Advanced Search
Home

Root Key Ceremony

Repaso a los requisitos de la Ceremonia Clave

PDF En el corazón de cada Digi-CA™ hay al menos una Raíz Clave (Root Key) o Raíz Certificada (Root Certificate) y una Raíz Intermedia de Certificados. Cada certificado Digi-CA™ está formado por una Clave Pública y una Privada. Una Root Key Ceremony es un procedimiento en el que un único par de Raíces Clave Pública y Privada es generada. Dependiendo de la política, Digi-Policy™, la generación de las Raíces Clave puede requerir una certificación notarial, representación legal, testigos y la presencia del titular de la Clave.
Este proceso se explica mejor con ejemplos:


Ejemplo A: Fuerte Identificación y de no-rechazo para e-mail y acceso Web

    A no ser que la información enviada o con acceso valga millones, probablemente sea suficiente con que el Equipo de Digi-CAST2™ Team guíe la Raíz Clave junto con el laboratorio de Digi-CAST2™. El cliente puede optar a almacenar el Root Key en una Luna Card o HSM, aunque en la mayoría de los casos es suficiente con almacenarlo en un CD o disco duro. La Raíz Clave (Root Key) nunca es almacenada en el servidor de Digi-CA™.



Ejemplo B: Documento de Identificación viaje legible por máquina [MRTD] o Pasaporte electrónico

    Este tipo de entornos requiere un nivel de seguridad mayor que el de uno comercial. Al guiar al Root Key Ceremony, el Gobierno o la Organización exigirán llevar a cabo un riguroso control de seguridad para todo el personal. Aquellos que normalmente tengan que asistir el Key Ceremony, incluirán un mínimo de dos Administradores por cada organización, dos signatarios, una capa, un notario y dos operadores de video-cámara además de Digi-CAST2™ Team.

    La generación actual del Root Key-Pair normalmente es guiada por una cámara segura la cual no tiene comunicación o contacto con el mundo exterior, mas que por una simple línea de teléfono o interfono. Una vez la cámara es segura, todo el personal presente debe probar su identificación utilizando al menos dos formas reconocidas legalmente para identificarse. Toda persona que se presente, toda transacción y evento que se haga queda registrado por la capa en un libro de registros de la ceremonia de la Raíz Clave (Root Key Ceremony Log Book) y cada página es certificada ante notario.

    Desde el momento en el que la puerta de la cámara es sellada hasta que es reabierta, es todo grabado. La capa y los dos signatarios de la organización deben firmar la grabación que también será certificada ante notario.

    Finalmente, como parte del proceso arriba explicado, la Raíz Clave es repartida en 21 partes y cada parte es asegurada sola para la cual existe una llave y un candado numérico. Las partes son distribuidas en veintiuna personas y el código numérico es distribuido a otras veintiuna personas.



Nota Importante: Los ejemplos A y B son finales opuestos del espectro de seguridad y no hay dos entornos iguales. Si considera el Root Key Ceremony, el equipo de asesoramiento profesional de Digi-CAST1™ Team puede ayudarle a decidir el nivel de seguridad más eficiente para reflejar el nivel de protección requerido.

up
  • Ireland, Dublin
    +353 (1) 685-3680