SSL.com umożliwia klientom, którzy wnioskują o certyfikaty podpisywania dokumentów Code Signing lub Adobe Approved Trust List (AATL) do podpisywania dokumentów, skorzystanie z usług niezależnego, wykwalifikowanego audytora, wybranego przez nich, w celu potwierdzenia, że klucz prywatny klienta został wygenerowany i jest bezpiecznie przechowywany w zgodnym sprzętowym module zabezpieczeń ( HSM). SSL.com odnosi się do tego procesu, ponieważ „BYOA” to termin, który wymyśliliśmy.
Dzięki BYOA klient zapewnia SSL.com:
- Żądanie podpisania certyfikatu (CSR) wygenerowane przez HSM.
- Potwierdzenie od niezależnego wykwalifikowanego audytora, zatwierdzonego przez SSL.com, że para kluczy została wygenerowana i jest przechowywana w sprzętowym module kryptograficznym certyfikowanym co najmniej zgodnie z FIPS 140-2 poziom 2 lub równoważnym w zatwierdzonym środowisku operacyjnym.
W tym przewodniku szczegółowo opisano proces BYOA, wymagania audytora, wytyczne dotyczące kluczowych ceremonii oraz przedstawiono wzór listu formularzowego do zaświadczenia audytora.
Wymagania i zatwierdzenia audytora
Aby przeprowadzić atest BYOA, niezależny audytor musi zostać wstępnie zatwierdzony przez SSL.com. SSL.com ocenia audytorów na podstawie następujących kryteriów:
- Kompetencje techniczne: Audytor musi posiadać wiedzę specjalistyczną w dziedzinie certyfikacji cyfrowej i cyberbezpieczeństwa.
- Kwalifikacje audytowe: audytor musi posiadać uznany certyfikat lub kwalifikacje audytorskie, takie jak bycie audytorem WebTrust/ETSI lub posiadanie certyfikatu Cloud Security Alliance CCAK.
- Kodeks etyki: Audytor musi przestrzegać kodeksu etyki zawodowej, zazwyczaj poprzez członkostwo w organizacji zawodowej.
- Weryfikowalne referencje: SSL.com musi być w stanie zweryfikować referencje audytora za pośrednictwem źródeł publicznych, takich jak rejestr audytorów.
Jeśli preferowany audytor klienta nie został jeszcze zatwierdzony, audytor może przesłać swoje kwalifikacje do SSL.com w celu sprawdzenia pod kątem tych kryteriów. SSL.com prowadzi publiczną listę wstępnie zatwierdzonych audytorów, z której mogą korzystać klienci.
Wytyczne dotyczące ceremonii generowania kluczy
W przypadku procesu BYOA audytor musi być świadkiem ceremonii generowania klucza i potwierdzić w podpisanym piśmie atestacyjnym następujące informacje:
- Klucz prywatny został wygenerowany w sprzętowym module kryptograficznym posiadającym certyfikat co najmniej FIPS 140-2 poziom 2 lub równoważny.
- Moduł HSM działa w trybie co najmniej FIPS 140-2 poziomu 2.
- Wykorzystano oryginalny, wolny od luk w zabezpieczeniach sprzęt i oprogramowanie sprzętowe HSM.
- Cała komunikacja z modułem HSM podczas generowania klucza została uwierzytelniona i zaszyfrowana.
- Klucz prywatny został wygenerowany w module HSM i nigdy nie był importowany ani eksportowany.
- Klucz prywatny jest oznaczony jako niemożliwy do wyodrębnienia i wrażliwy, zgodnie ze standardami PKCS#11.
- Aby uzyskać dostęp do klucza prywatnego, wymagane jest uwierzytelnienie użytkownika.
- Środowisko operacyjne HSM ma zabezpieczenia odpowiadające FIPS 140-2 poziom 2 lub nowszy.
- Audytor był obecny podczas całej ceremonii i procesu generowania klucza i nie zaobserwowano żadnych oznak kompromisu.
SSL.com zapewnia wskazówki dotyczące przygotowań do ceremonii, szczegółowy scenariusz ceremonii oraz wzór listu zaświadczającego audytora, aby upewnić się, że wszystkie wymagania zostały spełnione.
Obowiązki Abonenta
W ramach procesu BYOA SSL.com musi uzyskać od Subskrybenta umowne oświadczenie, że będzie korzystał z jednej z następujących metod w celu wygenerowania i ochrony swoich kluczy prywatnych Certyfikatu Podpisywania Kodu w sprzętowym module kryptograficznym o konstrukcji certyfikowanej co najmniej zgodnie z FIPS 140-2 Poziom 2:
- SSL.com udostępnia Abonentowi odpowiedni moduł HSM z jedną lub większą liczbą par kluczy wygenerowanych wstępnie przez SSL.com.
- Abonent dostarcza raport potwierdzający zastosowanie zgodnego rozwiązania do ochrony kluczy w chmurze i modułu HSM.
- Audytor zatwierdzony przez SSL.com, posiadający przeszkolenie w zakresie IT i bezpieczeństwa, obserwuje i dostarcza raport na temat generowania pary kluczy w zgodnym HSM.
- Abonent korzysta z Usługi Podpisywania spełniającej wymagania określone w punkcie Wymagania Podstawowe w punkcie 6.2.7.2.
Wzór formularza zaświadczenia audytora
SSL.com udostępnia szablon formularza zaświadczenia audytora, wyszczególniający kluczowe kwestie, którymi należy się zająć. Szablon jest dostępny do pobrania tutaj.
Formularz zaświadczenia audytora musi zostać podpisany przez audytora przeprowadzającego świadka ceremonii. Zgłoszenia bez podpisów lub od audytorów niezatwierdzonych przez SSL.com zostaną odrzucone.
Podsumowanie
Proces BYOA umożliwia klientom SSL.com korzystanie z wybranego przez nich audytora w celu poświadczenia generowania kluczy, zapewniając większą elastyczność w porównaniu z zaświadczaniem zarządzanym przez urząd certyfikacji, przy jednoczesnym zachowaniu standardów bezpieczeństwa wymaganych w przypadku certyfikatów podpisywania kodu i podpisywania dokumentów poprzez rygorystyczną weryfikację i ceremonie audytorów kryteria.
Klienci zainteresowani BYOA w celu uzyskania certyfikatu do podpisywania kodu lub podpisywania dokumentów powinni przed kontynuowaniem upewnić się, że wybrany przez nich audytor spełnia kryteria kwalifikacyjne SSL.com i został zatwierdzony. Zespół weryfikacyjny SSL.com jest dostępny, aby odpowiedzieć na wszelkie pytania i udzielić wskazówek podczas całego procesu przygotowania i realizacji BYOA.
Aby uzyskać więcej informacji lub rozpocząć proces BYOA, skontaktuj się z obsługą SSL.com pod adresem wsparcie@ssl.com.