NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

U1 UTổng quanU 3 U
U
2U UCài đặt phần mềm quản lý thiết bị iKeyU 3
U2.1 UGiới thiệuU 3 U
U
2.2 UCài đặt driver và chương trình quản lý cho iKeyU 3 U
U
2.3 UKiểm tra IkeyU 8 U
U
2.4U UQuản lý iKeyU 9
U2.4.1 UChange SO PIN (Thay đổi SO pin)U 10 U
U
2.4.2 UFormat (định dạng iKey)U 10 U
U
2.4.3 USet Name:U 11 U
U
2.4.4 USet User PIN:U 11 U
U
2.4.5 USet Retry Counter:U 11 U
U
2.4.6 UUnblock User PINU 12 U
U
2.4.7 UInitialize:U 12 U
U
2.4.8 UResize:U 13 U
U
2.4.9U UUnblock:U 14
U2.5U USử dụng User ToolsU 14
U3U UCài đặt Entrust Entelligence Security ProviderU 16
U3.1 UYêu cầu trước khi cài đặtU 16 U

iKey Token 1032

Yêu cầu trước khi cài đặt

• Phần mềm quản lý iKey phiên bản SafeNet iKey 1000 Authentication Solution
v4.0.0.8
• Thiết bị iKey token
• Máy tính chạy hệ điều hành Windows 2000, XP, 2003, Vista
2.2 4BCài đặt driver và chương trình quản lý cho iKey

Phần mềm được cung cấp trong đĩa CD cùng với chương trình CI-TAD phiên bản 3.0.
Bước 1: vào trong thư mục iKey1000AS4008
SBV-CA

Tài liệu cài đặt và sử dụng Entrust ESP – iKey 1032
- 4 -
Bước 2: nhấp chuột vào IKEY1000AS.EXE, cửa sổ chào mừng xuất hiện, nhấp
chuột vào Next để tiếp tục

UChú ýU: Nếu không xuất hiện màn hình trên mà lại xuất hiện 1 màn hình thông
báo lỗi của InstallShield thì làm như sau:
- Xóa thư mục C:\Program Files\Common Files\InstallShield\Professional\RunTime
- Đóng cửa sổ thông báo lỗi. Chạy lại file IKEY1000AS.EXE
Bước 3: Cửa sổ Readme xuất hiện, nhấp Next để tiếp tục

Sau khi cắm thiết bị iKey vào cổng USB, đợi khoảng 5 giây, rồi nhấp chuột vào nút
Close

SBV-CA

Tài liệu cài đặt và sử dụng Entrust ESP – iKey 1032
- 7 -
Bước 8: nhấp chuột vào Finish để kết thúc quá trình cài đặt
Bước 9: sau khi cài đặt xong, xuất hiện biểu tượng dưới khay System TrayBước 10: Nhấp chuột phải vào biểu tượng ở System Tray sau đó nhấp vào Open,
tại hộp thoại chính nhấp chuột vào Software, hộp thoại thông tin các thành phần của
phần mềm iKey được hiện thị
SBV-CA

cao nhất.
- User PIN (mã PIN của người dùng thường) để bảo vệ khỏi những truy
xuất vào ikey token bất hợp pháp, và nó thường được cấp phát bởi SO
được sử dụng cho những ứng dụng khác CI_TAD.

SBV-CA

Tài liệu cài đặt và sử dụng Entrust ESP – iKey 1032
- 10 -
- Password (Mật khẩu PKI Storage): Mật khẩu này được dùng để truy
xuất chứng thư số PKI trong thiết bị IKey, mật khẩu này được tạo khi
khởi tạo vùng PKI Storage tại bước 6 trong mục 2.4.7.
- Mật khẩu PKI Storage được sử dụng thường xuyên trong quá trình ký
giao dịch điện tử. Mật khẩu này sẽ được yêu cầu nhập vào khi
chương trình ứng dụng (CITAD) truy nhập vào khóa bí mật lưu trữ
trên ikey.

2.4.1
11BChange SO PIN (Thay đổi SO pin)
Khi nhận iKey mới nhà sản xuất cài mặc định SO PIN của ikey token là:
“rainbow”, vì vậy để bảo mật nên thay đổi mã số PIN của SO bằng cách
1. Nhấp chuột vào Admin Tools tab.
2. Nhấp vào Change SO PIN. Hộp thoại thay đổi PIN xuất hiện.
3. Nhập SO PIN hiện tại mặc định ban đầu là: “rainbow”.
4. Nhập SO PIN mới (SO PIN có độ dài 6->25 ký tự)
5. Nhập lại SO PIN.
6. Nhấp vào OK. SO PIN mới sẽ được cập nhật và sẽ quay lại giao diện quản trị
chính.
UChú ýU: SO pin là mật khẩu cao nhất quản trị ikey. Nếu mất hoặc quên SO pin
thì sẽ không sử dụng lại thiết bị được (không định dạng lại ikey được)

6. Nhấp OK kết thúc.
7. Hộp thoại “User PIN has been set” xuất hiện và quay trở lại cửa sổ chính
2.4.5
15BSet Retry Counter:
Dùng để thiết lập số lần mà người dùng có thể nhập mã PIN sai, chỉ có người
quản trị có mã PIN SO mới có thể unblock được User PIN, các bước để thiết lập
bộ đếm
1. Nhấp vào Admin Tools tab.
2. Nhấp vào Set Retry Counter. Hộp thoại “Maximum Retry Counter” xuất hiện.
3. Nhập giá trị từ 1 to 15 (Chú ý không nên để giá trị bé hơn 3 vì có thể do sơ xuất
người dùng có thể nhập User PIN vài lần, giá trị mặc định là 5)
4. Nhấp OK.
5. Nhập mã SO PIN và nhấp OK.
6. Khi hộp thoại “maximum retry counter has been set” xuất hiện, nhấp OK để
quay về cửa sổ chính

SBV-CA

Tài liệu cài đặt và sử dụng Entrust ESP – iKey 1032
- 12 -
2.4.6 16BUnblock User PIN
Dùng để unblock User PIN trong các trường hợp như người dùng quên, hoặc là
nhập quá số lần quy định
2.4.7
17BInitialize:
Chức năng này dùng để khởi tạo cho ikey token trước khi dùng để lưu trữ chứng
thư số, các bước để khởi tạo:
1. Nhấp chuột vào Admin Tools tab.
2. Nhấp chuột vào Initialize.
3. Hộp thoại cảnh báo xuất hiện, nhấp vào Yes để đồng ý


SBV-CA

Tài liệu cài đặt và sử dụng Entrust ESP – iKey 1032
- 14 -
2.4.9 19BUnblock:
Dùng để unblock mật khẩu của chứng chỉ số (được thiết lập trong quá trình khởi
tạo token) khi người dùng nhập số lần sai quá số lần thiết lập

2.5 7BSử dụng User Tools
Chọn Tab “User Tools” như hình dưới. Gồm các chức năng sau:

Change User PIN: dùng để thay đổi User PIN
Manage: quản lý các chứng chỉ số lưu trữ trong token: xem, xóa chứng chỉ số, đăng
ký chứng chỉ số vào hệ điều hành

Import: đưa chứng chỉ số có định dạng .p12 hoặc .pfx mới có thể import bằng tay vào
token

Auto Registration: tự động đăng ký với hệ thống, tức là khi cắm token vào cổng
USB máy tính thì chứng chỉ số tự động được lưu vào hệ thống, có thể xem bằng cách
vào
Start->Control Panel->Internet Option->Content->Certificates SBV-CA


Microsoft Windows 2000 Professional SP4
o
Microsoft Windows XP SP1, SP1a, or SP2 - Professional/Home/Tablet 32-bit
editions
o
Microsoft Windows Vista™ - All 32-bit editions
o
Microsoft Windows 2000 Server SP4
o
Microsoft Windows Server 2003 SP1/R2 - All 32-bit editions
3.2 9BCác bước cài đặt
Bước 1: vào thư mục Security Provider 7.0 trong đĩa CD CI-TAD 3.0

Nhấp chuột vào file Setup.exe, hộp thoại chào mừng hiện thị, nhấp chuột vào Next
để bắt đầu cài đặt SBV-CA

Tài liệu cài đặt và sử dụng Entrust ESP – iKey 1032
- 17 -
Bước 2: tích vào ô I accept the license agreement và nhấp chuột vào Next
Bước 3: nhập thông tin người dùng , nhấp vào Next để tiếp tục



Tài liệu cài đặt và sử dụng Entrust ESP – iKey 1032
- 20 -
Bước 8: nhấp chuột vào Finish để kết thúc quá trình cài đặt Bước 9: sau khi cài đặt thành công sẽ có biểu tượng ở System Tray

3.3 10BSử dụng Security Provider để lưu chứng chỉ số người dùng
vào iKey token
3.3.1 20BTạo mới chứng thư số

Khi người dùng được cấp chứng thư số, Tổ chức chứng thư số NHNN sẽ gửi về hai
thông tin sau:
• Reference number: 89686449
• Authorization code: XJOI-U8UD-OCVK

Bước 0: Đưa iKey token vào cổng Usb của máy tính, dùng tiện ích quản trị iKey để
định dạng (format) và khởi tạo (initialize), xem ở mục các cài đặt và quản trị ikey ở
phần đầu của tài liệu này, mục 2.4.2 và mục 2.4.7
Bắt buộc phải làm bước 0 trước khi tiến hành các bước sau.

Bước 1: vào Start->Programs->Entrust Entelligence-> Enroll for Entrust Digital
ID.
Một cách khác có thể dùng đó là nhấp chuột phải vào biểu tượng ở System Tray chọn
Enroll for Entrust ID…

SBV-CA

Tài liệu cài đặt và sử dụng Entrust ESP – iKey 1032


3.3.2
21BKhôi phục chứng chỉ số người sử dụng
Người dụng được cấp số mới:

Reference number: 89686451
Authorization code: XO8W-TS33-HN8D

Các bước thực hiện:

SBV-CA

Tài liệu cài đặt và sử dụng Entrust ESP – iKey 1032
- 24 -

Bước 0: làm tương tự như bước 0 ở mục 3.3.1 ở trên.

Bước 1: nhấp chuột phải vào biểu tượng Entelligence ở System Tray, nhấp chuột vào
Recover Entrust Digital ID
Bước 2: cửa số chào mừng xuất hiện, nhấp chuột vào Next để tiếp tục
Các bước còn lại làm tương tự các bước từ bước 2 đến bước 5 như trong mục 3.3.1