『PKI-Based 應用系統對公鑰憑證處理之安全檢查表』條列出應用系統在處理X.509公鑰憑證 (一般檢簡稱「憑證」) 時應注意的基本安全事項。應用系統上線前應逐項檢查是否符合各安全事項的規定,確定安全無虞後才可上線。
『PKI-Based 應用系統對公鑰憑證處理之安全檢查表』共有十八條,詳見GPKI各CA網站之儲存庫。其中第二到第十五條可用GPKI 安全保密函式庫HiSECURE SDK 解決,第一、十六、十七及十八條可用其他方式解決。
『PKI-Based 應用系統對公鑰憑證處理之安全檢查表』主要分為兩個階段的檢查:一為CA端憑證的檢驗;另一為用戶端憑證的檢驗。主要的原因為GPKI為三層式的憑證機構架構,因此第三到第八條的檢查方 與第九到第十四條相同。
本安全事項檢查表僅列出與憑證相關的「基本」安全事項,不同的應用系統有不同的特性與複雜度,應用系統管理者應該根據系統的特性與複雜度,考慮是否有其他憑證相關的安全事項需納入檢查。
本安全事項檢查表僅列出與憑證相關的安全事項,憑證相關安全事項僅是整體系統安全的其中一個環節,其他與憑證無關的安全事項例如作業系統安全漏洞修補 (Patch) 、電腦病毒防治、防火牆設定、入侵偵測、系統安全功能的啟用、非必要服務的關閉等,應用系統管理者應該制訂一套完整的安全政策 (Security Policy) ,並實施必要的措施以符合安全政策對所有安全事項的要求。
分類問答