12.5 司法密鑰恢復

這是一種特殊的密鑰恢復操作，恢復對象是加密密鑰對中的私鑰，實施地點為密鑰管理中心，前提是必須有以下兩方人員同時在場參與：
a)有司法恢復權限的密鑰管理中心業務操作員；
b)司法取證人員。司法取證人員必須持有能證明其身份的數字證書和能進行數字簽名的密鑰硬件（如智能密碼鑰匙）。
司法密鑰恢復流程如下：
a)密鑰管理中心對司法取證人員進行身份鑒別，通過鑒別后才能進入下一步；
b)若待恢復的加密密鑰對所對應的加密證書未過期或未被吊銷，密鑰管理中心業務操作員到在用庫中找到要恢復的加密密鑰對；若待恢復的加密密鑰對所對應的加密證書已過期或已被吊銷，操作員到歷史庫中找到要恢復的加密密鑰對。
c)可用司法取證人員的公鑰制作數字信封，將要恢復的加密密鑰對保存在數字信封中。也可用SM2加密密鑰對保護結構存放恢復出的加密密鑰對，SM2加密密鑰對保護結構數據格式參見GB/T BBBB 《智能密碼鑰匙密碼應用接口規范》6.4.10節。
d)將恢復出的加密密鑰以數字信封形式或加密密鑰對保護結構文件形式保存到司法專用載體（如智能密碼鑰匙）中。
e)司法取證人員和參與恢復的密鑰中心業務操作員必須對司法密鑰恢復記錄進行數字簽名。