问CA将根密钥存储在银行保险箱中。担心？
EN

Security用户

提问于 2018-03-29 13:33:03

回答 1查看 264关注 0票数 2

5.1 "...Two相同克隆的SwissSign黄金CA密钥被存放在瑞士银行的保险箱中。“

他们甚至把为什么瑞士页面作为他们的第一个“卖点”：

我们certiﬁcates的主密钥被安全地存储在两家瑞士银行。

这在CA中很常见吗？你不担心私钥是在某个地方打印的吗？他们不应该在HSM里面而没有办法提取它吗？

回答已采纳

发布于 2018-03-29 13:52:44

对于证书颁发机构的密钥，需要在机密性(他们需要确保密钥未经授权就被披露)和可用性(他们不需要完全丢失密钥，否则他们不能用它来签署证书)之间取得平衡。

如果他们将自己的密钥存储在HSM中而无法提取它，那么HSM就会有一个真正的风险，即HSM会丢弃密钥，而在那个时候，他们在签发更多的证书方面会遇到一些困难。

据我所见，CA处理将密钥拆分，然后将其存储在物理安全的位置，这是非常常见的做法。

票数 5

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/182554

复制

相似问题

问CA将根密钥存储在银行保险箱中。担心？EN