6.2.7. Зберігання приватних ключів на криптографічному модулі
CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) захищати свій приватний ключ у системі або пристрої, що було перевірено як щонайменше на рівні FIPS 140 3-го рівня,
або відповідний профіль захисту загального критерію або цільової безпеки, EAL 4 (або вище), який включає в себе вимоги щодо захисту
приватної ключа та інші активи проти відомих загроз.
|