组织的员工参与网络。他们发送的每个交易都需要针对其私钥进行签名,并将被编码在他们发送的交易中。
1)私钥/公钥存储在哪里?它们是否本地存储在员工的笔记本电脑上? 要么 2)如果组织的员工使用其他计算机执行日常任务,则发布/托管密钥是否存储在云中?
谢谢!
答案 0 :(得分:1)
如here
所述的将其存储在卡上的不错的解决方案受密码保护并存储在卡上的私钥,我们可以使用USB读卡器将私钥加载到设备上,然后使用它来发出请求。
将证书存储在设备而不是云上的区别在于,个人设备与云的控制方式不同-如果不能保证物理存储保护,则无法保护信息。
这始终是如何维护CRL的问题。