Scopri come la PKI (Infrastruttura a chiave pubblica) è diventata un metodo diffuso per proteggere gli utenti, le reti, i dati, e i sistemi business-critical

L'Infrastruttura a chiave pubblica è diventata un metodo diffuso per proteggere gli utenti, le reti, i dati e i sistemi business-critical. Indipendentemente dal fatto che i certificati digitali PKI vengano utilizzati per crittografare i dati e garantire la privacy, per firmare digitalmente documenti e messaggi per attestarne l'integrità e l'autenticità o per autenticare utenti e sistemi e controllarne l'accesso, queste operazioni con chiave pubblica sono parte integrante di sistemi operativi moderni, prodotti di sicurezza commerciali e sistemi personalizzati. L'e-commerce, l'online banking, i giochi su Internet, gli smartphone e il cloud computing si basano tutti sull'uso di certificati digitali per rappresentare l'identità digitale di utenti, dispositivi connessi, servizi web e applicazioni aziendali.

Ogni certificato digitale emesso da un'autorità di certificazione (CA) si basa su una coppia di chiavi crittografiche che formano una credenziale univoca ad alta resistenza strettamente associata all'utente o all'organizzazione in questione e utilizzata per eseguire operazioni sicure come la crittografia o la firma. Leggi il nostro white paper "Protezione della PKI" per una discussione approfondita sulle PKI e sulla loro gestione.

    Sfide

    Le organizzazioni che distribuiscono PKI interne hanno la flessibilità di definire i modelli di sicurezza che si adattano alle loro esigenze specifiche, ma devono affrontare una serie di sfide di gestione quando si tratta di definire, mantenere, proteggere e gestire la loro PKI:

    • Il furto di CA che firma chiavi private o chiavi radice consente l'emissione di certificati fasulli e qualsiasi sospetto di compromissione può forzare la riemissione di alcuni o tutti i certificati digitali emessi in precedenza.
    • Controlli deboli sull'uso delle chiavi di firma possono consentire un uso improprio della CA, anche se le chiavi stesse non sono compromesse.
    • Il furto o l'uso improprio delle chiavi associate ai processi di convalida dei certificati online possono essere utilizzati per sovvertire i processi di revoca e consentire l'uso dannoso dei certificati digitali revocati.
    • Con la messa online di nuove applicazioni, la mancata attenzione agli aspetti relativi alle prestazioni delle attività di firma associate al controllo dell'emissione e della convalida può avere un impatto aziendale significativo.

    Soluzioni

    PKI e Certificati digitali: Soluzioni di HSM nShield Entrust

    I prodotti e i servizi di Entrust possono aiutare a garantire l'integrità, le prestazioni e la gestibilità della tua PKI. Proteggendo il processo di emissione dei certificati e gestendo in modo proattivo le chiavi di firma, si previene la loro perdita o il furto, creando così una base ad alta garanzia per la sicurezza digitale. Quando aggiungi i moduli di sicurezza hardware (HSM) nShield Entrust alla tua PKI, stai distribuendo dispositivi certificati indipendentemente, a prova di manomissione che vengono utilizzati per proteggere alcune delle chiavi e dei processi aziendali più sensibili dell'organizzazione: una migliore pratica di gestione di PKI ampiamente riconosciuta.

    Entrust supporta tutti i principali fornitori di PKI. Come parte del suo Programma di partnership nFinity Technology, Entrust esegue test di interoperabilità con tutti i principali fornitori di PKI e pubblica in modo completo white paper e guide all'integrazione per aiutare la tua organizzazione a comprendere le considerazioni chiave sulla sicurezza per accelerare la distribuzione e ridurre al minimo i rischi. Sfruttando i prodotti, l'esperienza e i servizi di Entrust e dei suoi partner tecnologici nFinity, sarai in grado di operare con fiducia PKI in tutta la tua azienda.

    Vantaggi

    Vantaggi di Entrust

    • Approfitta della sicurezza distribuita in modo facile e certificata in modo indipendente per tutti i processi di gestione delle chiavi e di emissione dei certificati ad alta garanzia.
    • Offload dell'elaborazione crittografica per accelerare le operazioni di firma a uso intensivo della CPU, migliorare le prestazioni e consentire la scalabilità di applicazioni e processi aziendali.
    • Elimina i rischiosi processi manuali di gestione delle chiavi.
    • Semplifica il compito di dimostrare la conformità e rispondere alle richieste forensi e di verifica attraverso criteri di gestione delle chiavi rigorosamente applicati.
    • Scegli tra un'ampia gamma di fattori di forma HSM e classificazioni delle prestazioni per adattarsi a diversi scenari di distribuzione, dalle PKI di grandi imprese alle CA localizzate o specifiche per l'applicazione.

    Risorse

    Sintesi della soluzione: Entrust offre soluzioni PKI autogestite per soddisfare le esigenze di sicurezza specifiche dell'azienda

    Con applicazioni più sensibili alla sicurezza che dipendono dalla PKI aziendale per fornire credenziali di identificazione a individui e dispositivi, la sicurezza delle chiavi private alla base è essenziale.

    Le offerte PKI autogestite di Entrust combinano l'esperienza tecnica nella progettazione e nell'implementazione di PKI organizzative, con l'hardware di sicurezza necessario per fornire una solida root of trust per il sistema.

    Sintesi della soluzione: Entrust aiuta le compagnie aeree a proteggere l'integrità e l'autenticità delle carte d'imbarco elettroniche

    L'integrità e l'autenticità di una carta d'imbarco elettronica viene convalidata controllando la firma digitale del codice a barre utilizzato. Un codice a barre firmato digitalmente protegge dalla contraffazione e consente la convalida al momento del check-in. I vettori utilizzano chiavi di firma private per firmare codici a barre ed emettere certificati pubblici associati da un'infrastruttura a chiave pubblica (PKI) per la loro convalida. Il grado in cui i vettori possono fidarsi della loro PKI dipende dalla protezione offerta alla root e alle chiavi di firma private dell'Autorità di certificazione (CA) emittente. Le chiavi di firma privata sono alla base della sicurezza dell'intero sistema e proteggerle e gestirle adeguatamente è essenziale.

    Sintesi della soluzione: Proteggi le PKI con i partner nFinity

    La digitalizzazione aziendale e l'Internet of Things (IoT) stanno guidando la necessità di stabilire identità affidabili per utenti, dispositivi e applicazioni. Un'infrastruttura a chiave pubblica (PKI) fornisce un meccanismo mediante il quale le organizzazioni possono stabilire identità autentiche per utenti e dispositivi, ma la stessa PKI, comprese le chiavi private alla base, richiede una protezione ad alta garanzia.

    Scarica la sintesi della soluzione per scoprire come Entrust collabora con i partner nFinity per offrire soluzioni PKI sicure integrate con HSM nShield.

    Ricerca e white paper: Protezione della PKI

    Questo documento esamina i rischi per la sicurezza delle tipiche infrastrutture a chiave pubblica (PKI) aziendali e governative e descrive come, poiché più applicazioni aziendali di alto valore dipendono sempre più da credenziali digitali affidabili, sono ora necessarie soluzioni di maggiore garanzia per rafforzare la sicurezza e mitigare i rischi crescenti. L'analisi di aspetti quali il numero di certificati utilizzati, l'importanza e il valore delle applicazioni che supportano e se queste applicazioni sono soggette a livelli più elevati di controllo a causa della conformità alle normative del governo o del settore, sono alcuni dei fattori critici da considerare nella valutazione se una PKI può ancora soddisfare le esigenze di un'organizzazione in evoluzione.