GB/T 25056—2018信息安全技術 證書認證系統密碼及其相關安全技術規范10.3 密鑰分管要求
CA和KMC的根密鑰需要用密鑰分割或秘密共享機制分割備份出來,分別交予分管者保管。恢復時,到場的分管者的人數應滿足恢復所需的人數。
分管者的選擇條件如下:
a) 分管者應符合可信人員策略規定的條件;
b) 符合下列條件之一者,不能成為分管者:
1) 本證書認證系統的超級管理員;
2) 本證書認證系統的業務管理員;
3) 本證書認證系統的業務操作員;
4) 本證書認證系統的系統維護人員。
暫無個人描述~
討論數量: 0
只看當前版本
前言
1 范圍
2 規范性引用文件
3 術語和定義
4 縮略語
5 證書認證系統
6 密鑰管理中心
7 密碼算法、密碼設備及接口
8 證書認證中心
9 密鑰管理中心
10 證書認證中心運行管理要求
11 密鑰管理中心運行管理要求
12 證書操作流程
附錄A (資料性附錄) 證書認證系統網絡結構圖
推薦文章: