组织员工的 PKI 工件(pub/priv 密钥和证书)存储在哪里?
Where are the PKI artifacts(pub/priv key and certs) stored for an organization's staff?
组织的员工参与网络。他们发送的每笔交易都需要根据他们的私钥进行签名,并将在他们发送的交易中进行编码。
1) private/public 密钥存储在哪里?它们是否本地存储在员工的笔记本电脑上?
要么
2) 如果组织的员工使用不同的计算机执行日常任务,pub/piv 密钥是否会存储在云端?
谢谢!
按照描述将其存储在卡片上的好解决方案here
私钥受密码保护并存储在卡上,我们可以使用usb读卡器将密钥加载到设备上并用它来发送请求。
将证书存储在设备上而不是云上的区别在于,个人设备的控制方式与云不同——如果不能保证物理存储保护,就无法保护信息。
如何维护CRL一直是个问题
组织的员工参与网络。他们发送的每笔交易都需要根据他们的私钥进行签名,并将在他们发送的交易中进行编码。
1) private/public 密钥存储在哪里?它们是否本地存储在员工的笔记本电脑上? 要么 2) 如果组织的员工使用不同的计算机执行日常任务,pub/piv 密钥是否会存储在云端?
谢谢!
按照描述将其存储在卡片上的好解决方案here
私钥受密码保护并存储在卡上,我们可以使用usb读卡器将密钥加载到设备上并用它来发送请求。
将证书存储在设备上而不是云上的区别在于,个人设备的控制方式与云不同——如果不能保证物理存储保护,就无法保护信息。
如何维护CRL一直是个问题