Особенно вставляет раздел 6:
===
https://www.eparaksts.lv/files/eparakst ... _e5bd7.pdf ===
6.1.1 Atslēgu pāra ģenerēšana
eParaksts.lv SPS SI atslēgu pāra ģenerēšanu veic apmācīts un uzticams personāls, izmantojot uzticamas sistēmas, kas ģenerētajām atslēgām nodrošina drošību un nepieciešamo kriptogrāfisko spēku. Atslēgu pāra ģenerēšana notiek saskaņā ar dokumentētu SI atslēgas ceremoniju, ko apliecina neatkarīgs auditors.
eParaksts.lv SPS SI atslēgas tiks ģenerētas un glabātas aparatūras drošības modulī (HSM), kurš ir sertificēts FIPS 140-2 3.līmenī atslēgu ģenerēšanai un glabāšanai, kas aizsargā atslēgu no ārējas kompromitēšanas. SSI privātā atslēga
nekad nedrīkst nokļūt ārpus HSM nolasāmā formā.
HSM FIPS atbilstības režīmā ir nepieciešami divi HSM sistēmas karšu komplekti: viens administratīviem, un otrs ekspluatācijas nolūkiem. Šie komplekti nav savstarpēji aizstājami.
eParaksts.lv SPS ISI veic parakstītāja atslēgu pāru ģenerēšanu viedkartē (SSCD 3. tips saskaņā ar ISO/IEC 15408 novērtēto EAL4+), garantējot, ka privātā paraksta atslēga vienmēr paliek viedkartē.
eParaksts.lv SPS ISI veic HSM parakstītāja atslēgu pāru ģenerēšanu HSM iekārtā (SSCD 3. tips saskaņā ar ISO/IEC 15408 novērtēto EAL4+), garantējot, ka privātā paraksta atslēga vienmēr paliek HSM iekārtā.
Infrastruktūras sertifikātu privātās un publiskās atslēgas ģenerē Pasūtītājs drošā vidē un drošos apstākļos.
===
HSM - в данном случае Hardware Security Device. Судя по всему, генератор и записыватель на карту ключей.
И ещё интересует последнее предложение. Что это за "infrastruktūras sertifikāti", которые таки можно генерить самому?
Darsh