امنيت فيزيكی در مراكز صدور گواهينامه [بایگانی]

m-khorsandi

یک شنبه 29 اردیبهشت 1387, 12:34 عصر

من نياز به مطلب، لينك، كتاب و... در مورد امنيت فيزيكی در CA دارم،
اگه تجربه‌ای دارين يا لينكی رو ميشناسين بهم معرفی كنين،
ممنون

Mehdi Asgari

یک شنبه 29 اردیبهشت 1387, 14:23 عصر

این یه کوچولو اشاره کرده:
http://www.rsa.com/products/keon/repository/practices/RSA_KEON_ROOT_SIGNING_CA_CPS.pdf

Inprise

دوشنبه 30 اردیبهشت 1387, 10:50 صبح

كتاب Physical and Logical Security Convergence: Powered By Enterprise Security Management رو ببين .

Devilprogramer

دوشنبه 25 شهریور 1387, 09:25 صبح

من يه تجربه كوچيك دارم .. مثلاً توي هر كشور يه CA روت گذاشته مي شه كه اين ca با ca هاي روت ديگه در ارتباطه البته تو ايران قرار نيست در ارتباط باشه حداقل تا دو سال پيش نبود ..
اين CA روت با يه دستگاه كه اگه اشتباه نكنم اسمشLuna HSM بود اقدام به توليد جفت كليد عمومي و اختصاصي براي سرور روت ميكنه اينكار هر 20 يا 30 سال يه بار انجام مي شه مگر اينكه به دلايلي اين جفت كليد لو بره كه در اينصورت تمام گواهينامه هاي صادر شده بايد از اول صادر شن .. اين دستگاه دو دسته كليد داره كه فكر كنم يكيش 9 تاييه و يكيش 5 تايي و كلي ادا اطفار داره تا بخواد يه جفت كليد صادر كنه .. تا اونجايي كه مي دونم اين سرور رو به ماشين ديگه اي متصل نمي كنند و اطلاعاتش به صورت offline انتقال داده مي شه ..
تمام اطلاعات جز به جز document مي شن .. در صورتي كه مملكت با خاك يكسان شه هم از طريق اون document ها قابليت بازسازي دوباره مركز هست .. اين سرور در جايي مخفي .. سه چهار طبقه زير زمين توي مركزي با ديواره هاي فولادي و درايي كه شبيه در گاوصندوق هستند ساخته شدن .. امنيت اين مراكز هم خيلي بالاست
اساس كارشون هم از استاندارد x.509 استفاده مي كنه