Wichtige Hinweise, die Sie im Voraus verstehen sollten

• Ein Drittanbieter (TPP) muss private Schlüssel für Zertifikate (auf die wir uns verlassen) mithilfe eines FIPS 140-2 Level 3-HSM generieren und speichern ; siehe das Service Provider Security Requirements Document (SPSRD), auf das Sie im Bereich Third Party Security Policy Domain auf Flagscape zugreifen können.
• Platzhalterzertifikate, die ein Sternchen (*) als Teil der Felder Common Name (CN) oder Subject Alternative Name (SAN) verwenden, sind nicht zulässig.
• Bei den Zertifikaten muss es sich um ausgestellte Zertifikate mit erweiterter Validierung (EV) handeln, die rechtlich belegen, dass die Identität auf dem Zertifikat tatsächlich die Person ist, für die es sich ausgibt.
• Jede Genehmigung ist nur für die Lebensdauer eines geprüften Zertifikats gültig; z. B. muss ein Endkundenzertifikat (EE; auch bekannt als Leaf), das jährlich ersetzt wird, bei jeder weiteren Neuausstellung überprüft werden.
• Genehmigungen sind umgebungsspezifisch; das heißt, Genehmigungen für UAT oder andere Umgebungen auf niedrigerer Ebene werden nicht an die Produktion weitergegeben und umgekehrt. Anfragen, die mehrere Umgebungen betreffen, müssen alle Zertifikatsobjekte für alle Umgebungen enthalten, die der Anforderer als relevant angibt.
• Wenn wir auch eine Person, eine Gruppe oder einen Server mit Mutual TLS (mTLS) gegenüber einer externen Entität authentifizieren, fordern Sie das ergänzende mTLS-Formular bei den unten angegebenen Kontakten an.
• Eine Überprüfung beginnt erst, wenn PKI Governance ALLE erforderlichen Artikel erhalten und akzeptiert hat.
• Jedes Zertifikat für eine bankeigene Domain, das über VTPP (Venafi) für die BAC-Nutzung ausgestellt wurde, darf nicht bewertet werden. Dieses Verfahren gilt nur für Zertifikate, die von externen PKIs ausgestellt wurden, für die BAC gebeten wird, sich auf sichere Kommunikation (TLS) mit oder Authentifizierung gegenüber externen Dritten (Partnern) zu verlassen und ihnen zu vertrauen.
• Jedes genehmigte externe PKI-Endzertifikat muss zu VTPP (Venafi) hinzugefügt werden, damit die benannten Parteien im Voraus Benachrichtigungen über den Ablauf des Zertifikats erhalten (in der Regel 90/60/30 Tage vor Ablauf des Zertifikats).
• Senden Sie Checklisten und/oder Fragen an PKI Governance.

Zusammenfassung der Anfrage

Beschreiben Sie kurz den Anwendungsfall und wofür Sie um Genehmigung bitten. Häufige Anwendungsfälle:

• Nur externe PKI-Vertrauensketten installieren/verwenden
• Installieren/verwenden Sie externe PKI-Vertrauensketten oder Zertifikate mit einem eingeschränkten Nutzungstyp
• Installieren/verwenden Sie nicht genehmigte externe PKI-Vertrauensketten und/oder Zertifikate

(Ersetzen Sie das oben durch Ihre Anwendungsfallbeschreibung und Begründung hier)