密钥管理系统是对生命周期内的加密证书密钥对进行全过程管理的安全系统,基于公钥基础设施(PKI)技术,严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准。为数字证书认证系统提供密钥的生成、存储、分发、更新、撤销、备份、恢复等全生命周期管理功能。
(1)内置证书体系配置
提供颁发者证书、通讯证书、密钥保护证书等证书体系配置功能。
(2)权限管理
提供系统人员管理、角色管理、权限管理等功能。
(3)日志管理
提供日志查询、审计的功能。
(4)密码机管理
提供配置密码机信息、密钥的功能。
(5)密钥管理
提供密钥对定时任务配置、备用密钥对查询、在用密钥对查询、历史密钥对查询的功能。
(6)CA服务管理
提供配置外部CA服务的功能。
(1)完善的密钥管理能力
提供加密证书密钥的生成、存储、分发、更新、撤销、备份、恢复等功能,为加密证书提供完善的密钥生命周期管理。
(2)支持多CA接入
支持接入多个CA服务,可同时为多个不同CA服务提供密钥服务。
(3)支持多种算法密钥
支持分发SM2、RSA2048、RSA4096、ECC-P256算法的非对称密钥。
(4)兼容不同型号密码机
系统集成密码设备标准接口,可以做到兼容不同厂商、不同型号的密码机,用户可以根据实际需要选择密码机。
(5)安全审计
具备安全日志审计功能,可审计服务请求日志,以及记录操作员的操作行为,通过数字签名技术保证了日志的完整性和不可否认性。
(6)安全的软件设计
系统采用安全的结构设计,各模块之间通讯使用独立的安全传输通道。
系统采用分权管理的机制,具有管理员、操作员、审计员。
(7)操作简单
基于B/S结构的管理界面,可采用 http或者https安全远程管理,简单易操作。
GM/T 0014-2012 数字证书认证系统密码协议规范
GM/T 0015-2012 基于SM2密码算法的数字证书格式规范
GM/T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范
GM/T 0038-2014 证书认证密钥管理系统检测规范
GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
GB/T 32907-2016 信息安全技术 SM4分组密码算法
GB/T 32918.1-2016 信息安全技术 SM2椭圆曲线公钥密码算法(所有部分)
GB/T 35276-2017 信息安全技术 SM2密码算法使用规范
微信咨询
QQ咨询
服务热线
回到顶部
