Die Speicheranforderungen für Code Signing Keys ändern sich am 1. Juni 2023

Wichtige Ankündigung:

  • Mit Wirkung zum 1. Juni 2023 ändern sich die Anforderungen an die Speicherung von Schlüsseln für Code Signing-Zertifikate für die Organisationsvalidierung (OV) und die Individualvalidierung (IV). Neue Code Signing-Zertifikate werden entweder mit Federal Information Processing Standard 140-2 (FIPS) validierten Yubikey USB-Tokens ausgestellt oder Signierungsvorgänge werden über den SSL.com eSigner Cloud Signing Service aktiviert.   
  • SSL.com leitet die Änderung basierend auf den neuen Anforderungen des CA/Browser-Forums bis zum 1. Juni 2023 ein.  
  • Nach dem 1. Juni 2023 ist das Schlüsselmaterial für alle Codesignatur-Zertifikate nicht mehr exportierbar und es werden keine Aktivierungslinks mehr im Rahmen des Ausstellungsprozesses versendet.  
Die OV- und IV-Code Signing-Zertifikate von SSL.com schützen Ihren Code mit einem sicheren Validierungsniveau vor unbefugter Manipulation und Kompromittierung.

BESTELLEN SIE HIER IHR OV oder IV CODE SIGNING ZERTIFIKAT

Warum passiert das?

  • Zertifikate, die den Export von Schlüsselmaterial ermöglichen, sind weniger sicher und anfälliger für unbefugte Verwendung.  
  • Die Änderung ermöglicht ein größeres Vertrauen in den Codesignaturprozess, indem sicherere Anforderungen an die Schlüsselspeicherung eingeführt werden. 
  • Es verhindert unbefugte Änderungen an Software und hilft Benutzern, die Verbreitung von Malware, Trojanern und anderen technologiebasierten Viren einzuschränken. 

Auswirkung der Änderung: 

  • Dies ist eine branchenweite Vorschrift und betrifft alle, die neue, erneuernde oder neu ausstellende OV- (Organization Validated) oder IV- (Personal or Individual Validation) Code Signing-Zertifikate erwerben. 
  • Das an betroffene Codesignaturzertifikate gebundene Schlüsselmaterial kann nicht mehr über Formate wie PKCS#12 oder PFX exportiert werden, um in einem Zertifikatsspeicher oder Schlüsselmanager installiert zu werden. 
    • Die Optionen für die Schlüsselspeicherung umfassen:
      • Der eSigner-Cloud-Signaturdienst von SSL.com für Remote-Signaturen
      • Ein sicheres FIPS-konformes Sicherheitsschlüssel-USB-Gerät 
      • Ein dedizierter Cloud-HSM-Service wie AWS CloudHSM oder Azure Dedicated HSM 
      • Ein lokales FIPS-konformes Hardwaresicherheitsmodul (HSM)

Die Verwendung eines lokalen oder Cloud-HSM-Dienstes erfordert a Bestätigung der Schlüsselgenerierung

SSL.com-Lösung 

  • SSL.com beginnt mit der Bereitstellung gemäß den neuen Richtlinien, die am 1. Juni 2023 gelten. 
  • Wenn Ihre Organisation Digital Code Signing benötigt, hat SSL.com zwei Optionen. 
    • Das erste ist ein USB-Token, das den FIPS (Federal Information Processing Standards) 140-02 entspricht 
    • Die andere ist über SSL.com eSigner Cloud-Signaturdienst
      • Der Link bietet eine vollständige Zusammenfassung der verschiedenen verfügbaren Code Signing-Zertifikate und Cloud-Dienste. 

Die Vorteile eines persönlichen oder organisatorischen Code Signing-Zertifikats:

  • Eine digitale Signatur zeigt eine öffentlich vertrauenswürdige validierte Identität entweder in einem Personennamen oder in einem Organisationsnamen an.
  • Eine intakte digitale Signatur beweist, dass Softwaredateien unversehrt bleiben.
  • Die Software wird von der öffentlich vertrauenswürdigen Zeitstempelbehörde von SSL.com mit einem Zeitstempel versehen.
  • Kann in unserem eSigner-Cloud-Signaturdienst für Remote-Signaturen registriert werden.  https://www.ssl.com/esigner/
    • Mit dem Service können Sie Ihrem Softwarecode überall bequem weltweit vertrauenswürdige digitale Signaturen und Zeitstempel hinzufügen, ohne dass USB-Token, HSMs oder andere spezielle Hardware erforderlich sind.
    • Die eSigner-Signaturoperationen und -API ermöglichen die Integration mit CI/CD-Diensten und die Signierautomatisierung.

Für ein höheres Vertrauens- und Authentifizierungsniveau Extended Validation Code Signing-Zertifikate bieten die höchste Sicherheitsstufe, die beim Signieren von Code verfügbar ist. Hier geht es weiter. für weitere Informationen. 

Für Vertriebs- oder Supportinformationen 

SSL.com hat ein Team, das bereitsteht, um bei Fragen, Bedenken oder Problemen zu helfen. Kontaktinformationen sind unten:

  • SSL.com-Verkäufe
  • 775-237-8434
  • Email: Support@ssl.com
  • Die Chat-Hotline von SSL.com steht entweder für den Verkauf oder den Support zur Verfügung
  • Sie finden es in der unteren rechten Ecke der Homepage von SSL.com.
  • http://ssl.com

Sie können auch das unten stehende Formular verwenden.

SSL-Support-Team

Alle Beiträge

Ähnliche Artikel

Alle Artikel
Facebook Youtube Twitter Github

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil