產品介紹
密(mi)鑰管理系(xi)統是對(dui)(dui)生命周期內的加(jia)密(mi)證書密(mi)鑰對������(d�������ui)(dui)進行全過程管理的安全系(xi)統,基于公鑰基礎設施(shi)(PKI)技(ji)術,嚴(yan)格遵(zun)循國家密碼管(guan)理(li)局制(zhi)定的《證(zheng)(zheng)(zheng)書認證(zheng)(zheng)(zheng)系統(tong)(tong)密碼及其相關安(an)全技(ji)術規范》等(deng)標準。為數字證(zheng)(zheng)(zheng)書認證(zheng)(zheng)(zheng)系統(tong)(tong)提(ti)供密鑰的生(shen������g)成、存(cun)儲、分發、更新(xin)、撤銷、備(bei)份、恢復(fu)等(deng)全生(sheng)命周期管(guan)理(li)功能(neng)。
功能描述
(1)內置證書體系配置
提供頒發(fa)者證書(shu)、通訊證書(shu)、密(mi)鑰(yao)保護證書(shu�����)等證書(shu)體系配置功能。
(2)權限管理
提(ti)供系(xi)統人員管理、角(jiao)色管理、權限管理等功能(neng)。
(3)日志管理
提供日志查(cha)詢、審計(ji)的(de)功能。
(4)密碼機管理
提供(gong)配置(zhi)密碼(ma)機信息、密鑰的功能(neng)。
(5)密鑰管理
提供密(m�����i)鑰對�������(dui)(dui)定時任務(wu)配(pei)置、備用(yong)密(mi)鑰對(dui)(dui)查(cha)詢、在(zai)用(yong)密(mi)鑰對(dui)(dui)查(cha)詢、歷史(shi)密(mi)鑰對(dui)(dui)查(cha)詢的功能。
(6)CA服務管理
提供(gong)配(pei)置外部CA服務(wu)的功(gong)能。
產(chan)品特性
(1)完善的密鑰管理能力
提供加密(mi)(mi)(mi)證書密(mi)(mi)(mi)鑰的(de)生成、存(cun)儲(chu)、分發(fa)、更新、撤銷���、備份、恢復等功能,為加密(mi)(mi)(mi)證書������提供完善(shan)的(de)密(mi)(mi)(mi)鑰生命周期管(guan)理。
(2)支持多CA接入
支(zhi)持接(jie)入多個CA服務,可同時為多個不同CA服(fu)務提供密鑰服(fu)務。
(3)支持多種算法密鑰
支持(chi)分發(fa)SM2、RSA2048、RSA4096、ECC-P256算法(fa)的非對稱(cheng)密(mi)鑰。
(4)兼容不同型號密碼機
系統(tong����)集成密碼設備標(biao)準接口,可以做(zuo)到(dao)兼容不同(tong)廠商、不同(t�����ong)型號的密碼機,用(yong)戶可以根據實際需要選(xuan)擇(ze)密碼機。
(5)安全審計
具備安全日志審(shen)(shen)計功能(neng),可審(shen)(shen)計服務請求日志,以及(ji)記錄操(cao)作員的(de)操(cao)作行為,通過數(shu)字簽名技術保證(zheng)了日志的(de)完整性(xing)和不可否認性������(xing)。
(6)安全的軟件設計
系統采用安全的(de)結構設(she)計(�����ji),各模塊之間通(tong)訊(xun)使用獨立的(de)安全傳輸通(tong)道。
系統采用(yong)分權(quan)管理的機制,具(ju)有管理員、操作(zuo)員、審計員。
(7)操作簡單
基于B/S結(jie)構的管(guan)理(li)界面,可采用 http或者https安(an)全遠(yuan)程管理,簡單易操作(zuo)。
遵循(xun)標準
GM/T 0014-2012 數字證書認證系統密碼協議規(gui)范(fan)
GM/T 0015-2012 基于SM2密碼算法的數字(zi)證書格式規范(fan)
GM/T 0034-2014 基于(yu)SM2密碼算法的證書(shu)認證系(xi)統密碼及其相(xiang)關安全技(ji)術規范(fan)
GM/T 0038-2014 證書認證密鑰管理系統檢測規范
GB/T 32905-2016 信(xin)息(xi)安全技術 SM3密碼(ma)雜湊(cou)算法
GB/T 32907-2016 信息安全技術(shu) SM4分組密碼(ma)算法(fa)
GB/T 32918.1-2016 信息(xi)安全技術 SM2橢圓曲線公鑰密碼算法(所(suo)有部分)
GB/T 35276-2017 信息安全技術 SM2密(mi)碼(ma)算法使用規范
