産品簡介
數字證書密鑰的安全是保證其應用及PKI/CA體系安全、可信的基礎,密鑰的外洩、毀壞、遺失等管理問題都(dōu)可能(néng)給用戶帶來損失,甚至造成(chéng)整體認證體系的崩潰。天誠安信密鑰管理系統TopKMC作爲PKI/CA體系中的一個重要組成(chéng)部分,負責爲數字認證中心提供密鑰管理服務,以解決企業應用環境中大規模密碼技術應用帶來的密鑰管理問題,同時滿足國(guó)家相關部門對(duì)密鑰恢複和密鑰管理的要求。
産品功能(néng)
TopKMC由密鑰管理服務器、管理終端、數據庫服務器等子系統組成(chéng),爲密鑰的恢複/司法恢複、查詢、撤銷和管理等提供完善的管理服務。系統主要功能(néng)如下: 密鑰服務功能(néng):密鑰生成(chéng)、密鑰備份、密鑰恢複、密鑰發(fā)放; 系統管理功能(néng):用戶管理、權限管理、證書管理; 系統審計功能(néng):日志查詢、報表審計。
産品特點
1、産品設計完全符合《證書認證系統密碼及其相關安全技術規範》規定,并通過(guò)國(guó)家密碼管理局安全審查和産品鑒定;
2、具有豐富的管理功能(néng)及系統配置功能(néng),内含多個标準接口,方便連接多種(zhǒng)USBKey、加密設備、軟件驅動等;
3、可與TopRA無縫兼容,無須進(jìn)行任何改動即可進(jìn)行安全通信;
4、實行分權管理,有效地從管理角度提高了系統自身的安全可靠性;
5、嚴謹的密鑰恢複流程及全面(miàn)的審計功能(néng),保證操作的可追溯性;
6、同時支持RSA2048及國(guó)家密碼管理局批準的SM系列算法。
成(chéng)功案例
廣州市科信局(廣州信息辦)爲了促進(jìn)廣州市電子政務和電子商務的發(fā)展,統一制訂了電子政務和電子商務的總體發(fā)展思路,尤其考慮了電子政務及電子商務的業務安全。廣州市通過(guò)全面(miàn)調研考察,最終決定采用天誠安信爲廣州電子政務和電子商務應用提供的“電子認證服務”以構建安全的基礎服務,支撐業務的安全運轉。 爲了解決數字證書在應用中所存在的密鑰外洩、毀壞、遺失等管理問題,以及滿足國(guó)家密碼管理局對(duì)于電子政務證書體系的要求,天誠安信分别對(duì)CA認證中心和廣州市科信局本地RA注冊中心進(jìn)行改造,將(jiāng)密鑰管理中心引入廣州市科信局證書信任體系,爲用戶發(fā)放雙證書并提供密鑰生成(chéng)、備份、司法恢複等密鑰管理服務。目前廣州科信局已經(jīng)發(fā)放雙證書超過(guò)50萬張,證書業務的連續性和穩定性運轉也得到了用戶的充分認可。