产品简介

沃通密钥管理系统（WTKM）是以提供密钥全生命周期管理为主要核心，主要功能包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等，并提供基于角色的用户管理和权限管理以及安全审计等功能，同时还能为业务系统提供密钥相关的密码服务。

沃通密钥管理系统（WTKM）是实现企业级的密码产品，简化密钥管理操作，使加密变得更易于配置和管理，减少了密钥管理系统的维护成本，满足企业多应用多业务场景的密钥管理需求。

沃通密钥管理系统（WTKM）支持SM2、SM3、SM4国密算法，支持SM2密钥对、RSA密钥对，获得商密资质《商用密码产品认证证书》，符合监管和合规要求。产品采用B/S架构，具有良好的平台兼容性和易操作性，支持Linux、 Windows等主流操作平台，支持数据库，可广泛用于政府、金融、电信、电力、企业集团等电子政务、电子商务领域的密钥管理系统建设，也就是为应用系统提供密钥调用的接口。

产品功能

密钥管理

对密钥的产生、查询、统计、司法取证、密钥归档等进行管理；支持对多个签发机构统一管理；支持API接口授权管理

密码服务

支持通过接口向应用系统提供密钥分发、数据加解密、秘密数据管理等密码服务

权限管理与审计

支持配置多级管理员，支持配置不同操作权限、操作角色；支持对CA密钥使用情况、系统日志等进行审计

系统管理

支持控制台管理、系统初始化、系统配置、系统控制、系统维护等系统管理功能

功能特点

国密算法支持

产品支持国家密码管理局推荐的SM1、SM2、SM3、SM4算法，可以满足各种安全应用，适用范围非常广泛

完善的身份鉴别机制

支持系统管理员的身份认证功能，同时支持细粒度的功能控制管理

安全的密钥存储

密钥管理系统的密钥均采用加密存储的方式，经身份认证后才可以进行密钥调用

安全的日志和审计机制

对所有业务情况提供日志记录和审计，审计后的数据将签名存储，保证审计的真实性

典型部署

密钥管理系统主要组成模块包括KM服务（接口服务）、KM数据服务（数据库）、KM管理端、KM审计端、入侵检测管理端。KM服务和KM数据服务都属于业务系统，KM管理端属于控制台系统，KM审计端属于审计系统其中。KM服务既可以使用加密机，也可以使用加密卡。

应用场景

政府、金融、电信、工商、税务、企业集团

产品资质