Beskrivning
Public Key Infrastructure (PKI) förlitar sig på ett ramverk av policyer och praxis för att skapa förtroende. Två viktiga dokument i varje PKI är Certifikatpolicy (CP) och Certifieringspraxisutlåtande (CPS)Dessa dokument hjälper till att definiera de säkerhetsgarantier som ett certifikat ger och hur en certifikatutfärdare levererar dem. I den här artikeln fördjupar vi oss i CP och CPS i detalj, skiljer mellan de två och refererar till relevanta standarder (RFC 3647, RFC 6484, RFC 7382), revisionskriterier (WebTrust) och branschriktlinjer (CA/Browser Forum).
I en PKI, en Certifikatpolicy (CP) är i huvudsak en övergripande specifikation av säkerhetskrav och regler för certifikatanvändning. CP beskriver vad ett certifikat är avsett för och den nivå av förtroende eller säkerhet det ger. Det beskriver "Gränser och acceptabla användningsområden för certifikat från en given PKI." Till exempel kan en CP specificera att en viss klass av certifikat är lämplig för att säkra TLS-webbservrar och definiera kraven (t.ex. identitetsverifieringssteg) för att utfärda dessa certifikat.
En certifieringspraxis (CPS) är å andra sidan en detaljerad beskrivning av hur Certifikatutfärdaren (CA) uppfyller kraven i CP:n. Det är "en redogörelse för de metoder som en certifieringsutfärdare använder för att utfärda, hantera, återkalla och förnya certifikat." CPS-systemet dokumenterar de operativa procedurer och säkerhetskontroller som implementeras av CA. Det täcker aspekter som hur CA utför identitetsverifiering, hur den skyddar sina privata nycklar, hur certifikat genereras, hur återkallelser hanteras etc.
CPS måste vara förenlig med CP; i själva verket, ”CPS beskriver mer detaljerat hur en CA implementerar en given certifikatpolicy och kan inte motsäga vad som anges i CP.” Om till exempel CP:n endast tillåter utfärdande av e-postkrypteringscertifikat, kommer CPS:n kan inte beskriva procedurer för att utfärda TLS-servercertifikat utanför det omfånget.
I praktiken representerar CP och CPS tillsammans CA:s upplysningar om affärspraxis; de fungerar som styrningsramverk för CA:s verksamhet. Det anses vara bästa praxis (och ofta ett krav) att CP:n är offentligt tillgänglig för alla förlitande parter, och de flesta CA:er publicerar också sina CPS offentligt. Vissa organisationer väljer att kombinera dessa till en enda CP/CPS-dokument för enkelhetens skull, medan andra behåller dem separat.
Viktiga aspekter av en certifikatpolicy
Ocuco-landskapet typer av certifikat och deras användningsområden (t.ex. autentisering, digital signatur, kryptering), och nivå av identitetsverifiering eller säkerhet krävs för utfärdande av certifikat (ofta kallat säkerhetsnivåerMånga CP:er definierar flera nivåer av säkerhet eller certifikatklasser. Till exempel definierar den kanadensiska regeringens PKI-certifikatpolicy fyra säkerhetsnivåer (Rudimenterad, Grundläggande, Medium, Hög) för var och en av två breda tillämpningar (digital signatur och konfidentialitet), vilket resulterar i åtta distinkta policy-OID:er inom ett enda CP-dokument.
Varje nivå har allt strängare krav och motsvarar en unik policyobjektidentifierare (OID) som ingår i certifikat. Att inkludera policy-OID:t i ett certifikats tillägg "Certificate Policies" kopplar certifikatet till certifikatets regler, så att programvara eller granskare kan identifiera vilken policy certifikatet påstår sig följa.
Viktigt är att en CP ofta används för att underlätta förtroendebeslut och jämförelserOlika organisationer eller CA:er kan mappa sina certifikat till standardiserade CP OID:er för att indikera att de uppfyller vissa gemensamma kriterier. Till exempel CA/Browser Forums Baslinjekrav dokumentet fungerar de facto som en Certifikatpolicy för offentligt betrodda TLS-servercertifikat; den definierar de minimikrav som alla sådana certifikat och CA:er måste uppfylla. Varje offentligt betrodd CA måste offentliggöra en CP/CPS som införlivar baskraven som sin policy för TLS-utgivning.
Certifieringspraxis (CPS) – Implementering av policyn
Om en CP är "vad" och "varför" är certifieringspraxisutlåtandet "hur". CPS är ett detaljerat, tekniskt dokument som beskriver de metoder och förfaranden som en certifieringsutfärdare använder för att implementera kraven i en eller flera CP:er. Det definieras som "en redogörelse för de metoder som en certifieringsutfärdare använder för att utfärda och hantera certifikat". Detta inkluderar hur certifieringsutfärdaren utför identifiering och autentisering av sökande, hur den genererar och skyddar nycklar, hur den utfärdar och levererar certifikat, hur den publicerar information om återkallelse och andra operativa detaljer.
En CPS skrivs vanligtvis ur certifieringsutfärdarens verksamhetsperspektiv och används av revisorer, interna säkerhetsteam och policymyndigheter för att verifiera att certifieringsutfärdarens faktiska praxis överensstämmer med policyn.
Till skillnad från CP:er, som ofta fastställs av en policymyndighet eller branschgrupp, författas en CPS vanligtvis av CA själv (eller den organisation som driver CA:n) för att dokumentera dess konkreta åtgärder. Många CA:er offentliggör sina CPS (särskilt allmänheten litar på CA:er för transparens), även om i Vissa privata eller interna PKI:er i en CPS kan förvaras internt och endast delas med förlitande parter, revisorer eller partners.
Typiskt innehåll i ett CPS inkluderar:
Organisatoriskt ansvar (roller som CA, registreringsmyndighet etc.), procedurer för identitetsverifiering, hantering av certifikatlivscykeln, anläggnings- och personalkontroller, tekniska säkerhetskontroller (kryptografiska modulers standarder för HSM, nyckelgenereringsceremonier, nyckelskydd, säkerhetskopiering och återställning, etc.), certifikat- och CRL/OCSP-profiler, samt efterlevnads-/revisionskrav. RFC 3647 Ramverket, som vi kommer att diskutera, ger en standardiserad översikt över dessa ämnen som de flesta CPS-dokument följer.
En viktig regel est que le CPS får inte motsäga CP:nDen kan vara mer specifik eller restriktiv, men den kan inte lätta på ett krav som anges i CP:n. Om CP:n till exempel kräver identitetsverifiering personligen med ett statligt ID-kort, kan CPS:n inte tillåta verifiering enbart via e-post, vilket skulle strida mot CP:n. Omvänt kan en CPS lägga till extra praxis som går utöver CP:n (så länge de inte undergräver CP:ns krav).
CP vs. CPS: Skillnader och relationer
Det är klart CP och CPS är nära besläktade och kompletterar varandra. Ett enkelt sätt att komma ihåg skillnaden är: CP är strategin och CPS är taktiken. CP fokuserar på vilka mål eller garantier som måste uppfyllas (och för vem), medan CPS fokuserar på hur man uppnår dem i praktiken. Nedan följer en jämförelse av viktiga aspekter av CP:er och CPS-dokument:
| aspekter | Certifikatpolicy (CP) | Certifikatpraxisutlåtande (CPS) |
|---|---|---|
| Syfte | Definierar vad certifikatet är avsett för och vilka säkerhetsgarantier eller krav som gäller. Det är en övergripande uppsättning regler eller kriterier för certifikatanvändning. | Beskriver hur certifikatutfärdaren uppfyller policyns krav. Det är en detaljerad redogörelse för praxisen, med detaljerade operativa procedurer för att utfärda och hantera certifikat. |
| Fokus och målgrupp | Fokuserar på behoven hos förlitande parter och förtroendegemenskapen. Tillåter användare eller certifikatutfärdare att avgöra om certifikat som utfärdats enligt denna policy ska litas på. Ofta fastställt av en policyinstans eller branschgrupp. | Fokuserar på CA:s interna verksamhet och kontroller. Används av revisorer och interna PMA:er för att säkerställa att CA följer obligatoriska rutiner. Utarbetas av CA:n (eller den operativa organisationen) själv, i linje med CP:s krav. |
| Innehåll | Övergripande krav, omfattning och tillämplighet. Inkluderar certifikatanvändning och tillämplighet (t.ex. "klientgodkännande för vårdgivare"), definitioner av säkerhetsnivåer och breda krav (t.ex. "identitet måste verifieras personligen av en notarie"). Varje försäkring identifieras med ett OID i utfärdade certifikat. | Detaljerade procedurer och tekniska kontroller. Täcker dagliga operativa detaljer: identitetskontrollsteg, kryptografiska metoder (HSM-uppgifter, nyckellängder), fysisk säkerhet, personalsäkerhet, incidenthantering etc. Ofta strukturerat i avsnitt som: I&A (identitet och autentisering), certifikatlivscykeloperationer, anläggnings-/personalkontroller, tekniska säkerhetskontroller etc. |
| Mångfald | En CP kan styra flera CA:er eller en hel PKI, och ett dokument kan innehålla flera relaterade policyer (till exempel flera assurancenivåer eller certifikattyper). En CA kan också hävda flera CP OID:er i ett certifikat om den uppfyller alla dessa policyer. | Vanligtvis en CPS per CA (eller CA-familj). Ett enda CPS-dokument kan dock täcka flera CP:er. Om CA utfärdar under varje policy kommer CPS:en att notera eventuella skillnader i processer för varje policy. Ibland slår organisationer samman CP och CPS till ett enda dokument för enkelhetens skull. |
| Styrning och förändringar | Ändringar i CP kan kräva godkännande av en policyhanteringsmyndighet (PMA) eller externt organ, särskilt om det är en bransch- eller certifieringspolicy. Ofta versionsstyrda och kontrollerade på en högre nivå (t.ex. CA/Browser Forum for Baseline Requirements). | Ändringar i CPS görs vanligtvis av CA (med PMA-överinseende) och måste återspeglas i praktiken. Offentliga certifikatutfärdare är skyldiga att granska och uppdatera CP/CPS minst en gång per år. Väsentliga CPS-ändringar kan rapporteras till revisorer eller rotprogram för att säkerställa fortsatt efterlevnad. |
Standarder och ramverk för CP och CPS
RFC 3647 – Ett ramverk för CP och CPS
För att skapa konsekvens i hur CP:er och CPS:er skrivs publicerade IETF RFC 3647: "Certifikatpolicy och ramverk för certifieringspraxis för Internet X.509 Public Key Infrastructure" år 2003. RFC 3647 tillhandahåller en standardiserad översikt (ramverk) av ämnen som ett CP- eller CPS-dokument bör omfatta. Målet var att göra det enklare för policyförfattare och läsare (inklusive revisorer och korscertifierande enheter) att hitta och jämföra information mellan olika CP/CPS-dokument.
RFC 3647:s ramverk är organiserat i flera huvudavsnitt (ofta nio eller tio avsnitt, med ytterligare underavsnitt) som kan användas för både CP- och CPS-dokument. Huvudrubrikerna inkluderar:
- Introduktion (och omfattning, dokumentidentifiering etc.),
- Publicerings- och arkiveringsansvar,
- Identifiering och autentisering (dvs. hur identiteter granskas),
- Driftskrav för certifikat under hela dess livscykel (täcker certifikatansökan, utfärdande, godkännande, återkallelse, förnyelse etc.),
- Anläggnings-, lednings- och operativa kontroller (fysisk säkerhet, personalsäkerhet, revisionsloggning etc.),
- Tekniska säkerhetskontroller (nyckelhantering, kryptografiska kontroller, datorsäkerhet, livscykelsäkerhetskontroller),
- Certifikat-, CRL- och OCSP-profiler (information om tekniska certifikatformat),
- Compliance Revisioner och andra bedömningar,
- Andra affärsmässiga och juridiska frågor (friskrivningar, ekonomiskt ansvar, integritet, sekretess etc.).
Genom att följa denna gemensamma struktur kommer en CP och en CPS för samma CA att täcka samma informationskategorier, vilket gör det enkelt att se hur CA:s praxis (CPS) uppfyller varje policykrav. Det hjälper också mycket policykartläggning – till exempel kan den amerikanska federala bryggcertifieringsmyndighetens CP och en extern enhets CP jämföras sektion för sektion för att fastställa likvärdighet före korscertifiering.
De flesta moderna CP:er och CPS:er är skrivna i linje med RFC 3647. Faktum är att branschorganisationer har föreskrivit detta. CA/Browser Forum (som styr offentligt betrodda CA:er) uppdaterade sina baskrav 2015 för att "inkludera alla delar av RFC 3647-ramverket" och krävde att CA:er strukturerar sina CP/CPS-dokument enligt RFC 3647Baskraven (v1.3.0 och senare) konverterades till RFC 3647-format (vilket i huvudsak behandlade baskraven som en enda gigantisk kP) för att underlätta jämförelse och kontroll av efterlevnad.
Avsnitt 2.2 i grundkraven anger uttryckligen: ”Certifikatpolicyn och/eller certifieringspraxisutlåtandet MÅSTE vara strukturerade i enlighet med RFC 3647 och MÅSTE innehålla allt material som krävs enligt RFC 3647.” Det kräver också att CA:er tydligt anger vilka delar av deras CP/CPS som gäller för vilka rot- eller underordnade CA:er, och att de inkluderar uttalanden om överensstämmelse med baslinjekraven i sina CP/CPS.
På samma sätt, WebTrust för CAs revisionskriterier (används av revisorer för att bedöma offentliga CA:er) rekommenderar användning av RFC 3647. De senaste WebTrust-principerna och kriterierna för CA:er (v2.2.2) noterar att CA:er bör "strukturera sina CP- och CPS-dokument i enlighet med IETF RFC 3647", och råder CA:er som fortfarande använder det äldre RFC 2527-ramverket att övergå till RFC 3647. I praktiken innebär det att en CP och en CPS kommer att ha följande om man följer RFC 3647 justerade sektionerDet är vanligt att se CPS-dokument med avsnittsnumrering som speglar CP:n.
Om ett visst avsnitt inte är tillämpligt eller om policyn inte ställer några krav, säger dokumenten ofta uttryckligen "Ingen bestämmelse” (enligt branschriktlinjer) istället för att lämna det tomt. Detta visar läsarna att utelämnandet är avsiktligt. Om till exempel en CA inte tillåter certifikatindragning, skulle CPS-avsnittet om ”Indragning” ange ”Ej tillämpligt, CA indrager inte certifikat”.
RFC 6484 – Certifikatpolicy för RPKI
RFC 6484 är en specifik certifikatpolicy: "Certifikatpolicy (CP) för Resursinfrastruktur för offentliga nyckelr (RPKI)"RPKI är en specialiserad PKI som används för att säkra internetrouting (genom att utfärda certifikat för IP-adressblock och AS-nummer). RFC 6484 fungerar som en gemensam, överenskommen CP för alla deltagare i RPKI, såsom de regionala internetregistren (RIR). Det är värt att notera att RFC 6484 strukturerades med hjälp av RFC 3647-mallen (vilket är vanligt).
Det betyder att den har de välbekanta avsnitten för Introduktion, Identifiering och Autentisering etc., anpassade till RPKI-kontexten. Till exempel kommer den att innehålla avsnitt om vilken identifiering som krävs för att en enhet ska få ett IP-adresscertifikat, operativa krav som hur snabbt återkallelser måste publiceras och så vidare.
RFC 7382 – CPS-mall för RPKI
För att komplettera RPKI:s CP (RFC 6484) tillhandahöll IETF även RFC 7382: "Mall för certifieringspraxis (CPS) för RPKI"Detta dokument, publicerat 2015, är i huvudsak en standardiserad CPS-beskrivning (Computer Reporting Service), skräddarsydd för RPKI-miljön. Den använder RFC 3647-strukturen och fyller i vägledning eller exempel specifika för RPKI-operationer. Det täcker till exempel hur en RPKI CA (som en RIR) ska hantera nyckelöverföringar, hur de ska göra data från arkivet tillgängliga etc., i linje med RPKI:s behov.
WebTrust-principer och riktlinjer för CAB-forumet
Utöver IETF har branschrevisorer och forum sina egna krav relaterade till CP/CPS:
- WebTrust för certifieringsmyndigheterSom nämnts uppmuntrar WebTrusts kriterier starkt (och kräver i praktiken för publika CA:er) att en CA har en CP/CPS och att den överensstämmer med standardramverket. WebTrust-revisorer kommer att kontrollera att CA:n redovisar sina nyckel- och certifikatlivscykelrutiner, vanligtvis via ett CP/CPS-dokument, och att CA:n faktiskt följer dessa redovisade rutiner.
- I WebTrust-revisioner förväntas alla externa registreringsmyndigheter (RA) som en CA använder följa de relevanta bestämmelserna i CA:s CP/CPS, vilket understryker att CP/CPS är den auktoritativa källan för vad en RA har tillstånd att göra. WebTrust definierar uttryckligen CP och CPS i sin vägledning: ”En CP är en namngiven uppsättning regler som anger tillämpligheten av ett certifikat för en viss gemenskap och/eller applikationsklass ... och beskriver gränserna och acceptabla användningsområden.” ”En CPS är ett uttalande om de metoder som en CA använder för att utfärda och hantera certifikat.”. "
- CA/Webbläsarforum (CABF)För offentligt betrodda certifikatutfärdare (de som ingår i webbläsares och operativsystems betrodda arkiv), CA/Webbläsarforum riktlinjer är av största vikt. Baskrav (BR) kan ses som en övergripande CP som alla sådana CA:er måste införliva. BR:erna kräver att CA:er har en CP/CPS och offentliggör dem. Mer specifikt föreskriver avsnitt 2.2 i BR:erna att CP/CPS ska vara tillgänglig dygnet runt online och att dessa dokument ska vara i ett textbaserat format (som PDF) och på engelska (eller en engelsk översättning).
- BR:erna kräver också att CP/CPS tydligt identifierar vilka certifikat (rotcertifikat, sub-CA:er) de gäller för. Som tidigare nämnts kräver BR:erna att CP/CPS följer RFC 3647-formatet. De tillhandahåller till och med en mappningstabell för att anpassa äldre BR-versioner till de nya RFC 3647-avsnitten, och riktlinjer om att varje underavsnitt ska fyllas i (även om det bara finns "Ingen bestämmelse") för att säkerställa att ingenting förbises.
- Dessutom kräver CABF-riktlinjer, som EV-riktlinjerna (Extended Validation), specifikt innehåll i CP/CPS – till exempel måste utfärdare av EV-certifikat inkludera ett specifikt policy-OID i EV-certifikat och i sin CP/CPS hävda att de följer EV-riktlinjerna.
- Mozilla Root Store Policy (som innehåller CABF-krav) kontrollerar också att CP/CPS innehåller vissa uttalanden, såsom ett åtagande att följa CABF:s baskrav och detaljer om hur CA behandlar CAA:s DNS-poster (detta är faktiskt ett BR-krav som måste återspeglas i CP/CPS). Dessutom kräver CABF BR att CA:er granska och uppdatera sina CP/CPS minst en gång per år (även om inga ändringar görs måste de öka versionsnumret och datumet). Detta säkerställer att dokumenten håller sig uppdaterade med ständigt föränderliga krav och praxis.
Sammanfattningsvis har kombinationen av RFC 3647 och branschkrav gjort strukturen och underhållet av CP/CPS ganska enhetligt inom hela branschen. Denna enhetlighet förbättrar transparensen och interoperabiliteten avsevärt: en förlitande part eller revisor kan navigera i vilken CP/CPS som helst och hitta var den talar om, till exempel, identitetskontroll (avsnitt 3 i RFC 3647) eller nyckelhantering (avsnitt 6) och jämföra det med en annan CA:s dokument eller med de förväntade standarderna.
Hur kan EC hjälpa till?
Encryption Consulting LLC (EC) stöder utvecklingen av CP/CPS-utkastet och PKI-efterlevnaden:
Encryption Consulting LLC erbjuder specialiserad expertis inom utveckla dokument för certifikatpolicy (CP) och certifieringspraxis (CPS) för att säkerställa att en klients Public Key Infrastructure (PKI) är kompatibel, säker och i linje med branschstandarder. Deras konsulter använder RFC 3647 som en mall för CP/CPS-dokumentation, vilket säkerställer att alla obligatoriska avsnitt och kontroller hanteras i enlighet med bästa praxis.
Det innebär att CP/CPS-dokumenten följer det internationellt erkända formatet (som täcker områden som identifiering, autentisering, operativa kontroller och tekniska säkerhetskontroller) och uppfyller riktlinjer som CA/Browser Forums baskrav och WebTrusts kriterier för CA:er. Viktigt är att Encryption Consulting skräddarsyr dessa policydokument till organisationens unika miljö, i linje med interna styrningsbehov och specifika efterlevnadsskyldigheter.
Gap-analys och PKI-efterlevnadsbedömningar
Utöver dokumentutformning hjälper Encryption Consulting kunder med omfattande PKI-bedömningar och gapanalyser för att uppnå beredskap för efterlevnad. Deras PKI-bedömningstjänster inkluderar en detaljerad förklaring av skillnaden som undersöker kryptografiska metoder, operativa procedurer och befintliga policyer. Denna process identifierar eventuella luckor mellan nuvarande tillstånd och branschpraxis eller obligatoriska standarder, och avslöjar sårbarheter eller områden som inte uppfyller kraven och som kan äventyra PKI.
Som en del av dessa bedömningar, Krypteringskonsulttjänster utför en fokuserad policybedömning – granska organisationens befintliga CP- och CPS-dokument för att säkerställa att de överensstämmer med relevanta branschstandarder. Eventuella avvikelser från standarder som NIST-vägledning, ISO 27001 eller andra regelverk flaggas för åtgärd. Genom att identifiera svagheter i styrning, certifikatpraxis eller tekniska kontroller förbereder Encryption Consulting organisationer för att klara revisioner (oavsett om det är internt, externt eller WebTrust för publika CA:er) med förtroende.
Deras rapporter och vägledning fungerar som en färdplan för att stärka PKI-säkerheten och säkerställa kontinuerlig efterlevnad, snarare än bara ett engångsrevisionspass. Denna proaktiva strategi innebär att kunder kan åtgärda problem innan de leder till revisionsresultat eller säkerhetsincidenter, och därigenom upprätthålla en pålitlig och kompatibel PKI över tid.
Slutsats
CP och CPS förkroppsligar principen om "Lita på, men verifiera." Det är dokumenten som låter oss verifiera varför vi borde lita på ett digitalt certifikat och hur att förtroendet hanteras. I en värld som blir alltmer beroende av PKI, från HTTPS och kodsignering till smarta elnät och IoT-enhetsidentitet, kommer dessa policyer och praxisutlåtanden att fortsätta spela en avgörande (om än ofta bakom kulisserna) roll inom cybersäkerhet.
