行,否则请 使用加密锁相关工具先将设备初始化为空类型。将PKI类型设备转换为加密锁类型之前请先使用该工具将其初始化为空类型,然后使用加密锁相关工具进行操作。 该工具依赖PKI运行时环境,使用前请先安装中间件安装程序。见用户手册(身份认证篇)4.2节
管理员版管理工具。包括初始化和解锁功能
动态链接库et199csp11.dll的LIB文件,该库中包含了CAPI接口和PKCS#11接口
基于PKCS#11接口的示例程序,需要用到头文件和库文件
基于CryptoAPI接口的示例程序,需要用到头文件和库文件
使用NSIS工具制作ET199安装包。开发商可以自行在安装过程中增加组件,证书链等内容,并且可以指定弹出网页的默认值。NSIS工具可以去其网站
经过PKI初始化后,ET199中64K用户空间分为公有区和私有区。
- 公有区:存放一般数据的区域,不需要进行用户PIN验证就可以读写。一般数字证书中的证书数据和公钥数据存放在这里。
- 私有区:存放保密数据的区域,需要进行用户PIN验证才可以读写。签章数据,数字证书的私钥的属性信息存储在这里。
注:私钥不是存储在这两个区域中的。
x64位的系统是可以运行32位的程序,那么在x64位系统上只需要如下操作就可以正常使用数字证书了。
启动x64位上windows\syswow64目录下的regedit,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\EnterSafe ET199Auto CSP V1.0项右边Image Path中,将C:\WINDOWS\system32\et199acsp_s.dll。改成C:\WINDOWS\SysWOW64\et199acsp_s.dll能够登录https了
ET199硬件有三种状态:空锁,加密锁(加密锁格式),身份认证锁(PKI格式)。
出厂默认为加密锁格式。
当需要使用身份认功能时,需要使用ET199加密锁设置工具DrvSet.exe或API接口将ET199格式化为空锁(见《ET199用户手册-加密锁篇》5.2.2节或者7.1.15节中的说明)。然后再使用PKI设置工具DevFormat.exe进行PKI格式化(见《ET199用户手册-身份认证篇》中的4.2.2节)。工具可以在ET199下载专区中下载。
使用DrvSet格式化工具格式化成空锁。
使用DrvFormat格式化工具格式化成PKI格式。
将PKI格式的ET199恢复为加密锁时,需要先使用PKI设置工具DevFormat.exe格式化为空锁(见《ET199用户手册-身份认证篇》中的4.2.1节),然后再使用ET199加密锁设置工具DrvSet.exe(见《ET199用户手册-加密锁篇》5.2.2节或者7.1.15节中的说明),将ET199格式化为加密锁。
启动IE浏览器,在“工具”菜单栏中选择“Internet 选项”菜单
选择“安全”标签,在出现的对话框中选择“受信任的站点”
点击“站点”按钮,输入要认证登录的站点网址,如果不是HTTPS网站,将“对该区域中的所有站点要求服务器验证(https:)”前面的复选框去掉。注意要是登录站点的网址,而不是首页。
正常情况下,ET199会自动将硬件中的证书注册到系统中,可以在IE中“工具”-“Internet 选项”-“内容”-“证书”-“个人”中查看。
如果没有看到证书,可能有如下原因:
(1)硬件与机器连接不正常。这时可以查看设备管理器,参看“检查ET199与计算机是否正常连接”的问题说明。
(2)后台程序escertd_et199.exe运行不正常。这时需要先到进程管理器(同时按Ctrl+Alt+Delete)中查看是否有escertd_et199.exe进程,如果有先结束,然后到ET199中间件安装目录下,(一般C:\Program Files\EnterSafe\ET199)运行escertd_et199.exe,这时会在进程中看到escertd_et199.exe进程。
(3)锁内的证书是根证书。根证书是不注册在“个人”下面的。
硬件优势:
- 16位进口高性能智能卡硬件核心,彻底杜绝复制风险
- 同类智能卡产品价格最低,最大限度节省购买成本
- 独家承诺三年免费保换
- 全系统兼容的高速HID无驱USB设备
- USB通讯硬件级加密,有效防止USB端口数据劫持,保证了传输数据的安全性
- 单个硬件多种功能
- 硬件内部支持512/1024/2048位RSA非对称算法
- 硬件内部支持DES/3DES对称算法
- 硬件内部支持MD5、SHA1散列算法
- 硬件内部支持单/双精度浮点运算
- 64K超大安全存储空间
中间件优势
- PIN码软键盘输入
- 支持安全桌面保护
- 数字证书到期提醒
- 插入硬件弹出指定网址网页,拔出硬件关闭网页
- 设定登录超时
- 可以满足各种订制要求
在使用ET199进行身份认证时需要先安装中间件,中间件是进行PKI身份认证时需要的运行环境,包括MS CAPI接口和RSA PKCS#11接口。
ET199有64K超大的用户空间,一般1024位的数字证书在2~3K左右。锁内能够存放10张以上1024/2048位的数字证书。
ET199有3种状态:匿名,用户PIN验证通过,管理员PIN验证通过
- 管理员PIN(以下简称SO PIN):验证管理员PIN通过后,可以对ET199进行PKI初始化和解锁用户PIN。
- 用户PIN(以下简称User PIN):验证用户PIN通过后,可以访问写在私有区中的数据和使用RSA私钥进行运算。
如果设置了管理员PIN和用户PIN的重试次数。当使用者连续输入错误的次数达到了最大限制的次数,就会被锁死。用户PIN被锁死后可以使用管理员进行解锁,当管理员PIN被锁死后,只能重新进行PKI初始化。
- 可以先检查一下是不是硬件损坏(请参看“检查USB设备与计算机是否正常连接”问题说明)。步骤如下:
- 在桌面“我的电脑”图标点击右键,选择“属性”。
- 选择“硬件”标签,并按“设备管理器”按钮。
- 在出现的设备窗口中找到“人体学输入设备”,点开前面的加号。双击HID-compliant device。
- 点开详细信息,在下面的显示框中看是否有:VID_096E PID_0304。
- 您使用DrvSet.exe或者DevFormat.exe工具试一下,看工具能否找到ET199硬件。
如果以上都可以的话,使用就没有问题了。另外这时可以在多台机器上测试一下,以便排除确认问题。
在桌面“我的电脑”图标点击右键,选择“属性”
选择“硬件”标签,并按“设备管理器”按钮
在出现的设备窗口中找到“人体学输入设备”,点开前面的加号。双击HID-compliant device
点开详细信息,在下面的显示框中看是否有:VID_096E PID_0304
如果这个步骤正常,表明计算机与ET199连接正常。
目前无驱的技术主要分为:HID、SCSI和CCID。
SCSI主要用于U盘等设备,主要应用于数据量大的传输中,但只有在Windows2000以上操作系统中不需要安装驱动,同时也受到是否是系统管理员访问的影响。
CCID设备同样也只能应用于Windows2000+SP4以上的操作系统中。
相比较而言,高速HID无驱设备兼容性强,工作稳定,能够适合从Windows98至Windows7的所有操作系统,即插即用。特别适合兼容性和稳定性要求高,且数据量不大的应用中。同时,ET系列采用高速HID通讯,满足各种高速需求。HID设备也能够在Linux、Unix、MAC等系统中稳定工作。
USB设备为标准的HID无驱设备,即插即用。遇到机器不认时,一般有3种情况。
(1)有干扰或是接触不良,请您重新插入或者更换计算机上的其它USB端口。
(2)在Win2000以上的操作系统使用系统自带的驱动,不需要独立安装驱动。但在不完善的操作系统安装过程中会去掉系统驱动,用户需要在同版本的操作系统中将WINDOWS\Driver Cache\i386\driver.cab文件拷贝到不完善的操作系统的相应目录中。
(3)请检查是否关闭了BIOS中的USB支持选项。
另外,在Win98上安装时需要Windows98的系统安装盘上的base6.cab包。Win2000以上操作系统不需要系统安装盘,即插即用。如果在计算机上不能认到USB设备,请使用USB鼠标或者USB键盘来检测计算机的系统是否支持标准HID设备。