私钥策略

本文介绍证书私钥的保护方式，以及它对导出与设备获取的影响。

策略

• HYBRID：设备包裹为主，同时保留主密钥回退。适用于大多数场景。
• MASTER_ONLY：仅由主密钥保护数据密钥；不要求设备包裹。如启用服务器解密导出，可直接返回明文。
• DEVICE_REQUIRED：必须进行设备包裹；禁止服务器端明文导出。

服务器端明文导出

当同时满足以下条件时，服务器可以通过 TLS 返回私钥明文：

• 所选策略允许（MASTER_ONLY 或在 HYBRID 下显式启用），且
• 证书所有者在创建或稍后启用了导出开关。

如果策略或开关不允许，将返回错误：

• 403 CERTS::EXPORT_FORBIDDEN

设备自取行为

设备代理通过短期 JWT 认证，并请求某证书的密钥包：

• HYBRID / DEVICE_REQUIRED：返回 AEAD 加密包；若尚未完成设备包裹，返回 409 DEVICES::WRAP_PENDING。
• MASTER_ONLY 且启用导出：可直接返回明文；若证书尚未签发，返回 409 CERTS::NOT_ISSUED。

错误语义

• 403 CERTS::EXPORT_FORBIDDEN — 策略/开关禁止服务器端明文导出。
• 409 CERTS::NOT_ISSUED — 在签发前请求导出（尚无私钥素材）。
• 409 DEVICES::WRAP_PENDING — 设备包裹未就绪；建议延时重试。

安全提示

• 明文导出始终在 TLS 之上，并由显式开关控制。
• 私钥从不以明文存储；仅在策略允许的导出路径中短暂解密。
• 设备绑定包裹使用 X25519 信封加密。