密钥管理中心(KMC)是管理数字证书密钥的系统。KMC控制台是KMC的一部分,用于密钥恢复的管理,KMC控制台分为KMC管理控制台和司法密钥恢复两部分。KMC管理控制台负责密钥恢复审核、密钥销毁审核、密钥托管审核。
1.密钥恢复审核:用户的加密模块损坏或存储的证书遗失后,向用户注册管理机构(RA)申请证书恢复(恢复加密证书,签名证书不可恢复)。RA操作员录入用户的证书恢复请求后,KMC操作员就可以在KMC控制台看到。 KMC操作员应当定期启动KMC控制台,浏览密钥恢复申请,决定批准还是拒绝用户的证书恢复申请。当KMC操作员批准后,RA操作员就可以恢复这张证书,如果KMC操作员拒绝了证书恢复申请,RA会把证书恢复到申请之前的状态。
2.密钥销毁审核:此功能暂未实现。
3.密钥托管审核:此功能暂未实现。
4.司法密钥恢复:当司法机关要查看某一人员用他(她)的证书加密过的信息,在此可以把该人员的证书和密钥恢复到一个新的加密模块中,然后使用该加密模块解密该人员的加密过的信息。可以用格尔网盾安全专家4.0 从LDAP服务器下载该人员的加密证书。
|
