12.4. 信任锚保护

如第 7 节所述，验证者和依赖方具有必须受到保护的信任锚存储。[RFC6024] 包含有关保护公钥的信任锚存储要求的更多讨论。[NIST-800-57-p1] 的第 6 节包含对该主题的全面处理，包括对称密钥材料的保护。具体而言,信任锚存储必须抵御针对未经授权的插入、删除和修改的修改。此外，如果信任锚是对称密钥，则信任锚存储不得允许未经授权的读取。

如果证书用作信任锚，验证者和依赖方还负责验证到信任锚的整个证书路径，其中包括检查证书吊销。有关此类过程的示例，请参见 [RFC5280] 的第 6 节。