Создание и инсталляция пары ключей
Создание и инсталляция пары ключей должна рассматриваться для САs, RAs и конечных участников. Для каждого из этих типов участников необходимо получить ответы на следующие вопросы:
- Кто создает пару открытый-закрытый ключи участника?
- Каким образом закрытый ключ безопасно доставляется участнику?
- Как открытый ключ участника безопасно доставляется выпускающему сертификат?
- Если участник является СА (выпускающий или субъект), то как открытый ключ участника безопасно доставляется пользователям?
- Каковы размеры ключей?
- Кто создает параметры открытого ключа?
- Качество параметров проверяется при создании ключа?
- Создание ключа выполняется аппаратно или программно?
- Для каких целей может использоваться ключ или для каких целей должно быть ограничено применение ключа?
