|
|
|
==אחסון וגיבוי==
הרעיוןבהתאם הבסיסילקונספט הטמון ב-[[PKI]] (תשתית מפתח פומבי) הוא, מפתח חתימה אישיפרטי המזההמזהה את בעליו באופן ייחודי. בנוסף, חתימה במפתח חתימה המוכר על ידי גורם מאשר ציבורי יכולה להיות תקפה ב[[בית משפט]]. לכן במקרים בהם בעל החתימה משתמש בה לצורך פעילות עסקית (כגון חתימה על דו"ח חשבונאי), מומלץ לשמור את מפתח החתימה לצורך עתידי. לאולא מומלץ לאחסן את מפתח החתימה במחשב כיוון שהוא עלול להיגנב. בדרך כלל מקובל להשתמש בהתקן חומרה מאובטח ([[כרטיס חכם]], [[Token]]). התקן חומרה ייעודי מתוכנן בדרך כללשתוכנן להיות עמיד בפני ניסיונות פריצה. בעוד שמחשב אישי ניתן לפריצה בלא קושי. כאשר בוחרים התקן חומרה לשמירת מפתח החתימה, יש לוודא שהתקן זה תומך ב-PKI.
בניגוד למפתח הצפנה, אותו יש לגבות באופן מאובטח כדי לאפשר שחזור מידע מוצפן במידה ומפתח ההצפנה המקורי אינו זמין, אין לגבות מפתח חתימה בשום אופן. שהרי גיבוי מעצם הגדרתו מרמז על האפשרות שלמישהו אחר תהיה גישה אליו (גם אם הוא 'רק' מנהל הרשת), עובדה הפוגעת בעקרון הבסיסי של PKI המניח כי רק לבעל מפתח החתימה תהיה גישה למפתח הפרטי.
==חקיקה==
|
