三未信安密管服务平台用户手册.docVIP

三未信安 用户手册 Version 1.0 北京三未信安科技发展有限公司  一、基本使用说明）已在出厂时了配置包括参数、策略、模板等，状态后，即可使用服务配置。 支持的浏览器包括IE9.0版本请使用高版本的浏览器，以保证使用效果。退出 所示，插入管理员 Key输入Key点击登录即可进。 登录成功后在平台的右上角有如下提示，标示当前登录信息： 图标后，在弹出的菜单中点击”可退出登录状态，点击“”可注销并关闭浏览器页面 1.2常用图标释义 操作，统一简洁图标，按钮对应功能如下 编辑删除、查看几项功能需要先选定至少一条记录再进行相应操作 二、密钥管理 是 2.1密钥策略 平台策略展示密钥管理提供的密钥生命周期节点，包括、、、状态 在用 表示密钥分配给用户开始，过期之前的使用 注销 表示密钥因、或原因，暂时或永久不可用状态，注销状态的密钥不可以被用户获取，也不可用于签名或加密数据，可用于、已加密的数据，可通过司法密钥取证的途径由司法管理员下载。 密钥已过使用生命期，过期状态，不可再被使用可通过司法密钥取证的途径由司法管理员下载。 密钥已过安全存的生命期，需要彻底物理销毁，无法恢复。 是密钥的管理页面可以通过滑动条更改密钥各生命期的阀值以及修改每个节点的密钥处理方式 2.2密钥生成 2.3密钥信息 展示用户平台已生成的密钥信息密钥直接由密码存储保护备份保存在密管理系统内但平台本身不存储密钥密钥ID及密钥信息以保证密钥的安全 用户密钥的信息如下，包括（ID）别名、所属用户、密钥参数、密钥、创建时间等信息 放大底部的操作按钮： 和停用密钥 一条密钥记录，点击“”按钮可以该密钥的状态改为冻结，此时使用该密钥的将无法再用密钥进行运，通过密钥管理接口获取密钥修改密钥的操作也会被拒绝。 选中记录，点击“”按钮，可将密钥冻结状态解冻，重新启用。 提供平台管理员的权限管理人员—角色—权限三级权限管理体系，是管理 3.1人员管理 由超级管理员，管理员角色在角色管理中定义。信息列表列出已有的管理员及其角色 提供新增管理员、编辑管理员、查看及删除管理员功能： 新增管理员 点击“”新增管理员按钮，管理员信息进行完善 管理员由数字证书作为身份标识，USBKey作为载体USBKey需由第三方CA平台认证管理功能签发证书 3.2角色管理 角色列表列出了已有的角色信息，左侧名称，某一个角色，右侧的权限列表列出该角色相应的权限可直接进行点选编辑，无需提交自动保存。 新增角色 “”新增角色按钮，弹出如下输入框： 填写角色名称提交后，会在角色列表中建立一个新的角色，点选该角色后，右侧的权限列表列出该角色的权限可直接进行点选编辑，无需提交自动保存 3.3权限列表 平台的所有权限权限对应的菜单项及访问地址，暂时不支持编辑：  四、审计信息 如下是 审计可查看平台管理员从登陆到登出之间的所有操作，平台列出了操作的人员、时间、事件、结果，并记录审计日志时使用管理员Key对审计记录进行了签名防止抵赖。平台验签功能，可以随时验证日志的签名： 一条记录，“”验签按钮，可进行验签操作。 附录A权限设置表： 管理类别 操作项 所需管理 操作员 员 员 管理 管理管理员 角色管理管理员 权限列表管理员 系统配置管理员 附录 如您在使用三未信安SecCloud产品时遇到问题，请及时致电技术支持中心。 技术支持中心： 010电子邮件： support@ 公司网址： SecCloud用户手册 2 新增 查看细节 刷新 搜索 删除 编辑 指过期密钥处理，是直接删除还是归档 指注销密钥处理，是直接删除还是归档 阀值以年为单位，可以是一个时间段，也可以一个时间点 一个时间段时，通过平台申请的密钥时间段最小值为准，通过接口生成密钥时指定的有效期在该时间段内，超过时间段的将以的最（小值准 在已有的角色中，的角色 新增管理员时，需先插入已预置证书的USBKey，然后点击“KEY”按钮，将USBKey的读取出来，注册到平台管理员证书。