產品介紹
密鑰管理系統是對生命周期內的加密證書密鑰對進行全過程管理的安全系統���,基于公鑰基礎設施(PKI)技術�,嚴格遵循國家密碼管理局制定的《證書認證系統密碼及其相關安全技術規范》等標準�。為數字證書認證系統提供密鑰的生成�����、存儲�、分發�、更新���、撤銷�����、備份���、恢復等全生命周期管理功能�。
功能描述
(1)內置證書體系配置
提供頒發者證書��、通訊證書���、密鑰保護證書等證書體系配置功能����。
(2)權限管理
提供系統人員管理�����、角色管理�、權限管理等功能�。
(3)日志管理
提供日志查詢���、審計的功能��。
(4)密碼機管理
提供配置密碼機信息�、密鑰的功能���。
(5)密鑰管理
提供密鑰對定時任務配置�����、備用密鑰對查詢��、在用密鑰對查詢���、歷史密鑰對查詢的功能�。
(6)CA服務管理
提供配置外部CA服務的功能��。
產品特性
(1)完善的密鑰管理能力
提供加密證書密鑰的生成�、存儲���、分發�����、更新����、撤銷��、備份�、恢復等功能�,為加密證書提供完善的密鑰生命周期管理���。
(2)支持多CA接入
支持接入多個CA服務�����,可同時為多個不同CA服務提供密鑰服務�。
(3)支持多種算法密鑰
支持分發SM2�、RSA2048�����、RSA4096��、ECC-P256算法的非對稱密鑰�����。
(4)兼容不同型號密碼機
系統集成密碼設備標準接口��,可以做到兼容不同廠商����、不同型號的密碼機�����,用戶可以根據實際需要選擇密碼機�����。
(5)安全審計
具備安全日志審計功能�����,可審計服務請求日志�,以及記錄操作員的操作行為��,通過數字簽名技術保證了日志的完整性和不可否認性�����。
(6)安全的軟件設計
系統采用安全的結構設計����,各模塊之間通訊使用獨立的安全傳輸通道�。
系統采用分權管理的機制�����,具有管理員���、操作員����、審計員���。
(7)操作簡單
基于B/S結構的管理界面�����,可采用 http或者https安全遠程管理�,簡單易操作��。
遵循標準
GM/T 0014-2012 數字證書認證系統密碼協議規范
GM/T 0015-2012 基于SM2密碼算法的數字證書格式規范
GM/T 0034-2014 基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范
GM/T 0038-2014 證書認證密鑰管理系統檢測規范
GB/T 32905-2016 信息安全技術 SM3密碼雜湊算法
GB/T 32907-2016 信息安全技術 SM4分組密碼算法
GB/T 32918.1-2016 信息安全技術 SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 35276-2017 信息安全技術 SM2密碼算法使用規范
