概述

       客户端数字证书以USB KEY为载体，在KEY中存放用户的数字证书，同时证书对应的私钥也存放其中。存放在KEY中的私钥无法被导出或被复制，与私钥相关的加解密或签名运算只能在KEY中进行，从而保证私钥存储的安全。信鉴（TrustAUTH）证书管理器的作用是将KEY内的证书注册到WINDOWS系统中，同时建立WINDOWS证书应用与证书对应的私钥之间的联系，以便用户能方便快捷的使用证书。此外，信鉴（TrustAUTH）证书管理器也提供一些基本的证书和KEY的管理功能，如证书查询、证书导出、KEY用户密码修改等。

功能

       ▪ 实时检测存有证书的KEY插拔

       对USB KEY实时监测，能识别各种主流USB KEY。

       ▪ 插入USB KEY后，将其内部存储的证书注册到系统中

       插入USB KEY后，用户不须进行任何手工操作，管理器将会把USB KEY内的证书注册到系统中，应用程序就能方便地使用用户的证书进行签名、加解密。

       ▪ 拔出USB KEY后从系统中注销已注册的证书

       拔出KEY后，信鉴（TrustAUTH）证书管理器自动注销已注册的证书。用户不必担心证书会泄密。

       ▪ 导出已注册的证书

       导出已注册的证书到文件中。用户可将证书保存到磁盘中或发送给别的用户。

       ▪ 修改KEY的用户密码

       输入正确的当前密码后，可以将当前密码修改为新密码。

特点

       ▪ 支持WINDOWS安全规范，与符合规范的应用无缝结合；

       ▪ 支持WINDOWS CSP；

       ▪ 支持WINDOWS CryptoAPI；

       ▪ 支持WINDOWS CAPICOM；

       ▪ 支持WINDOWS Certificate Store；