智能密碼鑰匙能做什麼？比如智能密碼鑰匙在辦公系統中的應用；在傳統企業的自有網絡中,各個分支组织及客戶是由專用線路連接的，即企業的員工之間、企業與客戶之間用專門的網絡設備連接起來。隨着Internet的應用與電子商務的不斷开展,員工移動辦公越來越常見,企業的業務分支组织及其客戶的分佈逐漸變得廣泛,傳統的網絡連接方式逐漸無法適應此種商務模式。因此越來越多的企業使用基於Internet的辦公系統。

在此環境下,企業將面臨着多種威脅:員工顺利获得Internet下載和上傳企業的敏感信息,信息未經加密,被別人竊聽;入侵者試圖不經授權拜访問企業的敏感信息；病毒、間課軟件等不健康的軟件試圖侵入企業內部的主機,這這些侵入可能是由一個被信任用戶的某些日常通信行為,如打開一個E-mail的附件或下載一個文件。

面對這些威脅,企業需要建立全面的網絡安全管理體系。

公司總部與各分支的員工均持有一個智能密碼鑰匙,其中保存本人的Ⅹ.509數字證書及有關聯的私鑰。私鑰被物理保護於智能密碼鑰匙里,無法被他人竊取與修改。員工用智能密碼鑰匙由SSL VPN客戶端登錄安全辦公系統,安全認證系統驗證員工的簽名來辨認員工的身份,並在員工之間建立安全的數據傳輸通道,以確保傳輸數據的機密性和完整性。

發佈公文時,發佈者用持有的智能密碼鑰匙給公文簽名,並把簽名隱藏在簽章圖片中,驗證者取得持有者的證書,就可驗證此簽名。因簽名是用發佈者持有的私鑰對公文的摘要加密的結果,而發佈者是此私鑰的一個持有者,因此無法否認他對公文的所有改動。另外,顺利获得驗證公文的摘要可判斷公文是否完整。

下載公文時,服務器取得下載者的證書,使用證書中的公鑰將加密了公文的密鑰加密,並發送給下載者。因下載者是對應私鑰的僅一個持有者,所以僅有下載者能解密來得到此用於加密公文的密鑰,從而解密獲取公文的明文。同理,上傳公文時,先得到服務器的證書,用證書中的公鑰把加密了公文的密鑰加密,並發送給服務器。因服務器是對應私鑰的唯一持有者,所以只有它能解密而得到這個用於加密公文的密鑰,從而可解密公文。

登錄辦公系統時,用戶用擁有的智能密碼鑰匙向辦公系統產生的隨機數簽名，當辦公系統得到此簽名與持有者的證書時,若驗證簽名和證書均合法,因持有者是私鑰有且只有一個的佔有者,所以就可確認持有者的身份信息,並為其授權。

證書保存在智能密碼鑰匙公用的空間,以方便多種多樣的應用程式讀取。智能密碼鑰匙的PKI支撐工具包給PKI及其應用给予了良好的支撐,给予了良好的接口函數，以方便多樣的應用程式進行消息簽名與驗證、消息加密與解密的功能。

數字證書及智能密碼銅匙的應用,是保障信息安全和訪問控制的基礎,為安全辦公系統成功地運轉给予堅固的支撐,使辦公系統有良好的安全性,有效地保護了公司的信息資源。