產品介紹
密鑰管理系統(tǒng)是對生命周期內的加密證書密鑰對進行全過程管理的安全系統(tǒng)����,基于公鑰基礎設施(PKI)技術��,嚴格遵循國家密碼管理局制定的《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》等標準。為數(shù)字證書認證系統(tǒng)提供密鑰的生成、存儲����、分發(fā)����、更新、撤銷����、備份����、恢復等全生命周期管理功能。
功能描述
(1)內置證書體系配置
提供頒發(fā)者證書、通訊證書、密鑰保護證書等證書體系配置功能���。
(2)權限管理
提供系統(tǒng)人員管理���、角色管理�����、權限管理等功能��。
(3)日志管理
提供日志查詢����、審計的功能�。
(4)密碼機管理
提供配置密碼機信息、密鑰的功能���。
(5)密鑰管理
提供密鑰對定時任務配置��、備用密鑰對查詢�、在用密鑰對查詢���、歷史密鑰對查詢的功能����。
(6)CA服務管理
提供配置外部CA服務的功能。
產品特性
(1)完善的密鑰管理能力
提供加密證書密鑰的生成���、存儲����、分發(fā)���、更新�����、撤銷�����、備份��、恢復等功能,為加密證書提供完善的密鑰生命周期管理��。
(2)支持多CA接入
支持接入多個CA服務�����,可同時為多個不同CA服務提供密鑰服務����。
(3)支持多種算法密鑰
支持分發(fā)SM2���、RSA2048、RSA4096���、ECC-P256算法的非對稱密鑰。
(4)兼容不同型號密碼機
系統(tǒng)集成密碼設備標準接口,可以做到兼容不同廠商���、不同型號的密碼機����,用戶可以根據實際需要選擇密碼機���。
(5)安全審計
具備安全日志審計功能�,可審計服務請求日志���,以及記錄操作員的操作行為,通過數(shù)字簽名技術保證了日志的完整性和不可否認性����。
(6)安全的軟件設計
系統(tǒng)采用安全的結構設計���,各模塊之間通訊使用獨立的安全傳輸通道��。
系統(tǒng)采用分權管理的機制,具有管理員��、操作員����、審計員�。
(7)操作簡單
基于B/S結構的管理界面����,可采用 http或者https安全遠程管理��,簡單易操作����。
遵循標準
GM/T 0014-2012 數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范
GM/T 0015-2012 基于SM2密碼算法的數(shù)字證書格式規(guī)范
GM/T 0034-2014 基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范
GM/T 0038-2014 證書認證密鑰管理系統(tǒng)檢測規(guī)范
GB/T 32905-2016 信息安全技術 SM3密碼雜湊算法
GB/T 32907-2016 信息安全技術 SM4分組密碼算法
GB/T 32918.1-2016 信息安全技術 SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 35276-2017 信息安全技術 SM2密碼算法使用規(guī)范
