Důležité oznámení:
- S účinností od 1. června 2023 se změní požadavky na úložiště klíčů pro certifikáty kódového podpisu pro ověření organizace (OV) a individuální ověření (IV). Nové certifikáty pro podepisování kódu budou vydány buď s tokeny Yubikey USB ověřenými podle Federal Information Processing Standard 140-2 (FIPS), nebo budou mít operace podepisování povoleny prostřednictvím služby SSL.com eSigner Cloud Signing Service.
- SSL.com zahajuje změnu na základě nových požadavků CA/Browser Forum do 1. června 2023.
- Po 1. červnu 2023 již klíčový materiál pro všechny certifikáty pro podepisování kódu nebude možné exportovat a v rámci procesu vydávání již nebudou zasílány aktivační odkazy.
Certifikáty OV a IV Code Signing společnosti SSL.com pomáhají chránit váš kód před neoprávněnou manipulací a kompromitováním pomocí bezpečné úrovně ověření.
Proč se to děje?
- Certifikáty, které umožňují export klíčových materiálů, jsou shledány méně bezpečnými a zranitelnějšími vůči neoprávněnému použití.
- Úprava umožňuje větší důvěru v proces podepisování kódu zavedením požadavků na bezpečnější úložiště klíčů.
- Pomáhá předcházet neoprávněným úpravám softwaru a pomáhá uživatelům omezit šíření malwaru, trojských koní a dalších virů založených na technologiích.
Dopad změny:
- Toto je celoodvětvové pověření a týká se každého, kdo si kupuje nové, obnovuje nebo znovu vydává certifikáty pro podpis kódu OV (Ověřeno organizací) nebo IV (Osobní nebo Individuální Ověření).
- Klíčový materiál vázaný na dotčené certifikáty pro podepisování kódu již nebude možné exportovat prostřednictvím formátů jako PKCS#12 nebo PFX k instalaci do úložiště certifikátů nebo správce klíčů.
- Možnosti uložení klíčů zahrnují:
- Cloudová podepisovací služba eSigner SSL.com pro vzdálené podepisování
- Bezpečné zařízení USB s bezpečnostním klíčem v souladu s FIPS
- Vyhrazená cloudová služba HSM, jako je AWS CloudHSM nebo Azure Dedicated HSM
- Místní hardwarový bezpečnostní modul (HSM) vyhovující standardu FIPS
- Možnosti uložení klíčů zahrnují:
Použití místní nebo cloudové služby HSM bude vyžadovat a atestace o generaci klíčů
Řešení SSL.com
- SSL.com se začne nasazovat podle nových pokynů platných od 1. června 2023.
- Pokud vaše organizace potřebuje digitální podepisování kódu, SSL.com má dvě možnosti.
- První je USB token, který vyhovuje FIPS (Federal Information Processing Standards) 140-02
- Druhý je přes SSL.com Cloudová podepisovací služba eSigner.
- Odkaz poskytuje úplný přehled různých dostupných certifikátů pro podepisování kódu a cloudových služeb.
Výhody podpisového certifikátu osobního nebo organizačního kódu:
- Digitální podpis zobrazuje veřejně důvěryhodnou ověřenou identitu buď v osobním jménu nebo v názvu organizace.
- Neporušený digitální podpis dokazuje, že softwarové soubory zůstávají bez kompromisů.
- Software je opatřen časovým razítkem veřejně důvěryhodné autority pro časové razítko SSL.com.
- Lze se zaregistrovat do naší cloudové podepisovací služby eSigner pro vzdálené podepisování. https://www.ssl.com/esigner/
- Tato služba vám umožňuje pohodlně přidávat globálně důvěryhodné digitální podpisy a časová razítka do vašeho softwarového kódu odkudkoli, aniž byste potřebovali USB tokeny, HSM nebo jiný speciální hardware.
- Operace podepisování eSigner a rozhraní API umožňují integraci se službami CI/CD a automatizaci podepisování.
Pro vyšší úroveň důvěry a ověřování, Certifikáty Extended Validation Code Signing nabízejí nejvyšší úroveň zabezpečení, která je k dispozici pro podpisový kód. Klikněte zde Další informace.
Informace o prodeji nebo podpoře
SSL.com má připravený tým, který vám pomůže s jakýmikoli otázkami, obavami nebo problémy. Kontaktní informace jsou níže:
- Prodej SSL.com
- 877-775-7328
- email Sales@ssl.com
- Služba SSL.com
- 775-237-8434
- Koordinátorka: Ivana Durgarian email: Support@ssl.com
- Chatová linka SSL.com je k dispozici pro prodej nebo podporu
- Najdete jej v pravém dolním rohu domovské stránky SSL.com.
- http://ssl.com
Můžete také použít níže uvedený formulář.