¿Los certificados deben estar protegidos en reposo? [cerrado]

Los certificados ya están firmados. Además, contienen atributos que pueden validarse, como la fecha de inicio y finalización del período de validez. Entonces, cuando llegue el momento de usarlos, simplemente puede verificar y luego validar los certificados. La eliminación o modificación de los certificados puede, en ese caso, simplemente permitir ataques de denegación de servicio.

Es diferente para los certificados de confianza . No debe permitir que un atacante intercambie los certificados en un almacén de confianza para ser reemplazado. Por esa razón usted podría por ejemplo. almacenar los certificados en un almacén de claves protegido (contraseña). El almacén de claves debe estar protegido por integridad, especialmente si no puede verificar los certificados con un certificado de nivel superior. A menudo tiene sentido verificar si el sistema es compatible con los almacenes de confianza / claves porque puede ofrecer una protección de nivel superior. Si no es así, es posible que deba confiar en las tiendas basadas en archivos, por ejemplo, Almacenes de claves PKCS # 12.

Las tiendas Trust son solo un método común para manejar esto, por supuesto, hay muchas otras medidas que pueden pensarse para proteger los datos (en reposo). Incluso puede salirse con la suya solo asegurándose de que las condiciones de acceso a los certificados se manejen correctamente. Todo depende de la situación.

Los certificados suelen ser públicos, pero puede haber casos en los que la información también contenga información relevante para la privacidad. Este podría ser el caso de los certificados para usuarios finales. En ese caso, es posible que también desee mantener los certificados confidenciales, por ejemplo, mediante el cifrado de la tienda.