安全简便的Web管理

通过Web管理界面，系统管理员可以方便的管理系统和系统中的密钥保护策略，并且管理终端和密钥管理系统远程服务之间采用安全通道进行数据传输，从而保证远程管理的安全可靠。

密钥生命周期管理

提供对称密钥、非对称密钥、证书、模板等加密对象的状态管理和属性管理。完成对加密对象的生成、存储、激活、更新、归档、注销、销毁等安全生命周期管理操作及加密对象属性的获取、添加、修改、删除等操作。

安全密钥生成和存储

密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥生成后由加密卡中的内部密钥加密后存储。支持SM系列的密钥生成与管理，支持对称算法及非对称算法密钥生成与管理。

密钥安全传输

客户端密钥获取支持SSL、用户名口令及wrapping key等多种认证及加密方式，几种方式可灵活组合配置。保证敏感信息在经过网络传输过程中的安全性，避免接口通信信息泄露、中间人攻击、重放攻击等可能性。

细粒度密钥策略

可对单个密钥设置加密、解密和密钥获取控制策略，对每个密钥操作设置访问时间、访问次数控制。密钥的使用者，拥有者，审计人员可以是不同的人，通过访问策略控制方便的进行密钥使用和审计管理。

加密对象管理

支持对称密钥、非对称密钥、数字证书和认证令牌等多种加密对象的统一管理，并提供加密对象的状态、属性管理及策略配置。

多证书信任

支持第三方CA签发的数字证书，同时系统本身也支持自签CA。多个证书可形成信任证书列表配置到KSP服务器。这样可以在保证安全性的同时提供更多的灵活性，简化部署过程，避免多套认证体系带来的维护成本和安全风险。

支持密码运算

支持对称算法和非对称算法的数据加解密运算。支持对称算法的MAC产生及验证，非对称算法的数字签名和验证。

加密/解密均可在KSP中完成

对于敏感数据加密上层应用系统可指定密钥标识通过KSP完成数据密码运算，KSP中的密钥不会暴露在系统之外，保证密钥的安全。

支持LDAP

KSP支持使用LDAP作为帐户管理，客户端可以通过LDAP用户进行安全认证；完成用户业务环境中用户的管理及认证的统一。

备份/恢复

支持用户密钥、模板、证书等重要数据的备份/恢复机制，用户可方便的在Web管理界面完成密钥备份操作，导出加密文件在本地妥善保存。

分布式部署

KSP既可以在一个数据中心独立部署，也可以同时部署在不同的数据中心，多个KSP之间可通过安全协议同步密钥数据，实现多节点共同协作。

日志审计

系统中所有的关键操作均记录日志，并且会对操作进行数字签名，可对系统中所有的日志进行查询，并且验证其有效性。

支持多种标准API

KSP支持多种密钥管理接口，包括C、JCE、PKCS#11和KMIP等接口。