Vigtig meddelelse:
- Med virkning fra den 1. juni 2023 ændres nøglelagerkravene til Organisationsvalidering (OV) og Individual Validation (IV) Code Signing-certifikater. Nye kodesigneringscertifikater vil enten blive udstedt med Federal Information Processing Standard 140-2 (FIPS) validerede Yubikey USB-tokens eller have signeringsoperationer aktiveret gennem SSL.com eSigner Cloud Signing Service.
- SSL.com igangsætter ændringen baseret på nye CA/Browser Forum-krav inden den 1. juni 2023.
- Efter 1. juni 2023 vil nøglemateriale til alle kodesigneringscertifikater ikke længere kunne eksporteres, og der vil ikke længere være aktiveringslinks sendt som en del af udstedelsesprocessen.
SSL.coms OV- og IV-kodesigneringscertifikater hjælper med at beskytte din kode mod uautoriseret manipulation og kompromittere med et sikkert valideringsniveau.
Hvorfor sker dette?
- Certifikater, der gør det muligt at eksportere nøglemateriale, viser sig at være mindre sikre og mere sårbare over for uautoriseret brug.
- Ændringen muliggør større tillid til kodesigneringsprocessen ved at indføre sikrere nøglelagerkrav.
- Det hjælper med at forhindre uautoriseret ændring af software og hjælper brugere med at begrænse spredningen af malware, trojanske heste og andre teknologibaserede vira.
Effekten af ændringen:
- Dette er et mandat for hele branchen og påvirker alle, der køber nye, fornyer eller genudsender OV (Organisation Validated) eller IV (Personal or Individual Validation) kodesigneringscertifikater.
- Nøglematerialet, der er bundet til berørte kodesigneringscertifikater, vil ikke længere være aktiveret til eksport gennem formater som PKCS#12 eller PFX, der skal installeres i et certifikatlager eller nøglemanager.
- Mulighederne for nøgleopbevaring omfatter:
- SSL.com's eSigner cloud-signeringstjeneste til fjernsignering
- En sikker FIPS-kompatibel USB-enhed med sikkerhedsnøgle
- En dedikeret cloud HSM-tjeneste såsom AWS CloudHSM eller Azure Dedicated HSM
- Et lokalt FIPS-kompatibelt hardwaresikkerhedsmodul (HSM)
- Mulighederne for nøgleopbevaring omfatter:
Brug af en lokal eller cloud HSM-tjeneste vil kræve en nøglegenereringsattest
SSL.com løsning
- SSL.com begynder at implementere under den nye vejledning med virkning fra 1. juni 2023.
- Hvis din organisation har brug for digital kodesignering, har SSL.com to muligheder.
- Den første er et USB-token, der overholder FIPS (Federal Information Processing Standards) 140-02
- Den anden er gennem SSL.com eSigner Cloud-signeringstjeneste.
- Linket giver en komplet oversigt over de forskellige kodesigneringscertifikater og cloud-tjenester, der er tilgængelige.
Fordelene ved et personligt eller organisationskodesigneringscertifikat:
- En digital signatur viser en offentligt betroet valideret identitet i enten et personligt navn eller et organisationsnavn.
- En intakt digital signatur beviser, at softwarefiler forbliver kompromisløse.
- Softwaren er tidsstemplet af SSL.com's offentligt betroede tidsstempelmyndighed.
- Kan tilmeldes vores eSigner cloud-signeringstjeneste til fjernsignering. https://www.ssl.com/esigner/
- Tjenesten giver dig mulighed for bekvemt at tilføje globalt betroede digitale signaturer og tidsstempler til din softwarekode hvor som helst, uden behov for USB-tokens, HSM'er eller anden speciel hardware.
- eSigner signeringsoperationer og API muliggør integration med CI/CD-tjenester og signeringsautomatisering.
For et højere niveau af tillid og autentificering, Extended Validation Code Signing-certifikater tilbyder det højeste niveau af sikkerhed, der er tilgængeligt i signering af kode. Klik her for yderligere oplysninger.
Til salgs- eller supportoplysninger
SSL.com har et team, der står klar til at hjælpe med spørgsmål, bekymringer eller problemer. Kontaktoplysninger er nedenfor:
- SSL.com salg
- 877-775-7328
- E-mail Sales@ssl.com
- SSL.com-tjeneste
- 775-237-8434
- E-mail: Support@ssl.com
- SSL.com Chat Line er tilgængelig for enten salg eller support
- Den kan findes i nederste højre hjørne af SSL.com-hjemmesiden.
- Https://ssl.com
Du kan også bruge formularen nedenfor.