Los requisitos de almacenamiento de claves de firma de código cambiarán el 1 de junio de 2023

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

Anuncio importante:

  • A partir del 1 de junio de 2023, cambiarán los requisitos de almacenamiento de claves para los certificados de firma de código de validación de organización (OV) y validación individual (IV). Los nuevos certificados de firma de código se emitirán con tokens Yubikey USB validados por el estándar federal de procesamiento de información 140-2 (FIPS) o tendrán operaciones de firma habilitadas a través del servicio de firma SSL.com eSigner Cloud.   
  • SSL.com está iniciando el cambio en función de los nuevos requisitos de CA/Browser Forum antes del 1 de junio de 2023.  
  • Después del 1 de junio de 2023, el material clave para todos los certificados de firma de código ya no será exportable y ya no se enviarán enlaces de activación como parte del proceso de emisión.  
Los certificados de firma de código OV e IV de SSL.com ayudan a proteger su código de manipulaciones no autorizadas y compromisos con un nivel seguro de validación.

SOLICITE SU CERTIFICADO DE FIRMA DE CÓDIGO OV o IV AQUÍ

¿Por qué ocurre esto?

  • Se considera que los certificados que permiten exportar material clave son menos seguros y más vulnerables al uso no autorizado.  
  • La modificación permite una confianza más sustancial en el proceso de firma de código al instituir requisitos de almacenamiento de claves más seguros. 
  • Ayuda a evitar la modificación no autorizada del software, lo que ayuda a los usuarios a limitar la propagación de malware, troyanos y otros virus basados ​​en tecnología. 

Impacto del cambio: 

  • Este es un mandato de toda la industria y afecta a todos los que compran, renuevan o vuelven a emitir certificados de firma de código OV (Validación de organización) o IV (Validación personal o individual). 
  • El material clave vinculado a los certificados de firma de código afectados ya no se podrá exportar a través de formatos como PKCS#12 o PFX para instalarse en un almacén de certificados o administrador de claves. 
    • Las opciones para el almacenamiento de claves incluyen:
      • Servicio de firma en la nube eSigner de SSL.com para firma remota
      • Un dispositivo USB con llave de seguridad compatible con FIPS 
      • Un servicio de HSM en la nube dedicado como AWS CloudHSM o Azure Dedicated HSM 
      • Un módulo de seguridad de hardware (HSM) compatible con FIPS local

El uso de un servicio HSM local o en la nube requerirá un atestación de generación de claves

Solución SSL.com 

  • SSL.com comenzará a implementarse bajo la nueva guía a partir del 1 de junio de 2023. 
  • Si su organización necesita la firma de código digital, SSL.com tiene dos opciones. 
    • El primero es un token USB que cumple con los FIPS (Estándares Federales de Procesamiento de Información) 140-02 
    • La otra es a través de SSL.com Servicio de firma eSigner Cloud
      • El enlace proporciona un resumen completo de los diversos certificados de firma de código y servicios en la nube disponibles. 

Los beneficios de un Certificado de firma de código personal o de organización:

  • Una firma digital muestra una identidad validada de confianza pública en un nombre personal o en el nombre de una organización.
  • Una firma digital intacta demuestra que los archivos de software permanecen intactos.
  • El software tiene una marca de tiempo de la autoridad de marca de tiempo de confianza pública de SSL.com.
  • Puede inscribirse en nuestro servicio de firma en la nube eSigner para la firma remota.  https://www.ssl.com/esigner/
    • El servicio le permite agregar cómodamente firmas digitales y marcas de tiempo confiables a nivel mundial a su código de software desde cualquier lugar, sin necesidad de tokens USB, HSM u otro hardware especial.
    • Las operaciones de firma y la API de eSigner permiten la integración con los servicios de CI/CD y la automatización de la firma.

Para un mayor nivel de confianza y autenticación, Los certificados de firma de código de validación extendida ofrecen el más alto nivel de seguridad disponible en el código de firma. Haz clic aquí para obtener información adicional. 

Para información de ventas o soporte 

SSL.com tiene un equipo listo para ayudarlo con cualquier pregunta, inquietud o problema. La información de contacto se encuentra a continuación:

  • Ventas de SSL.com
  • 775-237-8434
  • Correo electrónico: Soporte@ssl.com
  • La línea de chat SSL.com está disponible para ventas o soporte.
  • Se puede encontrar en la esquina inferior derecha de la página de inicio de SSL.com.
  • http://ssl.com

También puede utilizar el siguiente formulario.

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.