9.2 系統

9.2.1　功能要求

密鑰管理中心應提供下列服務功能：

a) 為CA提供密鑰生成服務；

b) 為司法機關提供密鑰恢復服務；

c) 為用戶提供密鑰更新、密鑰恢復、密鑰撤銷服務。

9.2.2　性能要求

密鑰管理中心的性能應滿足如下要求：

a) 密鑰的保存期應大于10年；

b) 系統應支持多并發服務請求；

c) 系統各模塊的狀態信息保存在配置文件和數據庫內部，保證系統的部署方便性和配置方便性，當系統需改變配置時無需中斷系統的服務；

d) 各模塊的功能可以通過配置文件進行控制，系統可以根據不同的需求進行設置；

e) 系統應有冗余設計，保證系統的不間斷運行。

9.2.3　管理員配置要求

在KMC應設置下列管理和操作人員：

a) 超級管理員

b) 審計管理員

c) 審計員

d) 業務管理員

e) 業務操作員

“超級管理員”負責KMC系統的策略設置，設置各子系統的業務管理員并對其管理的業務范圍進行授權。

“業務管理員”負責KMC系統的某個子系統的業務管理，設置本子系統的業務操作員并對其操作的權限進行授權

“業務操作員”按其權限進行具體的業務操作。

“審計管理員”負責產生審計員并進行管理。

“審計員”負責對涉及系統安全的事件和各類管理和操作人員的行為進行審計和監督。

上述各類人員使用證書進行登錄，其中“超級管理員”和“審計管理員”的證書應在KMC系統進行初始化時同時產生。KMC工作人員的證書應由KMC自建的獨立內部CA簽發，自建獨立CA的根證書必須由國家級認證機構的根CA簽發。證書對應的私鑰必須保存在防讀出的密碼硬件（如智能密碼鑰匙）中。

另外，KMC應設置安全管理員，全面負責系統的安全工作。

9.2.4　初始化要求

KMC的初始化過程必須完成下列工作：

a) 生成KMC的機構密鑰并安全備份；

b) 由國家級認證機構的根CA簽發KMC機構證書；

c) 由KMC自主或由授權的CA簽發超級管理員和審計管理員證書；

d) 由KMC自主或由授權的CA簽發審計員、業務管理員和業務操作員證書。