Εφαρμογή υπογραφής κώδικα με το Google Cloud HSM

Οι αρχές έκδοσης πιστοποιητικών όπως το SSL.com έχουν πρόσφατα αύξησε τα πρότυπα αποθήκευσης κλειδιών για Πιστοποιητικά υπογραφής κώδικα, επιβάλλοντας πλέον την αποθήκευση του ιδιωτικού κλειδιού του πιστοποιητικού είτε σε φυσικό διακριτικό USB είτε σε συμβατή μονάδα ασφαλείας υλικού (HSM).  Από την 1η Ιουνίου 2023, όλα τα πιστοποιητικά υπογραφής κώδικα SSL.com έπαψαν να εκδίδονται ως αρχεία pfx με δυνατότητα λήψης. Αυτή η αλλαγή είναι σύμφωνη με το φόρουμ της Αρχής έκδοσης πιστοποιητικών/του προγράμματος περιήγησης (CA/B). νέες απαιτήσεις αποθήκευσης κλειδιών για να αυξήσετε την ασφάλεια για τα κλειδιά υπογραφής κώδικα. Ο προηγούμενος κανόνας επέτρεπε την έκδοση πιστοποιητικών υπογραφής κωδικού Επικύρωσης Οργανισμού (OV) και Ατομικής Επικύρωσης (IV) ως αρχεία με δυνατότητα λήψης. Δεδομένου ότι οι νέες απαιτήσεις επιτρέπουν μόνο τη χρήση κρυπτογραφημένων κουπονιών USB ή συσκευών υλικού που είναι συμβατές με το cloud για την αποθήκευση του πιστοποιητικού και του ιδιωτικού κλειδιού, αναμένεται ότι θα μειωθούν σημαντικά οι περιπτώσεις κλοπής και κακής χρήσης κλειδιών υπογραφής κώδικα από κακόβουλους παράγοντες. Ενώ η χρήση κουπονιών USB παρουσιάζει προκλήσεις στην ενσωμάτωση με τους σύγχρονους αγωγούς CI/CD και η διαχείριση ενός φυσικού HSM στο γραφείο μπορεί να είναι δυσκίνητη, υπάρχει μια αποτελεσματική εναλλακτική λύση. Το Google Cloud προσφέρει μια πρακτική λύση: την ενοικίαση μιας υποδοχής κλειδιού στην υπηρεσία HSM. Αυτή η προσέγγιση δεν είναι μόνο οικονομική, αλλά ευθυγραμμίζεται και με τα πιο πρόσφατα πρότυπα συμμόρφωσης FIPS 140-2 Επίπεδο 2, όλα αυτά εξαλείφοντας την ανάγκη για διαχείριση φυσικής συσκευής. Αυτό το άρθρο θα σας καθοδηγήσει στη διαδικασία εγκατάστασης αυτής της λύσης μεσαίου επιπέδου.

Πιστοποιητικά υπογραφής κώδικα EV του SSL.com είναι αξιόπιστα παγκοσμίως για την ψηφιακή υπογραφή κώδικα λογισμικού με ασφαλείς ψηφιακές υπογραφές. 

ΑΓΟΡΑ ΤΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΥΠΟΓΡΑΦΗΣ ΚΩΔΙΚΟΥ EV SSL.COM ΣΑΣ

 

Κατανόηση της διαδικασίας υπογραφής κώδικα με ένα HSM που βασίζεται σε σύννεφο

Για να κατανοήσετε την ουσία της διαδικασίας υπογραφής κώδικα χρησιμοποιώντας μια μονάδα ασφαλείας υλικού (HSM) που βασίζεται σε σύννεφο, είναι χρήσιμο να εξετάσετε τα στοιχεία:
  • Πιστοποιητικό υπογραφής κώδικα: Ένα ψηφιακό πιστοποιητικό που εκδίδεται από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών (CA) που χρησιμοποιούν οι προγραμματιστές λογισμικού για να υπογράψουν ψηφιακά το λογισμικό, τα σενάρια και τα εκτελέσιμα αρχεία τους. Αυτό το πιστοποιητικό χρησιμεύει ως ψηφιακή υπογραφή που επαληθεύει την ταυτότητα του προγραμματιστή ή του εκδότη και διασφαλίζει ότι ο κώδικας δεν έχει τροποποιηθεί ή παραβιαστεί από την αρχική υπογραφή του. 
  • Google Cloud: Προσφέρει υπηρεσίες που υποστηρίζουν ασφαλή ανάπτυξη και ανάπτυξη λογισμικού, συμπεριλαμβανομένης της υποδομής για την ασφαλή δημιουργία και διαχείριση κρυπτογραφικών κλειδιών που χρησιμοποιούνται στη διαδικασία υπογραφής κώδικα.
  • Google Cloud HSM for Key Protection: Μια ισχυρή μονάδα ασφαλείας υλικού που στεγάζεται στην υποδομή του Google Cloud, αφιερωμένη στην προστασία του ιδιωτικού κλειδιού σας από μη εξουσιοδοτημένη πρόσβαση.
  • Εργαλείο υπογραφής: Μια εφαρμογή λογισμικού ή βοηθητικό πρόγραμμα που έχει σχεδιαστεί για την ψηφιακή υπογραφή προγραμμάτων και εφαρμογών λογισμικού. Αυτή η ψηφιακή υπογραφή διαβεβαιώνει τον τελικό χρήστη ότι το λογισμικό δεν έχει τροποποιηθεί ή παραβιαστεί από τότε που υπογράφηκε από τον προγραμματιστή ή τον εκδότη.
  • Time Stamping Authority (TSA): μια αξιόπιστη υπηρεσία τρίτου μέρους, που συνήθως διαχειρίζεται η Αρχή έκδοσης πιστοποιητικών (CA), η οποία έχει ως αποστολή να αποδείξει ότι ο κωδικός υπογράφηκε κατά τη διάρκεια της περιόδου ισχύος του ψηφιακού πιστοποιητικού που χρησιμοποιήθηκε για την υπογραφή, ακόμη και αν το πιστοποιητικό αργότερα λήγει ή ανακαλείται.

Εγγραφή λογαριασμού Google Cloud

Το πρώτο βήμα για τη διαμόρφωση της ρύθμισής σας περιλαμβάνει τη δημιουργία ενός λογαριασμού με Πλατφόρμα Google Cloud. Μόλις ενεργοποιηθεί ο λογαριασμός σας, είναι απαραίτητο να δημιουργήσετε ένα νέο έργο και ενεργοποιήστε τη χρέωση. Η παροχή των στοιχείων πληρωμής σας είναι απαραίτητη για να μπορέσετε να προχωρήσετε στη ρύθμιση.

Δημιουργήστε το ζεύγος κλειδιών σας, CSR, και δήλωση βεβαίωσης

Προτού εκδώσει πιστοποιητικά υπογραφής κώδικα ή αξιόπιστα από την Adobe πιστοποιητικά υπογραφής εγγράφων, το SSL.com απαιτεί επιβεβαίωση ότι το ιδιωτικό κλειδί υπογραφής του πελάτη δημιουργήθηκε και περιέχεται με ασφάλεια σε μια συσκευή πιστοποιημένη από το FIPS 140-2 Επίπεδο 2 (ή υψηλότερο). Αυτή η συσκευή διασφαλίζει ότι το κλειδί δεν μπορεί να εξαχθεί και η επαλήθευση αυτής της προστασίας αναφέρεται ως βεβαίωση. Το Cloud HSM της Google, που χρησιμοποιεί συσκευές κατασκευασμένες από τη Marvell (προηγουμένως Cavium), είναι σε θέση να δημιουργεί υπογεγραμμένες δηλώσεις βεβαίωσης για κρυπτογραφικά κλειδιά. Το SSL.com μπορεί να επικυρώσει αυτές τις δηλώσεις πριν από την έκδοση πιστοποιητικών υπογραφής εγγράφων ή υπογραφής κώδικα. Για καθοδήγηση σχετικά με τη δημιουργία του ζεύγους κλειδιών και της δήλωσης βεβαίωσης, συμβουλευτείτε την τεκμηρίωση της Google Cloud Key Management: Μόλις αποκτήσετε το ζεύγος κλειδιών σας, CSR, και έτοιμη η δήλωση βεβαίωσης, υποβάλετέ τα στο SSL.com για επαλήθευση και έκδοση πιστοποιητικού. ο εργαλείο ανοιχτού κώδικα από χρήστη GitHub ματ για τη δημιουργία ενός CSR και η υπογραφή του χρησιμοποιώντας ένα ιδιωτικό κλειδί από το Google Cloud HSM μπορεί να είναι ιδιαίτερα χρήσιμη. Το SSL.com χρεώνει μια χρέωση 500.00 $ USD για τη βεβαίωση Google Cloud HSM. Επιπλέον, παρέχουμε διάφορα επίπεδα τιμολόγησης για πιστοποιητικά που χρησιμοποιούνται σε πλατφόρμες cloud HSM, ανάλογα με τις ετήσιες μέγιστες λειτουργίες υπογραφής. Για αναλυτικές πληροφορίες τιμών, ανατρέξτε στο δικό μας Επίπεδα τιμολόγησης Cloud HSM οδηγός. Οι βεβαιώσεις μπορούν να πραγματοποιηθούν χρησιμοποιώντας το BYOA Η μέθοδος (Bring Your Own Auditor) όταν ένας κάτοχος HSM επιλέγει βεβαίωση παραγωγής κλειδιού χωρίς τις υπηρεσίες του SSL.com. Αυτή η μέθοδος ισχύει για οποιαδήποτε Τελετή Δημιουργίας Κλειδιών (KGC) ενός συμβατού HSM, ακόμη και εκείνων που δεν καλύπτονται από τη βεβαίωση του SSL.com. Το BYOA απαιτεί σχολαστική προετοιμασία για την αποφυγή του κινδύνου απόρριψης του κλειδιού. Τέτοια ζητήματα απαιτούν την επανάληψη της τελετής, με επιπλέον κόστος και καθυστερήσεις. Για την αποφυγή αυτών των προβλημάτων, οι ειδικοί υποστήριξης πελατών και επικύρωσης του SSL.com καθοδηγούν προληπτικά τους πελάτες ενώπιον του KGC.

Παραγγείλετε το Πιστοποιητικό Υπογραφής Κώδικά σας

Όλα τα πιστοποιητικά υπογραφής κώδικα SSL.com μπορούν να αγοραστούν με διάρκεια 1-3 ετών με εκπτώσεις για μεγαλύτερη διάρκεια, καθώς και με την ευκολία να χρειαστεί να υποβληθείτε σε διαδικασία επικύρωσης μόνο μία φορά για πιστοποιητικά μεγαλύτερης διάρκειας.     Το ακόλουθο συνδεδεμένο άρθρο περιγράφει λεπτομερώς πώς να παραγγείλετε ένα πιστοποιητικό υπογραφής κώδικα και πλοηγηθείτε σε αυτές τις επιλογές: Διαδικασία Παραγγελίας Πιστοποιητικών Υπογραφής Κώδικα και Εγγράφων Για προσαρμοσμένες λύσεις, εκπτώσεις μεγάλου όγκου, εξωτερικές επιλογές HSM, επίσημες προσφορές ή για οποιαδήποτε άλλη καθοδήγηση, επικοινωνήστε sales@ssl.com.

Υποβάλετε τη Διαδικασία Ελέγχου για να αποκτήσετε το Πιστοποιητικό σας

Εκτός από τη δημιουργία του ζεύγους κλειδιών σας, CSR, και δήλωση βεβαίωσης, το SSL.com απαιτεί συγκεκριμένα έγγραφα και πληροφορίες εγγραφής για να μπορέσετε να αποκτήσετε ένα πιστοποιητικό υπογραφής κώδικα. Το ακόλουθο συνδεδεμένο άρθρο περιγράφει λεπτομερώς τη διαδικασία ελέγχου:  Διαδικασία επικύρωσης για την υπογραφή εγγράφων, την υπογραφή κώδικα και τα πιστοποιητικά υπογραφής κώδικα EV.

Πιστοποιητικά υπογραφής κώδικα EV του SSL.com είναι αξιόπιστα παγκοσμίως για την ψηφιακή υπογραφή κώδικα λογισμικού με ασφαλείς ψηφιακές υπογραφές. 

ΑΓΟΡΑ ΤΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΥΠΟΓΡΑΦΗΣ ΚΩΔΙΚΟΥ EV SSL.COM ΣΑΣ

 

Σχετικά άρθρα

Twitter
Facebook
LinkedIn
Reddit
Email

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.