保持安全的持续访问
Entrust Certificate Authority 的 Entrust 密钥恢复服务器 (KRS) 提供一种高度安全的辅助方法,以便用户访问用于加密信息的私钥。密钥恢复服务器提供授权解决方案,以应对在无法访问原始私钥时,启用和/或保持对加密信息连续访问这一日益普遍的挑战。
优势
建立合规
遵守美国国防部 PKI 密钥恢复政策和模式、 联邦公共政策等。
安全控制
实行角色分离,将密钥恢复决策限制在特定群组中,并实施多方监督与授权。
灵活恢复
将密钥以 PKCS #12 格式安全发送给请求者或硬件设备。
工作原理

- 密钥请求者请求一个或多个用户密钥。
- 该请求已排队等待密钥请求代理 1(KRA1) 处理。发送电子邮件通知给 KRA1 群组的所有成员以及其他选定的人员,例如安全人员或法务人员,通知他们密钥恢复过程已开始。
- KRA1 检索并审核该请求,确定其是否适当并符合适用的政策和代理准则。然后,KRA1 可以批准或拒绝该请求,或者允许请求过期。
- 如果 KRA1 批准该请求,则会生成电子邮件通知,以提醒密钥请求代理 2 (KRA2)。KRA2 审核该请求,确定其是否适当并符合适用的政策和代理准则。 然后,KRA2 可以批准或拒绝该请求,或者允许请求过期。
- 如果 KRA1 和 KRA2 均批准该请求,则会通知请求者该请求已经批准且密钥已准备好进行恢复。请求者可以将密钥恢复为批准的存储格式。