Políticas de certificados y declaraciones de práctica de certificados - Destrucción vs. Archivo de las claves privadas de CA (HSM)

1

Por favor, considere : el inglés es mi segundo idioma.

Background

He estado buscando diferentes CP / CPS en la web. Todos parecen seguir aproximadamente las mismas prácticas. Sin embargo, dos políticas diferentes diferían: la primera tiene sentido para mí; El segundo ... bueno, no tanto.

Aunque puedo tener una idea vaga sobre la razón detrás de la segunda política, me gustaría entender realmente las diferentes implicaciones de cada uno para tomar una decisión informada sobre cómo implementaría esto.

Contraste

La primera política (la que tiene sentido para mí) es de Cisco . En la página 22, sección 6.2.9 Método de destrucción de la clave privada :

  

Al vencimiento o revocación de un certificado, u otra terminación   de uso de una clave privada para crear firmas, todas las copias de la   La clave privada será destruida de forma segura.

La segunda política requiere que la clave privada no se destruya, sino que se archive. Es de StartCom Ltd , en el segundo párrafo de la página 34:

  

[…] Las claves privadas de CA se archivarán después de la expiración del público   clave de acuerdo con el mismo procedimiento que la clave raíz de CA.

Question

Mi pregunta es entonces: ¿cuál sería la razón detrás de cada uno, y cuáles serían las posibles implicaciones de elegir uno sobre el otro?

    
pregunta 21.08.2015 - 22:53
fuente

1 respuesta

0

Mi opinión general es si debería haber o no acceso recuperable al tráfico archivado, encriptado o no.

La Política # 1 (Destruyendo todas las copias de la clave privada) de Cisco está intentando:

  • Evite que el antiguo certificado / clave privada sea robado y utilizado para algún tipo de actividad de suplantación / nefasta (incluso después de la expiración se pueden hacer algunas cosas)
  • Evite que un atacante pueda recopilar una gran cantidad de tráfico cifrado durante un período de tiempo, luego robe la clave privada archivada en algún momento y descifre el tráfico antiguo

No estoy seguro de qué beneficios obtendría la política # 2 además de permitirle recuperar el tráfico cifrado sin formato en algún momento posterior si lo necesita, después de haber girado los certificados.

    
respondido por el Nic Barker 22.08.2015 - 02:51
fuente

Lea otras preguntas en las etiquetas