Požadavky na úložiště klíče pro podpis kódu se 1. června 2023 změní

Důležité oznámení:

• S účinností od 1. června 2023 se změní požadavky na úložiště klíčů pro certifikáty kódového podpisu pro ověření organizace (OV) a individuální ověření (IV). Nové certifikáty pro podepisování kódu budou vydány buď s tokeny Yubikey USB ověřenými podle Federal Information Processing Standard 140-2 (FIPS), nebo budou mít operace podepisování povoleny prostřednictvím služby SSL.com eSigner Cloud Signing Service.   
• SSL.com zahajuje změnu na základě nových požadavků CA/Browser Forum do 1. června 2023.  
• Po 1. červnu 2023 již klíčový materiál pro všechny certifikáty pro podepisování kódu nebude možné exportovat a v rámci procesu vydávání již nebudou zasílány aktivační odkazy.  

Proč se to děje?

• Certifikáty, které umožňují export klíčových materiálů, jsou shledány méně bezpečnými a zranitelnějšími vůči neoprávněnému použití.  
• Úprava umožňuje větší důvěru v proces podepisování kódu zavedením požadavků na bezpečnější úložiště klíčů. 
• Pomáhá předcházet neoprávněným úpravám softwaru a pomáhá uživatelům omezit šíření malwaru, trojských koní a dalších virů založených na technologiích. 

Dopad změny: 

• Toto je celoodvětvové pověření a týká se každého, kdo si kupuje nové, obnovuje nebo znovu vydává certifikáty pro podpis kódu OV (Ověřeno organizací) nebo IV (Osobní nebo Individuální Ověření). 
• Klíčový materiál vázaný na dotčené certifikáty pro podepisování kódu již nebude možné exportovat prostřednictvím formátů jako PKCS#12 nebo PFX k instalaci do úložiště certifikátů nebo správce klíčů. 
  • Možnosti uložení klíčů zahrnují:
    • Cloudová podepisovací služba eSigner SSL.com pro vzdálené podepisování
    • Bezpečné zařízení USB s bezpečnostním klíčem v souladu s FIPS 
    • Vyhrazená cloudová služba HSM, jako je AWS CloudHSM nebo Azure Dedicated HSM 
    • Místní hardwarový bezpečnostní modul (HSM) vyhovující standardu FIPS

Použití místní nebo cloudové služby HSM bude vyžadovat a atestace o generaci klíčů

Řešení SSL.com 

• SSL.com se začne nasazovat podle nových pokynů platných od 1. června 2023. 
• Pokud vaše organizace potřebuje digitální podepisování kódu, SSL.com má dvě možnosti. 
  • První je USB token, který vyhovuje FIPS (Federal Information Processing Standards) 140-02 
  • Druhý je přes SSL.com Cloudová podepisovací služba eSigner. 
    • Odkaz poskytuje úplný přehled různých dostupných certifikátů pro podepisování kódu a cloudových služeb. 

Výhody podpisového certifikátu osobního nebo organizačního kódu:

• Digitální podpis zobrazuje veřejně důvěryhodnou ověřenou identitu buď v osobním jménu nebo v názvu organizace.
• Neporušený digitální podpis dokazuje, že softwarové soubory zůstávají bez kompromisů.
• Software je opatřen časovým razítkem veřejně důvěryhodné autority pro časové razítko SSL.com.
• Lze se zaregistrovat do naší cloudové podepisovací služby eSigner pro vzdálené podepisování.  https://www.ssl.com/esigner/
  • Tato služba vám umožňuje pohodlně přidávat globálně důvěryhodné digitální podpisy a časová razítka do vašeho softwarového kódu odkudkoli, aniž byste potřebovali USB tokeny, HSM nebo jiný speciální hardware.
  • Operace podepisování eSigner a rozhraní API umožňují integraci se službami CI/CD a automatizaci podepisování.

Pro vyšší úroveň důvěry a ověřování, Certifikáty Extended Validation Code Signing nabízejí nejvyšší úroveň zabezpečení, která je k dispozici pro podpisový kód. Klikněte zde Další informace. 

Informace o prodeji nebo podpoře 

SSL.com má připravený tým, který vám pomůže s jakýmikoli otázkami, obavami nebo problémy. Kontaktní informace jsou níže:

• Prodej SSL.com

• 877-775-7328
• email Sales@ssl.com
• Služba SSL.com

• 775-237-8434
• Koordinátorka: Ivana Durgarian email: Support@ssl.com
• Chatová linka SSL.com je k dispozici pro prodej nebo podporu

• Najdete jej v pravém dolním rohu domovské stránky SSL.com.
• http://ssl.com

Můžete také použít níže uvedený formulář.