保险专业资源下载网站

目录

1.前言3

1.1.制定目的3

1.2.适用范围3

1.3.参考文档3

2.密钥管理总体要求3

3.CA密钥管理要求4

4.密码设备管理要求6

5.密钥人员管理要求7

1.前言

1.1.制定目的

为了规范CA密钥及密码设备的相关操作，加强密钥的安全管理，维护XXXX证体系的完整性、安全性、和可靠性，特制定本手册。

1.2.适用范围

本制度意在指导XXXX认证系统的CA系统密码设备、以及密钥人员的管理。

1.3.参考文档

㈠《中华人民共和国电子签名法》

㈡《XXXX CA运营管理规范》

㈢《XXXX CA电子认证业务规则》

2.密钥管理总体要求

1)应设置密钥管理员专门岗位，负责CA密钥和证书的生命周期维护，CA密码设备的管理，以及密钥相关人员的管理。

2)为避免人员异动给业务连续性带来的影响，应至少设置两名密钥管理员，一人为主管理员，承担日常工作，另一人为备份管理员，在非常情况下，接替主管理员履行职责。

3)认证系统所使用的密码设备必须是国际密码主管部门批准使用的密码设备，包括各功能实体使用的加密机、各系统通讯使用的通讯密码设备和承载用户证书和密钥的终端密码设备。

4)认证系统所使用的密码算法必须是国家密码主管部门批准的算法，包括对称密钥算法、非对称密钥算法和数据摘要算法。

5)认证系统的密钥生成和使用必须在硬件密码设备中完成，存在于硬件密码设备之外的所有密钥都必须加密。