Come archiviare e utilizzare in modo sicuro una password per l'autorità di certificazione

0

Oltre a memorizzare semplicemente una password nella tua testa, mi chiedo quale sia la prossima cosa migliore per memorizzare una password e utilizzarla in un ambiente molto sicuro senza connessione internet come una situazione di autorità di certificazione. Mi chiedo se lo memorizzi su carta, o se sia meglio memorizzarlo come una chiavetta USB che puoi collegare alla macchina, inserire la password di crittografia (che suppongo tu debba anche cifrare, ricorsivamente haha). Ad un certo punto credo che devi memorizzare qualcosa. Ma forse sulla macchina si sta utilizzando la password, conosce la chiave di decrittografia, quindi può decrittografare la password automaticamente senza che tu debba dargli un'altra meta password, e poi usa la password decifrata, comunque lo fa. Questo sembrerebbe meglio che archiviarlo su carta perché sarebbe crittografato, ma non ne sono sicuro.

    
posta Lance Pollard 06.12.2018 - 01:50
fonte

1 risposta

1

Lavoro con un prodotto chiamato SAP Single Sign-On che può essere utilizzato emettere certificati come autorità di certificazione o utilizzare un'autorità di certificazione remota di terze parti.

La nostra soluzione per questo è denominata Hardware Security Module che è un dispositivo di calcolo fisico che salvaguarda e gestisce le chiavi digitali per l'autenticazione avanzata e fornisce il criptoprocessing. Come descritto nella documentazione del prodotto , nelle schede del modulo di sicurezza hardware (HSM) o altro I dispositivi abilitati PKCS # 11 possono essere utilizzati come autorità di certificazione utente esterne (CA). In questo caso, la CA esterna funge da voce dell'archivio delle chiavi del tipo CA utente.

Quindi, invece di memorizzare alcune password, l'utilizzo di un HSM è un'opzione sicura per gestire le chiavi private.

    
risposta data 06.12.2018 - 02:44
fonte

Leggi altre domande sui tag