第30條憑證機構就私密金鑰保護,應於其作業基準中載明下列事項:一、密碼模組是否符合特定標準。二、是否採行金鑰分持之多人控管。三、私密金鑰是否託管、備份、歸檔或輸入至密碼模組;如進行託管、備份、歸檔或輸入至密碼模組者,其方法及程序。四、私密金鑰之啟動、停用及銷毀方式。