在标准版或高级版许可等级下可用。
获得生产制图许可后可用。
获得 GeoScene Maritime 许可后可用。
海图服务支持同一数据集文件夹中的加密和未加密 S-57 数据集。设置单独的地图服务没有技术限制。以下部分描述了如何最好地管理 S-63 加密数据集。
从 OEM 请求 USER_PERMIT.TXT
为了使海图服务访问 S-63 加密数据集,海图服务技术的许可方 (数据客户端) 必须首先为其计划用于 S-63 加密数据集的每个海图服务许可申请用户许可 (USER_PERMIT.TXT)。
要请求 USER_PERMIT.TXT 文件,请联系易智瑞技术支持 。一旦收到 USER_PERMIT.TXT 文件,可将这些许可提供给处理许可并提供 S-63 加密数据集的数据服务器。
注:
您必须指定易智瑞是数据服务器的 OEM,因此他们可以将正确的制造商密钥应用于加密过程。
设置地图服务以支持 S-63
要加载 S-63 加密数据集,以下 S-63 证书、许可和 CATALOG.031 文件必须位于某些文件夹中。
- IHO 证书 (IHO.CRT) 或不同的架构管理员 (SA) 数字证书
- 用户许可 (USER_PERMIT.TXT)
- 单元许可 (PERMIT.TXT)
- 交换集目录文件 (CATALOG.031)
IHO 证书 (IHO.CRT)
架构管理员 (SA) 数字证书始终由数据服务器在名为 IHO.CRT 的文件中提供。IHO.CRT 文件可从 IHO 站点获得。
IHO.CRT 文件必须放在 controlfiles 文件夹中。海图服务的每个许可都需要一个唯一的 USER_PERMIT.TXT 文件。
注:
如果您正在运行具有海图服务的多个地图服务,并且每个地图服务都需要 S-63 加密数据集,则需要在支持该地图服务的每个 controlfiles 文件夹中放置相同的 IHO.CRT 文件。
架构管理员 (SA) 数字证书
如果需要对数据使用 IHO.CRT 文件的附加或替代 <NAME>.CRT 文件,建议您将 <NAME>.CRT 文件放置到数据集文件夹中的数据父文件夹中。或者,您可以将 <NAME>.CRT 文件与该数据的 PERMIT.TXT 文件放在同一级别。PERMIT.TXT 和 <NAME>.CRT 文件只能解密该级别的数据集,并在文件夹结构中向下解密。建议您按所使用的 <NAME>.CRT 文件以及为您提供数据的数据服务器来划分顶层数据集文件夹中的数据。
注:
必须向系统使用的每个数据供应商提供相同的 USER_PERMIT.TXT 文件,即使他们针对不同的架构管理员加密了数据。<NAME>.CRT 文件可使用任何名称,只要文件扩展名是 .CRT 即可。
用户许可 (USER_PERMIT.TXT)
从易智瑞接收的 USER_PERMIT.TXT 文件必须放在 controlfiles 文件夹中。海图服务的每个许可都需要一个唯一的 USER_PERMIT.TXT 文件。
注:
如果您正在运行具有海图服务的多个地图服务,并且每个地图服务都需要 S-63 加密数据集,则需要在支持该地图服务的每个 controlfiles 文件夹中放置相同的 USER_PERMIT.TXT 文件。
单元许可 (PERMIT.TXT)
当传递 S-63 加密数据集时,您的数据服务器可提供 PERMIT.TXT 文件。加密数据的每次传递都应具有一个 PERMIT.TXT 文件。PERMIT.TXT 文件必须放置在与 S-63 加密数据集相同的位置。
数据服务器之间的传递方法可能不同,因此应使用包含正在加载的 S-63 加密数据集的父文件夹来存储相关的 PERMIT.TXT 文件。下图是基于 S-63 Ed 1.1.1 节 7.5.1.1 文件夹定义的 PERMIT.TXT 文件所在位置的示例。
注:
对于更新,建议您将 PERMIT.TXT 文件 (如果与更新的数据集一起传递) 放在单独的更新文件夹中,以确保考虑到对加密密钥的任何更改,并使用适当的 PERMIT.TXT 文件解密更新的数据和基本数据。
交换集目录文件 (CATALOG.031)
通常,您的 S-63 加密数据集应以类似于 S-63 Ed. 1.1.1 节 7.5.1.1 文件夹定义的交换集格式进行交付。要解密 S-63 数据集,需要在包含数据的 ENC_ROOT 文件夹中存在 CATALOG.031 文件。CATALOG.031 文件包含交换集中包含的所有文件 (包括 ENC 签名文件) 相对于 ENC_ROOT 目录的完整路径。
注:
与加载未加密的 S-57 数据集不同,您可以加载存在或不存在 CATALOG.031 文件的数据集,仅当存在 CATALOG.031 文件时,才会处理 S-63 加密数据集。如果未找到 CATALOG.031 文件,并且数据已加密,则会在日志文件中写入 8211 打开文件错误。
加载 S-63 加密数据集
确保您的证书、许可和 CATALOG.031 文件位于正确的位置后,即可开始加载 S-63 加密数据集。加载过程与加载 S-57 数据集的过程相同。唯一区别是 S-63 加密数据集必须能够访问 IHO.CRT、USER_PERMIT.TXT、PERMIT.TXT 和 CATALOG.031 文件,才能正确解密数据。
加载 AIO S-63 加密数据集
Admiralty Information Overlay (AIO) 数据集使用与 ENC 数据集加密所用的相同 USER_PERMIT.TXT 文件进行加密,并使用相同的 IHO.CRT 和 PERMIT.TXT 文件。如果您的 AIO 数据集附带一个单独的 PERMIT.TXT 文件,请将其放在数据集文件夹的 AIO 文件夹中,并将 ENC PERMIT.TXT 文件放在 ENC 文件夹中。如果两者都有一个 PERMIT.TXT 文件,则可将单个 PERMIT.TXT 文件放在 ENC 和 AIO 的数据集文件夹中。
使用 IHO S-64 加密测试数据集
国际海道测量组织 (IHO) 为 ECDIS 维护了一套加密和未加密的测试数据集,名为 S-64。从 IHO 网站下载测试数据集后,您需修改地图服务的配置文件,然后重新启动服务以使用测试数据。
使用未加密的 S-64 测试数据集没有特殊的考虑。
了解有关管理未加密 S-57 数据集的数据和加载说明的更多信息。
注:
- 如果您已加载了 S-63 数据集,则应从服务中移除这些数据集,以避免不必要的 SSE13 错误。
- 由于海图服务不是经认证的 ECDIS 导航,因此它不需要符合 IMO 性能标准和 IEC 61174 中规定的 ECDIS 要求。某些 S-64 测试不需要在 MCS 上运行。
将 ServerConfiguration.xml 文件的 S63Options useS64MKey 设置更新为 true。这允许使用 IHO S-64 加密数据集。
- 打开 ServerConfiguration.xml 文件,并设置 S63Options useS64MKey = true。
所有配置文件都位于 <GeoScene Server installation drive>/usr/directories/maritimeserver/maritimechartservice/controlfiles 文件夹中。
- 单击保存。
必须停止并重新启动地图服务,服务才可识别对 ServerCongiguration.xml 文件的更改。