GB/T 25056—2018信息安全技術 證書認證系統密碼及其相關安全技術規范6.2 功能描述
6.2.1 概述
密鑰管理中心提供了對生命周期內的加密證書密鑰對進行全過程管理的功能,包括密鑰生成、密鑰存儲、密鑰分發、密鑰備份、密鑰更新、密鑰撤消、密鑰歸檔、密鑰恢復以及安全管理等。
6.2.2 密鑰生成
根據CA的請求為用戶生成非對稱密鑰對,該密鑰對由密鑰管理中心的硬件密碼設備生成。
6.2.3 密鑰存儲
密鑰管理中心生成的非對稱密鑰對,經硬件密碼設備加密后存儲在數據庫中。
6.2.4 密鑰分發
密鑰管理中心生成的非對稱密鑰對通過證書認證系統分發到用戶證書載體中。
6.2.5 密鑰備份
密鑰管理中心采用熱備份、冷備份和異地備份等措施實現密鑰備份。
6.2.6 密鑰更新
當證書到期或用戶需要時,密鑰管理中心根據CA請求為用戶生成新的非對稱密鑰對。
6.2.7 密鑰撤消
當證書到期、用戶需要或管理機構依據合同規定認為必要時,密鑰管理中心根據CA請求撤消用戶當前使用的密鑰。
6.2.8 密鑰歸檔
密鑰管理中心為到期或撤消的密鑰提供安全長期的存儲。
6.2.9 密鑰恢復
密鑰管理中心可為用戶提供密鑰恢復服務和為司法取證提供特定密鑰恢復。密鑰恢復需依據相關法規并按管理策略進行審批,一般用戶只限于恢復自身密鑰。
推薦文章: