| 分类 | 方面 | 组件 |  |
 |
 |
|---|---|---|---|---|---|
| 加密资产管理 | 秘钥/种子生成 | 操作者创建秘钥/种子 | |||
| 创建方法已通过验证 | |||||
| 符合伪随机数生产器(DRBG) | |||||
| 熵池 | |||||
| 创建钱包 | 每笔交易的唯一地址 | ||||
| 用于签名的多个秘钥 | |||||
| 用于恢复的冗余秘钥 | |||||
| 确定性钱包 | |||||
| 秘钥的地理分布 | |||||
| 秘钥的组织分布 | |||||
| 秘钥存储 | 主秘钥加密存储 | ||||
| 存在备份秘钥 | |||||
| 备份秘钥具备环境保护机制 | |||||
| 备份秘钥受控访问 | |||||
| 备份秘钥具有防篡改印章 | |||||
| 加密备份秘钥 | |||||
| 秘钥使用 | 访问密钥需要用户/密码/第n个因素 | ||||
| 只在可信环境中使用密钥 | |||||
| 操作员参考检查 | |||||
| 操作员ID检查 | |||||
| 操作员背景调查 | |||||
| 签收前先验证支出 | |||||
| 不能在一台设备上使用两个秘钥 | |||||
| 符合伪随机数生产器 | |||||
| 秘钥协商机制(KCP) | 存在秘钥协商机制(KCP) | ||||
| KCP培训与演练 | |||||
| 密钥持有人授予/撤销政策和程序 | 授予/撤销程序/清单 | ||||
| 通过经过身份验证的通信信道发出的请求 | |||||
| 授予/撤消审计跟踪 | |||||
| 运营 | 安全审计/渗透测试 | 安全审计 | |||
| 数据清理策略(DSP) | 存在数据清理策略 | ||||
| 所有介质清理的审计跟踪 | |||||
| 储备证明(PoR) | 储备金证明审计 | ||||
| 审计日志 | 应用审计日志 | ||||
| 审计日志备份 |
