产品简介：

XC-VSKS9100视频安全证书和密钥管理系统是一款符合GB35114《公共安全视频监控联网信息安全技术要求》、GA/T1781-2021《公共安全社会视频资源安全联网设备技术要求》和GA/T1788-2021《公安视频图像信息系统安全技术要求》的具备密钥管理体系的设备，为视频监控安全管理平台提供签发、查询和验证等服务。用于在保证密钥安全的基础上，实现对用户和设备身份证书的制发，以及密钥的生成、导入、导出、更新、管理等功能，提供完善的管理体系，保障生命周期中各环节的安全，以及满足多用户多业务系统的管理需求。最大密钥存储数10万、证书制发数10万。

产品特点：

算法支持

  提供SM2、SM4等算法服务。

密钥全生命周期管理

 支持对称密钥和非对称密钥的全生命周期管理，包括密钥生成、申请、更新、恢复、分发、注销、查询等功能。

密钥库管理

 密钥库管理模块负责密钥的存储管理，按照其存储的密钥使用状态，密钥库分为备用库、在用库和历史库三种类型。密钥库中的密钥加密存放。

认证管理

    认证管理模块负责录入接入的证书认证系统的相关信息，并导入相应的机构证书，并对进入系统信息综合管理平台的操作人员发放人员证书。

密钥恢复

  提供用户密钥恢复和司法取证密钥恢复功能，用户或司法人员提交申请，经过审核后，密钥恢复模块恢复用户的密钥并下载于用户证书载体中。

完善的证书生命周期管理

      系统提供证书申请、更新、查询、挂失、注销、续期、证书归档等数字证书全生命周期管理功能，可满足人员、设备、应用、机构、服务器等各类型数字证书的管理需求。

灵活可定制的证书模板

       支持证书模板的查询、新增、修改、删除、导入、导出、复制、授权及自定义扩展的管理。可根据应用需求灵活定制证书模板，如自定义证书主题项、扩展项、有效期等。

密钥的更新

当证书到期或用户需要时，密钥管理系统根据CA请求为用户生成新的非对称密钥。

密钥分发

用户密钥生成后安全的存储在预生成密钥库中，在CA需要时发送密钥给CA，密钥传输过程采用SSL协议，只有最终用户才能取得属于自己的私钥。

安全审计

审计日志由密钥管理系统记录，存贮于数据库，不对外服务，以避免黑客对系统事务流程的分析。

弹性的证书管理策略

可灵活设置证书管理策略，包括证书有效期设置、CRL 发布周期、证书手工或自动签发、证书密钥备份策略等管理功能。

可视化业务统计

完成在用密钥、归档密钥、备用密钥以及CA业务量的查询、统计。

密钥生成与保存

       密钥的生成过程（随机数的采集、种子数的筛选、算法的运算、密钥强弱的分析等）完全是在密码服务系统中完成的，外界是无法对其进行干扰的，这样充分保证了密钥产生的安全和密钥的质量。产生后的密钥通过密码服务系统加密后存储在数据库中。

密钥库管理

·密钥库管理复杂密钥的存储管理，按照其存储的密钥状态，密钥库分为备用密钥库、在用密钥库，密钥库中的密钥数据必须被加密存放。

·备用库：密钥对生成并被用户使用后，密钥管理系统自动将密钥对存入该系统的已使用数据库，供以后恢复及查询使用。

·在用库：在用库存放当前使用的密钥对。在用库中的密钥记录包含用户证书的序列号和有效期等信息。

密码服务

密码服务模块为密钥管理系统的各项业务提供密码支持，密码算法必须在硬件密码设备中运行。

技术参数：