Utfärdande av digitala certifikat för Extended Validation Code Signing eller Adobe-dokumentsignering kräver ggenerering av en nyckel med vissa säkerhetsegenskaper. När den genereras måste nyckeln flaggas som "känslig" (vilket betyder att nyckeln inte kan visas i klartext) och, ännu viktigare, icke-exporterbar (kan inte avslöjas även när den är krypterad) från HSM. Det finns flera vägar att följa för den här proceduren, som att skaffa en säker token från SSL.com med förinstallerade certifikat. Den här artikeln fokuserar på fallet där kunder väljer att använda sitt eget fysiska HSM- eller moln-HSM-konto och anlitar en kvalificerad yrkesman som de väljer för att intyga att denna process har utförts korrekt.
Vad är intyg?
Innan SSL.com kan signera och utfärda EV-kodsignering eller Adobe-Trusted Document Signing-certifikat måste vi först skaffa bevis på att kundens privata signeringsnyckel har genererats av och är säkert lagrad i en FIPS 140-2 Level 2 (eller högre) certifierad enhet, från vilken den inte kan exporteras. Handlingen att bevisa att en privat nyckel uppfyller dessa krav kallas intyg. De exakta procedurerna för attestering av privata nycklar varierar mellan enheter och datorplattformar.
Vissa tjänster, som Google Cloud HSM, tillhandahåll fjärrbekräftelse genom att utfärda ett unikt certifikat för varje HSM som används, vilket i kombination med det unika certifikatet utfärdat av HSM:s tillverkare är tillräckligt för att ge säkerhet att den genererade nyckeln har de nödvändiga attributen och är PKCS #11-kompatibel. Ett sådant intyg anses vara tillräckligt bevis för att SSL.com ska säkerställa att nyckeln är kvalificerad.
Det finns dock tjänster, framför allt AWS, som inte tillhandahåller fjärrnyckelbekräftelse. I det här fallet görs intyget genom en manuell procedur som kallas Key Generation Ceremony (KGC). KGC kräver validering från en revisor som är mycket skicklig på området. Kunden kan använda en intern expert från SSL.com, men kan också välja att använda en oberoende expert efter eget val. Detta kallas Bring Your Own Auditor (BYOA). För att säkerställa att processen ger adekvat validering måste följande fält kontrolleras:
- Behörigheten för den valda professionella (revisor) som ska tillhandahålla en korrekt KGC
- KGC-förberedelse- och utförandeprocessen
- De minimikrav som bör kontrolleras och redovisas av revisorn
KGC-process: Förberedelse och riktlinjer
BYOA är ett giltigt alternativ för klienter, men det kräver noggranna förberedelser, annars finns det en betydande risk för avslag för den genererade nyckeln. Detta kan hända om den använda enheten inte överensstämmer, eller om revisorn inte är kvalificerad, eller om revisionsberättelsen inte täcker processens krav. I ett sådant fall måste ceremonin och dess vittnesmål upprepas, vilket leder till extra kostnader och förseningar för klienten.
För att undvika sådana scenarier kommunicerar SSL.coms kundsupport och/eller valideringsspecialister med kunden före KGC för att ge vägledning och säkerställa följande:
- Revisorn är godkänd enligt nedan beskrivna kriterier
- Kraven på ceremoniförberedelser samt ceremonimanus är tydliga och följs noggrant, så att KGC-miljön är väl förberedd
- Eventuella begränsningar och/eller BYOA-specifika villkor är tydliga och accepterade av kunden
Behörighet för KGC-revisor
Kunder som begär EV Code Signing eller Adobe-Trusted Document Signing-certifikat kan presentera certifikatsigneringsbegäran (CSR) och en bekräftelse från en oberoende professionell (BYOA) att nyckelparet genererades och lagrades i en godkänd HSM, under en godkänd driftsmiljö och i enlighet med alla PKCS #11-attribut.
SSL.com har satt upp en rad kriterier för att säkerställa kompetensen och etiken hos den professionella som kunden väljer. Dessa kriterier, som också används för att utvärdera och godkänna SSL.coms anslutna revisorer, är på plats för att säkerställa säkerheten och överensstämmelsen för signeringsprodukten (EV Code Signing eller Adobe-Trusted Document Signing-certifikat).
Kriterierna som övervägs för godkännande eller avslag av certifiering från en revisor är:
- Teknisk kompetens: Revisorn behöver vara kvalificerad inom området digital certifiering och cybersäkerhet
- Revisionskompetens: Revisorn måste bevisa kvalifikationen för sin revisionskapacitet genom en lämplig personlig certifiering eller professionell kapacitet (t.ex. Webtrust/ETSI-revisor, Cloud Security Alliance CCAK).
- Etik: En kontroll av att det finns en bindande etisk kod på plats, t.ex. som en del av revisorns certifiering.
- Möjligheten att verifiera ovanstående revisorsinformation: En kontroll mot en offentlig källa (t.ex. revisorsregistret) för att verifiera certifieringen.
Dessa kriterier kontrolleras av SSL.com-valideringsspecialister innan de accepteras. SSL.com har en lista över BYOA-godkända certifieringar för ovanstående kriterier, tillsammans med en lista över anslutna revisorer för kundernas bekvämlighet.
Denna information lämnas till kunden under förberedelsefasen. För mer information vänligen kontakta support@ssl.com.
Krav på KGC-intyg
Förberedelsefasen är avgörande för att undvika missöden i ceremonin som kan leda till extra kostnader och förseningar. Kundtjänsten i SSL.com säkerställer att alla revisionskrav kommuniceras till både kunden och den kvalificerade revisorn innan ett ceremonimanus väljs ut. För att ytterligare hjälpa till har SSL.com förberett material för att stödja AWS Cloud HSM, såsom krav på förberedelser för ceremoni och ett ceremoniskript, som är tillgängligt genom att kontakta support@ssl.com under förberedelsefasen.
Klienten kan välja att skapa sitt eget manus genom den kvalificerade revisorn (QA), men i det här fallet rekommenderar vi starkt att ceremoniskriptet granskas och godkänns av våra egna ingenjörer före användning.
I vilket fall som helst måste den kvalificerade revisorn personligen verifiera och intyga följande, angående Ceremonin för generering av privata nyckel:
- Privat nyckelmaterial skapades i en HSM-kompatibel med minst FIPS 140-2 nivå 2 och fungerar i minst FIPS 140-2 nivå 2-läge.
- HSM och firmware som användes i ceremonin var äkta och firmwareversionen är inte associerad med några kända sårbarheter
- Programvaran som användes för ceremonin var officiell HSM-mjukvara från tillverkaren och dess integritet verifierades av QA
- All kommunikation med HSM under nyckelgenereringsprocessen krypterades och ömsesidigt autentiserade via kryptografiska medel
- Privat nyckelmaterial skapades i HSM och importerades inte
- Privat nyckelmaterial är inte markerat som extraherbart (PKCS #11-attribut "CKA_EXTRACTABLE/CKA_EXPORTABLE") och det har det aldrig varit.
- Privat nyckelmaterial är markerat som känsligt (PKCS #11-attribut "CKA_SENSITIVE") och det har det alltid varit.
- Åtkomst till det genererade nyckelmaterialet kräver användarautentisering
- QA var närvarande, har följt alla ceremoniprocesser, och det fanns inga misstankar eller bevis för fult spel.
Utöver ovanstående krav intygar QA att abonnentens driftsmiljö uppnår en säkerhetsnivå som minst motsvarar den för FIPS 140-2 nivå 2.
Slutsats
BYOA är ett giltigt och användbart alternativ för de fall där fjärrbekräftelse inte är tillgänglig för Extended Validation Code Signing och Adobe Approved Trust List-certifikat. SSL.com ser till att kunderna är noggrant förberedda för proceduren och förses med toppnivåsupport om de använder detta alternativ.