跳转至主要内容
人走路的图示

保持安全的持续访问

Entrust Certificate Authority 的 Entrust 密钥恢复服务器 (KRS) 提供一种高度安全的辅助方法,以便用户访问用于加密信息的私钥。密钥恢复服务器提供授权解决方案,以应对在无法访问原始私钥时,启用和/或保持对加密信息连续访问这一日益普遍的挑战。

优势

长期
建立合规

遵守美国国防部 PKI 密钥恢复政策和模式、 联邦公共政策等。

目录图标白色
安全控制

实行角色分离,将密钥恢复决策限制在特定群组中,并实施多方监督与授权。

原子图标
灵活恢复

将密钥以 PKCS #12 格式安全发送给请求者或硬件设备。

工作原理

密钥恢复服务器图
  1. 密钥请求者请求一个或多个用户密钥。
  2. 该请求已排队等待密钥请求代理 1(KRA1) 处理。发送电子邮件通知给 KRA1 群组的所有成员以及其他选定的人员,例如安全人员或法务人员,通知他们密钥恢复过程已开始。
  3. KRA1 检索并审核该请求,确定其是否适当并符合适用的政策和代理准则。然后,KRA1 可以批准或拒绝该请求,或者允许请求过期。
  4. 如果 KRA1 批准该请求,则会生成电子邮件通知,以提醒密钥请求代理 2 (KRA2)。KRA2 审核该请求,确定其是否适当并符合适用的政策和代理准则。 然后,KRA2 可以批准或拒绝该请求,或者允许请求过期。
  5. 如果 KRA1 和 KRA2 均批准该请求,则会通知请求者该请求已经批准且密钥已准备好进行恢复。请求者可以将密钥恢复为批准的存储格式。

资源中心

联系专家

我们的行业专家将与您联系,共同讨论我们的解决方案如何满足您的需求。