Securosys News und Medienmitteilungen

AWK Group ermöglicht schlankere Audit-Mandate durch digitalisierten Key Ceremonies von Securosys SA

Geschrieben von Moana Münch | Aug 17, 2022

Die Schweizer Management- und Technologieberatungsfirma AWK Group nutzt bei Prüfmandaten hardwaregenerierte Evidenzen von Securosys SA und verzichtet damit auf die physische Präsenz von Auditoren während Key Ceremonies. Dieser neuartige Ansatz ermöglicht schlankere Audit-Prozesse und Effizienzvorteile für Kunden.

Securosys und AWK Group AG verkünden heute ihre Kollaboration im Bereich der Schlüsselgenerierung für PKI-Systeme und Blockchain-Infrastrukturen, den sog. Schlüsselzeremonien, oder Key Ceremonies. Bislang musste dieser Prozess, namentlich die Prüfungen der Hardware Security Modules (HSM), vor Ort von Auditoren in den Rechenzentren der geprüften Firma begleitet und beglaubigt werden. AWK Group AG ermöglicht nun einen schlankeren Prozess und damit Effizienzgewinne auf Kundenseite: Im Zuge ihrer Prüfung dieser Prozesse verwendet AWK Group von Securosys signierte HSM-Dateien als Prozessnachweise und kann so die Key Ceremony nachvollziehen, ohne dass Prüfer physisch vor Ort sein müssen. Dies gestaltet den Audit-Prozess für ISAE 3000 Zertifizierungen schlanker, spart Zeit und Ressourcen.

Ermöglicht wird diese radikale Vereinfachung durch Key und Device Attestation Features von Securosys. Bei der Key Attestation findet eine kryptographische Überprüfung des Schlüssels und seiner Attribute mit einer vom Root-Zertifikat ausgehenden Vertrauenskette statt. Dies ermöglicht es, den Prüfprozess der Key Ceremony zu automatisieren und vertrauenswürdige digitale Identitätsschlüssel in praktisch unbegrenztem Umfang auszustellen. Das Device Attestation Feature erlaubt es zusätzlich, vom HSM attestierte Informationen wie Hardware- und Software-Versionen, Clustergrösse, Anzahl Security Officers sowie die zugrundeliegenden Konfigurationen auszulesen. Vom HSM signierte Dokumente mit einer überprüfbaren Zertifikatskette können verwendet werden, um Prozesse automatisch und technisch nachvollziehen zu können, ganz ohne menschliche Interaktion.

Für weitere Informationen kontaktieren Sie uns direkt telefonisch oder via E-Mail