文章横幅PC版
文章横幅iPad版
文章横幅手机版

密钥管理中心建设

TIME:2019-03-15 14:22  click: 199 次 来源: 未知

密钥管理中心的工程建设按照与CA统一规划、有机结合、独立设置、分别管理的原则进行。

1.功能要求

密钥管理中心应提供下列服务功能:

①为CA提供密钥生成服务;

②为司法机关提供密钥恢复服务;

③为用户提供密钥更新、密钥恢复、密钥作废服务。

2.性能要求

密钥管理中心的性能应满足如下要求:

①密钥的保存期应比10年长。

②系统应支持多并发服务请求。

③系统各模块的状态信息保存在配置文件与数据库内,保证系统的部署与配置方便性,当系统要改变配置时不用中断它的服务。

④各模块的功能可通过配置文件控制,系统可由不一样的需求设置。

⑤系统应有冗余设计,保证系统的不间断运行。

3.管理员配置要求

KMC应设置超级管理员、审计管理员、业务管理员、业务操作员。其中,“超级管理员”负责KMC系统的策略设置,设置各子系统的业务管理员并对其管理的业务范围授权。“业务管理员”负责KMC系统的某子系统的业务管理,设置本子系统的业务操作员并授权其操作的权限。“业务操作员”按其权限进行具体的业务操作。“审计管理员”负责审计与监督相关系统安全的事件和各种管理与操作人员的行为。

上述各类人员用证书登录,其中“超级管理员”与“审计管理员”的证书应在KMC系统初始化时一起产生。

另外,KMC应设置安全管理员,全面负责系统的安全工作。

4.初始化要求

KMC的初始化过程必须完成下列工作:

①生成KMC的机构密钥并实施安全备份。

②由授权的CA签发KMC服务器证书。

③由授权的CA签发超级管理员与审计管理员证书。

④由授权的CA签发业务管理员与操作员证书。

上一篇:密钥安全的要求 下一篇:云安全常见问题