產品概述
“云密鑰安全管理系統(tǒng)”(下稱“云密鑰”)致力于解決用戶在多個平臺上�,不同終端上使用數字證書進行簽名解密時遇到的問題。系統(tǒng)將用戶的私鑰安全加密存儲在云上,通過二維碼掃碼(指紋)驗證����、手機短信驗證或其它方式認證用戶的身份�,為用戶提供申請證書,續(xù)期證書等數字證書全生命周期管理��,以及在各種平臺下進行安全簽名的能力����。系統(tǒng)在保證用戶私鑰安全的前提下,盡量使用戶的使用方便便捷���,系統(tǒng)通過HTTPS和CA系統(tǒng)以及各平臺下的應用進行通信����。
功能描述
證書生命周期管理
提供包括證書新申請�、續(xù)期���、注銷���、變更等證書完整生命周期管理功能�。
證書密碼管理
提供證書用戶進行證書密碼修改�����、密碼重試次數管理��、密碼解鎖等操作�����。
授權管理
提供證書用戶對被授權用戶進行授權��、取消授權�、授權通知操作的功能。
身份認證管理
允許證書用戶通過不同方式進行身份認證����,如證書密碼、證書密碼+短信驗證碼����、證書密碼+指紋及證書密碼+設備綁定等。
數字簽名��、電子簽章
支持pkcs1和pkcs7格式的數字簽名操作;支持電子簽章圖片上傳����、下載以及簽章。
系統(tǒng)管理
提供系統(tǒng)用戶的添加與權限設置��,允許系統(tǒng)用戶對系統(tǒng)進行配置及進行日志查看與審計等操作�。
用戶管理
證書管理、授權用戶管理�、業(yè)務審核管理。
配置管理
項目配置�����、第三方系統(tǒng)配置��。
日志管理
查看與審計系統(tǒng)用戶的操作日志�。
產品特性
高密鑰安全性
采用“用戶私鑰-加密機加密-口令加密”的多重密鑰保護結構,充分保證用戶密鑰及應用系統(tǒng)的安全性��。
圖4 多重密鑰結構
高等級安全密鑰存儲:密鑰運算完全在加密機中進行�����,整個運算過程���,無需經過網絡傳輸��,證書用戶私鑰明文不會出現在加密機之外���。
分級權限管理:采用分級權限管理,設置管理員��、操作員和審計員�����,分別賦予不同的權限�����,實行分割管理和權限控制����。
具備靈活的配置策略,可自定義項目配置����、審核配置信息,根據實際需求簽發(fā)與使用數字證書�����。
支持多終端使用:允許用戶在不同平臺環(huán)境與設備上進行操作,如外網手機與內網工作PC����。
在線式操作:無需實體USBKEY,證書存儲在云端�,支持全程手機APP或小程序完成簽名流程。
良好兼容性:支持運行在麒麟V10����、統(tǒng)信UOS、Linux��、Windows Server上��。
高可用性:簽名/簽章性能良好�,支持雙機熱備部署、集群部署等����。
遵循標準
GM/T 0031-2014 《安全電子簽章密碼技術規(guī)范》;
GB/T 32918.1-2016 《信息安全技術 SM2橢圓曲線公鑰密碼算法 第1部分:總則》����;
GB/T 32918.2-2016 《信息安全技術 SM2橢圓曲線公鑰密碼算法 第2部分:數字簽名算法》�����;
GB/T 32918.4-2016 《信息安全技術 SM2橢圓曲線公鑰密碼算法 第4部分:公鑰加密算法》;
GB/T 32918.5-2017 《信息安全技術SM2橢圓曲線公鑰密碼算法 第5部分:參數定義》���;
GB/T 32905-2016 《信息安全技術SM3密碼雜湊算法》����;
GB/T 35276-2017 《信息安全技術 SM2密碼算法使用規(guī)范》�;
GB/T 32907-2016 《信息安全技術 SM4分組密碼算法》;
GB/T 15852.2-2012 《信息技術
安全技術 消息鑒別碼 第2部分:采用專用雜湊函數的機制》���;
GB/T 15843.3-2016《信息技術
安全技術 實體鑒別 第3部分:采用數字簽名技術的機制》�����;
GB/T 17964-2008 《信息安全技術
分組密碼算法的工作模式》�;
GB/T 32915-2016 《信息安全技術
二元序列隨機性檢測方法》����;
GM/T 0062-2018 《密碼產品隨機數檢測要求》。
