Kód-aláíró tanúsítványok, felhőalapú aláírási lehetőségek és aláírási műveletek integrációja

Mi az a kód aláíró tanúsítvány?

A kódaláíró tanúsítvány egy olyan digitális tanúsítvány, amely egy szoftverkiadó személyazonosságának globálisan elfogadott igazolását adja, és beszerezhető egy jó hírű tanúsító hatóságtól (CA), például az SSL.com-tól. A szoftvercégek kódaláíró tanúsítványokat használnak annak bizonyítására, hogy ők az alkalmazás fejlesztői. 

A kódaláíró tanúsítványok emellett megakadályozzák a kód manipulálását, és biztosítják, hogy a fájl mentes legyen a jogosulatlan módosításoktól, rosszindulatú programoktól, és biztonságosan telepíthető. A kódaláíró tanúsítványok alapvető biztonsági funkciót jelentenek szoftverek online terjesztése, értékesítése és letöltése során.  A kód digitális aláírása A megbízható SSL.com tanúsítványokkal tudatja a felhasználókkal és az operációs rendszerekkel, hogy szoftvere hiteles és biztonságosan telepíthető. Mindig felveheti velünk a kapcsolatot értékesítési csapat elmagyarázni ezeket a lehetőségeket és árajánlatot adni.

A megfelelő kód aláíró tanúsítvány kiválasztása

A szervezeti érvényesítési (OV) és az egyéni érvényesítési (IV) tanúsítványokat High Assurance tanúsítványoknak nevezik, mivel több hitelesítést igényelnek, és így nagyobb bizalmat biztosítanak. Az OV és IV tanúsítványok esetében a CA ellenőrzi a tanúsítvány megszerzését megkísérlő tényleges szervezetet vagy személyt. A szervezet vagy magánszemély neve is szerepel a tanúsítványban, ami további bizalmat ad a tanúsítvány tulajdonosának jó hírnevéhez. Az OV-tanúsítványokat gyakran használják olyan vállalatok, kormányok és egyéb szervezetek, amelyek extra bizalmat szeretnének biztosítani látogatóik számára. Az SSL-n kívül/TLS az OV és IV tanúsítványokat is gyakran használják kód aláírása, dokumentum aláírása, kliens hitelesítésés S/MIME e-mail tanúsítványok. A követelményekkel kapcsolatos további információkért tekintse meg az SSL.com webhelyet OV és IV követelmények. Az Egyéni érvényesítési (IV) kódaláíró tanúsítvány személyes névvel ellátott digitális aláírásokat alkalmaz, amely tökéletes a független szoftverfejlesztők és az egyéni projektek közreműködői számára, akik növelni szeretnék felhasználóik bizalmát.  Az EV-tanúsítványok, más néven vállalati kódaláíró tanúsítványok, maximális bizalmat biztosítanak a látogatók számára, és a hitelesítésszolgáltatótól is a legtöbb erőfeszítést igénylik. EV-tanúsítvány csak vállalkozásoknak és más bejegyzett szervezeteknek adható ki, magánszemélyeknek nem. Az SSL.com egyéni vállalkozás EV-kód aláíró tanúsítványai hozzáadják az egyén személyazonosságát a szabványos EV-kód aláíró tanúsítványhoz. Ez az ellenőrzési lehetőség lehetővé teszi, hogy az egyéni cég vagy egyéni közreműködő belefoglalja a nevét a digitális aláírásba. Az Egyéni Vállalkozás érvényesítési lehetőség azon vállalkozások számára is elérhető, amelyek további biztonsági réteget igényelnek azáltal, hogy a digitális aláírásba belefoglalják az egyén hitelesített személyazonosságát. Ha többet szeretne megtudni ezen tanúsítványok jellemzőiről, olvassa el cikkünket,  Melyik kód aláíró tanúsítványra van szükségem? EV vagy OV? Egy rövid pillantással az alábbiakban felsoroljuk az OV és EV kód aláíró tanúsítványok meghatározó jellemzőit.

IV Kód-aláíró tanúsítvány:

• Személynévvel ellátott digitális aláírásokat alkalmaz
• Tökéletes független szoftverfejlesztők és egyéni projektek közreműködői számára

OV kód aláíró tanúsítvány:

• Ellenőrzi az Ön személyazonosságát a szoftver kiadójaként
• Megvédi szoftverét a manipulációtól és a rosszindulatú programok fertőzésétől

EV kód aláíró tanúsítvány:

• Lehetőség Windows 10 előtti és Windows 10 illesztőprogramok aláírására is
• Azonnali Microsoft SmartScreen hírnév
• Az aláírás és az időbélyegzés lejárta
•  Lehetőség a felhőbe való bejelentkezésre az eSigner használatával
• Az egyéni vállalkozói EV-kód aláíró tanúsítványok hozzáadják az egyén személyazonosságát a szabványos EV-kód aláíró tanúsítványhoz

Az SSL.com-fiók beállítása és használata

Ha még nem tette meg, kezdje el fiók létrehozása az SSL.com oldalon. Fiókja képes több csapat létrehozására, valamint több felhasználó meghívására meghatározott szerep- és jogkiosztással.

Az érvényesítési folyamat

Az OV vagy IV tanúsítvány érvényesítéséhez és kiadásához az SSL.com-nak ellenőriznie kell az Ön személyazonosságát, címét és telefonszámát ellenőrizhető online források és/vagy érvényes igazoló dokumentumok segítségével. A követelményekről további részletekért olvassa el Mik a követelmények az SSL.com OV és IV tanúsítványokra?  Ezen túlmenően az IV. kód aláíró tanúsítvány megrendelése esetén a kérelmezőknek be kell nyújtaniuk egy igazolvány elülső és hátulsó képét, valamint egy képét, amelyen az igazolványt az arcuk mellett tartják. A CA/Browser Forum által meghatározott irányelvek szerint az EV-tanúsítvány kiállításához további dokumentációt kell benyújtani. Irány a GYIK: Kiterjesztett validációs (EV) folyamat hogy ismerje az EV-tanúsítványokra vonatkozó összes követelményt. Igénylő szervezeteknek Az EV Code Signing Certificates, SSL.com hitelesítést végez mind megbízható online forrásokon és/vagy érvényes dokumentumokon, mind pedig a CA/Browser Forum által meghatározott irányelvek szerint további dokumentáción keresztül.  

Új kulcstárolási követelmények az OV és IV kódaláíró tanúsítványokhoz

1. június 2023-től SSL.com A szervezeti érvényesítési (OV) és az egyéni érvényesítési (IV) kódaláíró tanúsítványokat csak a Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tokeneken vagy az eSigner felhőkód-aláíró szolgáltatásunkon keresztül adják ki. Ez a módosítás összhangban van a Tanúsító hatóság/böngésző (CA/B) fórum új kulcstárolási követelményeivel, amelyek célja a kódaláíró kulcsok biztonságának növelése. A korábbi szabály lehetővé tette, hogy az OV és IV kód aláíró tanúsítványokat letölthető fájlként adják ki az internetről. Mivel az új követelmények csak titkosított USB-tokenek vagy felhőalapú FIPS-kompatibilis hardvereszközök használatát teszik lehetővé a tanúsítvány és a privát kulcs tárolására, várhatóan jelentősen csökkenni fog a kódaláíró kulcsok ellopása és rosszindulatú szereplők általi visszaélése. Kattintson ez a kapcsolat többet megtudni a SSL.com eSigner felhő kód aláíró megoldás.

Kulcstárolási és aláírási módszerek a kiterjesztett érvényesítési kód-aláíró tanúsítványokhoz 

USB token

Az EV-kód aláírásának legáltalánosabb módja egy hardverbiztonsági modul (HSM) használata, például egy USB-token, amely tárolja az EV-kódaláíró tanúsítványt, és kulcsként működik az aláíró szoftverkódban. A tanúsítvány helyi gépen való tárolásával összehasonlítva az USB-token jól teljesít a kézi számítógép biztonságában és hordozhatóságában. Ennek egyik korlátja azonban az, hogy meglehetősen költséges lehet több token vásárlása és kezelése, és ezek nem olyan rugalmasak a felhőalapú lehetőségekhez képest.  Az SSL.com biztonságos privát kulcs tárolást és fizikai 2FA biztonságot kínál Yubikey FIPS USB Tokennel. Ez az USB-eszköz manipuláció elleni védelmet ad a szoftveréhez, mivel csak azok a személyek írhatnak alá digitálisan kódot az alkalmazásaihoz vagy programjaihoz, akik ténylegesen birtokolják azt.

Felhő HSM

Az EV-kódaláírás másik lehetősége egy hálózati HSM használata a felhőben a kódaláíró tanúsítványok és kulcsok tárolására. Ez a módszer az USB-tokenhez hasonló biztonsági szintet kínál, mivel a privát kulcsok szintén nem exportálhatók. Mivel a kódaláírás a felhőn keresztül történik, skálázható együttműködés érhető el a fejlesztők között. Meg kell azonban jegyezni, hogy ez a módszer az adott felhőszolgáltatóval kapcsolatos szakértelmet igényelhet. Az EV kódaláíró tanúsítványok kiadásához az SSL.com három felhőalapú HSM-et támogat: a Microsoft Azure Dedicated HSM-et, az Amazon Web Services (AWS) CloudHSM-et és a Google Cloud HSM-et. Ha többet szeretne megtudni mindegyikről, olvassa el útmutató cikkünket: Támogatott Cloud HSM dokumentumok aláírásához és EV kód aláíráshoz.

• Ha meg szeretné tudni, hogyan használhatja HSM-fiókját, és hogyan alkalmazhat szakembert a Cloud HSM tanúsítványhoz, olvassa el cikkünket Hozd magaddal saját Auditor Cloud HSM tanúsítványod.
• Az SSL.com jelenleg fejleszt és tesztel tanúsítási eljárásokat a HSM platformok széles skálájához. Ezt kitöltheti kérdőív hogy megtudja, olyan HSM platformot tesztelünk-e, amely nem szerepel a fenti listán.

eSigner: Kód aláírás mint szolgáltatás

Harmadszor, az EV Code Signing modern és nagyon kényelmes megközelítése a kódaláírás szolgáltatásként való kezelése. Az SSL.com eSigner felhőkód-aláíró szolgáltatása egy példa erre a módszerre.  Az eSigner segítségével az SSL.com kezeli a nyilvános kulcsú infrastruktúrát (PKI) és HSM-ek a kód aláírásához. Az nem exportálható aláíró kulcsokat az eSigner HSM-jeiben tárolják, ahol sem az ügyfél, sem az SSL.com nem tekintheti meg őket. Így a biztonsági színvonal olyan magas, mint a tokeneknél és a felhőalapú HSM-eknél, de nincs szükség arra, hogy az ügyfél közvetlenül foglalkozzon velük. Az eSigner környezet számos aláírási lehetőséget tartalmaz, hogy megfeleljen a különféle ügyfelek igényeinek, az egyes fejlesztőktől kezdve az összetett szervezetekig.

eSigner aláírási lehetőségek

• Az SSL.com eSigner szolgáltatásával az SSL.com kiterjesztett érvényesítési kódaláíró tanúsítványával bármilyen, internetre csatlakozó eszközről írhat alá kódot további hardver nélkül. Miután regisztrálta az EV Code Signing tanúsítvány megrendelését az eSignerben, aláírhatja a kódot a következővel eSigner Express webalkalmazás, eSigner CodeSignTool vagy az SSL.com CSC-kompatibilis segítségével kód aláíró API. 

Az eSigner által támogatott fájltípusok

• Elolvashatja útmutatónkat, Az eSigner által támogatott fájltípusok, hogy megtudja, mely fájltípusokat támogatja az eSigner Express és az eSigner API.

A kódaláíró tanúsítvány használatának megkezdése:

Az új kódaláíró tanúsítvány kézhezvételekor kérdései merülhetnek fel a használatával kapcsolatban, és milyen alkalmazásokkal integrálható. Az alábbi linkelt útmutatók megválaszolják az új tanúsítvány használatának megkezdésével kapcsolatos gyakori kérdéseket.

• Hogyan vásárolhat kód aláíró és EV kód aláíró tanúsítványokat az SSL.com webhelyről
• SSL.com OV kód aláíró tanúsítvány telepítése Windows 10 rendszeren
• GYIK: Az EV kód aláíró tanúsítványának első lépései
• Regisztráljon a Windows Hardware Developer Programban, hogy aláírja az illesztőprogramokat az EV Code Signing segítségével
• Hogyan kell használni a OV vagy EV kód aláíró tanúsítvány a Microsoft SignTool és SSL.com segítségével SSL Manager

Az eSigner Cloud Code Signing használatának megkezdése

• Az eSigner szolgáltatási jellemzői
• Iratkozzon fel az eSigner szolgáltatásra
• Aláírási előfizetés kiválasztása
  • eSigner árazás a kódaláíráshoz
  • eSigner árazás a dokumentumok aláírására
  • Az eSigner szint módosítása

Az alábbiakban olyan források találhatók, amelyek további információkkal szolgálhatnak az eSigner felületének használatáról és a csapatközpontú feladatokhoz való beállításáról.

• Gyakran ismételt kérdések az eSignerrel kapcsolatban
• Az eSigner QR-kód vagy PIN-kód visszaállítása és visszaállítása
• Csapatmegosztás az eSigner dokumentum és az EV kód aláíró tanúsítványai számára

A Yubikeys használata

Az SSL.com webhelyről megrendelt tanúsítványok, például az EV Code Signing, egy hardverbiztonsági modulba (HSM) előre telepítve, például FIPS 140-2 hitelesített USB-kulcs-tokenként kaphatók. Ha a tanúsítványát még nem érvényesítették, akkor a megrendeléskor és az érvényesítési folyamat befejezése előtt megadhatja a szükséges tokenek számát. Abban az esetben, ha a tanúsítványát már kiállították, továbbra is lehetősége van további token rendelésre. Ha meg szeretné tudni, hogyan adhat hozzá Yubikey-ket az EV Code Signing tanúsítványához, kattintson erre az útmutatóra: YubiKeys hozzáadása a tanúsítványrendeléshez Ha már rendelkezik Yubikey-vel, tekintse meg a következő útmutatókat a kezeléséhez:

• YubiKey gyors utasítások
• A YubiKey PIN-kód feloldása
• A Yubikey FIPS PIN- és PUK-kód elérése
• Mi a teendő, ha az EV Code Signing Token üres?
• Az SSL.com gyökér- és köztes tanúsítványok telepítése a YubiKey-n
• Kulcsgenerálás és -tanúsítás a Yubikey segítségével

Automatizálás és integráció

eSigner CKA (Cloud Key Adapter)

•  eSigner CKA (Cloud Key Adapter) egy Windows alapú alkalmazás, amely a CNG interfészt (KSP Key Service Provider) használja, hogy lehetővé tegye az olyan eszközök számára, mint a certutil.exe és a signtool.exe, hogy az eSigner CSC-t használják az automatikus kódaláírási műveletekhez. Az eSigner CKA virtuális USB-tokenként működik, és betölti a kódaláíró tanúsítványokat a tanúsítványtárolóba. 

eSigner és CodeSignTool az automatizált EV kódaláíráshoz

• A CodeSignTool ideális automatizált kötegelt folyamatokhoz nagy volumenű aláírásokhoz vagy a meglévő CI/CD folyamatokba való integrációhoz.
• Olvassa el a CodeSignTool útmutató arról, hogyan írhat alá kódobjektumokat anélkül, hogy az egyes fájlokhoz kézi OTP-bevitelt kellene kérnie.
• Menj el eSigner CodeSign Tool parancs útmutató hogy többet megtudjon a támogatott parancsokról, opciókról és paraméterekről.

Speciális CI/CD szolgáltatásintegrációs útmutatók

Az alábbiakban konkrét útmutatók találhatók a kódaláírás automatizálásához az eSigner használatával a legnépszerűbb CI/CD platformokon.

• Cloud Code Signing integráció CircleCI-vel
• Cloud Code Signing integráció a GitHub-műveletekkel
• Cloud Code Signing integráció a GitLab CI-vel
• Cloud Code Signing integráció a Travis CI-vel
• Cloud Code Signing integráció a Jenkins CI-vel
• Cloud Code Signing integráció az Azure DevOps szolgáltatással

Tudjon meg többet a felhő alapú kódaláírás értékéről, ha elolvassa cikkünket: Felhőkód-aláíró automatizálás CI/CD szolgáltatásokkal.

EV Code Signing tesztelése a homokozóban

Az SSL.com külön „sandbox” környezetet tart fenn eSigner felhőaláíró szolgáltatásunk számára, így a felhasználók kísérletezhetnek a különböző alkalmazásokkal, segédprogramokkal és API-kkal, mielőtt élesben dolgoznának. EV kód aláírása tanúsítványokat.

• Vezessünk elénk hogyan kell cikk amely magában foglalja az eSigner bemutató hitelesítő adatait, QR-kódokat és konfigurációs információkat, hogy megkönnyítse a kísérleti használatot. eSigner Express homokozó, CodeSignToolés CSC, Kód aláírás.
• A sandbox-fiók beállításához, a tesztrendelés létrehozásához és a Sandbox használatához az SSL.com SWS API-jával kapcsolatos teljes útmutatóért olvassa el útmutató cikkünket: Az SSL.com Sandbox használata teszteléshez és integrációhoz.

Különleges környezetvédelmi útmutatók

Az SSL.com EV Code Signing tanúsítványai különféle kódaláíró környezetekben használhatók. Tekintse meg az alábbi cikkeket a konkrét útmutatókért: 

• Java kódjának aláírása OV/IV vagy EV kód aláíró tanúsítvánnyal
• Kernel módú illesztőprogramok aláírása Windows rendszerhez EV vagy OV kódaláíró tanúsítványokkal
• GYIK: Kernel-mode kód aláíró tanúsítványok
• A Jsign használata a Linux parancssorból OV/IV kódaláíráshoz és EV kódaláíráshoz
• Kód-aláírás az Azure DevOps szolgáltatással az Azure Key Vaultban tárolt tanúsítvány használatával

A fent jelzetteken kívül több olyan környezet is létezik, amellyel az SSL.com kódaláíró tanúsítványai kompatibilisek. Kapcsolatba lépni support@ssl.com vagy használja a webhely chatjét más környezetekkel kapcsolatos kérdésekhez.

Lépjen kapcsolatba az értékesítéssel vagy a támogatással

Ha szüksége van valakire, aki végigvezeti Önt az összes kód-aláírási lehetőségünkön, megvitatja az egyéni integrációkat, nagy volumenű ügyleteket, árajánlatokat vagy más egyedi megoldásokat, bármikor kapcsolatba léphet értékesítési vagy támogatási csapatunkkal.

Kapcsolatfelvétel