密钥管理中心的工程建设按照与CA统一规划、有机结合、独立设置、分别管理的原则进行。
1.功能要求
密钥管理中心应提供下列服务功能:
①为CA提供密钥生成服务;
②为司法机关提供密钥恢复服务;
③为用户提供密钥更新、密钥恢复、密钥作废服务。
2.性能要求
密钥管理中心的性能应满足如下要求:
①密钥的保存期应比10年长。
②系统应支持多并发服务请求。
③系统各模块的状态信息保存在配置文件与数据库内,保证系统的部署与配置方便性,当系统要改变配置时不用中断它的服务。
④各模块的功能可通过配置文件控制,系统可由不一样的需求设置。
⑤系统应有冗余设计,保证系统的不间断运行。
3.管理员配置要求
KMC应设置超级管理员、审计管理员、业务管理员、业务操作员。其中,“超级管理员”负责KMC系统的策略设置,设置各子系统的业务管理员并对其管理的业务范围授权。“业务管理员”负责KMC系统的某子系统的业务管理,设置本子系统的业务操作员并授权其操作的权限。“业务操作员”按其权限进行具体的业务操作。“审计管理员”负责审计与监督相关系统安全的事件和各种管理与操作人员的行为。
上述各类人员用证书登录,其中“超级管理员”与“审计管理员”的证书应在KMC系统初始化时一起产生。
另外,KMC应设置安全管理员,全面负责系统的安全工作。
4.初始化要求
KMC的初始化过程必须完成下列工作:
①生成KMC的机构密钥并实施安全备份。
②由授权的CA签发KMC服务器证书。
③由授权的CA签发超级管理员与审计管理员证书。
④由授权的CA签发业务管理员与操作员证书。
