Les exigences de stockage des clés de signature de code changeront le 1er juin 2023

Annonce importante:

  • À compter du 1er juin 2023, les exigences de stockage des clés pour les certificats de signature de code de validation d'organisation (OV) et de validation individuelle (IV) changeront. Les nouveaux certificats de signature de code seront soit délivrés avec des jetons USB Yubikey validés par la norme fédérale de traitement de l'information 140-2 (FIPS), soit avec des opérations de signature activées via le service de signature cloud SSL.com eSigner.   
  • SSL.com initie le changement en fonction des nouvelles exigences du CA/Browser Forum d'ici le 1er juin 2023.  
  • Après le 1er juin 2023, le matériel de clé pour tous les certificats de signature de code ne sera plus exportable et il n'y aura plus de liens d'activation envoyés dans le cadre du processus d'émission.  
Les certificats de signature de code OV et IV de SSL.com aident à protéger votre code contre les falsifications non autorisées et les compromis avec un niveau de validation sécurisé.

COMMANDEZ VOTRE CERTIFICAT DE SIGNATURE DE CODE OV ou IV ICI

Pourquoi cela se produit-il ?

  • Les certificats qui permettent l'exportation de matériel de clé sont moins sûrs et plus vulnérables à une utilisation non autorisée.  
  • La modification permet une confiance plus substantielle dans le processus de signature de code en instaurant des exigences de stockage de clé plus sûres. 
  • Il aide à empêcher la modification non autorisée des logiciels en aidant les utilisateurs à limiter la propagation des logiciels malveillants, des chevaux de Troie et d'autres virus basés sur la technologie. 

Impact du changement : 

  • Il s'agit d'un mandat à l'échelle de l'industrie et concerne tous ceux qui achètent, renouvellent ou réémettent des certificats de signature de code OV (validation d'organisation) ou IV (validation personnelle ou individuelle). 
  • Le matériel de clé lié aux certificats de signature de code concernés ne sera plus activé pour l'exportation via des formats tels que PKCS#12 ou PFX à installer dans un magasin de certificats ou un gestionnaire de clés. 
    • Les options de stockage des clés incluent :
      • Service de signature cloud eSigner de SSL.com pour la signature à distance
      • Un périphérique USB à clé de sécurité conforme à la norme FIPS 
      • Un service HSM cloud dédié tel qu'AWS CloudHSM ou Azure Dedicated HSM 
      • Un module de sécurité matériel (HSM) compatible FIPS sur site

L'utilisation d'un service HSM sur site ou cloud nécessitera un attestation de génération de clé

Solution SSL.com 

  • SSL.com commencera à se déployer selon les nouvelles directives à compter du 1er juin 2023. 
  • Si votre organisation a besoin de la signature de code numérique, SSL.com a deux options. 
    • Le premier est un jeton USB conforme à la norme FIPS (Federal Information Processing Standards) 140-02 
    • L'autre passe par SSL.com Service de signature eSigner Cloud
      • Le lien fournit un résumé complet des différents certificats de signature de code et des services cloud disponibles. 

Les avantages d'un certificat de signature de code personnel ou d'organisation :

  • Une signature numérique affiche une identité validée publiquement approuvée sous la forme d'un nom personnel ou d'un nom d'organisation.
  • Une signature numérique intacte prouve que les fichiers logiciels ne sont pas compromis.
  • Le logiciel est horodaté par l'autorité d'horodatage publiquement reconnue de SSL.com.
  • Peut être inscrit à notre service de signature cloud eSigner pour la signature à distance.  https://www.ssl.com/esigner/
    • Le service vous permet d'ajouter facilement des signatures numériques et des horodatages de confiance mondiale à votre code logiciel de n'importe où, sans avoir besoin de jetons USB, de HSM ou d'autres matériels spéciaux.
    • Les opérations de signature et l'API eSigner permettent l'intégration avec les services CI/CD et l'automatisation de la signature.

Pour un niveau de confiance et d'authentification plus élevé, Les certificats Extended Validation Code Signing offrent le plus haut niveau de sécurité disponible dans le code de signature. Cliquez ici pour d’autres renseignements.   

Pour des informations sur les ventes ou l'assistance 

SSL.com a une équipe prête à répondre à toutes questions, préoccupations ou problèmes. Les coordonnées sont ci-dessous :

  • Ventes SSL.com
  • 775-237-8434
  • Courriel : Support@ssl.com
  • La ligne de discussion SSL.com est disponible pour les ventes ou l'assistance
  • Il se trouve dans le coin inférieur droit de la page d'accueil de SSL.com.
  • http://ssl.com

Vous pouvez également utiliser le formulaire ci-dessous.

Équipe d'assistance SSL

Tous Les Articles

Articles Relatifs

Voir tous les articles
Facebook Youtube Twitter Github

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage