Home » Die Speicheranforderungen für Code Signing Keys ändern sich am 1. Juni 2023

Die Speicheranforderungen für Code Signing Keys ändern sich am 1. Juni 2023

SSL-Support-Team
3. November 2022

Wichtige Ankündigung:

Mit Wirkung zum 1. Juni 2023 ändern sich die Anforderungen an die Speicherung von Schlüsseln für Code Signing-Zertifikate für die Organisationsvalidierung (OV) und die Individualvalidierung (IV). Neue Code Signing-Zertifikate werden entweder mit Federal Information Processing Standard 140-2 (FIPS) validierten Yubikey USB-Tokens ausgestellt oder Signierungsvorgänge werden über den SSL.com eSigner Cloud Signing Service aktiviert.
SSL.com leitet die Änderung basierend auf den neuen Anforderungen des CA/Browser-Forums bis zum 1. Juni 2023 ein.
Nach dem 1. Juni 2023 ist das Schlüsselmaterial für alle Codesignatur-Zertifikate nicht mehr exportierbar und es werden keine Aktivierungslinks mehr im Rahmen des Ausstellungsprozesses versendet.

Die OV- und IV-Code Signing-Zertifikate von SSL.com schützen Ihren Code mit einem sicheren Validierungsniveau vor unbefugter Manipulation und Kompromittierung.

BESTELLEN SIE HIER IHR OV oder IV CODE SIGNING ZERTIFIKAT

Warum passiert das?

Zertifikate, die den Export von Schlüsselmaterial ermöglichen, sind weniger sicher und anfälliger für unbefugte Verwendung.
Die Änderung ermöglicht ein größeres Vertrauen in den Codesignaturprozess, indem sicherere Anforderungen an die Schlüsselspeicherung eingeführt werden.
Es verhindert unbefugte Änderungen an Software und hilft Benutzern, die Verbreitung von Malware, Trojanern und anderen technologiebasierten Viren einzuschränken.

Auswirkung der Änderung:

Dies ist eine branchenweite Vorschrift und betrifft alle, die neue, erneuernde oder neu ausstellende OV- (Organization Validated) oder IV- (Personal or Individual Validation) Code Signing-Zertifikate erwerben.
Das an betroffene Codesignaturzertifikate gebundene Schlüsselmaterial kann nicht mehr über Formate wie PKCS#12 oder PFX exportiert werden, um in einem Zertifikatsspeicher oder Schlüsselmanager installiert zu werden.
- Die Optionen für die Schlüsselspeicherung umfassen:
  - Der eSigner-Cloud-Signaturdienst von SSL.com für Remote-Signaturen
  - Ein sicheres FIPS-konformes Sicherheitsschlüssel-USB-Gerät
  - Ein dedizierter Cloud-HSM-Service wie AWS CloudHSM oder Azure Dedicated HSM
  - Ein lokales FIPS-konformes Hardwaresicherheitsmodul (HSM)

Die Verwendung eines lokalen oder Cloud-HSM-Dienstes erfordert a Bestätigung der Schlüsselgenerierung

SSL.com-Lösung

SSL.com beginnt mit der Bereitstellung gemäß den neuen Richtlinien, die am 1. Juni 2023 gelten.
Wenn Ihre Organisation Digital Code Signing benötigt, hat SSL.com zwei Optionen.
- Das erste ist ein USB-Token, das den FIPS (Federal Information Processing Standards) 140-02 entspricht
- Die andere ist über SSL.com eSigner Cloud-Signaturdienst.
  - Der Link bietet eine vollständige Zusammenfassung der verschiedenen verfügbaren Code Signing-Zertifikate und Cloud-Dienste.

Die Vorteile eines persönlichen oder organisatorischen Code Signing-Zertifikats:

Eine digitale Signatur zeigt eine öffentlich vertrauenswürdige validierte Identität entweder in einem Personennamen oder in einem Organisationsnamen an.
Eine intakte digitale Signatur beweist, dass Softwaredateien unversehrt bleiben.
Die Software wird von der öffentlich vertrauenswürdigen Zeitstempelbehörde von SSL.com mit einem Zeitstempel versehen.
Kann in unserem eSigner-Cloud-Signaturdienst für Remote-Signaturen registriert werden. https://www.ssl.com/esigner/
- Mit dem Service können Sie Ihrem Softwarecode überall bequem weltweit vertrauenswürdige digitale Signaturen und Zeitstempel hinzufügen, ohne dass USB-Token, HSMs oder andere spezielle Hardware erforderlich sind.
- Die eSigner-Signaturoperationen und -API ermöglichen die Integration mit CI/CD-Diensten und die Signierautomatisierung.

Für ein höheres Vertrauens- und Authentifizierungsniveau Extended Validation Code Signing-Zertifikate bieten die höchste Sicherheitsstufe, die beim Signieren von Code verfügbar ist. Mehr Infos für weitere Informationen.

Für Vertriebs- oder Supportinformationen

SSL.com hat ein Team, das bereitsteht, um bei Fragen, Bedenken oder Problemen zu helfen. Kontaktinformationen sind unten:

SSL.com-Verkäufe

877-775-7328
E-Mail Sales@ssl.com
SSL.com-Dienst

775-237-8434
Email: Support@ssl.com
Die Chat-Hotline von SSL.com steht entweder für den Verkauf oder den Support zur Verfügung

Sie finden es in der unteren rechten Ecke der Homepage von SSL.com.
http://ssl.com

Sie können auch das unten stehende Formular verwenden.

SSL-Support-Team

Alle Beiträge

Bereiten Sie Ihr Unternehmen auf die Quantenrevolution vor: Ein Leitfaden zur Implementierung der Post-Quantum-Kryptographie

21. September 2023

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Name	Provider	Zweck	Ablauf
Google Analytics	Google	Sammeln Sie anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten.	365 Tage
StatCounter-Analyse	StatCounter	Sammeln Sie anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten.	365 Tage

SSL /TLS Zertifikate

Codesignaturzertifikate

E-Mail-, Client- und Dokumentensignaturzertifikate

NAESB-Zertifikate

Content Delivery Network (CDN)

Die Speicheranforderungen für Code Signing Keys ändern sich am 1. Juni 2023

Wichtige Ankündigung:

Warum passiert das?

Auswirkung der Änderung:

SSL.com-Lösung

Die Vorteile eines persönlichen oder organisatorischen Code Signing-Zertifikats:

Für Vertriebs- oder Supportinformationen

SSL-Support-Team

Ähnliche Artikel

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

Abonnieren Sie den Newsletter von SSL.com

Zertifikate

Support

Programme

Unternehmen