Guía Bring Your Own Auditor (BYOA) para la certificación de generación de clave privada

SSL.com permite a los clientes que solicitan certificados de firma de código o de firma de documentos de la Lista de confianza aprobada por Adobe (AATL) utilizar un auditor calificado independiente de su elección para dar fe de que la clave privada del cliente se generó y se almacenó de forma segura en un módulo de seguridad de hardware compatible ( HSM). SSL.com Se refiere a este proceso como "BYOA" es un término que inventamos.

Con BYOA, el cliente proporciona a SSL.com:

  • La solicitud de firma del certificado (CSR) generado por el HSM.
  • Confirmación de un auditor calificado independiente, aprobado por SSL.com, de que el par de claves se generó y se almacena en un módulo criptográfico de hardware certificado al menos con FIPS 140-2 Nivel 2 o equivalente en un entorno operativo aprobado.

Esta guía detalla el proceso BYOA, los requisitos del auditor, las pautas clave para la ceremonia y proporciona una plantilla de carta modelo para la certificación del auditor.

Requisitos y aprobación del auditor

Para realizar la certificación BYOA, el auditor independiente debe contar con la aprobación previa de SSL.com. SSL.com evalúa a los auditores según los siguientes criterios:

  • Competencia técnica: El auditor debe tener experiencia en el campo de la certificación digital y la ciberseguridad.
  • Cualificaciones de auditoría: El auditor debe poseer una certificación o calificación de auditoría reconocida, como ser auditor de WebTrust/ETSI o tener una CCAK de Cloud Security Alliance.
  • Código de ética: el auditor debe estar sujeto a un código de ética profesional, generalmente a través de su membresía en una organización profesional.
  • Credenciales verificables: SSL.com debe poder verificar las credenciales del auditor a través de fuentes públicas como un registro de auditores.

Si el auditor preferido de un cliente aún no está aprobado, el auditor puede enviar sus calificaciones a SSL.com para su revisión según estos criterios. SSL.com mantiene una lista pública de auditores preaprobados para referencia de los clientes.

Directrices para la ceremonia de generación de claves

Para el proceso BYOA, el auditor debe presenciar la Ceremonia de Generación de Claves y confirmar lo siguiente en su carta de certificación firmada:

  • La clave privada se generó en un módulo criptográfico de hardware certificado al menos con FIPS 140-2 Nivel 2 o equivalente.
  • El HSM está funcionando al menos en modo FIPS 140-2 Nivel 2.
  • Se utilizó hardware y firmware HSM originales y libres de vulnerabilidades.
  • Todas las comunicaciones con el HSM durante la generación de claves fueron autenticadas y cifradas.
  • La clave privada se generó dentro del HSM y nunca se importó ni exportó.
  • La clave privada está marcada como no extraíble y confidencial, de conformidad con los estándares PKCS#11.
  • Se requiere autenticación de usuario para todo acceso a la clave privada.
  • El entorno operativo del HSM tiene controles de seguridad equivalentes a FIPS 140-2 Nivel 2 o superior.
  • El auditor estuvo presente durante toda la ceremonia y el proceso de generación de claves sin indicios de compromiso.

SSL.com proporciona orientación sobre los preparativos de la ceremonia, un guión detallado de la ceremonia y la plantilla de carta de certificación del auditor para garantizar que se cumplan todos los requisitos.

Obligaciones del suscriptor

Como parte del proceso BYOA, SSL.com debe obtener una representación contractual del Suscriptor de que utilizará uno de los siguientes métodos para generar y proteger sus claves privadas del Certificado de firma de código en un módulo criptográfico de hardware con un diseño certificado al menos con FIPS. 140-2 Nivel 2:

  • SSL.com proporciona al Suscriptor un HSM adecuado con uno o más pares de claves pregenerados por SSL.com.
  • El Suscriptor proporciona un informe que confirma el uso de una solución de protección de claves basada en la nube y HSM compatible.
  • Un auditor aprobado por SSL.com, con capacitación en TI y seguridad, presencia y proporciona un informe sobre la generación del par de claves en un HSM compatible.
  • El Suscriptor está utilizando un Servicio de firma que cumple con los requisitos detallados en la sección Requisitos básicos 6.2.7.2.

Plantilla de formulario de certificación de auditor

SSL.com proporciona una plantilla para el formulario de certificación del auditor que detalla los puntos clave que deben abordarse. La plantilla está disponible para descargar. aquí.

El formulario de certificación del auditor debe estar firmado por el auditor que realiza el testimonio de la ceremonia. Se rechazarán los envíos sin firmas o de auditores no aprobados por SSL.com.

Conclusión

El proceso BYOA permite a los clientes de SSL.com utilizar un auditor de su elección para la certificación de generación de claves, lo que brinda más flexibilidad en comparación con la certificación administrada por CA, y al mismo tiempo mantiene los estándares de seguridad requeridos para los certificados de firma de código y firma de documentos a través de una rigurosa investigación y ceremonia del auditor. criterios.

Los clientes interesados ​​en BYOA para sus necesidades de certificados de firma de código o firma de documentos deben asegurarse de que el auditor seleccionado cumpla con los criterios de calificación de SSL.com y esté aprobado antes de continuar. El equipo de validación de SSL.com está disponible para responder cualquier pregunta y brindar orientación durante todo el proceso de preparación y ejecución de BYOA.

Para obtener más información o iniciar el proceso BYOA, comuníquese con el soporte de SSL.com en soporte@ssl.com.

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.