Qualcuno può spiegarmi come una CA può soddisfare una richiesta normativa:
ETSI EN 319 411-2 o ETSI TS 101 456
"7.2.2 Certification authority key storage, backup and recovery ... c) the CA private signing key shall be backed up, stored and recovered only by personnel in trusted roles using, at least, dual control in a physically secure environment (see clause 7.4.4). The number of personnel authorized to carry out this function shall be kept to a minimum and be consistent with the CA's practices;"
- e dispone di backup giornaliero automatico su nastri di tutto il "mondo protetto" (inclusa la chiave privata CA) per ottenere una soluzione di disaster recovery rapida.
Comprendo che il mondo protetto viene creato sotto il duplice controllo, ma i backup giornalieri vengono eseguiti automaticamente.
So anche che il ripristino può essere eseguito solo con il doppio controllo, ma è conforme al requisito ETSI scritto sopra?
Il punto più oscuro per me è relativo ai backup giornalieri, il che significa che la CA avrà 30 backup della chiave privata CA su nastro ogni mese. È permesso?
In che modo CA regolare può ottenere questa richiesta ETSI utilizzando Thales nChiper con mondo sicuro e backup su nastri?