◆To-Key用途 内部网络安全: 安全登录： 在Windows环境中，利用 To-Key 存放Certificate Server发行的证书，可实现域用户在客户端用To-Key进行域登录。 安全邮件： 在 Windows + Exchange Server 的企业内部邮件环境中，使用CA 颁发数字证书。客户端采用To-Key 存储证书，To-Key 和 Outlook 无缝集成，实现内部邮件的签名和加密。 企业内部资源访问控制： 在 Windows环境中，可以实现内部网络资源 (如共享目录、共享打印机等网络资源) 的用户权限控制。和域用户名相关联的数字证书存放在 To-Key 中颁发给用户，用户持有 To-Key才能访问受控的网络资源。 ◆电子商务: 交易信息加密： SSL协议在电子商务中被广泛采用，利用服务器端和客户端的数字证书可以实现双方交换信息的加密传输。因为 To-Key 与浏览器能够紧密地结合，将客户端数字证书存放于 To-Key 可以大大提高数字证书的安全，从而提高整个系统的安全性。 交易信任： PKI 体系的公私钥机制可以解决电子商务中的信任建立问题，采用 To-Key 保障用户私钥的安全，更好的维护了交易信任制度的坚固性。 具体应用： 在线银行、B2B/B2C 交易 、股票交易 、医疗保健、税务征收、应用服务提供商 、在线订阅杂志或报纸。 收费：远程订票、通行费、停车场收费 。 在线管理：驾驶执照管理、车辆注册、身份认证、电子签证、军队身份认证等。 ◆电子政务: 公文签发： 电子政务中的公文签发功能可以由PKI体系中的私钥签名手段来实现。采用 To-Key 存储私钥不仅可以提高安全性，同时让用户使用这一流程更为便利。 公文传输： 采用加密电子邮件或者建立SSL加密通道都可以实现公文的加密传输。To-Key 用于保障证书和私钥的安全令这一流程更加通畅安全。 特权管理： PMI（特权管理）是一种支持很多应用的基础设施，它通过定义用户、角色、政策等，经过对用户的认证和授权，实现了对资源的管理以及对用户的访问控制。