对于国密设备,内置了密码卡或加密芯片,需提前在[密码卡管理]中激活密码卡,才可使用SM1算法。
同时,提供了算法自检、密钥备份和恢复功能,对于X86平台的国密设备需手动激活密码卡,并提供了U-KEY的口令修改功能。
密码卡激活
使用安全管理员登录设备后,点击[系统/系统配置/密码卡管理],激活设备密码卡。
点击<激活>,要求输入激活口令,本文采用的渔翁管理key,默认密码:12345678。
点击<确定>,密码卡激活成功,如图所示:
:
密码卡激活操作,只需插入任意一张管理KEY即可完成激活操作;
密码卡激活后,管理key拔出,不影响激活状态,但设备重启会取消激活。建议激活后,管理key一直插在设备上,否则重启之后,需要重新激活。
密码卡可选配置
[算法自检]:进行密码卡的硬件检测,点击<开始测试>后,正常情况如下所示:
[备份密钥]:把密码卡中存储的签名密钥、加密密钥备份到主机上。
依次插入5个备份key并初始化
点击<初始化KEY5>后,进入备份密钥的页面,重新依次插上5个key,并进行备份。
点击<备份密钥KEY5>后,弹出“备份成功”的提示,如下所示。
:
[备份密钥]中的初始化KEY和备份KEY两项操作,对KEY的插入顺序无要求。
[恢复密钥]:把主机中存储的签名密钥、加密密钥恢复到密码卡中。
依次插入5个key并初始化
初始化完成后,在初始化中的key中任选3个再依次插入,并进行恢复。
点击<恢复密钥KEY3>后,即完成了恢复密码的操作。
:
恢复密钥相当于将证书还原,需小心处理;
建议将管理KEY贴上对应的编号,避免出现人为原因导致恢复异常。
[修改KEY口令]:点击<修改口令>,可对原始KEY口令进行修改。
修改成功后,如下所示:
:
不支持口令的找回,请牢记修改后口令。
仅修改当前插入设备的管理KEY的口令,如需修改其他KEY口令,需依次插入对应的KEY。
仅国密设备使用安全管理员角色登录设备控制台,才可做密码卡管理操作。
建议使用Chrome浏览器访问!
