產品概述
“云密鑰安全管理系統”(下稱“云密鑰”)致力于解決用戶在多個平臺上���,不同終端上使用數字證書進行簽名解密時遇到的問題�。系統將用戶的私鑰安全加密存儲在云上����,通過二維碼掃碼(指紋)驗證��、手機短信驗證或其它方式認證用戶的身份��,為用戶提供申請證書���,續期證書等數字證書全生命周期管理���,以及在各種平臺下進行安全簽名的能力�。系統在保證用戶私鑰安全的前提下��,盡量使用戶的使用方便便捷���,系統通過HTTPS和CA系統以及各平臺下的應用進行通信�。
功能描述
證書生命周期管理
提供包括證書新申請���、續期��、注銷�����、變更等證書完整生命周期管理功能��。
證書密碼管理
提供證書用戶進行證書密碼修改�、密碼重試次數管理�、密碼解鎖等操作��。
授權管理
提供證書用戶對被授權用戶進行授權�����、取消授權����、授權通知操作的功能���。
身份認證管理
允許證書用戶通過不同方式進行身份認證��,如證書密碼�、證書密碼+短信驗證碼����、證書密碼+指紋及證書密碼+設備綁定等�。
數字簽名����、電子簽章
支持pkcs1和pkcs7格式的數字簽名操作����;支持電子簽章圖片上傳���、下載以及簽章���。
系統管理
提供系統用戶的添加與權限設置�����,允許系統用戶對系統進行配置及進行日志查看與審計等操作���。
用戶管理
證書管理�、授權用戶管理���、業務審核管理��。
配置管理
項目配置�����、第三方系統配置���。
日志管理
查看與審計系統用戶的操作日志�。
產品特性
高密鑰安全性
采用“用戶私鑰-加密機加密-口令加密”的多重密鑰保護結構����,充分保證用戶密鑰及應用系統的安全性��。
圖4 多重密鑰結構
高等級安全密鑰存儲:密鑰運算完全在加密機中進行�����,整個運算過程�����,無需經過網絡傳輸��,證書用戶私鑰明文不會出現在加密機之外����。
分級權限管理:采用分級權限管理�,設置管理員�、操作員和審計員�,分別賦予不同的權限���,實行分割管理和權限控制���。
具備靈活的配置策略�����,可自定義項目配置���、審核配置信息�,根據實際需求簽發與使用數字證書���。
支持多終端使用:允許用戶在不同平臺環境與設備上進行操作�,如外網手機與內網工作PC��。
在線式操作:無需實體USBKEY�,證書存儲在云端����,支持全程手機APP或小程序完成簽名流程���。
良好兼容性:支持運行在麒麟V10�����、統信UOS�����、Linux�、Windows Server上����。
高可用性:簽名/簽章性能良好����,支持雙機熱備部署�����、集群部署等����。
遵循標準
GM/T 0031-2014 《安全電子簽章密碼技術規范》��;
GB/T 32918.1-2016 《信息安全技術 SM2橢圓曲線公鑰密碼算法 第1部分:總則》���;
GB/T 32918.2-2016 《信息安全技術 SM2橢圓曲線公鑰密碼算法 第2部分:數字簽名算法》��;
GB/T 32918.4-2016 《信息安全技術 SM2橢圓曲線公鑰密碼算法 第4部分:公鑰加密算法》��;
GB/T 32918.5-2017 《信息安全技術SM2橢圓曲線公鑰密碼算法 第5部分:參數定義》�;
GB/T 32905-2016 《信息安全技術SM3密碼雜湊算法》�����;
GB/T 35276-2017 《信息安全技術 SM2密碼算法使用規范》���;
GB/T 32907-2016 《信息安全技術 SM4分組密碼算法》����;
GB/T 15852.2-2012 《信息技術
安全技術 消息鑒別碼 第2部分:采用專用雜湊函數的機制》����;
GB/T 15843.3-2016《信息技術
安全技術 實體鑒別 第3部分:采用數字簽名技術的機制》�;
GB/T 17964-2008 《信息安全技術
分組密碼算法的工作模式》���;
GB/T 32915-2016 《信息安全技術
二元序列隨機性檢測方法》�����;
GM/T 0062-2018 《密碼產品隨機數檢測要求》�。
