密鑰安全的主要目標是保障CA系統中使用的密鑰,在生成、存儲、使用、更新、廢除、歸檔、銷毀、備份和恢復等整個生命周期中的安全,會用到硬件密碼設備、密鑰管理安全協議、密鑰存取訪問控制、密鑰管理操作審計等多種措施。

1.基本要求

密鑰安全的基本要求是：

①密鑰的生成和使用必須在硬件密碼設備中完成。

②密鑰的生成與使用一定要有安全可靠的管理機制。

③在硬件密碼設備外的全部密鑰一定得加密。

④密鑰一定要有安全可靠的備份恢復機制。

⑤對密碼設備操作一定要由多個操作員實施。

2.根CA密鑰

根CA密鑰的安全性除了滿足基本要求外，還應滿足下列要求：

①根CA密鑰的產生。

CA系統的根密鑰由硬件密碼設備生成並放在該設備中,應採用密鑰分割或秘密共享機制來備份。保存分割後的根密鑰的人員稱為分管者。

生成根CA密鑰時,應先選定分管者,數量可以限定為3個或5個。選定的分管者應分別用自己輸入的口令保護分管的密鑰,分管的密鑰應存放在智能IC卡或智能密碼鑰匙中。智能IC卡或密碼鑰匙也應備份並安全存放。

根CA密鑰的產生過程必須記錄。

②根CA密鑰的恢復。

恢復根CA密鑰時,要有滿足根CA密鑰恢復所必需的分管者人數。各個分管者輸入各自的口令和分管的密鑰成分在密碼設備中恢復。

③根CA密鑰的更新。

更新根CA密鑰時,需重新生成根CA密鑰,其過程同根CA密鑰的產生。

④根CA密鑰的廢除。

根CA密鑰的廢除應與根CA密鑰的更新同步。

⑤根CA密鑰的銷毀。

根CA密鑰應與備份的根CA密鑰一同銷毀。由密碼主管部門授權的组织實施。

3.非根CA密鑰

非根CA密鑰的安全性要求與根CA密鑰的安全性要求一致。

4.管理員證書密鑰

管理員包括超級管理員、審計管理員、業務管理員和業務操作員等。管理員證書密鑰應由證書載體產生與存儲。

管理員證書密鑰的安全性應做到下列要求：

①管理員證書密鑰的產生與使用一定要在證書載體中完成。

②密鑰的生成與使用一定要有安全可靠的管理機制。

③管理員的口令長度為8個字符以上。

④管理員的賬號要和普通用戶賬號進行嚴格地分類管理。