憑證機構就私密金鑰保護，應於其作業基準中載明下列事項：
一、密碼模組是否符合特定標準。
二、是否採行金鑰分持之多人控管。
三、私密金鑰是否託管、備份、歸檔或輸入至密碼模組；如進行託管、備份、歸檔或輸入至密碼模組者，其方法及程序。
四、私密金鑰之啟動、停用及銷毀方式。