隔离卡

• 安全U盘
• SD密码卡
• 身份鉴别系统
• 智能密码钥匙
• 带存储Key（KEY+U）
• 安全移动硬盘
• 液晶型智能密码钥匙

中孚身份鉴别管理系统采用了先进的分级管理机制和高强度密码算法等信息安全技术，实现了对用户数字证书的申请、发放、更新、恢复、注销、归档等操作，能够为企业内部的应用系统和用户提供权威认证服务。

应用领域

○身份鉴别：

用户在登录业务系统的时候要插入USBKEY进行数字证书的提交，实现身份的认证，用户的私钥存储在USBKEY中，用户是没有办法进行获取的，确保了用户信息无法伪造。

○权限控制：

通过身份鉴别以后，根据服务器的权限设置，合法用户将建立从客户端到服务器端的安全通道，而非法用户将被拒绝访问。

○安全传输：

在客户端和服务器端建立安全的SSL通道，数据利用不低于128位的对称密钥进行加密，敏感信息将得以安全传输，加密通道采用一次一密的方式。

○异地/移动办公安全：

分支机构或者外出员工只要将发放证书的USBKEY插入计算机中，利用相应的VPN支持软件，可以安全的登录公司服务器。保证异地办公的安全性，确保公司机密不会泄密。

○扩展内部网络：

通过数字证书和安全访问控制器的结合使用，可以将公司内部网络扩展到Internet上。

○安全电子邮件应用：

利用数字证书技术，可在Internet上进行安全电子邮件的收发。确保只有合法用户 才能对邮件进行读取，并能保证信息不被篡改。

○二次开发领域：

利用提供的开发接口，二次开发用户可以根据自己的需求进行二次开发。

产品特点

○企业可以建立自己的认证系统:

建立自己的认证系统，进行证书的申请、发放、更新、恢复、注销、归档，从而节省用于购买第三方证书的费用，大大降低了系统运行成本。

○采用分级管理的机制

登录系统人员分为系统管理员、操作员和审核员，分配不同的权限等级。

○敏感信息保存在硬件（USBKEY）中，确保了系统的高安全性。

如：用户登录信息、系统根密钥信息

○提供了详细的日志审计功能。

○支持通用的安全标准

如：数字证书标准（X.509）、微软CSP，PKCS系列标准。