您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

密钥管理中心建设

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-15 14:22

密钥管理中心的工程建设按照与CA统一规划、有机结合、独立设置、分别管理的原则进行。

1.功能要求

密钥管理中心应提供下列服务功能:

①为CA提供密钥生成服务;

②为司法机关提供密钥恢复服务;

③为用户提供密钥更新、密钥恢复、密钥作废服务。

2.性能要求

密钥管理中心的性能应满足如下要求:

①密钥的保存期应比10年长。

②系统应支持多并发服务请求。

③系统各模块的状态信息保存在配置文件与数据库内,保证系统的部署与配置方便性,当系统要改变配置时不用中断它的服务。

④各模块的功能可通过配置文件控制,系统可由不一样的需求设置。

⑤系统应有冗余设计,保证系统的不间断运行。

3.管理员配置要求

KMC应设置超级管理员、审计管理员、业务管理员、业务操作员。其中,“超级管理员”负责KMC系统的策略设置,设置各子系统的业务管理员并对其管理的业务范围授权。“业务管理员”负责KMC系统的某子系统的业务管理,设置本子系统的业务操作员并授权其操作的权限。“业务操作员”按其权限进行具体的业务操作。“审计管理员”负责审计与监督相关系统安全的事件和各种管理与操作人员的行为。

上述各类人员用证书登录,其中“超级管理员”与“审计管理员”的证书应在KMC系统初始化时一起产生。

另外,KMC应设置安全管理员,全面负责系统的安全工作。

4.初始化要求

KMC的初始化过程必须完成下列工作:

①生成KMC的机构密钥并实施安全备份。

②由授权的CA签发KMC服务器证书。

③由授权的CA签发超级管理员与审计管理员证书。

④由授权的CA签发业务管理员与操作员证书。

  1. 一键分享到

相关产品推荐

返回顶部