产品功能简介

　　数字证书作为目前较为安全和作用全面的电子认证手段在多个领域得到了广泛应用。数字证书通常用两类存储介质，一类是智能密码钥匙（即常说的U宝、U盾、USBkey等硬件存储方式），一类是软存储（即相对于硬件存储的软证书方式）。虽然硬件存储数字证书是更安全的保护数字证书的方式，但是由于硬件成本的考虑，一些项目还是采用软证书的方式。软证书存储数字证书大都是通过微软操作系统自带的密钥管理服务，而微软的密钥管理服务存在如下弊端：

　　■ 由于微软产品在证书下载过程中不强制用户设置证书使用口令，导致出现证书没有使用口令的情况。此时，可能造成如下安全隐患：

　　· 其他人在以相同账户登录操作系统后，即可使用此数字证书；

　　· 其他人在以相同账户登录操作系统后，即可连同私钥导出数字证书。随后可在其他机器上进行使用。

　　■ 同时，微软产品仅仅通过使用口令进行证书的防护。只要其他人获得使用口令就可以远程盗用或者轻易复制证书到其他机器上进行使用。

　　所以，CFCA为了给软证书的使用人提供更安全的数字证书防护，设计开发了CFCA证书保险箱产品。

　　CFCA证书保险箱产品可以提供从RSA2048以及SM2的证书下载、使用、备份、恢复和日常管理等操作的全面的数字证书安全防护。

　　产品优势

　　CFCA证书保险箱产品，可以提高软证书的安全级别，主要体现在：

　　1、证书的使用必须验证使用口令和验证码，防范穷举攻击；

　　2、证书未经验证不能在其他机器上复制使用，防范盗用。

　　产品适用场景

　　适用于无法使用智能密码钥匙的场景，包括PC机、手机等移动设备。

　　案例

　　民生银行个别最终客户。