Важно съобщение:
- В сила от 1 юни 2023 г. изискванията за съхранение на ключове за сертификати за подписване на код за валидиране на организация (OV) и индивидуално валидиране (IV) ще се променят. Новите сертификати за подписване на код или ще бъдат издадени с валидирани Yubikey USB токени, валидирани по Федералния стандарт за обработка на информация 140-2 (FIPS), или ще имат активирани операции за подписване чрез SSL.com eSigner Cloud Signing Service.
- SSL.com инициира промяната въз основа на новите изисквания на CA/Browser Forum до 1 юни 2023 г.
- След 1 юни 2023 г. ключовият материал за всички сертификати за подписване на код вече няма да може да се експортира и повече няма да има връзки за активиране, изпращани като част от процеса на издаване.
Сертификатите за подписване на код OV и IV на SSL.com помагат за защита на вашия код от неоторизирано подправяне и компрометиране със сигурно ниво на валидиране.
ПОРЪЧАЙТЕ ВАШИЯ СЕРТИФИКАТ ЗА ПОДПИСВАНЕ НА OV или IV КОД ТУК
Защо това се случва?
- Установено е, че сертификатите, които позволяват износ на ключов материал, са по-малко сигурни и по-уязвими за неразрешено използване.
- Модификацията дава възможност за по-съществено доверие в процеса на подписване на код чрез въвеждане на изисквания за по-безопасно съхранение на ключове.
- Помага за предотвратяване на неоторизирано модифициране на софтуер, като помага на потребителите да ограничат разпространението на зловреден софтуер, троянски коне и други технологични вируси.
Въздействие на промяната:
- Това е пълномощно за цялата индустрия и засяга всички, които купуват нови, подновяват или преиздават сертификати за подписване на код OV (Проверено от организация) или IV (Лично или индивидуално потвърждение).
- Ключовият материал, свързан със засегнатите сертификати за подписване на код, вече няма да бъде активиран за експортиране чрез формати като PKCS#12 или PFX, за да бъде инсталиран в хранилище на сертификати или мениджър на ключове.
- Опциите за съхранение на ключове включват:
- Услугата за подписване в облак eSigner на SSL.com за дистанционно подписване
- Сигурно USB устройство с ключ за сигурност, съвместимо с FIPS
- Специализирана облачна HSM услуга като AWS CloudHSM или Azure Dedicated HSM
- Локален FIPS-съвместим хардуерен модул за сигурност (HSM)
- Опциите за съхранение на ключове включват:
Използването на локална или облачна HSM услуга ще изисква a атестация за генериране на ключ
Решение SSL.com
- SSL.com ще започне да се внедрява съгласно новите насоки от 1 юни 2023 г.
- Ако вашата организация се нуждае от подписване на цифров код, SSL.com има две опции.
- Първият е USB токен, който отговаря на FIPS (Федерални стандарти за обработка на информация) 140-02
- Другият е чрез SSL.com Услуга за подписване в облак eSigner.
- Връзката предоставя пълно обобщение на различните налични сертификати за подписване на код и облачни услуги.
Предимствата на сертификат за подписване на личен или организационен код:
- Цифровият подпис показва обществено доверена потвърдена самоличност или в лично име, или в име на организация.
- Непокътнатият цифров подпис доказва, че софтуерните файлове остават некомпрометирани.
- Софтуерът има времево клеймо от обществено доверен орган за времево клеймо на SSL.com.
- Може да се запише в нашата услуга за подписване в облак eSigner за дистанционно подписване. https://www.ssl.com/esigner/
- Услугата ви позволява удобно да добавяте глобално надеждни цифрови подписи и времеви клейма към вашия софтуерен код отвсякъде, без нужда от USB токени, HSM или друг специален хардуер.
- Операциите за подписване и API на eSigner позволяват интеграция с CI/CD услуги и автоматизация на подписването.
За по-високо ниво на доверие и удостоверяване, Сертификатите за подписване на разширен код за валидиране предлагат най-високото ниво на сигурност, налично в кода за подписване. Натисни тук за допълнителна информация.
За информация за продажби или поддръжка
SSL.com има екип, който е готов да ви помогне с всякакви въпроси, притеснения или проблеми. Информацията за контакт е по-долу:
- SSL.com Продажби
- 877-775-7328
- Имейл Sales@ssl.com
- Услуга SSL.com
- 775-237-8434
- Мейл: Support@ssl.com
- Линията за чат на SSL.com е достъпна както за продажба, така и за поддръжка
- Може да се намери в долния десен ъгъл на началната страница на SSL.com.
- https://ssl.com
Можете също да използвате формата по-долу.