1. 概述
GDCA的数字证书以USB KEY为载体,在KEY中存放用户的数字证书,同时证书对应的私钥也存放其中。存放在KEY中的私钥是无法被导出或被复制,和私钥相关的加解密或签名运算只能在KEY中进行,从而保证私钥应用的安全。
智能证书管理器的作用是将KEY内的证书注册到WINDOWS系统中,同时建立WINDOWS证书应用与证书对应的私钥之间的联系,确保证书的应用能正确、顺利运行。GDCA证书通过智能证书管理器与WINDOWS系统之间建立联系,使GDCA证书在WIDOWS证书应用中与使用其它的证书(如微软的软证书)没有区别。
此外,智能证书管理器也提供一些基本的证书和KEY的管理功能,如证书查询、证书导出、KEY口令变更等。
2. 功能
§ 实时检测存有GDCA证书的KEY插拔
对USB KEY实时监测,能识别各种主流USB KEY
§ 插入时注册KEY内证书到系统中
插入GDCA KEY后,用户不须进行任何手工操作,管理器将会把KEY内的证书注册到系统中,应用程序就能方便地使用用户的证书进行签名、加解密。
§ 拔出时从系统中注销已注册的证书
拔出KEY后,管理器自动注销已注册的证书。用户不必担心证书会泄密。
§ 导出已注册的证书
导出证书到文件中。用户可将证书保存到磁盘中或发送到别的用户。
§ 更新KEY内的证书
可选择更新KEY内签名证书和加密证书。
§ 修改KEY的用户口令
§ 程序非正常退出能自动重新启动
除非确定退出程序,管理器非正常中止后能自动启动。
3. 特点
§ 支持WINDOWS安全规范,与符合微软规范的通用应用无缝结合
§ 支持WINDOWS CSP
§ 支持WINDOWS CryptoAPI
§ 支持WINDOWS CAPICOM
§ 支持WINDOWS Certificate Store
4. 性能
§ 注册KEY内证书 < 500ms
§ 注销已注册证书 < 100ms
§ 导出已注册证书 < 500ms
§ 更新KEY内证书 < 100ms
§ 修改KEY用户口令 < 50ms
5. 产品形态
6. 运行环境
硬件环境:
CPU: PIII以上
内存:
硬盘:可用空间
USB接口。
软件环境:
智能证书管理器可以运行在Windows 2000/2003/XP/VISTA系列平台。