GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，关于密钥安全基本要求的叙述不正确的是（ ）。

在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，所有密钥恢复操作都应由密钥管理中心业务操作员和司法取证人员同时在场。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，RA的业务管理员应由CA业务管理员管理。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书验证是指按照验证策略确认证书有效性和真实性的过程。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，根据CA的请求为用户生成对称密钥, 该密钥由密钥管理系统的硬件密码设备生成。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，安全审计与评估规范，规定了CA运行系统的审核范围和评价标准。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，安全管理系统主要包括监控运维系统和安全防护系统。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》， 数字证书中，证书颁发者用私钥对证书内容进行签名，再将证书和签名一起发布。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，在证书的使用过程中，应用系统只能通过检查CRL/ARL，获取有关证书的状态。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书签发系统负责证书/证书撤销列表的生成。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书申请可采用在线或离线两种方式。