【问题标题】:Is it possible to get Google Cloud HSM device metadata?是否可以获取 Google Cloud HSM 设备元数据?
【发布时间】:2021-09-13 21:09:36
【问题描述】:

当使用存储在Google Cloud HSM 中的密钥时,是否可以获得以下有关正在使用的 HSM 硬件的元数据字段:

  • 设备型号名称
  • 设备序列号
  • 固件版本
  • 硬件版本
  • 设备的有效 FIPS 证书
  • 为设备颁发的证书编号

?从 CA 订购证书时,出于监管原因,我们需要提供这些字段。

【问题讨论】:

  • 您好,您可以按照here 的说明下载密钥的证明文件。我不会将此作为答案发布,因为并非所有您正在寻找的值都可用here 的描述

标签: google-cloud-platform certificate hsm fips google-cloud-kms


【解决方案1】:

您可以在https://cloud.google.com/kms/docs/attest-key; 上查看 Google Cloud HSM 提供的有关密钥来源的相关信息,您可以下载证明密钥仅限于 HSM 的证明。但是,我们不会提供您请求的所有信息(并且特定 HSM 的特定信息不能很好地映射到我们的按需共享基础架构模型)。

您能否与这些要求分享证书颁发机构的名称?我们很乐意就接受 Cloud HSM 密钥与他们联系。

感谢您使用 Google Cloud 和 Cloud HSM。

【讨论】:

  • 感谢您的回复!有问题的 CA 是 SK ID Solutions AS (skidsolutions.eu),根据 eIDAS 法规 (skidsolutions.eu/en/services/Digital-stamp),它要求电子印章证书。
  • Tim:我知道这可能是不可能的,但如果可以的话,如果您能检查是否有人知道 EUTL 下提供电子印章证书的 CA 和 是否支持 Google Cloud HSM?这里有问题的 CA 坚持认为上述字段是必需的。
  • 我已经通过我们的产品管理提出了这个问题,我们正在研究能够支持 eIDAS 的使用。请随时通过 cloudkms-feedback@google.com 给我们发送电子邮件。谢谢!
猜你喜欢
  • 2019-08-15
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-12-29
  • 1970-01-01
  • 2019-10-26
  • 1970-01-01
  • 2019-07-26
相关资源
最近更新 更多