Infineon Security Platform 解决方案

为 Mozilla Firefox 配置 PKCS #11

PKCS #11 标准定义了独立于平台的界面和技术，用于在分布式环境中处理 PKI 的安全相关元素。已经有多个制造商推出了几种解决方案。Infineon Security Platform 解决方案软件包含有一个 PKCS #11（软件功能）库，该库实现了操作 Infineon Security Platform 所有必须的功能体。该库使用 Trusted Platform Module 进行最为安全的相关操作。

Mozilla Firefox 的设计可以支持一个以上的 PKCS #11 库。一个完全基于软件机制的解决方案是该标准产品的一部分。

Infineon Security Platform 解决方案软件中所包含的 PKCS #11 库必须在 Mozilla Firefox 中进行一次配置。在此配置中，如果此标准 PKCS #11 库不再需要，则可以将其禁用。但此决定必须与系统管理员的要求一致。

配置 Mozilla Firefox

1. 启动 Mozilla Firefox。

2. 选择工具 > 选项…。打开“选项”面板。

3. 单击“选项”面板中的安全图标

4. 选中使用主密码复选框，以定义用于保护证书数据库的密码。

5. 输入新密码两次以确认。只有键入的值相同时，确定按钮才启用。密码质量标尺将提示您当前键入密码值的安全级别。如果想要此密码的安全级别与 Infineon Security Platform 解决方案软件中推荐的密码级别相同，应考虑一些密码指导方针。如果想要更改已设置的密码，您必须键入当前密码。

6. 单击确定。

电子邮件配置在配置安全电子邮件部分进行说明。

配置证书处理

此部分说明了如何配置 Mozilla Firefox 处理证书的方式。

1. 单击选项面板中的高级图标以配置证书处理环境。

2. 单击加密选项卡。对于证书选择选项，将模式设置为每次均询问。确保每次进行客户端鉴权前必须询问用户。

3. 单击安全设备以按钮打开设备管理器。

4. 单击载入按钮以打开新建 PKCS #11 模块的配置对话框。

5. 模块名称为必填项，模块文件名固定为IfxTPMCK.dll。如果模块不在系统 PATH 变量定义的文件夹中，那么可使用浏览按钮定位文件。单击确定按钮以确认设置。

6. 如果指定的模块名称之后出现在 Cryptographic 模块列表中，那么则该模块已正确配置。

©Infineon Technologies AG