¿Puede alguien explicarme cómo una CA puede cumplir con la solicitud normativa?
ETSI EN 319 411-2 o ETSI TS 101 456
"7.2.2 Almacenamiento de claves de autoridad de certificación, copia de seguridad y recuperación ... c) La clave de firma privada de la AC debe ser respaldada, almacenada y recuperada solo por personal en roles confiables usando, al menos, control dual en un Ambiente físicamente seguro (ver cláusula 7.4.4). El número de El personal autorizado para llevar a cabo esta función deberá mantenerse mínimo y ser consistente con las prácticas de la AC; "
- y realice copias de seguridad diarias automáticas en cintas de todo el "mundo seguro" (incluida la clave privada de CA) para lograr una solución de recuperación de desastres rápida.
Comprendo que el mundo seguro se crea bajo control dual, pero las copias de seguridad diarias se realizan automáticamente.
También sé que la recuperación se puede hacer solo con control dual, pero ¿está de acuerdo con el requisito ETSI escrito anteriormente?
El punto más incierto para mí está relacionado con las copias de seguridad diarias, lo que significa que CA tendría 30 copias de seguridad de la clave privada de la CA en la cinta cada mes. ¿Está permitido?
¿Cómo puede una CA regular lograr esta solicitud ETSI utilizando Thales nChiper con mundo seguro y copia de seguridad en cintas?