摘要 - 电子文档是使用私钥签名的，并使用相应的数字证书通过众所周知的公共密钥基础架构模型进行了验证。必须将私钥放在安全的容器中，以便可以重复使用。这使私钥管理成为公共密钥基础架构的关键组成部分，没有任何故障答案。因此，现有的解决方案必须采用笨拙且通常昂贵的撤销方法来处理私钥妥协。我们提出了一个新的加密密钥管理模型，该模型构建了长期，不可撤销的数字证书，每个认证都绑定到一个文档。我们的模型发行了独特的数字证书，以供每个要签署的新文档。我们证明，在每个签名后应删除与这些证书相关的私钥，从而消除了存储这些密钥的需求。此外，我们表明这些证书不需要信任任何撤销机制。我们分析了每个文档的频繁生成新密钥对引起的间接费用，提供安全概述并显示了比传统模型的优势。索引术语 - 将关键密钥管理，数字认证，公共密钥基础架构，数字文档