Opbevaringskrav til kodesignering ændres den 1. juni 2023

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Vigtig meddelelse:

  • Med virkning fra den 1. juni 2023 ændres nøglelagerkravene til Organisationsvalidering (OV) og Individual Validation (IV) Code Signing-certifikater. Nye kodesigneringscertifikater vil enten blive udstedt med Federal Information Processing Standard 140-2 (FIPS) validerede Yubikey USB-tokens eller have signeringsoperationer aktiveret gennem SSL.com eSigner Cloud Signing Service.   
  • SSL.com igangsætter ændringen baseret på nye CA/Browser Forum-krav inden den 1. juni 2023.  
  • Efter 1. juni 2023 vil nøglemateriale til alle kodesigneringscertifikater ikke længere kunne eksporteres, og der vil ikke længere være aktiveringslinks sendt som en del af udstedelsesprocessen.  
SSL.coms OV- og IV-kodesigneringscertifikater hjælper med at beskytte din kode mod uautoriseret manipulation og kompromittere med et sikkert valideringsniveau.

BESTIL DIT OV- eller IV-KODE SIGNERINGSCERTIFIKAT HER

Hvorfor sker dette?

  • Certifikater, der gør det muligt at eksportere nøglemateriale, viser sig at være mindre sikre og mere sårbare over for uautoriseret brug.  
  • Ændringen muliggør større tillid til kodesigneringsprocessen ved at indføre sikrere nøglelagerkrav. 
  • Det hjælper med at forhindre uautoriseret ændring af software og hjælper brugere med at begrænse spredningen af ​​malware, trojanske heste og andre teknologibaserede vira. 

Effekten af ​​ændringen: 

  • Dette er et mandat for hele branchen og påvirker alle, der køber nye, fornyer eller genudsender OV (Organisation Validated) eller IV (Personal or Individual Validation) kodesigneringscertifikater. 
  • Nøglematerialet, der er bundet til berørte kodesigneringscertifikater, vil ikke længere være aktiveret til eksport gennem formater som PKCS#12 eller PFX, der skal installeres i et certifikatlager eller nøglemanager. 
    • Mulighederne for nøgleopbevaring omfatter:
      • SSL.com's eSigner cloud-signeringstjeneste til fjernsignering
      • En sikker FIPS-kompatibel USB-enhed med sikkerhedsnøgle 
      • En dedikeret cloud HSM-tjeneste såsom AWS CloudHSM eller Azure Dedicated HSM 
      • Et lokalt FIPS-kompatibelt hardwaresikkerhedsmodul (HSM)

Brug af en lokal eller cloud HSM-tjeneste vil kræve en nøglegenereringsattest

SSL.com løsning 

  • SSL.com begynder at implementere under den nye vejledning med virkning fra 1. juni 2023. 
  • Hvis din organisation har brug for digital kodesignering, har SSL.com to muligheder. 
    • Den første er et USB-token, der overholder FIPS (Federal Information Processing Standards) 140-02 
    • Den anden er gennem SSL.com eSigner Cloud-signeringstjeneste
      • Linket giver en komplet oversigt over de forskellige kodesigneringscertifikater og cloud-tjenester, der er tilgængelige. 

Fordelene ved et personligt eller organisationskodesigneringscertifikat:

  • En digital signatur viser en offentligt betroet valideret identitet i enten et personligt navn eller et organisationsnavn.
  • En intakt digital signatur beviser, at softwarefiler forbliver kompromisløse.
  • Softwaren er tidsstemplet af SSL.com's offentligt betroede tidsstempelmyndighed.
  • Kan tilmeldes vores eSigner cloud-signeringstjeneste til fjernsignering.  https://www.ssl.com/esigner/
    • Tjenesten giver dig mulighed for bekvemt at tilføje globalt betroede digitale signaturer og tidsstempler til din softwarekode hvor som helst, uden behov for USB-tokens, HSM'er eller anden speciel hardware.
    • eSigner signeringsoperationer og API muliggør integration med CI/CD-tjenester og signeringsautomatisering.

For et højere niveau af tillid og autentificering, Extended Validation Code Signing-certifikater tilbyder det højeste niveau af sikkerhed, der er tilgængeligt i signering af kode. Klik her for yderligere oplysninger. 

Til salgs- eller supportoplysninger 

SSL.com har et team, der står klar til at hjælpe med spørgsmål, bekymringer eller problemer. Kontaktoplysninger er nedenfor:

  • SSL.com salg
  • 775-237-8434
  • E-mail: Support@ssl.com
  • SSL.com Chat Line er tilgængelig for enten salg eller support
  • Den kan findes i nederste højre hjørne af SSL.com-hjemmesiden.
  • Https://ssl.com

Du kan også bruge formularen nedenfor.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.