Instrucciones para la ceremonia de firma de llaves

2

¿Dónde puedo encontrar instrucciones paso a paso para una ceremonia de firma de llaves? Haremos uno para nuestro entorno de no producción y luego uno para nuestro entorno de producción (en una fecha posterior). He encontrado comentarios generales sobre ceremonias, pero esperaba encontrar instrucciones paso a paso, requisitos previos, listas de verificación, etc.

Nota: las claves que generaremos son no claves de nivel de raíz.

    
pregunta Hmmmmm 23.02.2017 - 08:51
fuente

1 respuesta

1

Normalmente, una Ceremonia de firma de claves solo tiene sentido para las claves de nivel raíz. Para las claves que no son de nivel raíz, la forma en que ocurre debe describirse en las reglas de políticas de la PKI.

Los principales puntos de atención son IMHO:

  • ¿cómo garantiza que la clave privada siempre ha estado bajo el control exclusivo de su destinatario? Puede ser un problema cuando utiliza dispositivos físicos como una tarjeta inteligente.
  • ¿cómo garantiza que la persona que recibió el certificado firmado sea quien dice ser (control de una tarjeta de identificación, quién hizo el control, cómo y cuándo, etc.)?
  • ¿Cómo se guardan las pruebas de esas 2 partes anteriores (principalmente importantes para la segunda)?
respondido por el Serge Ballesta 23.02.2017 - 11:46
fuente