| 产品介绍 |
密钥管理系统使用经国家密码管理局鉴定通过的密码算法和加密设备,支持对称密钥和非对称密钥的全生命周期管理,实现密钥的生成、存储、保护、恢复、分配、注册、注销和归档,以及密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。 |
|
| 产品功能 |
■ 密钥全生命周期管理:包括密钥生成、密钥存储、密钥归档、密钥管理、密钥库管理、密钥查询、用户密钥恢复、密钥统计。 ■ 证书管理:录入接入的证书认证系统的相关信息,并导入相应的机构证书,并可以签发用户证书。 ■ 司法取证:在KMS申请,经过审核以后,由密钥恢复模块恢复所需要恢复的密钥并记录于特定载体中。 ■ 权限管理:操作员和系统证书的查询、新增、修改、删除,操作员授权以验证。 ■ 安全日志审计:负责操作日志和系统日志的查询、审计。 ■ 系统管理:包括密钥生成、密钥归档和数据备份和系统参数配置。 |
| 产品特点 |
■ 可移植性:采用B/S架构,支持Liunx、中标麒麟、银河麒麟等国内外主流操作系统,支持达梦、南大通用、人大金仓、Oracle、MySQL等国内外主流数据库。 ■ 标准性:遵守国家密码局制定的相关标准,采用可以灵活配置的层次化、模块化设计,可以根据应用系统的具体要求灵活配置服务。 ■ 易用性:采用富客户端技术,操作界面满足用户在多种主流操作系统下的操作习惯,界面操作简单、易用。 ■ 性能高:具有较高的处理性能,在多用户并发业务请求时具有更好的适用性,产品性能国内领先。 ■ 安全性:基于国产密码算法技术,确保CA-KMS,RA-CA间通信安全以及各自系统数据安全存储。 ■ 灵活多样的API接口:支持多种API接口,密钥管理系统基本接口包括JAVA API、Rest API、C API等接口。可以根据用户需求定制接口。 |
| 应用场景 |
产品已广泛应用于电子政务、电子商务、交通、能源、电力、智慧城市等行业,可为用户提供安全、有效、规范、统一的密钥管理服务。 |
| 应用方案 |
|
| 产品认证证书 |
|
