1 密钥生成、备份与恢复的策略和行为：
订户的签名密钥对由订户的密码设备（如智能 USB KEY 或智能 IC 卡）生成，加密密钥对由密钥箮理中心生成。
签名密钥对由订户的密码设备保管。密钥恢复是指加密密钥的恢复，密钥管理中心不负责签名密钥的恢复。密钥
恢复分为两类：订户密钥恢复和司法取证密钥恢复。
a) 订户密钥恢复：当订户的密钥损坏或丢失后，某些密文数据将无法还原，此时订户可申请密钥恢复。
订户在 CRMEC 授权的发证机构申请，经审核后，通过 CRMEC 向 KMC 请求；
密钥恢复模块接受订户的恢复请求，恢复订户的密钥并下载于订户证书载体中。
b) 司法取证密钥恢复：司法取证人员在 KMC 申请，经审核后，
由密钥恢复模块恢复所需的密钥并记录于特定载体中。

2 会话密钥的封装与恢复的策略和行为：
非对称算法组织数字信封的方式来封装会话密钥。数字信封使用信息接受者的公钥对会话密钥加密，
接受者用自己的私钥解开并恢复会话密钥