產品概述
“云密(mi)鑰安全(quan)(quan)管理系(xi)統”(下稱“云密(mi)鑰”)致力于解決用(yong)(yong)(yong)戶(hu)(hu)在(zai)多個平臺上(shang),不同終端上(shang)使(shi)用(yong)(yong)(yong)數字(zi)(zi)證(zheng)書(shu)(shu)進(jin)行簽(qian)名(ming)解密(mi)時遇到(dao)的(de)(de)(de)問題(ti)。系(xi)統將用(yong)(yong)(yong)戶(hu)(hu)的(de)(de)(de)私(si)�������鑰安全(quan)(quan)加密(mi)存儲(chu)在(zai)云上(shang),通(tong)過二(er)維碼掃碼(指紋(wen))驗(yan)證(zheng)、手機短信驗(yan)證(zheng)或其它方式認證(zheng)用(yong)(yong)(yong)戶(hu)(hu)的(de)(de)(de)身份,為用(yong)(yong)(yong)戶(hu)(hu)提供申請證(zheng)書(shu)(shu),續期證(zheng)書(shu)(shu)等數字(zi)(zi)證(zheng)書(shu)(shu)全(quan)(quan)生命周期管理,以及在(zai)各種平臺下進(jin)行安全(quan)(quan)簽(qian)名(ming)的(de)(de)(de)能力。系(xi)統在(zai)保證(zheng)用(yong)(yong)(yong)戶(hu)(hu)私(si)鑰安全(quan)(quan)的(de)(de)(de)前提下,盡量使(shi)用(yong)(yong)(yong)戶(hu)(hu)的(de)(de)(de)使(shi)用(yong)(yong)(yong)方便(bian)便(bian)捷,系(xi)統通(tong)過HTTPS和(he)CA系統(tong)以及各平臺下的應(ying)用進行(xing)通信。
功(gong)能描(miao)述
證書生命周期管理
提供包括證(zheng)書(shu)新申請、續期、注銷、變更等證(z������heng)書(shu)完整(zheng)生(shen�����g)命周期管理功能。
證書密碼管理
提供證書(shu�����)用戶進������行證書(shu)密碼修改、密碼重試次數管理、密碼解(jie)鎖等(deng)操作(zuo)。
授權管理
提供證書用戶對被授(�����shou)�������(shou)權用戶進行授(shou)(shou)權、取消(xiao)授(shou)(shou)權、授(shou)(shou)權通(tong)知操作的功(gong)能。
身份認證管理
允許證書用戶通(tong)過不同方式(shi������)進行(xing)身�������份認證,如證書密(mi)碼(ma)、證書密(mi)碼(ma)+短信驗證碼、證書密碼+指紋及(ji)證(zheng)書密碼+設備綁定等(deng)。
數字簽名、電子簽章
支持pkcs1和pkcs7格式的數字簽名操作(zuo);支持電子簽章圖片上傳、下載以及(ji)簽章。
系統管理
提供系(������xi)統(tong)用(yong)戶的添加與權(quan)限設置,允許系�������(xi)統(tong)用(yong)戶對系(xi)統(tong)進行(xing)配置及進行(xing)日志查看(kan)與審計等操(cao)作。
用戶管理
證(zheng)書����������(shu)管理、授權用戶管理、業務審(shen)核管理。
配置管理
項目配置、第三方系統配置。
日志管理
查看(kan)與審計系統用(yong)戶的操作日(ri)志(�����zhi)。
產品(pin)特性(xing)
高密鑰(yao)安全(quan)性
采用(yong)“用(yong)戶私鑰(yao)-加(jia)密機加(jia)密-�����口令加(jia)密(mi)”的多(duo)重密(mi)鑰保(bao)護結構,充(chong)分保(bao)證用(yong)戶密(mi)鑰及應用(yong)系統的安全(quan)性。
圖4 多重密鑰(yao)結構
高(gao)等級安全密(mi)(mi)鑰存儲(chu):密(mi)(mi)鑰運(yun)算完全在加(jia)密(mi)(mi)機(ji)中進行,整個運(yun)算過(gu�������o)程(cheng),無需經(jing)過(guo)網絡傳輸,證(zheng)書用戶(hu)私鑰明文不會(hui)出現在加(jia)密(mi)(mi)機(ji)之外(wai)。
分級權(quan)限管(guan)(guan)理(li)(li):采用分級權(������quan)限管(guan)(guan)理(li)(li),設置管(guan)(guan)理(li)(li)員、操作員和(he)審計員,分別(bie)賦予不同的(de)權(quan)限,實行分割管(guan)(guan)理(li�������)(li)和(he)權(quan)限控制。
具備靈(ling)活的配置(zhi)(zhi)策(ce)略�������,可自定義項目(mu)配置(zhi)(zhi)、審核配置(zhi)(zhi)信息,根(gen)據實際(ji)需求簽發(fa)與使用數字證書。
支(zhi)持多(duo)終端使用(yong):允(yun)許(xu)用(yong)戶在不(bu)同平(ping)臺環境與設備(bei)上(shang)進行�����操作(zuo),如(ru)外網手機與內網工作(zu�����o)PC。
在線(xian)式操作:無需實體(ti)USBKEY,證書(shu)存儲在云(yun)端(duan),支持全程(cheng)手機APP或小(xiao)程序完成(cheng)簽(qian)名流(liu)程。
良好(hao)兼容性(xing):支持運行在麒(qi)麟V10、統信(xin)UOS、Linux、Windows Server上(shang)。
高(gao)可用性:簽名(ming)/簽章性(xing)能良好,支持雙機熱備部(bu)署、集群(qun)部(bu)署等(deng)。
遵(zun)循標準
GM/T 0031-2014 《安全電子簽(qian)章密碼技術(shu)規范》;
GB/T 32918.1-2016 《信息安全技術 SM2橢圓曲線公鑰密碼算(suan)法 第1部分:總則》;
GB/T 32918.2-2016 《信息安全技術 SM2橢(tuo)圓曲(qu)線公(gong)鑰密碼算(suan)法 第2部分:數字簽名(ming)算法(fa)》;
GB/T 32918.4-2016 《信息安全技術(shu) SM2橢圓曲線公(gong)鑰密碼算法(fa) 第4部分:公鑰加密算法》;
GB/T 32918.5-2017 《信息安全技(ji)術SM2橢圓曲線公鑰(yao)密(mi)碼算法 第5部(bu)分:參數定義》;
GB/T 32905-2016 《信息安全技術SM3密碼雜湊算法》;
GB/T 35276-2017 《信(xin)息(xi)安全(quan)技術(shu) SM2密碼算(suan)法使用規范(fan)》;
GB/T 32907-2016 《信(xin)息安全(quan)技(ji)術 SM4分(fen)組密碼算法》;
GB/T 15852.2-2012 《信息(xi)技術
安全技術 消息(xi)鑒別碼 第(di)2部(bu)分:采用(yong)(yong)專用(yong)(yong)雜湊函(han)數的機制》;
GB/T 15843.3-2016《信息技(ji)術
安(an�����)全(quan)技(ji)術 實(shi)體鑒別(bie) 第3部(bu)分:采用數字簽名技(ji)術的機制》;
GB/T 17964-2008 《信息安全技術
分組密(mi)碼算法的工作(zuo)模式》;
�����GB/T ����32915-2016 《信息(xi)安全技術
二(er)元(yuan)序(xu)列隨(sui)機性檢測方法》;
GM/T 0062-2018 《密碼產品隨機數檢測要求》。
