服务器密码机有两种状态：初始态和就绪态，初始态是未安装设备密钥数据的状态，安装了设备密钥之后，就进入了就绪状态。

初始态时，用户仅能进行获取密码机状态、生成或恢复设备密钥操作，其他操作都是不被允许的。而就绪态，除了生成或恢复设备密钥，其他操作都可以进行，当然进行各种操作的前提时管理员用户拥有相应的权限。

从初始状态到就绪状态，需要进行初始化操作，所谓初始化操作是指经过密码机授权的超管进行管理员生成、系统配置、密钥生成（恢复）和管理等操作。

所有密码机的初始化操作原则上都只能由使用密码机的用户进行，密码机厂商原则上是要回避的，不仅是服务器密码机，金融数据密码机和签名验签密码机也是一样的。