Guida Bring Your Own Auditor (BYOA) per l'attestazione della generazione di chiavi private

SSL.com consente ai clienti che richiedono certificati Code Signing o Adobe Approved Trust List (AATL) di firmare documenti di avvalersi di un revisore qualificato indipendente di loro scelta per attestare che la chiave privata del cliente è stata generata e archiviata in modo sicuro in un modulo di sicurezza hardware conforme ( HSM). SSL.com si riferisce a questo processo come "BYOA" è un termine che abbiamo inventato.

Con BYOA, il cliente fornisce a SSL.com:

  • La richiesta di firma del certificato (CSR) generato dall'HSM.
  • Conferma da parte di un revisore qualificato indipendente, approvato da SSL.com, che la coppia di chiavi è stata generata e archiviata in un modulo crittografico hardware certificato almeno FIPS 140-2 Livello 2 o equivalente in un ambiente operativo approvato.

Questa guida descrive in dettaglio il processo BYOA, i requisiti dell'auditor, le linee guida principali della cerimonia e fornisce un modello di lettera per l'attestato dell'auditor.

Requisiti e approvazione del revisore

Per eseguire l'attestazione BYOA, il revisore indipendente deve essere pre-approvato da SSL.com. SSL.com valuta i revisori in base ai seguenti criteri:

  • Competenza tecnica: l’auditor deve avere esperienza nel campo della certificazione digitale e della sicurezza informatica.
  • Qualifiche di audit: il revisore deve possedere una certificazione o qualifica di audit riconosciuta, ad esempio essere un revisore WebTrust/ETSI o avere un CCAK Cloud Security Alliance.
  • Codice etico: il revisore deve essere vincolato da un codice etico professionale, tipicamente attraverso l'appartenenza a un'organizzazione professionale.
  • Credenziali verificabili: SSL.com deve essere in grado di verificare le credenziali del revisore tramite fonti pubbliche come un registro dei revisori.

Se il revisore preferito di un cliente non è già approvato, il revisore può inviare le proprie qualifiche a SSL.com per la revisione rispetto a questi criteri. SSL.com mantiene un elenco pubblico di revisori pre-approvati come riferimento per i clienti.

Linee guida per la cerimonia di generazione delle chiavi

Per il processo BYOA, il revisore deve assistere alla cerimonia di generazione delle chiavi e confermare quanto segue nella lettera di attestazione firmata:

  • La chiave privata è stata generata in un modulo crittografico hardware certificato almeno FIPS 140-2 Livello 2 o equivalente.
  • L'HSM funziona almeno in modalità FIPS 140-2 Livello 2.
  • Sono stati utilizzati hardware e firmware HSM originali e privi di vulnerabilità.
  • Tutte le comunicazioni con l'HSM durante la generazione della chiave sono state autenticate e crittografate.
  • La chiave privata è stata generata all'interno dell'HSM e non è mai stata importata o esportata.
  • La chiave privata è contrassegnata come non estraibile e sensibile, in conformità agli standard PKCS#11.
  • L'autenticazione dell'utente è richiesta per tutti gli accessi alla chiave privata.
  • L'ambiente operativo dell'HSM dispone di controlli di sicurezza equivalenti a FIPS 140-2 Livello 2 o superiore.
  • Il revisore è stato presente all'intera cerimonia e al processo di generazione delle chiavi senza alcuna indicazione di compromesso.

SSL.com fornisce indicazioni sulla preparazione della cerimonia, un copione dettagliato della cerimonia e il modello di lettera di attestazione del revisore per garantire che tutti i requisiti siano soddisfatti.

Obblighi dell'Abbonato

Nell'ambito del processo BYOA, SSL.com deve ottenere una dichiarazione contrattuale da parte dell'Abbonato che utilizzerà uno dei seguenti metodi per generare e proteggere le chiavi private del certificato di firma del codice in un modulo crittografico hardware con un design certificato almeno FIPS 140-2 Livello 2:

  • SSL.com fornisce all'Abbonato un HSM adatto con una o più coppie di chiavi pregenerate da SSL.com.
  • L'Abbonato fornisce un report che conferma l'utilizzo di una soluzione di protezione delle chiavi basata su cloud e di un HSM conformi.
  • Un revisore approvato da SSL.com, con formazione IT e sicurezza, testimonia e fornisce un rapporto sulla generazione della coppia di chiavi in ​​un HSM conforme.
  • L'Abbonato utilizza un Servizio di firma che soddisfa i requisiti dettagliati nella sezione Requisiti di base 6.2.7.2.

Modello del modulo di attestazione del revisore dei conti

SSL.com fornisce un modello per il modulo di attestazione del revisore che dettaglia i punti chiave che devono essere affrontati. Il modello è disponibile per il download qui.

Il modulo di attestazione dell'auditor dovrà essere firmato dal testimone dell'auditor che effettua la cerimonia. Le proposte senza firme o provenienti da revisori non approvati da SSL.com verranno rifiutate.

Conclusione

Il processo BYOA consente ai clienti SSL.com di utilizzare un revisore di loro scelta per l'attestazione di generazione delle chiavi, offrendo maggiore flessibilità rispetto all'attestazione gestita dalla CA, pur rispettando gli standard di sicurezza richiesti per i certificati di firma del codice e di firma del documento attraverso una rigorosa verifica e cerimonia del revisore criteri.

I clienti interessati a BYOA per le loro esigenze relative ai certificati Code Signing o Document Signing devono assicurarsi che il revisore selezionato soddisfi i criteri di qualificazione di SSL.com e sia approvato prima di procedere. Il team di convalida di SSL.com è disponibile per rispondere a qualsiasi domanda e fornire indicazioni durante tutto il processo di preparazione ed esecuzione del BYOA.

Per ulteriori informazioni o per avviare il processo BYOA, contattare il supporto SSL.com all'indirizzo supporto@ssl.com.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.