根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当使用第三方电子认证机构提供数字证书服务时,如果信息系统的签名私钥泄露,以下应急处置措施得当的是()。
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当使用第三方电子认证机构提供数字证书服务时,如果信息系统的签名私钥泄露,以下应急处置措施得当的是()。
A、立即向电子认证机构申请证书撤销
B、立即暂停业务中数字签名功能。如因此导致业务中断,考虑暂时转为线下纸质件和手写签名或盖章
C、尽快组织人员,排查发生私钥泄露的环节和原因,并评估出现更多私钥泄露的可能性
D、如果原因是工作人员误操作导致,应考虑适时修订相关管理制度,细化操作规程并严格监督执行
正确答案:D