Istruzioni per la cerimonia della firma delle chiavi

Naviga le tue risposte
2

Dove posso trovare le istruzioni passo passo per una cerimonia di firma delle chiavi? Ne faremo uno per il nostro ambiente non di produzione e poi uno per il nostro ambiente di produzione (in un secondo momento). Ho trovato delle annotazioni generali sulle cerimonie ma speravo di trovare istruzioni, prerequisiti, liste di controllo, ecc. Passo passo.

Nota: le chiavi che genereremo sono non chiavi a livello di radice.

    
posta Hmmmmm 23.02.2017 - 08:51
fonte

1 risposta

1

Normalmente una cerimonia di firma delle chiavi ha senso solo per i tasti di livello radice. Per le chiavi non di livello radice, il modo in cui ciò dovrebbe accadere dovrebbe essere descritto nelle regole della politica dell'infrastruttura PKI.

I punti principali di attenzione sono IMHO:

  • come garantisci che la chiave privata sia sempre stata sotto il solo controllo del suo destinatario - può essere un problema quando usi dispositivi fisici come una smartcard
  • come garantite che la persona che ha ricevuto il certificato firmato sia effettivamente quella che afferma di essere (controllo di una carta d'identità, chi ha il controllo, come e quando, ecc.)
  • come fai a salvare le bozze di quelle 2 parti precedenti (importante soprattutto per la seconda)
risposta data 23.02.2017 - 11:46
fonte

Leggi altre domande sui tag

Win2012R2 TLS1.2 Autenticazione reciproca - modifica le specifiche di cifratura dal lato server dopo nessun certificato dal client? Come risolvere questo doppio dilemma della password principale con dashline?