Rol van PKIaaS in apparaatcertificaten

Wat zijn apparaatcertificaten in SPDM?

In het SPDM-raamwerk (Security Protocol and Data Model) dat door de DMTF is gedefinieerd, worden apparaatcertificaten X.509-certificaten die de identiteit van een hardwarecomponent, zoals een Root of Trust of een beveiligde apparaatmodule. Ze worden rechtstreeks geïnstalleerd op hardware-entiteiten zoals netwerkkaarten, Baseboard Management Controllers (BMC's), TPM's (Trusted Platform Modules) of beveiligde firmwarecomponenten.  

De primaire functie van deze apparaatcertificaten is om apparaatauthenticatie tijdens SPDM-handshakes. Wanneer een apparaat een beveiligde verbinding met een ander apparaat wil maken, vraagt ​​het de peer om toestemming. certificaatHierdoor kan het aanvragende apparaat de identiteit van het andere apparaat verifiëren door de digitale handtekening van het certificaat te valideren en de uitgever ervan te controleren bij een vertrouwde certificeringsinstantie. 

Naast de eenvoudige authenticatie zijn deze certificaten ook essentieel voor het opzetten van vertrouwensketensEen typisch certificaat dat door een apparaat wordt gepresenteerd, staat niet op zichzelf, maar maakt deel uit van een keten van vertrouwen die teruggaat tot een bekende en vertrouwde Root Certificate Authority (CA)Deze hiërarchie zorgt ervoor dat als Root CA vertrouwd wordt, het certificaat van het apparaat ook vertrouwd kan worden, mits de volledige keten intact en geldig is. 

Bovendien gebruikt SPDM deze certificaten ter ondersteuning van asymmetrische cryptografie voor het veilig opzetten van sessies. Zodra de identiteiten zijn geverifieerd, gebruiken de apparaten openbare-private sleutelparen om encryptiesleutels overeen te komen, wat vertrouwelijke en fraudebestendige communicatie mogelijk maakt. Algoritmes zoals ECDSA or RSA worden gebruikt om berichten te ondertekenen en te verifiëren als onderdeel van dit proces, en zo de integriteit en authenticiteit van de uitgewisseld gegevens te garanderen. 

In de praktijk worden SPDM-compatibele apparaatcertificaten uitgegeven aan specifieke componenten die de beveiligingsbackbone van een platform vormen. Deze omvatten de Root of Trust for Measurement (RTM), die veilige opstartprocessen initieert, en andere componenten zoals firmware, TPM's of netwerkkaarten die deelnemen aan attestatie en beveiligde communicatie. Deze certificaten koppelen cryptografische sleutels aan fysieke hardware, waardoor vertrouwde bewerkingen binnen het hele systeem mogelijk zijn. 

Cryptografische vereisten in SPDM

In dit gedeelte worden de gedetailleerde cryptografische en certificaatvereisten in SPDM uitgelegd volgens DSP0274 v1.3.0. Elke vereiste, zoals certificaatformaat, sleutelalgoritmen, handtekeningenschema's, validatieregels, etc. 

1. X.509 Certificaat Formaat Vereisten

   SPDM vereist dat alle apparaatcertificaten in X.509 versie 3-formaat zijn, gecodeerd in DER (Distinguished Encoding Rules). Dit garandeert dat de certificaten zijn gestructureerd in een wereldwijd herkend en parseerbaar formaat. X.509 v3 staat de integratie van cruciale extensies toe, zoals Subject Key Identifier (SKI) en Authority Key Identifier (AKI), die essentieel zijn voor het opbouwen en valideren van vertrouwensketens in SPDM-communicatie.

2. Certificaatketenstructuur

   De certificaatketen die in SPDM wordt gebruikt, moet een strikte volgorde volgen, beginnend met het leaf-certificaat (apparaatcertificaat), gevolgd door een of meer tussenliggende certificaten en eindigend met een Root Certificate Authority (CA)-certificaat. Het beantwoordende apparaat verzendt deze keten tijdens de GET_CERTIFICATE SPDM-opdracht. De aanvrager valideert de keten door de digitale handtekeningen stap voor stap te controleren, van het leaf-certificaat tot aan de Root CA, die hij al moet vertrouwen. Deze structuur zorgt ervoor dat de identiteit van elk apparaat kan worden herleid tot een vertrouwde bron.

3. Sleutelgebruik en uitbreidingen

   Het leaf-certificaat (d.w.z. het apparaatcertificaat) moet de Key Usage-extensie bevatten met de digitalSignature-bit ingesteld. Dit machtigt de certificaathouder expliciet om digitale handtekeningen te plaatsen – een cruciale functie tijdens de SPDM challenge-response-authenticatie. Bovendien moeten zowel het apparaatcertificaat als het tussenliggende certificaat de Subject Key Identifier (SKI) en Authority Key Identifier (AKI)-extensies bevatten. Deze extensies helpen elk certificaat te koppelen aan de uitgever en zijn essentieel voor geautomatiseerde ketenvalidatie.

4. Toegestane openbare sleutelalgoritmen

   SPDM ondersteunt openbare sleutelcryptografie met behulp van zowel Elliptische curve-cryptografie (ECC) en RSA, maar met strikte beperkingen om een ​​sterke beveiliging te garanderen. Voor ECC staat SPDM curves toe zoals secp256r1, secp384r1 en secp521r1. Deze curves zijn gekozen vanwege hun balans tussen beveiliging en prestaties, met name in embedded of energiezuinige hardware. Voor RSA vereist SPDM een sleutellengte van minimaal 2048 bits en dat de RSA-sleutels worden gebruikt met RSASSA-PSS-padding, wat een sterkere bescherming biedt tegen handtekeningvervalsing dan de oudere PKCS#1 v1.5-padding.

5. Goedgekeurde handtekeningalgoritmen

   Wanneer een certificaat een ander certificaat ondertekent (bijvoorbeeld een tussenliggende ondertekeningsleaf, een tussenliggende root-ondertekening) of wanneer een apparaat een challenge ondertekent tijdens authenticatie, moet het handtekeningalgoritme een van de door SPDM goedgekeurde algoritmen zijn. Dit omvat ECDSA (Elliptic Curve Digital Signature Algorithm) voor ECC-gebaseerde certificaten en RSASSA-PSS voor RSA-gebaseerde certificaten. Deze handtekeningschema's zijn geselecteerd vanwege hun brede standaardisatie, cryptografische sterkte en compatibiliteit met moderne cryptografische bibliotheken.

6. Gebruikte hashfuncties

   SPDM maakt gebruik van veilige hash-algoritmen ter ondersteuning van zowel het genereren en verifiëren van handtekeningen, als voor het aanmaken van transcripthashes die worden gebruikt tijdens het opzetten van een sessie. De geaccepteerde hash-algoritmen in SPDM zijn SHA-256, SHA-384 en SHA-512. Het specifieke algoritme dat wordt gebruikt, wordt tijdens de uitwisseling van capaciteiten tussen de aanvrager en de responder onderhandeld. Zwakkere hashfuncties zoals SHA-1 zijn expliciet niet toegestaan ​​vanwege bekende kwetsbaarheden. De keuze van de hash-functie bepaalt ook welke variant van het handtekeningalgoritme wordt gebruikt (bijvoorbeeld ECDSA met SHA-384).

7. Grootte- en coderingsbeperkingen

   Om grote payloads tijdens SPDM-berichtuitwisselingen te voorkomen, moeten certificaatketens voldoen aan de groottebeperkingen die tijdens de sessie-instelling zijn overeengekomen. Een aanvrager kan bijvoorbeeld de maximale grootte van de certificaatketen of het maximale aantal tussenliggende certificaten dat kan worden geaccepteerd, beperken. Alle certificaten moeten ook in DER (binair) formaat worden gecodeerd, in plaats van in PEM (base64), om te voldoen aan de transport- en parseerregels van SPDM.

8. Vereisten voor privésleutels

   Hoewel SPDM niet direct afdwingt hoe privésleutels worden gegenereerd of opgeslagen, verwacht het impliciet dat elk apparaat zijn privésleutel veilig genereert en opslaat, zodat extractie of manipulatie wordt voorkomen. Dit is cruciaal omdat de CHALLENGE_AUTH-opdracht in SPDM vereist dat het apparaat een willekeurige nonce ondertekent met zijn privésleutel. Als een aanvaller toegang zou krijgen tot die sleutel, zou hij zich kunnen voordoen als het apparaat. Daarom wordt het gebruik van TPM's, Secure Elements of HSM-ondersteunde PKIaaS-uitgifte aanbevolen voor het genereren en opslaan van sleutels.

9. Onderhandeling over cryptografische capaciteit

   Voordat de SPDM-communicatie begint, wisselen de aanvrager en de respondent hun ondersteunde cryptografische mogelijkheden uit via berichten zoals NEGOTIATE_ALGORITHMS. Dit omvat hun voorkeursalgoritmen voor openbare sleutels, hashfuncties en hashtypen voor meetsamenvattingen. Alleen onderling ondersteunde combinaties worden gedurende de rest van de sessie gebruikt. Deze dynamische onderhandeling maakt SPDM flexibel, maar zorgt er tegelijkertijd voor dat alleen sterke en gestandaardiseerde cryptografie wordt gebruikt.

Rol van PKIaaS in SPDM-apparaatcertificaten

PKIaaS geeft apparaatcertificaten uit volgens de X.509-standaarden op een manier die aansluit bij de SPDM-vereisten. Dit omvat het gebruik van de juiste cryptografische algoritmen (zoals ECC en RSA), de juiste sleutelgroottes, en juist certificaatformaten en extensies (zoals Subject Key Identifier, Basic Constraints en Authority Information Access). Hierdoor wordt ervoor gezorgd dat het certificaat van elk apparaat erkend, vertrouwd en geverifieerd tijdens SPDM-authenticatiestromen. 

PKIaaS is niet alleen genereert en ondertekent deze certificaten, maar zorgt ook voor hun vernieuwing, herroepingen beleidshandhaving na verloop van tijd. Dit is cruciaal omdat veel SPDM-apparaten, zoals servers en embedded systemen, een lange levenscyclus hebben en hun certificaten geldig, veilig en compliant moeten blijven zonder menselijke tussenkomst. PKIaaS biedt veilige interfaces en ondersteunt protocollen voor certificaatuitgifte, zoals SCEP (Simple Certificate Enrollment Protocol), EST (Enrollment over Secure Transport), ACME (Automatische Certificaatbeheeromgeving) of aangepaste REST API's, waarmee apparaten of provisioningtools programmatisch aanvragen en installeren apparaatcertificaten. 

Via PKIaaS wordt elk apparaat, zoals een TPM (Trusted Platform-module), een BMCOf een NIC (netwerkinterfacekaart) ontvangt een unieke, verifieerbare digitale identiteitDeze identiteit wordt gebruikt tijdens SPDM-interacties om te bewijzen dat het apparaat authentiek en onaangetast is en mag deelnemen aan het systeem. Het maakt het mogelijk om: zero-trust-modelwaarbij elk apparaat zijn betrouwbaarheid moet bewijzen voordat er veilige communicatie of actie kan plaatsvinden. 

In het kort, PKIaaS zorgt ervoor dat SPDM-gebaseerde beveiliging betrouwbaar en op schaal werkt, door het digitale vertrouwensfundament te leveren dat nodig is voor authenticatie tussen apparaten en versleutelde communicatie in moderne computerplatforms.

PKIaaS-workflow ter ondersteuning van SPDM

Laten we de workflow van PKIaas eens uiteenzetten, van het aanvragen tot het verkrijgen van het apparaatcertificaat: 

1. CA-instelling

   PKIaaS host een Root Certificate Authority (CA) en een of meer Intermediate CA's, vaak ondersteund door HSM's (Hardware Security Modules)Deze zijn verantwoordelijk voor het veilig uitgeven van certificaten.

2. Sleutelgeneratie en CSR

   Elk apparaat genereert zijn eigen privé-publieke sleutelpaar en creëert een Certificaatondertekeningsaanvraag (CSR) met daarin de openbare sleutel en unieke identificatiegegevens, zoals het serienummer of de apparaat-ID.

3. Uitgifte van certificaten

   De CSR wordt verzonden naar PKIaaS Gebruikmakend van een veilig protocol zoals EST, SCEP of ACME. PKIaaS valideert de aanvraag en geeft een ondertekend X.509-certificaat uit met de exacte indeling, extensies en algoritmen die SPDM nodig heeft voor authenticatie. Dit certificaat voldoet aan de SPDM-vereisten (bijvoorbeeld het gebruik van ECC, inclusief de vereiste X.509-extensies).

4. Certificaat installatie

   Het apparaat slaat het ondertekende certificaat op in een beveiligde opslag (zoals flashgeheugen of een TPM). Later wordt dit certificaat gebruikt in SPDM-handshakes.

5. Authenticatie tijdens SPDM-communicatie

   Tijdens SPDM-authenticatie presenteert het apparaat dit certificaat om zijn identiteit te bewijzen. De peer verifieert de certificaatketen met behulp van de root-CA van PKIaaS en bevestigt de authenticiteit door een cryptografische handtekening te controleren.

6. Lifecycle management

   PKIaaS bewaakt de geldigheidsduur van uitgegeven certificaten, verlengt ze automatisch wanneer ze bijna verlopen en trekt gecompromitteerde certificaten in. Het houdt ook auditlogs bij voor naleving en monitoring.

Voordelen van het gebruik van PKIaaS voor SPDM

In dit gedeelte wordt benadrukt hoe PKIaaS Verbetert de implementatie van SPDM door certificaatbeheer te vereenvoudigen en cryptografische naleving af te dwingen. Het beschrijft belangrijke voordelen zoals schaalbaarheid, automatisering en veilige apparaatauthenticatie in grote hardwareomgevingen. 

• Geautomatiseerd beheer van de levenscyclus van certificaten

  PKIaaS automatiseert de uitgifte, verlenging en intrekking van SPDM-conforme certificaten. Dit vermindert handmatige tussenkomst, elimineert het risico op verlopen of verkeerd geconfigureerde certificaten en zorgt ervoor dat veilige communicatie gedurende de gehele levenscyclus van een apparaat behouden kan blijven.

• Schaalbaarheid voor grote apparaatparken

  SPDM wordt vaak gebruikt in omgevingen met duizenden apparaten (servers, netwerkkaarten, BMC's, enz.). PKIaaS biedt de infrastructuur om certificaatbewerkingen veilig en efficiënt op te schalen naar alle apparaten, zelfs tijdens de productie of implementatie op schaal.

• Consistente naleving van SPDM-normen

  PKIaaS dwingt cryptografische profielen, sleutelgebruik en certificaatuitbreidingen (zoals SKI, AKI) af in overeenstemming met de SPDM-specificaties (paragrafen 6.1 en 6.2). Dit garandeert dat alle uitgegeven certificaten geldig zijn voor gebruik tijdens SPDM-authenticatie- en validatiestromen.

• Integratie met beveiligde hardwaremodules

  PKIaaS kan worden geïntegreerd met HSM's, TPM's en RoT's om certificaten uit te geven zonder privésleutels vrij te geven. Dit sluit aan bij het ontwerp van SPDM voor fraudebestendige identiteits- en veilige opstartvalidatie.

• Ondersteuning voor toekomstige cryptomigratie (bijv. PQC)

  Naarmate SPDM evolueert om te adopteren post-kwantumcryptografie (PQC)PKIaaS-platformen kunnen hybride of PQC-algoritmen ondersteunen en bieden zo cryptoflexibiliteit zonder dat het beveiligingsframework opnieuw hoeft te worden ontworpen.

• Beleidshandhaving en auditing

  Met ingebouwde toegangscontroles, auditlogs en mechanismen voor beleidshandhaving maakt PKIaaS traceerbaarheid en naleving mogelijk, wat belangrijk is voor gereguleerde sectoren die SPDM implementeren in kritieke infrastructuur.

Hoe kan Encryption Consulting helpen?

Encryptie Consulting (EC) biedt de strategische, technische en operationele expertise die nodig is om een ​​veilige, schaalbare en conforme omgeving te plannen, bouwen en beheren PKIaaS platform. Met diepgaande domeinervaring in cryptografische infrastructuur helpt Encryption Consulting bedrijven in elke fase van hun PKIaaS-traject, van architectuurontwerp tot implementatie, automatisering en levenscyclusbeheer. 

1. CA-beheer: Implementeer en onderhoud een zeer beschikbare en conforme CA-infrastructuur ter ondersteuning van diverse beveiligingsbehoeften. Verwerk de uitgifte, verlenging en intrekking van certificaten voor alle certificaattypen. Handhaaf strikte beveiligingscontroles en naleving van de branchevoorschriften, waaronder GDPR, eIDAS en FIPS 140-3, terwijl redundantie en hoge beschikbaarheid worden geboden. 
2. Beleidsbeheer: Definieer en handhaaf certificaatbeleid, geldigheidsperiodes en regels voor sleutelgebruik binnen uw organisatie. Zorg voor afstemming op beveiligingskaders door de beleidshandhaving te automatiseren. Implementeer aanpasbare certificaatprofielen met strikte toegangscontroles. 
3. Automatische inschrijving: Maak naadloze certificaataanvragen en -installaties mogelijk via geautomatiseerde inschrijvingsprotocollen. Ondersteun SCEP, EST en ACME voor gestroomlijnde certificaatuitgifte en -verlenging. Zorg voor veilige, beleidsgestuurde inschrijving met Enterprise Identity and Access Management. 

Conclusie

Concluderend biedt de integratie van PKIaaS met SPDM een basis voor veilige, schaalbare en standaardconforme apparaatauthenticatie op moderne hardwareplatforms. Door het automatiseren van certificaatlevenscyclusbeheer en het afdwingen van cryptografisch beleid dat is afgestemd op SPDM-specificaties, vereenvoudigt PKIaaS niet alleen de implementatie op schaal, maar versterkt het ook het algehele vertrouwenskader dat essentieel is voor platformintegriteit en een veilig opstartmechanisme.