產(chǎn)品概述
“云密鑰安全管理系統(tǒng)”(下稱“云密鑰”)致力于解決用戶在多個(gè)平臺上�����,不同終端上使用數(shù)字證書進(jìn)行簽名解密時(shí)遇到的問題���。系統(tǒng)將用戶的私鑰安全加密存儲在云上��,通過二維碼掃碼(指紋)驗(yàn)證�����、手機(jī)短信驗(yàn)證或其它方式認(rèn)證用戶的身份����,為用戶提供申請證書,續(xù)期證書等數(shù)字證書全生命周期管理���,以及在各種平臺下進(jìn)行安全簽名的能力���。系統(tǒng)在保證用戶私鑰安全的前提下,盡量使用戶的使用方便便捷��,系統(tǒng)通過HTTPS和CA系統(tǒng)以及各平臺下的應(yīng)用進(jìn)行通信。
功能描述
證書生命周期管理
提供包括證書新申請�����、續(xù)期�����、注銷���、變更等證書完整生命周期管理功能���。
證書密碼管理
提供證書用戶進(jìn)行證書密碼修改、密碼重試次數(shù)管理�����、密碼解鎖等操作���。
授權(quán)管理
提供證書用戶對被授權(quán)用戶進(jìn)行授權(quán)�、取消授權(quán)�����、授權(quán)通知操作的功能。
身份認(rèn)證管理
允許證書用戶通過不同方式進(jìn)行身份認(rèn)證��,如證書密碼����、證書密碼+短信驗(yàn)證碼���、證書密碼+指紋及證書密碼+設(shè)備綁定等�。
數(shù)字簽名�、電子簽章
支持pkcs1和pkcs7格式的數(shù)字簽名操作;支持電子簽章圖片上傳���、下載以及簽章�。
系統(tǒng)管理
提供系統(tǒng)用戶的添加與權(quán)限設(shè)置��,允許系統(tǒng)用戶對系統(tǒng)進(jìn)行配置及進(jìn)行日志查看與審計(jì)等操作��。
用戶管理
證書管理�����、授權(quán)用戶管理���、業(yè)務(wù)審核管理���。
配置管理
項(xiàng)目配置�、第三方系統(tǒng)配置�。
日志管理
查看與審計(jì)系統(tǒng)用戶的操作日志。
產(chǎn)品特性
高密鑰安全性
采用“用戶私鑰-加密機(jī)加密-口令加密”的多重密鑰保護(hù)結(jié)構(gòu)�,充分保證用戶密鑰及應(yīng)用系統(tǒng)的安全性。
圖4 多重密鑰結(jié)構(gòu)
高等級安全密鑰存儲:密鑰運(yùn)算完全在加密機(jī)中進(jìn)行���,整個(gè)運(yùn)算過程�����,無需經(jīng)過網(wǎng)絡(luò)傳輸�,證書用戶私鑰明文不會出現(xiàn)在加密機(jī)之外����。
分級權(quán)限管理:采用分級權(quán)限管理,設(shè)置管理員���、操作員和審計(jì)員�����,分別賦予不同的權(quán)限���,實(shí)行分割管理和權(quán)限控制��。
具備靈活的配置策略��,可自定義項(xiàng)目配置����、審核配置信息�����,根據(jù)實(shí)際需求簽發(fā)與使用數(shù)字證書��。
支持多終端使用:允許用戶在不同平臺環(huán)境與設(shè)備上進(jìn)行操作�����,如外網(wǎng)手機(jī)與內(nèi)網(wǎng)工作PC�。
在線式操作:無需實(shí)體USBKEY���,證書存儲在云端�,支持全程手機(jī)APP或小程序完成簽名流程。
良好兼容性:支持運(yùn)行在麒麟V10��、統(tǒng)信UOS�、Linux、Windows Server上���。
高可用性:簽名/簽章性能良好��,支持雙機(jī)熱備部署�����、集群部署等����。
遵循標(biāo)準(zhǔn)
GM/T 0031-2014 《安全電子簽章密碼技術(shù)規(guī)范》����;
GB/T 32918.1-2016 《信息安全技術(shù) SM2橢圓曲線公鑰密碼算法 第1部分:總則》;
GB/T 32918.2-2016 《信息安全技術(shù) SM2橢圓曲線公鑰密碼算法 第2部分:數(shù)字簽名算法》�����;
GB/T 32918.4-2016 《信息安全技術(shù) SM2橢圓曲線公鑰密碼算法 第4部分:公鑰加密算法》����;
GB/T 32918.5-2017 《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法 第5部分:參數(shù)定義》����;
GB/T 32905-2016 《信息安全技術(shù)SM3密碼雜湊算法》��;
GB/T 35276-2017 《信息安全技術(shù) SM2密碼算法使用規(guī)范》�����;
GB/T 32907-2016 《信息安全技術(shù) SM4分組密碼算法》��;
GB/T 15852.2-2012 《信息技術(shù)
安全技術(shù) 消息鑒別碼 第2部分:采用專用雜湊函數(shù)的機(jī)制》��;
GB/T 15843.3-2016《信息技術(shù)
安全技術(shù) 實(shí)體鑒別 第3部分:采用數(shù)字簽名技術(shù)的機(jī)制》����;
GB/T 17964-2008 《信息安全技術(shù)
分組密碼算法的工作模式》�;
GB/T 32915-2016 《信息安全技術(shù)
二元序列隨機(jī)性檢測方法》;
GM/T 0062-2018 《密碼產(chǎn)品隨機(jī)數(shù)檢測要求》�����。
