Οι απαιτήσεις αποθήκευσης κλειδιού υπογραφής κώδικα θα αλλάξουν την 1η Ιουνίου 2023

Σχετικό περιεχόμενο

Θέλετε να συνεχίσετε να μαθαίνετε;

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com, μείνετε ενημερωμένοι και ασφαλείς.

Σημαντική ανακοίνωση:

  • Από την 1η Ιουνίου 2023, οι βασικές απαιτήσεις αποθήκευσης για τα πιστοποιητικά υπογραφής κώδικα επικύρωσης οργανισμού (OV) και ατομικής επικύρωσης (IV) θα αλλάξουν. Τα νέα πιστοποιητικά υπογραφής κώδικα είτε θα εκδίδονται με κουπόνια Yubikey USB επικυρωμένα με το Federal Information Processing Standard 140-2 (FIPS) είτε θα έχουν ενεργοποιημένες λειτουργίες υπογραφής μέσω της υπηρεσίας υπογραφής SSL.com eSigner Cloud.   
  • Το SSL.com ξεκινά την αλλαγή με βάση τις νέες απαιτήσεις του φόρουμ CA/Browser έως την 1η Ιουνίου 2023.  
  • Μετά την 1η Ιουνίου 2023, το βασικό υλικό για όλα τα πιστοποιητικά υπογραφής κώδικα δεν θα είναι πλέον εξαγώγιμο και δεν θα αποστέλλονται πλέον σύνδεσμοι ενεργοποίησης ως μέρος της διαδικασίας έκδοσης.  
Τα πιστοποιητικά OV και IV Code Signing του SSL.com συμβάλλουν στην προστασία του κώδικά σας από μη εξουσιοδοτημένη παραβίαση και σε συμβιβασμό με ένα ασφαλές επίπεδο επικύρωσης.

ΠΑΡΑΓΓΕΙΛΤΕ ΤΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΥΠΟΓΡΑΦΗΣ ΚΩΔΙΚΟΥ OV ή IV ΣΑΣ ΕΔΩ

Γιατί συμβαίνει αυτό;

  • Τα πιστοποιητικά που επιτρέπουν την εξαγωγή βασικού υλικού είναι λιγότερο ασφαλή και πιο ευάλωτα σε μη εξουσιοδοτημένη χρήση.  
  • Η τροποποίηση επιτρέπει πιο ουσιαστική εμπιστοσύνη στη διαδικασία υπογραφής κώδικα, θεσπίζοντας ασφαλέστερες απαιτήσεις αποθήκευσης κλειδιών. 
  • Βοηθά στην αποτροπή μη εξουσιοδοτημένης τροποποίησης λογισμικού βοηθώντας τους χρήστες να περιορίσουν την εξάπλωση κακόβουλου λογισμικού, trojans και άλλων ιών που βασίζονται στην τεχνολογία. 

Επιπτώσεις της Αλλαγής: 

  • Αυτή είναι μια εντολή σε ολόκληρο τον κλάδο και επηρεάζει όλους όσους αγοράζουν νέα, ανανεώνουν ή επανεκδίδουν πιστοποιητικά υπογραφής κώδικα OV (Επικυρωμένος οργανισμός) ή IV (Προσωπική ή μεμονωμένη επικύρωση). 
  • Το υλικό κλειδιού που συνδέεται με επηρεαζόμενα πιστοποιητικά υπογραφής κώδικα δεν θα είναι πλέον ενεργοποιημένο για εξαγωγή μέσω μορφών όπως το PKCS#12 ή το PFX για εγκατάσταση σε χώρο αποθήκευσης πιστοποιητικών ή διαχείριση κλειδιών. 
    • Οι επιλογές για αποθήκευση κλειδιών περιλαμβάνουν:
      • Η υπηρεσία υπογραφής cloud eSigner του SSL.com για απομακρυσμένη υπογραφή
      • Μια ασφαλής συσκευή USB με κλειδί ασφαλείας συμβατό με FIPS 
      • Μια αποκλειστική υπηρεσία cloud HSM, όπως το AWS CloudHSM ή το Azure Dedicated HSM 
      • Μια εσωτερική μονάδα ασφαλείας υλικού (HSM) συμβατή με FIPS

Η χρήση μιας υπηρεσίας HSM εσωτερικής εγκατάστασης ή cloud απαιτεί α βεβαίωση παραγωγής κλειδιού

Λύση SSL.com 

  • Το SSL.com θα αρχίσει να αναπτύσσεται σύμφωνα με τις νέες οδηγίες που ισχύουν από την 1η Ιουνίου 2023. 
  • Εάν ο οργανισμός σας χρειάζεται Υπογραφή Ψηφιακού Κώδικα, το SSL.com έχει δύο επιλογές. 
    • Το πρώτο είναι ένα διακριτικό USB που συμμορφώνεται με το FIPS (Ομοσπονδιακά Πρότυπα Επεξεργασίας Πληροφοριών) 140-02 
    • Το άλλο είναι μέσω του SSL.com Υπηρεσία υπογραφής eSigner Cloud
      • Ο σύνδεσμος παρέχει μια πλήρη περίληψη των διαφόρων πιστοποιητικών υπογραφής κώδικα και των διαθέσιμων υπηρεσιών cloud. 

Τα οφέλη ενός Πιστοποιητικού Υπογραφής Προσωπικού Κώδικα ή Οργανισμού:

  • Μια ψηφιακή υπογραφή εμφανίζει μια δημόσια αξιόπιστη επικυρωμένη ταυτότητα είτε σε προσωπικό όνομα είτε σε όνομα οργανισμού.
  • Μια ανέπαφη ψηφιακή υπογραφή αποδεικνύει ότι τα αρχεία λογισμικού παραμένουν ασυμβίβαστα.
  • Το λογισμικό έχει χρονοσήμανση από την δημόσια αξιόπιστη αρχή χρονικής σήμανσης του SSL.com.
  • Μπορεί να εγγραφεί στην υπηρεσία υπογραφής cloud eSigner για απομακρυσμένη υπογραφή.  https://www.ssl.com/esigner/
    • Η υπηρεσία σάς επιτρέπει να προσθέτετε εύκολα παγκοσμίως αξιόπιστες ψηφιακές υπογραφές και χρονικές σημάνσεις στον κώδικα του λογισμικού σας από οπουδήποτε, χωρίς να χρειάζονται διακριτικά USB, HSM ή άλλο ειδικό υλικό.
    • Οι λειτουργίες υπογραφής και το API του eSigner επιτρέπουν την ενοποίηση με υπηρεσίες CI/CD και την αυτοματοποίηση υπογραφής.

Για υψηλότερο επίπεδο εμπιστοσύνης και πιστοποίησης ταυτότητας, Τα πιστοποιητικά υπογραφής εκτεταμένου κώδικα επικύρωσης προσφέρουν το υψηλότερο επίπεδο ασφάλειας που διατίθεται στον κωδικό υπογραφής. Πατήστε εδώ για περισσότερες πληροφορίες. 

Για πληροφορίες πωλήσεων ή υποστήριξης 

Το SSL.com διαθέτει μια ομάδα που είναι έτοιμη να σας βοηθήσει με οποιεσδήποτε ερωτήσεις, ανησυχίες ή προβλήματα. Τα στοιχεία επικοινωνίας είναι τα παρακάτω:

  • Πωλήσεις SSL.com
  • 775-237-8434
  • Email: Support@ssl.com
  • Η γραμμή συνομιλίας SSL.com είναι διαθέσιμη είτε για πωλήσεις είτε για υποστήριξη
  • Μπορείτε να το βρείτε στην κάτω δεξιά γωνία της αρχικής σελίδας του SSL.com.
  • Https://ssl.com

Μπορείτε επίσης να χρησιμοποιήσετε την παρακάτω φόρμα.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.