ستتغير متطلبات تخزين مفتاح التوقيع بالرمز في 1 يونيو 2023

إعلان هام:

  • اعتبارًا من 1 يونيو 2023 ، ستتغير متطلبات تخزين المفاتيح للتحقق من صحة المؤسسة (OV) والتحقق الفردي (IV) من شهادات توقيع الرمز. سيتم إصدار شهادات توقيع الكود الجديد إما مع معيار معالجة المعلومات الفيدرالي 140-2 (FIPS) الذي تم التحقق من صحته من رموز Yubikey USB المميزة أو سيتم تمكين عمليات التوقيع من خلال SSL.com eSigner Cloud Signing Service.   
  • يبدأ SSL.com التغيير بناءً على متطلبات CA / Browser Forum الجديدة بحلول 1 يونيو 2023.  
  • بعد 1 يونيو 2023 ، لن تكون المواد الأساسية لجميع شهادات توقيع الرمز قابلة للتصدير ولن يتم إرسال روابط التنشيط كجزء من عملية الإصدار.  
تساعد شهادات التوقيع بالرمز OV و IV الخاصة بـ SSL.com على حماية التعليمات البرمجية الخاصة بك من العبث غير المصرح به والتسوية بمستوى آمن من التحقق من الصحة.

اطلب شهادة التوقيع بالرمز OV أو IV من هنا

لماذا يحدث هذا؟

  • تبين أن الشهادات التي تسمح بتصدير المواد الأساسية أقل أمانًا وأكثر عرضة للاستخدام غير المصرح به.  
  • يتيح التعديل مزيدًا من الثقة الكبيرة في عملية توقيع الرمز من خلال وضع متطلبات تخزين مفاتيح أكثر أمانًا. 
  • يساعد في منع التعديل غير المصرح به للبرامج لمساعدة المستخدمين على الحد من انتشار البرامج الضارة وأحصنة طروادة والفيروسات الأخرى القائمة على التكنولوجيا. 

أثر التغيير: 

  • هذا تفويض على مستوى الصناعة ويؤثر على كل شخص يشتري شهادات توقيع كود OV (مصدق من المؤسسة) أو IV (التحقق الشخصي أو الفردي) أو تجديدها أو إعادة إصدارها. 
  • لن يتم تمكين المادة الأساسية المرتبطة بشهادات توقيع الرمز المتأثرة بعد الآن للتصدير من خلال تنسيقات مثل PKCS # 12 أو PFX ليتم تثبيتها في مخزن الشهادات أو مدير المفاتيح. 
    • تشمل خيارات تخزين المفاتيح ما يلي:
      • خدمة التوقيع السحابي eSigner الخاصة بـ SSL.com للتوقيع عن بُعد
      • جهاز USB آمن ومفتاح أمان متوافق مع FIPS 
      • خدمة HSM سحابية مخصصة مثل AWS CloudHSM أو Azure Dedicated HSM 
      • وحدة أمان الأجهزة المحلية المتوافقة مع FIPS (HSM)

سيتطلب استخدام خدمة HSM المحلية أو السحابية أ شهادة توليد المفتاح

حل SSL.com 

  • سيبدأ SSL.com في النشر بموجب التوجيه الجديد اعتبارًا من 1 يونيو 2023. 
  • إذا كانت مؤسستك بحاجة إلى توقيع رقمي بالرمز ، فإن SSL.com لديه خياران. 
    • الأول هو رمز USB الذي يتوافق مع FIPS (معايير معالجة المعلومات الفيدرالية) 140-02 
    • والآخر من خلال SSL.com خدمة التوقيع السحابي eSigner
      • يوفر الرابط ملخصًا كاملاً لمختلف شهادات توقيع الكود والخدمات السحابية المتاحة. 

مزايا شهادة توقيع الرمز الشخصي أو التنظيمي:

  • يعرض التوقيع الرقمي هوية تم التحقق من صحتها بشكل عام سواء في اسم شخصي أو اسم مؤسسة.
  • يثبت التوقيع الرقمي السليم أن ملفات البرامج تظل دون مساومة.
  • البرنامج مختوم من قبل هيئة ختم الوقت الموثوق بها علنًا لـ SSL.com.
  • يمكن التسجيل في خدمة التوقيع السحابي eSigner للتوقيع عن بعد.  https://www.ssl.com/esigner/
    • تتيح لك الخدمة إضافة تواقيع وطوابع زمنية رقمية موثوق بها عالميًا إلى رمز البرنامج الخاص بك من أي مكان ، دون الحاجة إلى رموز USB أو HSM أو أجهزة خاصة أخرى.
    • تتيح عمليات توقيع eSigner وواجهة برمجة التطبيقات التكامل مع خدمات CI / CD وأتمتة التوقيع.

للحصول على مستوى أعلى من الثقة والمصادقة ، توفر شهادات توقيع رمز التحقق الممتد أعلى مستوى من الأمان المتاح في رمز التوقيع. اضغط هنا للحصول على معلومات إضافية. 

للحصول على معلومات المبيعات أو الدعم 

لدى SSL.com فريق يقف على أهبة الاستعداد للمساعدة في أي أسئلة أو مخاوف أو مشاكل. معلومات الاتصال أدناه:

  • مبيعات SSL.com
  • 877-775-7328
  • البريد إلكتروني: Sales@ssl.com
  • خدمة SSL.com
  • 775-237-8434
  • البريد الإلكتروني Support@ssl.com
  • خط الدردشة SSL.com متاح إما للمبيعات أو للدعم
  • يمكن العثور عليه في الركن الأيمن السفلي من الصفحة الرئيسية لـ SSL.com.
  • https://ssl.com

يمكنك أيضًا استخدام النموذج أدناه.

فريق دعم SSL

جميع المشاركات

مقالات ذات صلة

عرض جميع المقالات
فيسبوك يوتيوب تويتر جيثب

اشترك في النشرة الإخبارية لـ SSL.com

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية لـ SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح