产品简介:
我公司遵循GB/T 25056-2018《信息安全技术 证书认证系统密码及其相关安全技术规范》标准,以及国家密码管理局制定的GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及相关安全技术规范》、GM/T 0014-2012《数字证书认证系统密码协议规范》等密码行业标准,针对用户的安全需求和安全部署运营能力,自主研发了密钥管理系统。
可以实现密钥的安全,密钥的产生、存储、分发、恢复等全生命周期的自动化管理。
产品功能:
密钥生成:生成的密钥对保存在备用库中。根据密钥自动生成策略,当备用库中密钥数量不足时,自动进行补充。
密钥存储:密钥加密存储在密钥数据库中,采用主密钥加密密钥数据库中的所有密钥,主密钥存储在密码机中,密钥发放前进行解密。
密钥归档:由后台调度任务完成,读取密钥归档时间间隔(支持可配置),查询出过期密钥,对过期密钥做归档处理。
密钥管理:根据密钥请求的类型,密钥申请和密钥恢复时从查询数据库获得密钥对,解密后使用用户的下载公钥把用户的解密私钥加密成数字信封的格式下发。
密钥库管理:密钥库管理模块负责密钥的存储管理,按照其存储的密钥使用状态,密钥库分为备用库、在用库和历史库三种类型。
密钥查询:查询在用密钥和归档密钥的信息,通过密钥ID、密钥类型、用户、注销原因、生成时间、使用时间、过期时间及注销时间等查询信息来查询相关密钥。
认证管理:认证管理模块负责录人接人的证书认证系统的相关信息,并导入相应的机构证书,并对进入系统信息综合管理平合的操作人员发放人员证书。
用户密钥恢复:用户通过证书注册系统提交申请,经过审核后,通过CA向KMS请求密钥恢复,密钥恢复模块恢复用户的密钥并下载于用户证书载体中。
司法取证:司法取证人员在KMS申请,经过审核以后,由密钥恢复模块恢复所需要恢复的密钥并记录于特定载体中。
双机热备:采用主-备方式,当主设备发生故障,备机代替主设备进行工作,为应用系统提供不间断服务。
负载均衡:支持将特定的业务分担给多个KMS服务器,从而提高业务处理能力,保障业务的高可用性。
密钥统计:密钥统计即对备用密钥、在用密钥、以及归档密钥的存储情况进行统计。
权限管理:负责完成操作员和系统证书的查询、新增、修改、删除,操作员授权以验证。
日志审计:完成对操作日志和系统日志的查询、审计功能。
业务统计:完成在用密钥、归档密、备用密钥以及CA业务量的查询、统计。
API接口:支持多种API接口,密钥管理系统基本接口包括JAVA API、Rest APl、C API等接口。可以根据用户需求定制接口。