1、证书管理
证书管理包括证书申请、下载、更新、冻结、解冻、吊销和查询等功能。
2、系统权限管理
权限管理包括对超级管理员、系统管理员、业务管理员、业务操作员、审计管理员和审计员等角色的授权、修改、删除等管理功能。
3、证书模板管理
证书模板管理功能包括新建、查询和删除等功能。
4、系统管理
可以配置登录管理员的数量触发超级管理员角色,可配置通信证书、CA证书,导入信任证书和更新审计管理员的配置,查询统计。可以依据证书状态、BaseDN、证书模板和证书的发放时间查找目标证书。
5、归档管理
归档管理支持以归档日期为条件,设置证书归档时间,可以证书DN和证书序列号为条件查询已归档证书。
6、日志管理
日志管理功能包括查询、下载日志等功能,日志查询中可以依据操作用户、操作类型、操作结果、客户端ip查找相关日志内容。
1、支持国内相关标准
系统在设计之初就严格遵循了国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等相关密码规范,在系统体系结构上合规合理,系统的安全性得到有效保证,易用性和可扩展性得到增强。
2、安全密钥存储技术
安全密钥存储系统采用服务器密码机生成、管理系统根密钥及系统密钥,是系统安全技术的核心,是安全性的重要保证。
3、高强度的密码技术
系统支持国家密码管理局颁布的SM1/2/3/4算法,极大提高了密码保护强度。
4、硬件支持
密钥管理系统根密钥及密码运算由硬件密码服务器提供。保证了敏感信息的安全及密码运算的高效性。
5、稳定可靠的后台服务
从守护进程监控系统的运行情况来看,当系统出现异常情况退出时,守护进程可以自动对系统进行重启,保证系统提供不间断的稳定服务,实现“永不死机”的运行模式。
密钥管理系统
