产品简介
数字证书密钥的安全是保证其应用及PKI/CA体系安全、可信的基础,密钥的外泄、毁坏、遗失等管理问题都可能给用户带来损失,甚至造成整体认证体系的崩溃。天诚安信密钥管理系统TopKMC作为PKI/CA体系中的一个重要组成部分,负责为数字认证中心提供密钥管理服务,以解决企业应用环境中大规模密码技术应用带来的密钥管理问题,同时满足国家相关部门对密钥恢复和密钥管理的要求。
产品功能
TopKMC由密钥管理服务器、管理终端、数据库服务器等子系统组成,为密钥的恢复/司法恢复、查询、撤销和管理等提供完善的管理服务。系统主要功能如下: 密钥服务功能:密钥生成、密钥备份、密钥恢复、密钥发放; 系统管理功能:用户管理、权限管理、证书管理; 系统审计功能:日志查询、报表审计。
产品特点
1、产品设计完全符合《证书认证系统密码及其相关安全技术规范》规定,并通过国家密码管理局安全审查和产品鉴定;
2、具有丰富的管理功能及系统配置功能,内含多个标准接口,方便连接多种USBKey、加密设备、软件驱动等;
3、可与TopRA无缝兼容,无须进行任何改动即可进行安全通信;
4、实行分权管理,有效地从管理角度提高了系统自身的安全可靠性;
5、严谨的密钥恢复流程及全面的审计功能,保证操作的可追溯性;
6、同时支持RSA2048及国家密码管理局批准的SM系列算法。
成功案例
广州市科信局(广州信息办)为了促进广州市电子政务和电子商务的发展,统一制订了电子政务和电子商务的总体发展思路,尤其考虑了电子政务及电子商务的业务安全。广州市通过全面调研考察,最终决定采用天诚安信为广州电子政务和电子商务应用提供的“电子认证服务”以构建安全的基础服务,支撑业务的安全运转。 为了解决数字证书在应用中所存在的密钥外泄、毁坏、遗失等管理问题,以及满足国家密码管理局对于电子政务证书体系的要求,天诚安信分别对CA认证中心和广州市科信局本地RA注册中心进行改造,将密钥管理中心引入广州市科信局证书信任体系,为用户发放双证书并提供密钥生成、备份、司法恢复等密钥管理服务。目前广州科信局已经发放双证书超过50万张,证书业务的连续性和稳定性运转也得到了用户的充分认可。