Entidad final de 1 a 10 años (según la Política de Certificado)
Almacenamiento de Clave:
La clave CA de Raíz puede ser almacenado fuera de línea, en un formato codificado, dentro de los límites de un dispositivo HSM y protegidos por varios Operadores de Tarjetas separados que por lo general se almacenan con seguridad en múltiples lugares seguros fuera de línea. Otras claves, como el CA subordinado, también se puede almacenar dentro de un límite de un dispositivo HSM y regularmente utilizado por el Sistema Digi-CA™ de PKI [2] en el día a día. El acceso a estas teclas también puede ser protegido con múltiples tarjetas de operador.