SM2密钥管理系统

SM2密钥管理系统

        SM2密钥管理系统是面向政企客户建设内部应用的企业级密钥管理系统,使用国家密码管理局批准的SM2、SM3和SM4算法,生成符合X.509 V3格式的SM2数字证书,并支持将SM2数字证书颁发到终端安全设备中。

其中数字证书采用标准的双证书标准,终端安全设备支持USBKey、SDKey与手机软证书三种产品形态,支持离线颁发与在线颁发两种数字证书颁发模式。

      SM2密码管理系统用于实现用户密钥及SM2数字证书的生成、存储、分发等管理,实现用户密钥从产生到最终销毁整个生命周期中的有效管理。密钥管理系统可以同时为多个电子认证服务机构提供安全、有效、规范、统一的服务,实现用户密钥的生成、存储、分发、更新、撤销、备份、恢复、销毁和归档等功能。

系统功能

SM2密钥管理系统主要由下述功能模块组成:

  • 设备管理子系统

  • 实现对终端安全设备的操作,支持USBKey、SDKey与手机软证书三种产品形态。

数字证书管理子系统

  • 实现证书生成、证书撤销、证书恢复、CRL(证书撤销列表)的生成等操作。用户证书采用标准的双证书模式,其中签名证书的公私钥对在终端安全设备硬件中随机生成。

密钥管理子系统

  • 密钥管理子系统作为密钥管理系统的核心,提供密钥生成、密钥备份、密钥查询、密钥销毁、密钥恢复等功能。

安全审计子系统

  • 安全审计子系统为整个系统提供日志记录和查询统计服务。

产品特点

支持SM2算法与数字证书

  • 系统支持国家主管部门批准的SM2算法与数字证书。

密钥加密存储

  • 用户加密私钥经安全加密设备加密后,以密文方式安全存储。

符合国家有关法律法规

  • 系统的设计和开发、选用的算法和设备都符合国家的相关法律、法规。

标准化

  • 系统的各个部分遵循相应的国际和国内标准,系统支持标准的密码算法、消息格式和密码协议。

灵活的部署模式

  • 系统支持离线颁发与在线颁发两种模式,支持手机软证书的在线颁发。

易操作性

  • 系统界面友好、操作方便。