天安天创密码服务平台的密钥管理服务能够为企业的业务系统提供统一的密钥全生命周期管理服务，本服务借鉴了国内外同类产品的先进设计思想，采用配置化管理，可满足用户对多应用多业务密钥的管理需求，并且具有良好的人机管理操作界面和完善的密钥信息管理体系。在安全管理上，具有完善的应用授权访问管理机制，且同时支持密钥信息的配置，支持国产密码算法，充分满足用户使用需求及密评要求。

1.对称密钥管理

支持对对称密钥的全生命周期管理功能，提供对称密钥的新增、生成、密钥备份、密钥恢复、计划删除、取消计划删除、启用、停用、挂起、更新等功能

支持算法包括：SM1、SM4、AES128、AES192、AES256

2.非对称密钥管理

支持对非对称密钥的生命周期管理功能，提供非对称密钥的新增、生成、密钥备份、密钥恢复、计划删除、取消计划删除、启用、停用、挂起、删除、归档、更新等功能

支持算法包括：RSA、ECC

3.应用管理

支持对密钥管理服务的所有应用信息的管理功能，提供新增，编辑，删除，启用，停用，访问密钥管理，应用授权等功能

4.证书管理

支持证书模板配置

支持数字证书导入、导入P10并签发证书

支持数字证书的存储和认证

支持维护和管理数字证书

1.支持国密算法

支持SM1/SM2/SM3/SM4等国密算法，同时支持主流国际算法

2.支持多种密钥生命周期管理

支持对称密钥、非对称密钥、数字证书生命周期管理

3.支持对接云平台KMS系统

可为云平台KMS系统生成和分发用户主密钥，支持在线分发

4.高可用性及扩展性

支持应用服务能力动态扩展，在不影响业务运行的情况下实现服务的一键扩容缩容

支持底层密码资源的动态调整，多实例自动负载均衡，可满足应用高可用性和扩展性需求

5.支持集中管理和监控

支持对接密码服务管理平台，实现密码资源、密码服务资源的统一管理和监控