配置密码机型号
前提条件
已具备新增、修改、查看、复制和删除密码机型号的权限。
背景信息
- 密码机型号是密码机的重要组成部分,是用于适配密码机的一组规则和设置。
- 预置密码机型号是指系统自带的密码机型号,预置密码机型号不可删除。参数说明请参见表1,下表展示了预置密码机型号的部分参数说明,实际配置请以页面信息为准。
操作步骤
- 在主菜单中选择。
- 在左侧导航树中选择。
- 单击“新增”,配置密码机型号所需的各项参数,最多支持新增一个非预置的密码机型号。参数说明请参见表2。
表2 密码机型号参数说明表 参数
说明
取值建议
设备厂商
密码机厂商名称。
请输入1~45个字符,字符类型可以是数字、大小写字母、中文、下划线、中划线,但不能是“null”或“all”(不区分大小写)。
- 缺省值:无
- 建议值:无
设备型号
密码机型号。
请输入1~45个字符,字符类型可以是数字、大小写字母、中文、下划线、中划线,但不能是“null”或“all”(不区分大小写)。
- 缺省值:无
- 建议值:无
Provider名称
提供Java加密扩展实现的程序名称。
请输入1~32个由大小写字母组成的字符。
- 缺省值:无
- 建议值:无
Provider包名路径
提供Java加密扩展实现的程序类路径。
请输入1~255个字符,字符类型可以是数字、大小写字母、下划线、$或“.”,且以大小写字母、下划线开头。
- 缺省值:无
- 建议值:无
关联JAR包签名证书链
非预置密码机关联JAR包的签名证书链,CA服务会使用关联JAR包签名证书链最下级证书进行关联JAR包的签名验证。
说明:如果上传的证书公钥的密钥算法为RSA1024,此证书文件存在安全风险,建议上传安全的证书文件。如果上传的证书公钥的密钥算法为RSA2048,此证书文件为中等安全,需在弹出的“提示”框中进行二次确认,建议上传安全的证书文件。
- 上传的关联JAR包签名证书链必须是.pem格式。
- 一次最多可上传11个文件,单个文件大小不超过10KB,上传的文件总大小不超过110KB。
- 文件名长度必须为1~256个字符,字符类型可以是中文、数字、大小写字母、下划线、中划线、空格、“.”、“(”、“)”,且不能以“.”或空格开头。
- 完成配置后,单击“提交”。
相关任务
- 查看密码机型号:
在“密码机型号管理”页面单击密码机的设备厂商,可查看该型号密码机的详细信息。例如设备厂商、设备型号和Provider名称等信息。
- 修改密码机型号:
在“密码机型号管理”页面单击密码机型号右侧的“修改”,可修改密码机型号的Provider名称、Provider包名路径和关联JAR包签名证书链。
预置密码机型号只支持修改关联JAR包签名证书链。
- 复制密码机型号:
在“密码机型号管理”页面单击密码机型号右侧的“复制”,在弹出的“复制密码机型号”框中填写“设备型号”,单击“提交”。可以创建一个与选择密码机型号设备厂商、Provider名称、Provider包名路径和关联JAR包签名证书链一致的密码机型号。
- 预置的密码机和复制的密码机支持复制操作。三方密码机不支持复制操作。
- 密码机型号数量上限为16个。
- 删除密码机型号:
在“密码机型号管理”页面单击密码机型号右侧的“删除”,在弹出的“警告”框中确认信息后,单击“确定”。可删除非预置的密码机型号,删除之后将无法使用该密码机型号创建密码机。
密码机型号被密码机关联使用时,不允许删除。
