Изискванията за съхранение на ключове за подписване на код ще се променят на 1 юни 2023 г

Важно съобщение:

  • В сила от 1 юни 2023 г. изискванията за съхранение на ключове за сертификати за подписване на код за валидиране на организация (OV) и индивидуално валидиране (IV) ще се променят. Новите сертификати за подписване на код или ще бъдат издадени с валидирани Yubikey USB токени, валидирани по Федералния стандарт за обработка на информация 140-2 (FIPS), или ще имат активирани операции за подписване чрез SSL.com eSigner Cloud Signing Service.   
  • SSL.com инициира промяната въз основа на новите изисквания на CA/Browser Forum до 1 юни 2023 г.  
  • След 1 юни 2023 г. ключовият материал за всички сертификати за подписване на код вече няма да може да се експортира и повече няма да има връзки за активиране, изпращани като част от процеса на издаване.  
Сертификатите за подписване на код OV и IV на SSL.com помагат за защита на вашия код от неоторизирано подправяне и компрометиране със сигурно ниво на валидиране.

ПОРЪЧАЙТЕ ВАШИЯ СЕРТИФИКАТ ЗА ПОДПИСВАНЕ НА OV или IV КОД ТУК

Защо това се случва?

  • Установено е, че сертификатите, които позволяват износ на ключов материал, са по-малко сигурни и по-уязвими за неразрешено използване.  
  • Модификацията дава възможност за по-съществено доверие в процеса на подписване на код чрез въвеждане на изисквания за по-безопасно съхранение на ключове. 
  • Помага за предотвратяване на неоторизирано модифициране на софтуер, като помага на потребителите да ограничат разпространението на зловреден софтуер, троянски коне и други технологични вируси. 

Въздействие на промяната: 

  • Това е пълномощно за цялата индустрия и засяга всички, които купуват нови, подновяват или преиздават сертификати за подписване на код OV (Проверено от организация) или IV (Лично или индивидуално потвърждение). 
  • Ключовият материал, свързан със засегнатите сертификати за подписване на код, вече няма да бъде активиран за експортиране чрез формати като PKCS#12 или PFX, за да бъде инсталиран в хранилище на сертификати или мениджър на ключове. 
    • Опциите за съхранение на ключове включват:
      • Услугата за подписване в облак eSigner на SSL.com за дистанционно подписване
      • Сигурно USB устройство с ключ за сигурност, съвместимо с FIPS 
      • Специализирана облачна HSM услуга като AWS CloudHSM или Azure Dedicated HSM 
      • Локален FIPS-съвместим хардуерен модул за сигурност (HSM)

Използването на локална или облачна HSM услуга ще изисква a атестация за генериране на ключ

Решение SSL.com 

  • SSL.com ще започне да се внедрява съгласно новите насоки от 1 юни 2023 г. 
  • Ако вашата организация се нуждае от подписване на цифров код, SSL.com има две опции. 
    • Първият е USB токен, който отговаря на FIPS (Федерални стандарти за обработка на информация) 140-02 
    • Другият е чрез SSL.com Услуга за подписване в облак eSigner
      • Връзката предоставя пълно обобщение на различните налични сертификати за подписване на код и облачни услуги. 

Предимствата на сертификат за подписване на личен или организационен код:

  • Цифровият подпис показва обществено доверена потвърдена самоличност или в лично име, или в име на организация.
  • Непокътнатият цифров подпис доказва, че софтуерните файлове остават некомпрометирани.
  • Софтуерът има времево клеймо от обществено доверен орган за времево клеймо на SSL.com.
  • Може да се запише в нашата услуга за подписване в облак eSigner за дистанционно подписване.  https://www.ssl.com/esigner/
    • Услугата ви позволява удобно да добавяте глобално надеждни цифрови подписи и времеви клейма към вашия софтуерен код отвсякъде, без нужда от USB токени, HSM или друг специален хардуер.
    • Операциите за подписване и API на eSigner позволяват интеграция с CI/CD услуги и автоматизация на подписването.

За по-високо ниво на доверие и удостоверяване, Сертификатите за подписване на разширен код за валидиране предлагат най-високото ниво на сигурност, налично в кода за подписване. Натисни тук за допълнителна информация. 

За информация за продажби или поддръжка 

SSL.com има екип, който е готов да ви помогне с всякакви въпроси, притеснения или проблеми. Информацията за контакт е по-долу:

  • SSL.com Продажби
  • 775-237-8434
  • Мейл: Support@ssl.com
  • Линията за чат на SSL.com е достъпна както за продажба, така и за поддръжка
  • Може да се намери в долния десен ъгъл на началната страница на SSL.com.
  • https://ssl.com

Можете също да използвате формата по-долу.

Екип за поддръжка на SSL

Всички мнения

Свързани статии

Преглед на всички статии
Facebook Youtube Twitter Github

Абонирайте се за бюлетина на SSL.com

Какво е SSL /TLS?

Пуснете видеото

Абонирайте се за бюлетина на SSL.com

Не пропускайте нови статии и актуализации от SSL.com

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването