在公钥密码体制中，使用接收方的公钥加密的消息只能被接收方的私钥解密，而公钥是可以公开的，因此，密钥离线分发的必要性就不存在了。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，根据CA的请求为用户生成对称密钥, 该密钥由密钥管理系统的硬件密码设备生成。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，安全审计与评估规范，规定了CA运行系统的审核范围和评价标准。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，安全管理系统主要包括监控运维系统和安全防护系统。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》， 数字证书中，证书颁发者用私钥对证书内容进行签名，再将证书和签名一起发布。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，在证书的使用过程中，应用系统只能通过检查CRL/ARL，获取有关证书的状态。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书签发系统负责证书/证书撤销列表的生成。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书申请可采用在线或离线两种方式。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，SM2算法中，数字签名证书和数据加密证书使用的密钥是同一对。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，根CA的数字证书由（）签发。

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，密钥管理中心中，密钥的保存期应大于（）。