METHOD FOR HSM MIGRATION

Die Erfindung betrifft ein Verfahren zur Migration von einem ersten HSM (140; 101A) zu einem zweiten HSM (101B), wobei dem ersten HSM ein erstes asymmetrisches kryptographisches Schlüsselpaar mit einem ersten privaten (142; 142A) und einem ersten öffentlichen Schlüssel (147 A) und ein erstes den ers...

Full description

Saved in:
Bibliographic Details
Main Author WEIß, Niklas
Format Patent
LanguageEnglish
French
German
Published 27.12.2023
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:Die Erfindung betrifft ein Verfahren zur Migration von einem ersten HSM (140; 101A) zu einem zweiten HSM (101B), wobei dem ersten HSM ein erstes asymmetrisches kryptographisches Schlüsselpaar mit einem ersten privaten (142; 142A) und einem ersten öffentlichen Schlüssel (147 A) und ein erstes den ersten öffentlichen Schlüssel beinhaltendes Zertifikat (144; 144A) zugeordnet ist, mit folgenden Schritten:- Erzeugung eines zweiten asymmetrischen kryptographischen Schlüsselpaars mit einem zweiten privaten (142B) und einem zweiten öffentlichen Schlüssel (191B) sowie eines zweiten Zertifikates (190B), welches den zweiten öffentlichen Schlüssel beinhaltet, durch das zweite HSM,- Übertragung des zweiten Zertifikates (190B) mit dem zweiten öffentlichen Schlüssel von dem zweiten HSM an das erste HSM, und- Erzeugung eines dritten Zertifikats (144B) durch das erste HSM durch Signieren des zweiten öffentlichen Schlüssels mit dem ersten privaten Schlüssel, wobei eine Zertifikatsprüfung des zweiten Zertifikats mittels einer Zertifikatskette, die das erste und dritte Zertifikat enthält, durchführbar ist. The invention relates to a method for migrating from a first HSM (140; 101A) to a second HSM (101B), wherein the first HSM is associated with a first asymmetrical cryptographic key pair having a first personal key (142; 142A) and a first public key (147 A) and a first certificate (144; 144A) containing the first public key, comprising the following steps: generating a second asymmetrical cryptographic key pair having a second personal key (142B) and a second public key (191B) and a second certificate (190B), which contains the second public key, by the second HSM, transmitting the second certificate (190B) with the second public key from the second HSM to the first HSM, and generating a third certificate (144B) by the first HSM by signing the second public key using the first personal key, wherein a certificate check of the second certificate can be carried out by way of a certificate chain containing the first and third certificates.
Bibliography:Application Number: EP20230170433