为扩展验证代码签名颁发数字证书或 Adobe 文档签名 需要 g密钥生成 具有一定的安全属性。 生成时,密钥必须标记为“敏感”(意味着密钥不能以明文形式显示),更重要的是,不可从 HSM 导出(即使加密也无法显示)。 此过程有多种路径可供遵循,例如从 SSL.com 获取带有预安装证书的安全令牌。 本文重点介绍客户选择使用自己的物理 HSM 或云 HSM 帐户并聘请他们选择的合格专业人员来证明此过程的正确执行的情况。
什么是鉴证?
在 SSL.com 可以签名和发布之前 EV代码签名 或 Adobe 受信任的文档签名证书,我们必须首先获得证明客户的私人签名密钥已由 FIPS 140-2 2 级(或更高)认证的设备生成并安全存储在其中,并且不能从中导出。 证明私钥满足这些要求的行为称为 证明。 设备和云计算平台之间的私钥证明的确切过程有所不同。
一些服务,例如 谷歌云HSM,通过为每个使用的 HSM 颁发唯一证书来提供远程证明,当与 HSM 制造商颁发的唯一证书结合使用时,足以确定生成的密钥具有所需的属性并且符合 PKCS #11。 此类证明被视为 SSL.com 确保密钥合格的充分证据。
但是,有些服务,尤其是 AWS,不提供远程密钥证明。 在这种情况下,证明是通过称为密钥生成仪式 (KGC) 的手动程序完成的。 KGC 需要在该领域具有高度技能的审核员的验证。 客户可以使用 SSL.com 的内部专家,但也可以选择使用他们选择的独立专业人士。 这被称为自带审计员 (BYOA)。 为了确保过程提供足够的验证,需要控制以下字段:
- 应提供适当 KGC 的所选专业人员(审核员)的资格
- KGC准备和执行过程
- 审核员应检查和报告的最低要求
KGC 流程:准备和指南
BYOA 对客户端来说是一个有效的替代方案,但它需要彻底的准备,否则生成的密钥存在很大的拒绝风险。 如果使用的设备不合规,或审核员不合格,或审核员的报告未涵盖流程要求,则可能会发生这种情况。 在这种情况下,仪式及其见证必须重复进行,从而导致客户的成本增加和延误。
为避免此类情况,SSL.com 的客户支持和/或验证专家会在 KGC 之前与客户沟通,以提供指导并确保以下事项:
- 审核员根据以下标准获得批准
- 仪式准备要求和仪式脚本清晰,遵循彻底,KGC环境准备充分
- 任何限制和/或 BYOA 特定的条款和条件都是明确的并被客户接受
KGC审核员资格
请求 EV 代码签名或 Adobe 信任的文档签名证书的客户可以提交证书签名请求(CSR) 和来自独立专业人员 (BYOA) 的确认,即密钥对是在批准的操作环境下生成并存储在批准的 HSM 中,并符合所有 PKCS #11 属性。
SSL.com 制定了一系列标准,以确保客户选择的专业人士的能力和道德。 这些标准也用于评估和批准 SSL.com 的附属审计员,以确保签名产品(EV 代码签名或 Adobe 信任的文档签名证书)的安全性和一致性。
接受或拒绝审核员的认证所考虑的标准是:
- 技术能力: 审核员需要具备数字认证和网络安全领域的资格
- 审计能力: 审核员需要通过适当的个人认证或专业能力(例如Webtrust/ETSI 审核员、云安全联盟CCAK)证明其审核能力的资格。
- 伦理: 检查是否存在具有约束力的道德规范,例如作为审核员认证的一部分。
- 验证上述审核员信息的能力: 对照公共来源(例如审核员注册)进行检查以验证认证。
这些标准在被接受之前由 SSL.com 验证专家检查。 SSL.com 为上述标准维护了一份 BYOA 批准的认证清单,以及一份附属审计师的清单,以方便客户。
该信息在准备阶段向客户披露。 获取更多资讯,请联系 support@ssl.com.
KGC认证要求
准备阶段对于避免仪式中可能导致增加成本和延误的事故至关重要。 SSL.com 的客户服务确保在选择仪式脚本之前将所有审核要求传达给客户和合格的审核员。 为了进一步提供帮助,SSL.com 准备了支持 AWS Cloud HSM 的材料,例如仪式准备要求和仪式脚本,可通过联系获得 support@ssl.com 在准备阶段。
客户可以选择通过合格审核员 (QA) 创建自己的脚本,但在这种情况下,我们强烈建议在使用前由我们自己的工程师审查和批准仪式脚本。
在任何情况下,合格审计员都必须亲自验证并证明有关私钥生成仪式的以下内容:
- 私钥材料是在至少符合 FIPS 140-2 级别 2 的 HSM 中创建的,并且至少在 FIPS 140-2 级别 2 模式下运行。
- 仪式中使用的HSM和固件均为正版,固件版本与任何已知漏洞无关
- 用于仪式的软件是制造商提供的官方HSM软件,其完整性已通过QA验证
- 在密钥生成过程中与 HSM 的所有通信都经过加密,并通过加密手段相互验证
- 私钥材料是在 HSM 内部创建的,未导入
- 私钥材料未标记为可提取(PKCS #11 属性“CKA_EXTRACTABLE/CKA_EXPORTABLE”)并且从未如此。
- 私钥材料被标记为敏感(PKCS #11 属性“CKA_SENSITIVE”)并且一直都是。
- 访问生成的密钥材料需要用户认证
- 质量保证人员在场,并遵循了所有仪式流程,没有任何可疑或证据表明存在不正当行为。
除上述要求外,QA 证明订阅者的操作环境达到的安全级别至少与 FIPS 140-2 级别 2 相同。
结论
BYOA 是一种有效且有用的替代方法,适用于远程证明不适用于扩展验证代码签名和 Adobe 批准的信任列表证书的情况。 SSL.com 确保客户为该程序做好充分的准备,并在他们使用此选项的情况下提供顶级支持。