產(chǎn)品介紹
密鑰管理系統(tǒng)是對生命周期內(nèi)的加密證書密鑰對進行全過程管理的安全系統(tǒng)����,基于公鑰基礎(chǔ)設(shè)施(PKI)技術(shù),嚴格遵循國家密碼管理局制定的《證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》等標準����。為數(shù)字證書認證系統(tǒng)提供密鑰的生成、存儲�����、分發(fā)、更新�、撤銷、備份�、恢復(fù)等全生命周期管理功能。
功能描述
(1)內(nèi)置證書體系配置
提供頒發(fā)者證書���、通訊證書���、密鑰保護證書等證書體系配置功能。
(2)權(quán)限管理
提供系統(tǒng)人員管理�����、角色管理�����、權(quán)限管理等功能����。
(3)日志管理
提供日志查詢、審計的功能�。
(4)密碼機管理
提供配置密碼機信息、密鑰的功能��。
(5)密鑰管理
提供密鑰對定時任務(wù)配置、備用密鑰對查詢���、在用密鑰對查詢��、歷史密鑰對查詢的功能��。
(6)CA服務(wù)管理
提供配置外部CA服務(wù)的功能��。
產(chǎn)品特性
(1)完善的密鑰管理能力
提供加密證書密鑰的生成�����、存儲�����、分發(fā)、更新�����、撤銷����、備份�����、恢復(fù)等功能����,為加密證書提供完善的密鑰生命周期管理��。
(2)支持多CA接入
支持接入多個CA服務(wù)�����,可同時為多個不同CA服務(wù)提供密鑰服務(wù)�。
(3)支持多種算法密鑰
支持分發(fā)SM2、RSA2048���、RSA4096�、ECC-P256算法的非對稱密鑰���。
(4)兼容不同型號密碼機
系統(tǒng)集成密碼設(shè)備標準接口����,可以做到兼容不同廠商、不同型號的密碼機��,用戶可以根據(jù)實際需要選擇密碼機����。
(5)安全審計
具備安全日志審計功能,可審計服務(wù)請求日志���,以及記錄操作員的操作行為���,通過數(shù)字簽名技術(shù)保證了日志的完整性和不可否認性。
(6)安全的軟件設(shè)計
系統(tǒng)采用安全的結(jié)構(gòu)設(shè)計��,各模塊之間通訊使用獨立的安全傳輸通道��。
系統(tǒng)采用分權(quán)管理的機制�����,具有管理員�����、操作員�、審計員��。
(7)操作簡單
基于B/S結(jié)構(gòu)的管理界面,可采用 http或者https安全遠程管理����,簡單易操作。
遵循標準
GM/T 0014-2012 數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范
GM/T 0015-2012 基于SM2密碼算法的數(shù)字證書格式規(guī)范
GM/T 0034-2014 基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范
GM/T 0038-2014 證書認證密鑰管理系統(tǒng)檢測規(guī)范
GB/T 32905-2016 信息安全技術(shù) SM3密碼雜湊算法
GB/T 32907-2016 信息安全技術(shù) SM4分組密碼算法
GB/T 32918.1-2016 信息安全技術(shù) SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 35276-2017 信息安全技術(shù) SM2密碼算法使用規(guī)范
