经过PKI初始化后，ET199中64K用户空间分为公有区和私有区。

• 公有区：存放一般数据的区域，不需要进行用户PIN验证就可以读写。一般数字证书中的证书数据和公钥数据存放在这里。
  
   
• 私有区：存放保密数据的区域，需要进行用户PIN验证才可以读写。签章数据，数字证书的私钥的属性信息存储在这里。
  
  注：私钥不是存储在这两个区域中的。
   

x64位的系统是可以运行32位的程序，那么在x64位系统上只需要如下操作就可以正常使用数字证书了。

启动x64位上windows\syswow64目录下的regedit，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\EnterSafe ET199Auto CSP V1.0项右边Image Path中，将C:\WINDOWS\system32\et199acsp_s.dll。改成C:\WINDOWS\SysWOW64\et199acsp_s.dll能够登录https了

ET199硬件有三种状态：空锁，加密锁（加密锁格式），身份认证锁（PKI格式）。

• 出厂默认为加密锁格式。
   
• 当需要使用身份认功能时，需要使用ET199加密锁设置工具DrvSet.exe或API接口将ET199格式化为空锁（见《ET199用户手册－加密锁篇》5.2.2节或者7.1.15节中的说明）。然后再使用PKI设置工具DevFormat.exe进行PKI格式化（见《ET199用户手册－身份认证篇》中的4.2.2节）。工具可以在ET199下载专区中下载。

   

  使用DrvSet格式化工具格式化成空锁。

   

   

   

  使用DrvFormat格式化工具格式化成PKI格式。

   

   

   

• 将PKI格式的ET199恢复为加密锁时，需要先使用PKI设置工具DevFormat.exe格式化为空锁（见《ET199用户手册－身份认证篇》中的4.2.1节），然后再使用ET199加密锁设置工具DrvSet.exe（见《ET199用户手册－加密锁篇》5.2.2节或者7.1.15节中的说明），将ET199格式化为加密锁。

启动IE浏览器，在“工具”菜单栏中选择“Internet 选项”菜单

选择“安全”标签，在出现的对话框中选择“受信任的站点”

点击“站点”按钮，输入要认证登录的站点网址，如果不是HTTPS网站，将“对该区域中的所有站点要求服务器验证（https:）”前面的复选框去掉。注意要是登录站点的网址，而不是首页。

正常情况下，ET199会自动将硬件中的证书注册到系统中，可以在IE中“工具”－“Internet 选项”－“内容”－“证书”－“个人”中查看。

如果没有看到证书，可能有如下原因：

（1）硬件与机器连接不正常。这时可以查看设备管理器，参看“检查ET199与计算机是否正常连接”的问题说明。

（2）后台程序escertd_et199.exe运行不正常。这时需要先到进程管理器（同时按Ctrl＋Alt＋Delete）中查看是否有escertd_et199.exe进程，如果有先结束，然后到ET199中间件安装目录下，（一般C:\Program Files\EnterSafe\ET199）运行escertd_et199.exe，这时会在进程中看到escertd_et199.exe进程。

（3）锁内的证书是根证书。根证书是不注册在“个人”下面的。

硬件优势：

• 16位进口高性能智能卡硬件核心，彻底杜绝复制风险
• 同类智能卡产品价格最低，最大限度节省购买成本
• 独家承诺三年免费保换
• 全系统兼容的高速HID无驱USB设备
• USB通讯硬件级加密，有效防止USB端口数据劫持，保证了传输数据的安全性
• 单个硬件多种功能
• 硬件内部支持512/1024/2048位RSA非对称算法
• 硬件内部支持DES/3DES对称算法
• 硬件内部支持MD5、SHA1散列算法
• 硬件内部支持单/双精度浮点运算
• 64K超大安全存储空间

中间件优势

• PIN码软键盘输入
• 支持安全桌面保护
• 数字证书到期提醒
• 插入硬件弹出指定网址网页，拔出硬件关闭网页
• 设定登录超时
• 可以满足各种订制要求

在使用ET199进行身份认证时需要先安装中间件，中间件是进行PKI身份认证时需要的运行环境，包括MS CAPI接口和RSA PKCS#11接口。

ET199有64K超大的用户空间，一般1024位的数字证书在2～3K左右。锁内能够存放10张以上1024/2048位的数字证书。

ET199有3种状态：匿名，用户PIN验证通过，管理员PIN验证通过

• 管理员PIN（以下简称SO PIN）：验证管理员PIN通过后，可以对ET199进行PKI初始化和解锁用户PIN。
  
   
• 用户PIN（以下简称User PIN）：验证用户PIN通过后，可以访问写在私有区中的数据和使用RSA私钥进行运算。
  
  如果设置了管理员PIN和用户PIN的重试次数。当使用者连续输入错误的次数达到了最大限制的次数，就会被锁死。用户PIN被锁死后可以使用管理员进行解锁，当管理员PIN被锁死后，只能重新进行PKI初始化。

1. 可以先检查一下是不是硬件损坏（请参看“检查USB设备与计算机是否正常连接”问题说明）。步骤如下：
   • 在桌面“我的电脑”图标点击右键，选择“属性”。
   • 选择“硬件”标签，并按“设备管理器”按钮。
   • 在出现的设备窗口中找到“人体学输入设备”，点开前面的加号。双击HID-compliant device。
   • 点开详细信息，在下面的显示框中看是否有：VID_096E PID_0304。
   
    
2. 您使用DrvSet.exe或者DevFormat.exe工具试一下，看工具能否找到ET199硬件。
   如果以上都可以的话，使用就没有问题了。另外这时可以在多台机器上测试一下，以便排除确认问题。

在桌面“我的电脑”图标点击右键，选择“属性”

选择“硬件”标签，并按“设备管理器”按钮

在出现的设备窗口中找到“人体学输入设备”，点开前面的加号。双击HID-compliant device

点开详细信息，在下面的显示框中看是否有：VID_096E PID_0304

如果这个步骤正常，表明计算机与ET199连接正常。

目前无驱的技术主要分为：HID、SCSI和CCID。

SCSI主要用于U盘等设备，主要应用于数据量大的传输中，但只有在Windows2000以上操作系统中不需要安装驱动，同时也受到是否是系统管理员访问的影响。

CCID设备同样也只能应用于Windows2000＋SP4以上的操作系统中。

相比较而言，高速HID无驱设备兼容性强，工作稳定，能够适合从Windows98至Windows7的所有操作系统，即插即用。特别适合兼容性和稳定性要求高，且数据量不大的应用中。同时，ET系列采用高速HID通讯，满足各种高速需求。HID设备也能够在Linux、Unix、MAC等系统中稳定工作。

USB设备为标准的HID无驱设备，即插即用。遇到机器不认时，一般有3种情况。

（1）有干扰或是接触不良，请您重新插入或者更换计算机上的其它USB端口。

（2）在Win2000以上的操作系统使用系统自带的驱动，不需要独立安装驱动。但在不完善的操作系统安装过程中会去掉系统驱动，用户需要在同版本的操作系统中将WINDOWS\Driver Cache\i386\driver.cab文件拷贝到不完善的操作系统的相应目录中。

（3）请检查是否关闭了BIOS中的USB支持选项。

另外，在Win98上安装时需要Windows98的系统安装盘上的base6.cab包。Win2000以上操作系统不需要系统安装盘，即插即用。如果在计算机上不能认到USB设备，请使用USB鼠标或者USB键盘来检测计算机的系统是否支持标准HID设备。