當根 CA 失去其私鑰時會發生什麼？

證書頒發機構通常將其私鑰保存在專用硬體安全模組 (HSM) 中。

當此類設備失去（火災、電子故障、被盜等）時會發生什麼？

這將如何影響像 Comodo 這樣的大型成熟 CA？

編輯：我已經看到有關密鑰被洩露的問題（請參閱下面的評論），但我的問題是密鑰變得無法訪問。

當此類設備失去（火災、電子故障、被盜等）時會發生什麼？

假設 HSM 被盜：CA 可能會通知警方，以便他們可以追捕小偷，然後他們將確保小偷實際上只偷了一塊磚（也就是說，他們無法對 HSM 做任何有用的事情）和最後，他們會照常營業，並可能會通知 CA/B 郵件列表有關此事件的資訊。

假設 HSM 由於其他原因不再可用： CA 將確保 HSM 內的密鑰材料不再可檢索，然後將其丟棄。

在任何一種情況下：CA 可能會獲取一個新的 HSM（或一組新的 HSM）並從他們擁有的其他 HSM 中恢復密鑰材料並將其導入新的 HSM。這是 HSM 和智能卡之間的最大區別：使用智能卡，您通常根本無法取出鑰匙。使用 HSM，您可以從 HSM 中獲取可以被相同類型的其他 HSM 讀取和使用的加密副本，前提是它們已以相同方式初始化。同樣，體面的 CA 將在至少 2 個不同的物理位置擁有其根密鑰，以應對這種情況。

引用自：https://crypto.stackexchange.com/questions/55309