產(chǎn)品介紹
密鑰管理系統(tǒng)是對(duì)生命周期內(nèi)的加密證書密鑰對(duì)進(jìn)行全過(guò)程管理的安全系統(tǒng),基于公鑰基礎(chǔ)設(shè)施(PKI)技術(shù),嚴(yán)格遵循國(guó)家密碼管理局制定的《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》等標(biāo)準(zhǔn)。為數(shù)字證書認(rèn)證系統(tǒng)提供密鑰的生成、存儲(chǔ)����、分發(fā)�����、更新�、撤銷、備份����、恢復(fù)等全生命周期管理功能。
功能描述
(1)內(nèi)置證書體系配置
提供頒發(fā)者證書�、通訊證書����、密鑰保護(hù)證書等證書體系配置功能����。
(2)權(quán)限管理
提供系統(tǒng)人員管理、角色管理����、權(quán)限管理等功能。
(3)日志管理
提供日志查詢�����、審計(jì)的功能��。
(4)密碼機(jī)管理
提供配置密碼機(jī)信息�、密鑰的功能。
(5)密鑰管理
提供密鑰對(duì)定時(shí)任務(wù)配置��、備用密鑰對(duì)查詢��、在用密鑰對(duì)查詢��、歷史密鑰對(duì)查詢的功能。
(6)CA服務(wù)管理
提供配置外部CA服務(wù)的功能��。
產(chǎn)品特性
(1)完善的密鑰管理能力
提供加密證書密鑰的生成�����、存儲(chǔ)��、分發(fā)��、更新�、撤銷��、備份�����、恢復(fù)等功能��,為加密證書提供完善的密鑰生命周期管理��。
(2)支持多CA接入
支持接入多個(gè)CA服務(wù)���,可同時(shí)為多個(gè)不同CA服務(wù)提供密鑰服務(wù)���。
(3)支持多種算法密鑰
支持分發(fā)SM2�����、RSA2048����、RSA4096����、ECC-P256算法的非對(duì)稱密鑰。
(4)兼容不同型號(hào)密碼機(jī)
系統(tǒng)集成密碼設(shè)備標(biāo)準(zhǔn)接口�,可以做到兼容不同廠商、不同型號(hào)的密碼機(jī)�����,用戶可以根據(jù)實(shí)際需要選擇密碼機(jī)����。
(5)安全審計(jì)
具備安全日志審計(jì)功能,可審計(jì)服務(wù)請(qǐng)求日志��,以及記錄操作員的操作行為����,通過(guò)數(shù)字簽名技術(shù)保證了日志的完整性和不可否認(rèn)性�。
(6)安全的軟件設(shè)計(jì)
系統(tǒng)采用安全的結(jié)構(gòu)設(shè)計(jì)����,各模塊之間通訊使用獨(dú)立的安全傳輸通道。
系統(tǒng)采用分權(quán)管理的機(jī)制�����,具有管理員���、操作員��、審計(jì)員。
(7)操作簡(jiǎn)單
基于B/S結(jié)構(gòu)的管理界面�,可采用 http或者https安全遠(yuǎn)程管理,簡(jiǎn)單易操作���。
遵循標(biāo)準(zhǔn)
GM/T 0014-2012 數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范
GM/T 0015-2012 基于SM2密碼算法的數(shù)字證書格式規(guī)范
GM/T 0034-2014 基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范
GM/T 0038-2014 證書認(rèn)證密鑰管理系統(tǒng)檢測(cè)規(guī)范
GB/T 32905-2016 信息安全技術(shù) SM3密碼雜湊算法
GB/T 32907-2016 信息安全技術(shù) SM4分組密碼算法
GB/T 32918.1-2016 信息安全技術(shù) SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 35276-2017 信息安全技術(shù) SM2密碼算法使用規(guī)范
