Ausgabe digitaler Zertifikate für Extended Validation Code Signing oder Signieren von Adobe-Dokumenten erfordert das gEingabe eines Schlüssels mit bestimmten Sicherheitseigenschaften. Bei der Generierung muss der Schlüssel als „sensibel“ gekennzeichnet sein (d. h. der Schlüssel kann nicht im Klartext angezeigt werden) und vor allem als nicht exportierbar (kann auch bei Verschlüsselung nicht preisgegeben werden) aus dem HSM. Für dieses Verfahren sind mehrere Pfade zu befolgen, z. B. das Abrufen eines sicheren Tokens von SSL.com mit vorinstallierten Zertifikaten. Dieser Artikel konzentriert sich auf den Fall, in dem Kunden sich dafür entscheiden, ihr eigenes physisches HSM- oder Cloud-HSM-Konto zu verwenden und einen qualifizierten Fachmann ihrer Wahl zu beauftragen, um die ordnungsgemäße Durchführung dieses Prozesses zu bestätigen.
Was ist eine Bescheinigung?
Bevor SSL.com signieren und ausstellen kann EV-Code-Signierung oder Adobe-Trusted Document Signing-Zertifikaten, müssen wir zunächst einen Nachweis dafür erbringen, dass der private Signaturschlüssel des Kunden von einem FIPS 140-2 Level 2 (oder höher) zertifizierten Gerät generiert und sicher darin gespeichert wurde, von dem er nicht exportiert werden kann. Der Nachweis, dass ein privater Schlüssel diese Anforderungen erfüllt, wird als . bezeichnet Bescheinigung. Die genauen Verfahren für die Bestätigung privater Schlüssel variieren zwischen Geräten und Cloud-Computing-Plattformen.
Einige Dienste, wie Google Cloud-HSM, eine Remote-Bestätigung bereitstellen, indem für jedes verwendete HSM ein eindeutiges Zertifikat ausgestellt wird, das in Kombination mit dem vom HSM-Hersteller ausgestellten eindeutigen Zertifikat ausreicht, um sicherzustellen, dass der generierte Schlüssel die erforderlichen Attribute besitzt und PKCS #11-kompatibel ist. Eine solche Bescheinigung gilt für SSL.com als ausreichender Nachweis, um die Berechtigung des Schlüssels sicherzustellen.
Es gibt jedoch Dienste, insbesondere AWS, die keine Remote-Schlüsselbestätigung bereitstellen. In diesem Fall erfolgt die Beglaubigung durch ein manuelles Verfahren, das als Key Generation Ceremony (KGC) bezeichnet wird. Der KGC erfordert eine Validierung durch einen Auditor, der auf diesem Gebiet hochqualifiziert ist. Der Kunde kann einen internen Experten von SSL.com in Anspruch nehmen, kann sich aber auch für einen unabhängigen Fachmann seiner Wahl entscheiden. Dies wird als Bring Your Own Auditor (BYOA) bezeichnet. Um sicherzustellen, dass der Prozess eine angemessene Validierung bietet, müssen die folgenden Felder kontrolliert werden:
- Die Berechtigung des ausgewählten Fachmanns (Auditors), der einen ordnungsgemäßen KGC bereitstellen muss
- Der KGC-Vorbereitungs- und -Ausführungsprozess
- Die Mindestanforderungen, die vom Abschlussprüfer geprüft und berichtet werden sollten
KGC-Prozess: Vorbereitung und Richtlinien
BYOA ist eine gültige Alternative für Clients, erfordert jedoch eine gründliche Vorbereitung, da ansonsten ein erhebliches Risiko der Ablehnung des generierten Schlüssels besteht. Dies kann passieren, wenn das verwendete Gerät nicht konform ist, der Auditor nicht qualifiziert ist oder der Bericht des Auditors die Anforderungen des Prozesses nicht abdeckt. In einem solchen Fall müssen die Zeremonie und deren Bezeugung wiederholt werden, was zusätzliche Kosten und Verzögerungen für den Auftraggeber verursacht.
Um solche Szenarien zu vermeiden, kommunizieren der Kundensupport und/oder die Validierungsspezialisten von SSL.com vor dem KGC mit dem Kunden, um Anleitung zu geben und Folgendes sicherzustellen:
- Der Auditor ist nach den unten beschriebenen Kriterien zugelassen
- Die Anforderungen an die Zeremonienvorbereitung sowie das Zeremonienskript sind klar und werden genau befolgt, damit die KGC-Umgebung gut vorbereitet ist
- Alle Einschränkungen und/oder BYOA-spezifischen Geschäftsbedingungen sind klar und werden vom Kunden akzeptiert
Berechtigung des KGC-Auditors
Kunden, die EV Code Signing- oder Adobe-Trusted Document Signing-Zertifikate anfordern, können die Certificate Signing Request (CSR) und eine Bestätigung eines unabhängigen Fachmanns (BYOA), dass das Schlüsselpaar in einem genehmigten HSM, unter einer genehmigten Betriebsumgebung und in Übereinstimmung mit allen PKCS #11-Attributen generiert und gespeichert wurde.
SSL.com hat eine Reihe von Kriterien festgelegt, um die Kompetenz und Ethik des vom Kunden gewählten Fachmanns zu gewährleisten. Diese Kriterien, die auch zur Bewertung und Zulassung der angeschlossenen Auditoren von SSL.com verwendet werden, dienen dazu, die Sicherheit und Konformität des Signierprodukts (EV Code Signing oder Adobe-Trusted Document Signing-Zertifikat) zu gewährleisten.
Die Kriterien, die für die Annahme oder Ablehnung der Zertifizierung durch einen Auditor in Betracht kommen, sind:
- Technische Kompetenz: Der Auditor muss im Bereich digitale Zertifizierung und Cybersicherheit qualifiziert sein
- Prüfungskompetenz: Der Auditor muss die Qualifikation seiner Auditierfähigkeit durch eine entsprechende Personenzertifizierung oder berufliche Eignung nachweisen (zB Webtrust/ETSI-Auditor, Cloud Security Alliance CCAK).
- Ethik: Eine Prüfung, ob ein verbindlicher Ethikkodex vorliegt, zB im Rahmen der Zertifizierung des Auditors.
- Die Möglichkeit, die oben genannten Prüferinformationen zu überprüfen: Ein Abgleich mit einer öffentlichen Quelle (zB Auditorenregister) zur Überprüfung der Zertifizierung.
Diese Kriterien werden von SSL.com-Validierungsspezialisten überprüft, bevor sie akzeptiert werden. SSL.com führt eine Liste von BYOA-anerkannten Zertifizierungen für die oben genannten Kriterien, zusammen mit einer Liste der angeschlossenen Auditoren, um den Kunden zu helfen.
Diese Informationen werden dem Kunden während der Vorbereitungsphase offengelegt. Für weitere Informationen wenden Sie sich bitte an support@ssl.com.
Anforderungen an die KGC-Bescheinigung
Die Vorbereitungsphase ist entscheidend, um Missgeschicke bei der Zeremonie zu vermeiden, die zu zusätzlichen Kosten und Verzögerungen führen könnten. Die Kundenbetreuung in SSL.com stellt sicher, dass alle Auditing-Anforderungen sowohl dem Kunden als auch dem qualifizierten Auditor mitgeteilt werden, bevor ein Zeremonienskript ausgewählt wird. Zur weiteren Unterstützung hat SSL.com Material zur Unterstützung von AWS Cloud HSM vorbereitet, z support@ssl.com während der Vorbereitungsphase.
Der Kunde kann sich dafür entscheiden, sein eigenes Skript durch den Qualified Auditor (QA) zu erstellen, aber in diesem Fall empfehlen wir dringend, dass das Ceremony-Skript vor der Verwendung von unseren eigenen Ingenieuren überprüft und genehmigt wird.
In jedem Fall muss der Qualifizierte Auditor persönlich Folgendes in Bezug auf die Zeremonie zur Erzeugung des privaten Schlüssels überprüfen und bescheinigen:
- Privates Schlüsselmaterial wurde in einem HSM erstellt, das mindestens mit FIPS 140-2 Level 2 kompatibel ist und mindestens im FIPS 140-2 Level 2-Modus betrieben wird.
- Das bei der Zeremonie verwendete HSM und die Firmware waren echt und die Firmware-Version ist nicht mit bekannten Schwachstellen verbunden
- Die für die Zeremonie verwendete Software war offizielle HSM-Software des Herstellers und ihre Integrität wurde von der QA verifiziert
- Die gesamte Kommunikation mit dem HSM während des Schlüsselgenerierungsprozesses wurde verschlüsselt und über kryptografische Mittel gegenseitig authentifiziert
- Privates Schlüsselmaterial wurde im HSM erstellt und nicht importiert
- Privates Schlüsselmaterial ist nicht als extrahierbar gekennzeichnet (PKCS #11-Attribut „CKA_EXTRACTABLE/CKA_EXPORTABLE“) und war es auch nie.
- Privates Schlüsselmaterial ist als sensibel gekennzeichnet (PKCS #11 Attribut „CKA_SENSITIVE“) und war es schon immer.
- Der Zugriff auf das generierte Schlüsselmaterial erfordert eine Benutzerauthentifizierung
- Die QA war anwesend, hat alle Prozesse der Zeremonie verfolgt und es gab keinen Verdacht oder Beweise für ein Foulspiel.
Zusätzlich zu den oben genannten Anforderungen bestätigt die QA, dass die Betriebsumgebung des Abonnenten ein Sicherheitsniveau erreicht, das mindestens dem von FIPS 140-2 Level 2 entspricht.
Zusammenfassung
BYOA ist eine gültige und nützliche Alternative für die Fälle, in denen die Remote-Bestätigung für Extended Validation Code Signing und Adobe Approved Trust List-Zertifikate nicht verfügbar ist. SSL.com stellt sicher, dass Kunden gründlich auf das Verfahren vorbereitet sind und erstklassigen Support erhalten, falls sie diese Option nutzen.