“云密钥安全管理系统”(下称“云密钥”)致力于解决用户在多个平台上,不同终端上使用数字证书进行签名解密时遇到的问题。系统将用户的私钥安全加密存储在云上,通过二维码扫码(指纹)验证、手机短信验证或其它方式认证用户的身份,为用户提供申请证书,续期证书等数字证书全生命周期管理,以及在各种平台下进行安全签名的能力。系统在保证用户私钥安全的前提下,尽量使用户的使用方便便捷,系统通过HTTPS和CA系统以及各平台下的应用进行通信。
证书生命周期管理
提供包括证书新申请、续期、注销、变更等证书完整生命周期管理功能。
证书密码管理
提供证书用户进行证书密码修改、密码重试次数管理、密码解锁等操作。
授权管理
提供证书用户对被授权用户进行授权、取消授权、授权通知操作的功能。
身份认证管理
允许证书用户通过不同方式进行身份认证,如证书密码、证书密码+短信验证码、证书密码+指纹及证书密码+设备绑定等。
数字签名、电子签章
支持pkcs1和pkcs7格式的数字签名操作;支持电子签章图片上传、下载以及签章。
系统管理
提供系统用户的添加与权限设置,允许系统用户对系统进行配置及进行日志查看与审计等操作。
用户管理
证书管理、授权用户管理、业务审核管理。
配置管理
项目配置、第三方系统配置。
日志管理
查看与审计系统用户的操作日志。
高密钥安全性
采用“用户私钥-加密机加密-口令加密”的多重密钥保护结构,充分保证用户密钥及应用系统的安全性。
图4 多重密钥结构
高等级安全密钥存储:密钥运算完全在加密机中进行,整个运算过程,无需经过网络传输,证书用户私钥明文不会出现在加密机之外。
分级权限管理:采用分级权限管理,设置管理员、操作员和审计员,分别赋予不同的权限,实行分割管理和权限控制。
具备灵活的配置策略,可自定义项目配置、审核配置信息,根据实际需求签发与使用数字证书。
支持多终端使用:允许用户在不同平台环境与设备上进行操作,如外网手机与内网工作PC。
在线式操作:无需实体USBKEY,证书存储在云端,支持全程手机APP或小程序完成签名流程。
良好兼容性:支持运行在麒麟V10、统信UOS、Linux、Windows Server上。
高可用性:签名/签章性能良好,支持双机热备部署、集群部署等。
GM/T 0031-2014 《安全电子签章密码技术规范》;
GB/T 32918.1-2016 《信息安全技术 SM2椭圆曲线公钥密码算法 第1部分:总则》;
GB/T 32918.2-2016 《信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法》;
GB/T 32918.4-2016 《信息安全技术 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法》;
GB/T 32918.5-2017 《信息安全技术SM2椭圆曲线公钥密码算法 第5部分:参数定义》;
GB/T 32905-2016 《信息安全技术SM3密码杂凑算法》;
GB/T 35276-2017 《信息安全技术 SM2密码算法使用规范》;
GB/T 32907-2016 《信息安全技术 SM4分组密码算法》;
GB/T 15852.2-2012 《信息技术 安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制》;
GB/T 15843.3-2016《信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》;
GB/T 17964-2008 《信息安全技术 分组密码算法的工作模式》;
GB/T 32915-2016 《信息安全技术 二元序列随机性检测方法》;
GM/T 0062-2018 《密码产品随机数检测要求》。
微信咨询
QQ咨询
服务热线
回到顶部