密钥安全的主要目标是保障CA系统中使用的密钥,在生成、存储、使用、更新、废除、归档、销毁、备份和恢复等整个生命周期中的安全,会用到硬件密码设备、密钥管理安全协议、密钥存取访问控制、密钥管理操作审计等多种措施。
1.基本要求
密钥安全的基本要求是:
①密钥的生成和使用必须在硬件密码设备中完成。
②密钥的生成与使用一定要有安全可靠的管理机制。
③在硬件密码设备外的全部密钥一定得加密。
④密钥一定要有安全可靠的备份恢复机制。
⑤对密码设备操作一定要由多个操作员实施。
2.根CA密钥
根CA密钥的安全性除了满足基本要求外,还应满足下列要求:
①根CA密钥的产生。
CA系统的根密钥由硬件密码设备生成并放在该设备中,应采用密钥分割或秘密共享机制来备份。保存分割后的根密钥的人员称为分管者。
生成根CA密钥时,应先选定分管者,数量可以限定为3个或5个。选定的分管者应分别用自己输入的口令保护分管的密钥,分管的密钥应存放在智能IC卡或智能密码钥匙中。智能IC卡或密码钥匙也应备份并安全存放。
根CA密钥的产生过程必须记录。
②根CA密钥的恢复。
恢复根CA密钥时,要有满足根CA密钥恢复所必需的分管者人数。各个分管者输入各自的口令和分管的密钥成分在密码设备中恢复。
③根CA密钥的更新。
更新根CA密钥时,需重新生成根CA密钥,其过程同根CA密钥的产生。
④根CA密钥的废除。
根CA密钥的废除应与根CA密钥的更新同步。
⑤根CA密钥的销毁。
根CA密钥应与备份的根CA密钥一同销毁。由密码主管部门授权的机构实施。
3.非根CA密钥
非根CA密钥的安全性要求与根CA密钥的安全性要求一致。
4.管理员证书密钥
管理员包括超级管理员、审计管理员、业务管理员和业务操作员等。管理员证书密钥应由证书载体产生与存储。
管理员证书密钥的安全性应做到下列要求:
①管理员证书密钥的产生与使用一定要在证书载体中完成。
②密钥的生成与使用一定要有安全可靠的管理机制。
③管理员的口令长度为8个字符以上。
④管理员的账号要和普通用户账号进行严格地分类管理。
