密钥安全的主要目标是保障CA系统中使用的密钥,在生成、存储、使用、更新、废除、归档、销毁、备份和恢复等整个生命周期中的安全,会用到硬件密码设备、密钥管理安全协议、密钥存取访问控制、密钥管理操作审计等多种措施。

1.基本要求

密钥安全的基本要求是：

①密钥的生成和使用必须在硬件密码设备中完成。

②密钥的生成与使用一定要有安全可靠的管理机制。

③在硬件密码设备外的全部密钥一定得加密。

④密钥一定要有安全可靠的备份恢复机制。

⑤对密码设备操作一定要由多个操作员实施。

2.根CA密钥

根CA密钥的安全性除了满足基本要求外，还应满足下列要求：

①根CA密钥的产生。

CA系统的根密钥由硬件密码设备生成并放在该设备中,应采用密钥分割或秘密共享机制来备份。保存分割后的根密钥的人员称为分管者。

生成根CA密钥时,应先选定分管者,数量可以限定为3个或5个。选定的分管者应分别用自己输入的口令保护分管的密钥,分管的密钥应存放在智能IC卡或智能密码钥匙中。智能IC卡或密码钥匙也应备份并安全存放。

根CA密钥的产生过程必须记录。

②根CA密钥的恢复。

恢复根CA密钥时,要有满足根CA密钥恢复所必需的分管者人数。各个分管者输入各自的口令和分管的密钥成分在密码设备中恢复。

③根CA密钥的更新。

更新根CA密钥时,需重新生成根CA密钥,其过程同根CA密钥的产生。

④根CA密钥的废除。

根CA密钥的废除应与根CA密钥的更新同步。

⑤根CA密钥的销毁。

根CA密钥应与备份的根CA密钥一同销毁。由密码主管部门授权的组织实施。

3.非根CA密钥

非根CA密钥的安全性要求与根CA密钥的安全性要求一致。

4.管理员证书密钥

管理员包括超级管理员、审计管理员、业务管理员和业务操作员等。管理员证书密钥应由证书载体产生与存储。

管理员证书密钥的安全性应做到下列要求：

①管理员证书密钥的产生与使用一定要在证书载体中完成。

②密钥的生成与使用一定要有安全可靠的管理机制。

③管理员的口令长度为8个字符以上。

④管理员的账号要和普通用户账号进行严格地分类管理。