HSM-attestation for EV-kodesignering og PDF-dokumentunderskrift
For at bestille EV-kodesignering og PDF-dokumentunderskrivelsescertifikater fra SSL.com skal dine private nøgler genereres og opbevares i en FIPS 140-2 niveau 2 (eller højere) certificeret enhed, såsom et sikkert USB-token eller hardwaresikkerhedsmodul (HSM) ).
Af denne grund sendes SSL.com EV-kodesignering , Business Identity-dokumentunderskrift certifikater til kunder på YubiKey FIPS USB-tokens. For enhver anden HSM-hardware eller -tjeneste (inklusive kundeejede YubiKeys) kræver vi bevis for, at din private nøgle blev genereret på enheden, før der udstedes certifikater. Denne proces er kendt som kursusbevis.
SSL.com tilbyder i øjeblikket automatisk attestation for YubiKey FIPS-tokens og har attestationsprocedurer på plads til AWS CloudHSM, Azure Dedikeret HSM og Google Cloud HSM. På nuværende tidspunkt tilbyder vi ikke dokumentsignerings- og EV-kodesigneringscertifikater til installation på andre HSM-cloudtjenester eller -hardware.
SSL.com er i øjeblikket ved at udvikle og teste attestationsprocedurer for en bred vifte af HSM-platforme. Hvis du er interesseret i at bestille EV-kodesignering eller PDF-dokumentunderskrivelsescertifikater fra SSL.com til installation på en HSM, som vi ikke understøtter i øjeblikket, og vil holde dig opdateret på platforme, som SSL.com understøtter, bedes du udfylde og indsende formularen under.