Tärkeä ilmoitus:
- 1. kesäkuuta 2023 alkaen organisaation validoinnin (OV) ja yksilöllisen validoinnin (IV) koodin allekirjoitussertifikaattien keskeiset tallennusvaatimukset muuttuvat. Uudet koodin allekirjoitusvarmenteet joko myönnetään Federal Information Processing Standard 140-2 (FIPS) -validoiduilla Yubikey USB -tunnuksilla tai niillä on allekirjoitustoiminnot käytössä SSL.com eSigner Cloud Signing Servicen kautta.
- SSL.com käynnistää muutoksen uusien CA/Browser Forumin vaatimusten perusteella 1 mennessä.
- 1 jälkeen kaikkien koodin allekirjoitussertifikaattien avainmateriaalia ei enää voi viedä eikä aktivointilinkkejä lähetetä osana myöntämisprosessia.
SSL.comin OV- ja IV Code Signing -sertifikaatit auttavat suojaamaan koodiasi luvattomalta muuttamiselta ja vaarantumiselta suojatun vahvistustason avulla.
Miksi näin tapahtuu?
- Sertifikaatit, jotka mahdollistavat avainmateriaalin viennin, ovat vähemmän turvallisia ja alttiimpia luvattomalle käytölle.
- Muutos mahdollistaa suuremman luottamuksen koodin allekirjoitusprosessiin asettamalla turvallisempia avainten säilytysvaatimuksia.
- Se auttaa estämään ohjelmistojen luvattoman muuttamisen ja auttaa käyttäjiä rajoittamaan haittaohjelmien, troijalaisten ja muiden teknologiaan perustuvien virusten leviämistä.
Muutoksen vaikutus:
- Tämä on alan laajuinen toimeksianto, ja se koskee kaikkia, jotka ostavat uusia, uusivat tai myöntävät uudelleen OV (Organization Validated) tai IV (Personal or Individual Validation) -koodin allekirjoitusvarmenteita.
- Asianomaisiin koodin allekirjoitusvarmenteisiin sidottua avainmateriaalia ei enää voi viedä PKCS#12:n tai PFX:n kaltaisten muotojen kautta asennettavaksi varmennesäilöön tai avaintenhallintaan.
- Avainten säilytysvaihtoehtoja ovat:
- SSL.comin eSigner-pilviallekirjoituspalvelu etäallekirjoitukseen
- Suojattu FIPS-yhteensopiva suojausavain USB-laite
- Oma pilvi HSM -palvelu, kuten AWS CloudHSM tai Azure Dedicated HSM
- Paikallinen FIPS-yhteensopiva Hardware Security Module (HSM)
- Avainten säilytysvaihtoehtoja ovat:
Paikallisen tai pilvi HSM-palvelun käyttö edellyttää a avainten sukupolven todistus
SSL.com-ratkaisu
- SSL.com alkaa ottaa käyttöön uusien ohjeiden mukaisesti 1 alkaen.
- Jos organisaatiosi tarvitsee digitaalista koodin allekirjoitusta, SSL.comilla on kaksi vaihtoehtoa.
- Ensimmäinen on USB-tunnus, joka on FIPS (Federal Information Processing Standards) 140-02:n mukainen.
- Toinen on SSL.comin kautta eSigner Cloud -allekirjoituspalvelu.
- Linkki tarjoaa täydellisen yhteenvedon saatavilla olevista koodin allekirjoitusvarmenteista ja pilvipalveluista.
Henkilökohtaisen tai organisaatiokoodin allekirjoitustodistuksen edut:
- Digitaalinen allekirjoitus näyttää julkisesti luotetun validoidun identiteetin joko henkilökohtaisena nimenä tai organisaation nimellä.
- Ehjä digitaalinen allekirjoitus todistaa, että ohjelmistotiedostot pysyvät tinkimättöminä.
- Ohjelmiston aikaleima on SSL.comin julkisesti luotettu aikaleimaviranomainen.
- Voidaan ilmoittautua eSigner-pilviallekirjoituspalveluumme etäallekirjoitusta varten. https://www.ssl.com/esigner/
- Palvelun avulla voit kätevästi lisätä maailmanlaajuisesti luotettavia digitaalisia allekirjoituksia ja aikaleimoja ohjelmistokoodiisi mistä tahansa, ilman USB-tunnuksia, HSM:itä tai muita erikoislaitteita.
- eSigner-allekirjoitustoiminnot ja API mahdollistavat integroinnin CI/CD-palveluihin ja allekirjoitusautomaation.
Korkeamman luottamuksen ja todennustason saavuttamiseksi Laajennetun vahvistuskoodin allekirjoitusvarmenteet tarjoavat korkeimman mahdollisen suojaustason allekirjoituskoodissa. Klikkaa tästä lisätietoja.
Myynti- tai tukitiedot
SSL.comilla on valmiina tiimi auttamaan kaikissa kysymyksissä, huolenaiheissa tai ongelmissa. Yhteystiedot ovat alla:
- SSL.com myynti
- 877-775-7328
- Sähköposti Sales@ssl.com
- SSL.com-palvelu
- 775-237-8434
- Sähköposti: Support@ssl.com
- SSL.com Chat Line on saatavilla joko myyntiin tai tukeen
- Se löytyy SSL.com-kotisivun oikeasta alakulmasta.
- Https://ssl.com
Voit myös käyttää alla olevaa lomaketta.
