Atmel AT88CKECCROOT Root Module Utility使用指南

在電子安全領(lǐng)域，Atmel的AT88CKECCROOT Provisioning Root Module Kit為我們提供了一種創(chuàng)建證書頒發(fā)機構(gòu)（CA）的便捷且安全的方法，用于配置基于Atmel ECC的CryptoAuthentication?設(shè)備。下面為大家詳細介紹Atmel Root Module Utility應(yīng)用程序的使用流程。

文件下載：AT88CKECCROOT.pdf

功能特點

• 未配置根模塊流程：可創(chuàng)建自定義的證書頒發(fā)機構(gòu)（CA）。
• 已配置根模塊流程：可創(chuàng)建額外的根模塊。

未配置根模塊流程

步驟1：啟動根模塊實用程序應(yīng)用程序

在Microsoft Windows的開始菜單中，依次選擇“開始菜單>所有程序>Atmel安全產(chǎn)品>預(yù)配置套件>根模塊實用程序”，即可啟動該應(yīng)用程序。啟動后會顯示Atmel Root Module Utility應(yīng)用程序窗口。

步驟2：插入未配置的根模塊

從AT88CKECCROOT Provisioning Root Module Kit中插入未配置的根模塊。根模塊實用程序應(yīng)用程序會讀取該模塊，并在主窗口顯示相關(guān)信息。在根模塊配置完成前，需保持其插入計算機。之后點擊“下一步>”，進入根模塊許可協(xié)議頁面。

步驟3：根模塊許可協(xié)議

仔細閱讀許可協(xié)議，勾選“我接受許可協(xié)議的條款”復(fù)選框，然后點擊“下一步>”，繼續(xù)根模塊配置。

步驟4：根模塊配置

需提供以下配置信息：

• 模塊描述（可選）：對要配置的根模塊進行描述，未來可作為參考，最大長度為63個字母數(shù)字字符。
• 組織（必填）：配置根模塊的組織，會添加到根模塊的根CA X.509證書中，最大長度為63個字母數(shù)字字符。
• 證書通用名稱（必填）：根模塊證書的通用名稱，用于唯一標識根模塊的根CA X.509證書，最大長度為63個字母數(shù)字字符。

輸入完信息后，點擊“高級…”可打開高級配置信息對話框。完成配置信息輸入后，點擊“提交>”進行根模塊配置。

步驟5：根模塊高級配置

需提供以下高級配置信息：

• 根模塊私鑰（必填）：使用根模塊內(nèi)的內(nèi)部高質(zhì)量隨機數(shù)生成器生成，需安全存儲在根模塊內(nèi)?？稍诰庉嬁蛑休斎牖蛘迟N新的私鑰，最大長度為32個十六進制字符，此密鑰是整個系統(tǒng)信任的根。
• 根模塊私鑰生成按鈕：點擊可生成新的隨機根模塊私鑰。

輸入完成后，點擊“確定”保存對根模塊私鑰所做的更改。

步驟6：根模塊加載備份文件

此功能用于加載根模塊備份文件，以創(chuàng)建與原始根模塊相同的根模塊。加載備份文件后，根模塊配置信息會從備份文件中加載，可編輯字段將被禁用。

步驟7：配置根模塊

輸入根模塊配置信息后，點擊“提交>”開始根模塊配置過程。配置完成的根模塊需妥善保存，因為它是Atmel安全預(yù)配置系統(tǒng)中的可信證書頒發(fā)機構(gòu)。配置過程中需按照提示操作。配置成功后，會提示配置備份根模塊。

步驟8：配置備份根模塊

原始根模塊配置完成后，可創(chuàng)建最多14個額外的備份根模塊，建議至少創(chuàng)建兩個備份，共三個根模塊。操作時需仔細按照提示進行。備份根模塊需妥善保存，它們與原始根模塊相同。

步驟9：根模塊保存?zhèn)浞菸募?/h3>

此功能可將備份文件保存為根模塊的最后恢復(fù)方法。該文件用于在原始或備份根模塊出現(xiàn)問題時恢復(fù)根模塊，也可用于創(chuàng)建額外的備份根模塊。務(wù)必將根模塊配置備份文件保存在安全的地方，如可移動媒體（如USB閃存驅(qū)動器），并確保該媒體驅(qū)動器存放在安全位置。備份文件也可打印成硬拷貝進行備份。

步驟10：根模塊附加信息

此窗口可在必要時再次執(zhí)行之前的根模塊操作，并保存根模塊的根CA X.509證書。包含以下按鈕：

• 保存根模塊備份文件…：保存根模塊備份文件。
• 保存根模塊證書文件…：保存根模塊的根CA X.509證書文件，用于驗證簽名模塊是否由該根模塊簽名。
• 創(chuàng)建備份根模塊…：啟動創(chuàng)建備份根模塊的過程。

已配置根模塊流程

步驟1：啟動根模塊實用程序應(yīng)用程序

與未配置根模塊流程的啟動方式相同，在開始菜單中選擇相應(yīng)程序啟動。

步驟2：插入已配置的根模塊

從AT88CKECCROOT套件中插入已配置的根模塊。根模塊實用程序應(yīng)用程序會讀取該模塊，并在主窗口顯示相關(guān)信息。在根模塊配置完成前，需保持其插入計算機。點擊“下一步>”，進入已配置根模塊的附加信息頁面。

步驟3：根模塊附加信息

此窗口可保存根模塊的根CA X.509證書，并查看根模塊簽名器日志。

• 保存根模塊證書文件…：保存根模塊的根CA X.509證書文件，用于驗證簽名模塊是否由該根模塊簽名，證書為標準的X.509 DER格式。
• 根模塊簽名器日志條目：顯示簽名模塊被該根模塊簽名的時間以及相關(guān)簽名模塊公鑰的列表。

重要注意事項和免責(zé)聲明

該評估板/套件僅用于用戶的內(nèi)部開發(fā)和評估目的，并非成品，可能不符合適用于成品的技術(shù)或法律要求。Atmel按“原樣”提供該評估板/套件，不提供任何保證或賠償。用戶需承擔(dān)處理和使用該評估板/套件的所有責(zé)任和義務(wù)。

通過以上詳細介紹，相信大家對Atmel AT88CKECCROOT Root Module Utility的使用有了更清晰的了解。在實際操作中，大家可以根據(jù)自己的需求選擇合適的流程進行根模塊的配置和管理。你在使用過程中遇到過哪些問題呢？歡迎在評論區(qū)分享。