SSL.com permite que os clientes que solicitam certificados de assinatura de código ou Adobe Approved Trust List (AATL) de assinatura de documento usem um auditor qualificado independente de sua escolha para atestar que a chave privada do cliente foi gerada e está armazenada com segurança em um módulo de segurança de hardware compatível ( HSM). SSL.com refere-se a este processo como “BYOA” é um termo que inventamos.
Com BYOA, o cliente fornece ao SSL.com:
- A solicitação de assinatura de certificado (CSR) gerado pelo HSM.
- Confirmação de um auditor qualificado independente, aprovado por SSL.com, de que o par de chaves foi gerado e está armazenado em um módulo criptográfico de hardware certificado pelo menos FIPS 140-2 Nível 2 ou equivalente em um ambiente operacional aprovado.
Este guia detalha o processo BYOA, os requisitos do auditor, as principais diretrizes da cerimônia e fornece um modelo de carta padrão para o atestado do auditor.
Requisitos e aprovação do auditor
Para realizar o atestado BYOA, o auditor independente deve ser pré-aprovado pelo SSL.com. SSL.com avalia os auditores com base nos seguintes critérios:
- Competência técnica: O auditor deve ter experiência na área de certificação digital e segurança cibernética.
- Qualificações de auditoria: O auditor deve possuir uma certificação ou qualificação de auditoria reconhecida, como ser um auditor WebTrust/ETSI ou ter um CCAK da Cloud Security Alliance.
- Código de ética: O auditor deve estar vinculado a um código de ética profissional, normalmente através da filiação a uma organização profissional.
- Credenciais verificáveis: SSL.com deve ser capaz de verificar as credenciais do auditor por meio de fontes públicas, como um registro de auditor.
Se o auditor preferido de um cliente ainda não tiver sido aprovado, o auditor poderá enviar suas qualificações ao SSL.com para análise de acordo com esses critérios. SSL.com mantém uma lista pública de auditores pré-aprovados para referência dos clientes.
Diretrizes para Cerimônia de Geração de Chaves
Para o processo BYOA, o auditor deve testemunhar a Cerimônia de Geração de Chaves e confirmar o seguinte em sua carta de atestado assinada:
- A chave privada foi gerada em um módulo criptográfico de hardware certificado pelo menos FIPS 140-2 Nível 2 ou equivalente.
- O HSM está operando pelo menos no modo FIPS 140-2 Nível 2.
- Foram usados hardware e firmware HSM genuínos e livres de vulnerabilidades.
- Todas as comunicações com o HSM durante a geração da chave foram autenticadas e criptografadas.
- A chave privada foi gerada dentro do HSM e nunca foi importada ou exportada.
- A chave privada é marcada como não extraível e confidencial, em conformidade com os padrões PKCS#11.
- A autenticação do usuário é necessária para todo acesso à chave privada.
- O ambiente operacional do HSM possui controles de segurança equivalentes ao FIPS 140-2 Nível 2 ou superior.
- O auditor esteve presente em toda a cerimônia e processo de geração de chaves sem indicações de comprometimento.
SSL.com fornece orientação sobre os preparativos da cerimônia, um roteiro detalhado da cerimônia e o modelo de carta de certificação do auditor para garantir que todos os requisitos sejam atendidos.
Obrigações do Assinante
Como parte do processo BYOA, SSL.com deve obter uma representação contratual do Assinante de que usará um dos seguintes métodos para gerar e proteger suas chaves privadas de Certificado de Assinatura de Código em um módulo de criptografia de hardware com um design certificado pelo menos FIPS 140-2 Nível 2:
- SSL.com fornece ao Assinante um HSM adequado com um ou mais pares de chaves pré-gerados por SSL.com.
- O Assinante fornece um relatório confirmando o uso de uma solução de proteção de chaves baseada em nuvem e HSM compatível.
- Um auditor aprovado pela SSL.com, com treinamento em TI e segurança, testemunha e fornece um relatório sobre a geração do par de chaves em um HSM compatível.
- O Assinante está usando um Serviço de Assinatura que atende aos requisitos detalhados na seção Requisitos Básicos 6.2.7.2.
Modelo de Formulário de Atestado de Auditor
SSL.com fornece um modelo de formulário de certificação do auditor detalhando os pontos principais que devem ser abordados. O modelo está disponível para download aqui.
O formulário de atestado de auditor deve ser assinado pelo auditor que realiza a testemunha da cerimônia. Submissões sem assinaturas ou de auditores não aprovados por SSL.com serão rejeitadas.
Conclusão
O processo BYOA permite que os clientes SSL.com utilizem um auditor de sua escolha para atestado de geração de chaves, proporcionando mais flexibilidade em comparação com o atestado gerenciado por CA, ao mesmo tempo que mantém os padrões de segurança exigidos para certificados de assinatura de código e assinatura de documento por meio de rigorosa verificação e cerimônia de auditor. critério.
Os clientes interessados em BYOA para suas necessidades de certificado de assinatura de código ou assinatura de documento devem garantir que o auditor selecionado atenda aos critérios de qualificação do SSL.com e seja aprovado antes de prosseguir. A equipe de validação do SSL.com está disponível para responder quaisquer dúvidas e fornecer orientação durante todo o processo de preparação e execução do BYOA.
Para obter mais informações ou para iniciar o processo BYOA, entre em contato com o suporte SSL.com em suporte@ssl.com.