AWK numérise la «cérémonie des clés»
La société de conseil en informatique AWK s'associe avec le fabricant zurichois de modules de sécurité matérielle Securosys pour alléger certains processus d’audit dans le domaine de la blockchain et des clés publiques.
Le groupe AWK veut alléger ses mandats d'audit et collabore à cet effet avec le fabricant zurichois de modules de sécurité matérielle (HSM) Securosys. Pour ses mandats d'audit, AWK utilisera des preuves générées par le matériel de Securosys et renoncera ainsi à la présence physique d'auditeurs pendant les «key ceremonies», c'est-à-dire lors de la génération de clés pour les infrastructures à clés publiques (PKI) et blockchain.
Ce processus et l’examen des modules matériels devait jusqu'à présent être accompagné et authentifié par des auditeurs dans les centres de calcul de l'entreprise.
Avec le nouveau procédé, l’audit s’appuiera sur des fichiers HSM signés par Securosys comme preuves de processus - la Key Ceremony pourra ainsi être effectuée sans que les auditeurs ne doivent se rendre physiquement sur place. Cette simplification est rendue possible par les fonctions d'attestation des clés (Key Attestation) et des appareils (Device Attestation) de Securosys. Dans le premier cas, une vérification cryptographique de la clé et de ses attributs a lieu avec une chaîne de confiance partant du certificat racine. Cela permet d'automatiser le processus de vérification de la cérémonie des clés et d'émettre des clés d'identité numériques fiables à une échelle pratiquement illimitée.
La fonction Device Attestation permet en plus de consulter les informations attestées par le HSM telles que les versions matérielles et logicielles, la taille du cluster ou les configurations sous-jacentes. Les documents signés par le HSM avec une chaîne de certificats vérifiable peuvent être utilisés pour retracer automatiquement et techniquement les processus, sans aucune intervention humaine.
