LeaderSSL-Support: offline:
Mo-Fr 9:00 - 18:00 MEZ
Kundendienst Abrechnung:

Montag - Freitag:
9:00 - 18:00 MEZ

Technischer Support:

Montag - Freitag:
9:00 - 18:00 MEZ

Bestellsystem/Zertifikatsausstellung:

Rund um die Uhr

News

Ballot SC21: Vorschlag für die Protokollintegritätskontrolle genehmigt

Ballot SC21 Vorschlag f r die Protokollintegrit tskontrolle genehmigt

Das CA/B-Forum (der SSL-Regulierer) akzeptierte mit Mehrheitsbeschluss den Ballot SC21, einen Vorschlag zur Verbesserung der Protokollintegritätskontrolle. Mit dem Vorschlag soll vor allem das Dokument über Sicherheitsanforderungen an das Netzwerk- und Zertifizierungssystem, das am 3. August 2012 genehmigt wurde, fertigstellen und ab 1. Januar 2013 umsetzen.

Insbesondere schlugen Experten vor, die Automatisierung und kontinuierliche Überwachung von Systemnetzwerken und Zertifikaten zu verbessern. In den meisten Fällen sind manuelle Maßnahmen weniger effizient und ressourcenintensiver als die automatische Überwachung.

Der Vorschlag des Ballot SC21 sieht auch besondere Anforderungen für die zeitnahme Bearbeitung von Benachrichtigungen vor, die von automatischen Überwachungssystemen empfangen werden. Dadurch wird sichergestellt, dass die Automatisierung nicht zu einem potenziellen Problem führt, das nicht offengelegt wird.

Dies sind die neuen Bestimmungen in Abschnitt 3 der Sicherheitsvorschriften für Netzwerk- und Zertifizierungssysteme:

  • 3.e. Die Überwachung der Integrität von gepflegten Systemprotokollen und Anwendungsprotokollen erfolgt durch kontinuierliche Überwachung und Benachrichtigungen oder durch manuelle Analyse, um die Effektivität der Protokollierung und die korrekte Nutzung der Funktionen zur Überwachung der Integrität von Protokollen zu gewährleisten. Wenn eine manuelle Verifizierung verwendet wird und das System mit dem Web verbunden ist, sollte der Prozess mindestens einmal alle 31 Tage durchgeführt werden.
  • 3.f. Überwachung der Archivierung und Speicherung von Protokollen, damit alle Protokolle für einen ausreichenden Zeitraum in Übereinstimmung mit der bestehenden Unternehmenspraxis und den gesetzlichen Bestimmungen aufbewahrt werden.
  • 3.g. Werden für die Zwecke in Abschnitte 1.h oder 3.e dieser Anforderungen kontinuierliche automatische Überwachungs- und Warnmeldungen verwendet (https://cabforum.org/wp-content/uploads/CABForum-Network-Security-Controls-1.2.pdf), müssen Sie auf die Warnmeldungen reagieren und für maximal 24 Stunden einen Aktionsplan entwickeln.

Abonnieren Sie unseren Newsletter, um über die neuesten Nachrichten aus der Welt von SSL und Online-Sicherheit auf dem Laufenden zu bleiben. 


Sind Sie bereit für einen Test?


Ja! Ich will den kostenlosen Test!

Haben Sie noch Fragen?
Rufen Sie uns direkt an: +31 20 7640722