SM2密鑰管理係統

日期:2019-04-18 11:00

 SM2密鑰管理係統是麵向政企客戶建設內部應用的企業級密鑰管理係統 ,使用國家密碼管理局批準的SM2 、SM3和SM4算法 ,生成符合X.509 V3格式的SM2數字證書 ,並支持將SM2數字證書頒發到終端安全設備中 。

其中數字證書采用標準的雙證書標準 ,終端安全設備支持USBKey 、SDKey與手機軟證書三種產品形態 ,支持離線頒發與在線頒發兩種數字證書頒發模式 。

      SM2密碼管理係統用於實現用戶密鑰及SM2數字證書的生成 、存儲 、分發等管理,實現用戶密鑰從產生到最終銷毀整個生命周期中的有效管理 。密鑰管理係統可以同時為多個電子認證服務機構提供安全 、有效 、規範 、統一的服務,實現用戶密鑰的生成 、存儲 、分發 、更新 、撤銷 、備份 、恢複、銷毀和歸檔等功能 。

係統功能

SM2密鑰管理係統主要由下述功能模塊組成 :

  • 設備管理子係統

  • 實現對終端安全設備的操作 ,支持USBKey 、SDKey與手機軟證書三種產品形態 。

數字證書管理子係統

  • 實現證書生成 、證書撤銷 、證書恢複 、CRL(證書撤銷列表)的生成等操作 。用戶證書采用標準的雙證書模式 ,其中簽名證書的公私鑰對在終端安全設備硬件中隨機生成 。

密鑰管理子係統

  • 密鑰管理子係統作為密鑰管理係統的核心,提供密鑰生成 、密鑰備份 、密鑰查詢 、密鑰銷毀 、密鑰恢複等功能 。

安全審計子係統

  • 安全審計子係統為整個係統提供日誌記錄和查詢統計服務 。

產品特點

支持SM2算法與數字證書

  • 係統支持國家主管部門批準的SM2算法與數字證書 。

密鑰加密存儲

  • 用戶加密私鑰經安全加密設備加密後,以密文方式安全存儲 。

符合國家有關法律法規

  • 係統的設計和開發 、選用的算法和設備都符合國家的相關法律 、法規 。

標準化

  • 係統的各個部分遵循相應的國際和國內標準 ,係統支持標準的密碼算法 、消息格式和密碼協議 。

靈活的部署模式

  • 係統支持離線頒發與在線頒發兩種模式 ,支持手機軟證書的在線頒發 。

易操作性

  • 係統界麵友好、操作方便 。

上一篇:沒有了