功能介绍
本文提供证书与密钥服务的功能详情
证书服务
证书服务在遵循行业合规标准的同时,为企业提供专用的CA,并可以在证书管理平台中管理您的证书。证书为服务提供数据HTTPS加密协议访问,保障数据的安全。装载证书后自动激活浏览器中显示“锁”型安全标志,地址栏以“https”开头。证书服务提供SSL证书(服务端和客户端),支持RSA、ECC 或 SM(国密) 三种加密方式。目前它可以提供私有CA管理和证书管理。
私有CA管理
私有CA服务,使您可以通过简单的可视化操作,搭建和维护企业自己的CA基础设施,实现在企业内部签发和管理私有证书,用于企业内部的应用身份认证和数据加解密。支持建立完整的CA层次体系,包括根CA和从属CA。
证书管理
证书管理支持用户方便快捷地创建、管理私有证书以及上传已有证书。
密钥管理
密钥管理支持用户方便快捷地创建、管理用户密钥。支持密钥产生、保存、分发和销毁等全生命周期的安全密钥管理。
数据加解密与签名验签
满足云平台的密评需求,云内服务数据的加密、解密、签名、验签以及用户数据的加密需求。
功能规划 敬请期待
| 功能 | 说明 |
|---|---|
| 吊销证书功能 | 在有效期内的证书,支持通过证书撤销列表吊销证书,证书吊销后将失去加密效果,浏览器不再信任该证书 |
| CA详情页展示已签发证书 | 在CA详情页可以看到所签发的证书列表信息,方便管理和查看 |
| 证书审计功能 | CA和证书的创建、修改、删除、签发证书等操作都有审计功能完整记录操作历史 |
| 密钥托管 | 对于对称密钥,允许使用自有的密钥材料进行敏感数据加解密服务 |
| 用户数据的加密需求 | 用户自己的业务数据可以通过密钥管理的OpenAPI实现业务数据的安全性保护 |
| 密钥轮换 | 广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,需要为用户主密钥创建新的密钥材料。 |
