Předmluva

Toto je zpráva o posouzení rizika na základě AS / NZS 4360: 2004. Je ve stavu rozpracování a nebyla schválena výborem CAcert.

Kontext

Toto posouzení rizik se vztahuje na činnost CAcert jako certifikační autority. Mnoho povinností v oblasti správy a provozu certifikační autority CAcert se váže na provoz sdružení CAcert Incorporated a tyto aspekty jsou začleněny do tohoto hodnocení rizik.

Rizika, která mají být spravována, jsou ta, která mají vliv na životaschopnost funkce certifikační autority CAcertu.

Dotaz (Iang): Co je to organizace? Je zde CAcert Inc Association, the certifiční autorita, síť zaručovatelů, rozličné jiné, a konečně komunita. Organizace jako celek je snad komunitou, ale také CA...

Odpověď (dan): Omezme se na CA a na určité rozšíření týkající se závislostí řízení / komunity

Externí kontext

CAcert je komunitní organizace působící v oblasti ověřování totožností a poskytující službu certifikátů / X509 na tom postavenou. Pracuje globálně. Jako u všech certifikačních autorit (CA) jsou rizika součástí korektního procesu a technologie, která podporuje kvalitní ověření totožností (identit) pro držitele certifikátů. Reputace (pověst) je pro CAcert nesmírně důležitá.

Povinnosti certifikační autority CAcert závisí na komunitě zaručovatelů a Dohoda komunity CAcert nastavuje standard vzájemného závazku, který CAcert musí obhájit. Na rozdíl od většiny CA rozdíl mezi zaručením a vydáním certifikátu vytváří velký závazek sloužit komunitě zaručovatelů.

Klíčovými cíli činnosti CAcert je získat statut vložení [kořenových certifikátů] (InclusionStatus) do předních prohlížečů. OrganizaceMozilla vyžaduje - ke splnění předpokladů pro statut vložení - dokončení projektu Audit, což je tedy hlavním cílem.

Projekt Audit je založen na NLnet a je veden podle závazku vydávat k určeným [kalendářním] datům výsledky.

Interní kontext

Podkomisi výboru a správy (M-SC) tvoří dobrovolníci, kteří vzali tyto cíle organizace za své. Ovšem jejich čas je omezen. CAcert je inkorporovanou organizací v australském Novém Jižním Walesu (NSW), řízenou výborem. Výbor delegoval CEO-podobné [asi: výkonné] povinnosti na M-SC.

Aktiva CAcert zahrnují vlastnictví serverů, které poskytují různé on-line funkce nezbytné pro provoz CA. Služby auditu a dokumentace byly smluvně zakotveny, například hosting nebo správa firewallu.

Finanční aktiva CAcert jsou široce dotované aktivity závislé na vydávání výsledků.

Vnitřním cílem je zlepšit správu systému na podporovatelnou úroveň.

Ošetření rizik

Rizika hodnocená výše než Medium (střední) budou ošetřena. Medium rizika budou ošetřena, jestliže to umožní čas/cena. Riziko určují faktory následků/pravděpodobnosti, uvedené dále.

Hodnocení následků

Zde se popisují škody, které nastanou, splní-li se hrozba.

(skutečně tyto by měly být stanoveny a zrušeny managementem)

Dotaz (iang): Ve výběru katastrofických a velkých rizik je zajímavá poznámka, která klade přežití organizace výše, než CA a důvěru (explicitní a implicitní) stran. Celkem s tím souhlasím, ale určitě se o tom musí diskutovat. Uvedený výběr jistým způsobem odráží "širší poslání" bezpečnosti, spíše než "užší poslání certifikátů zdarma".

Odpověď (dan): Jak já to chápu, je ke splnění "širšího poslání bezpečnosti" vyžadována řídicí struktura, aby obdržela nezbytnou důvěryhodnost, která je zcela nařízena v bezpečnosti komunity.

Dotaz (iang): Současná debata o datu narození (DoB) se zakládala na hrozbě krádeže totožnosti (identity). Současný vývoj trhu důvěry v USA (USA-credit-market) indikuje, že krádež totožnosti ve velkém rapidně vzrostl z menšího rizika (pokud pokrytého) na velké riziko (jak se regulátoři angažovali, jsou pravděpodobné pokuty, žádá se rozsáhlá revize bezpečnosti, atd.).

Odpověď (dan): Tohle skoro vede k posouzení rizik založenému na PR a právním risku (což je skoro stejné [?]). Vlastně nevím, je-li to tak špatné.

Hodnocení pravděpodobnosti

Matice rizik

Rizika jsou:

Aktiva

Zde jsou uvedena aktiva se (zhodnoceným následkem) v případě, že aktivum přestane existovat.

Dlouhodobá aktiva

Systémy

Různá aktiva jsou z různých důvodů kritická. Dále je uvedeno, které bezpečnostní hledisko aktiva má následky.

Kritické systémy

Nekritické systémy

CO DÁL: zjistit/určit účel auditu

Ostatní aktiva

Hrozby

Po zařazení do prohlížečů Mozilla se profil hrozby významně zvedne. Protože schopnost odpovědi na tuto hrozbu závisí na čase, předpokládá tento odhad rizik, že už bylo dosaženo statutu vložení [kořenových certifikátů CAcert do prohlížeče Mozilla / Firefox].

Dotaz (iang): výše uvedené body představují původce [osoby, organizace], zatímco hrozby mohou být: hacking, právo (podaný případ, právní exekuce, soukromé vyšetřování, vyšetřování jiným regulátorem, atd.); kromě toho krádeže, ztráty, destrukce, nečitelné zálohy; chybějící data, sdílení dat, zneužití zdrojů,... hm, to vypadá na další matici. Původce / čin / celkový účinek?

Odpověď (dan): Rád bych je umístil do tabulky posouzení rizik (Risk Assesment, RA) níže.

Posouzení rizik

Systémy

Identifikátory rizik jsou zřetězením systému, bezpečnostního rizika (Confidentiality [důvěrnost] / Integrity [integrita] / Availability [dostupnost]) a jednoznačného identifikátoru.

Legenda:

Kritéria Mozilly

Jsou založena na Zásadách certifikátů CA Mozilly (Mozilla CA Certificate Policy 1.2). Číslování se shoduje s požadavky v uvedených Zásadách.

Zákony

Odkazy

Poznámky pod čarou


  1. Kořenový klíč musí být dostupný alespoň jednou týdně, jinak nebudou dostupné CRL a OCSP. (1)

  2. Zásady Mozilly určující dostupnost těchto služeb: http://www.mozilla.org/projects/security/certs/policy/ (2)

  3. Pokud nebude funkční, pak přestanou Thunderbird a Firefox fungovat pro všechny servery s certifikáty CAcert. (3)

  4. Následky jsou přímo spojeny se schopností podporovat OCSP/CRL (4)

  5. Více než 24 hodin vyvolá aféru PR (5 6)

  6. Ztráta SSL klíče webu - předpokládá blokovaný přístup do Databáze uživatelů viz výše (7)

  7. Na základě typických dob opakování e-mailu; pro e-mailové služby podpory / managementu / arbitráže (8)

  8. Testové systémy mají potenciální místo prozrazení kódu, a to při migraci do provozních (9)