A kódaláíró kulcsok tárolására vonatkozó követelmények 1. június 2023-jén módosulnak

Fontos közlemény:

  • 1. június 2023-jétől megváltoznak a szervezet-ellenőrzési (OV) és az egyéni érvényesítési (IV) kódaláíró tanúsítványok kulcsfontosságú tárolási követelményei. Az új kódaláíró tanúsítványokat vagy a Federal Information Processing Standard 140-2 (FIPS) által jóváhagyott Yubikey USB-tokenekkel állítják ki, vagy az SSL.com eSigner Cloud Signing Service szolgáltatáson keresztül engedélyezik az aláírási műveleteket.   
  • Az SSL.com 1. június 2023-ig kezdeményezi a változtatást az új CA/Browser Forum követelmények alapján.  
  • 1. június 2023. után az összes kódaláíró tanúsítvány kulcsanyaga nem lesz exportálható, és a kibocsátási folyamat részeként nem küldenek aktiváló linkeket.  
Az SSL.com OV és IV Code Signing tanúsítványai biztonságos ellenőrzési szint mellett segítenek megvédeni a kódot a jogosulatlan manipulációtól és a kompromittációtól.

RENDELJE MEG OV vagy IV KÓD-ALÁÍRÁSI TANÚSÍTVÁNYÁT ITT

Miért történik ez?

  • A kulcsfontosságú anyagok exportálását lehetővé tevő tanúsítványok kevésbé biztonságosak és jobban ki vannak téve az illetéktelen használatnak.  
  • A módosítás nagyobb bizalmat tesz lehetővé a kódaláírási folyamatban azáltal, hogy biztonságosabb kulcstárolási követelményeket ír elő. 
  • Segít megelőzni a szoftverek jogosulatlan módosítását, és segít a felhasználóknak korlátozni a rosszindulatú programok, trójai programok és más technológiai alapú vírusok terjedését. 

A változás hatása: 

  • Ez az egész iparágra kiterjedő megbízás, és mindenkit érint, aki új OV (szervezeti érvényesítés) vagy IV (személyes vagy egyéni érvényesítés) kód aláíró tanúsítványt vásárol, megújít vagy újra kiad. 
  • Az érintett kódaláíró tanúsítványokhoz kötött kulcsanyag a továbbiakban nem lesz engedélyezve az olyan formátumokon keresztül történő exportálásra, mint a PKCS#12 vagy a PFX, amelyet tanúsítványtárolóba vagy kulcskezelőbe kell telepíteni. 
    • A kulcstárolási lehetőségek a következők:
      • Az SSL.com eSigner felhőaláíró szolgáltatása távoli aláíráshoz
      • Biztonságos FIPS-kompatibilis biztonsági kulcs USB-eszköz 
      • Dedikált felhőalapú HSM-szolgáltatás, például AWS CloudHSM vagy Azure Dedicated HSM 
      • Egy helyszíni FIPS-kompatibilis hardverbiztonsági modul (HSM)

Helyszíni vagy felhő HSM-szolgáltatás használatához a kulcsgenerálási tanúsítvány

SSL.com megoldás 

  • Az SSL.com telepítése a 1. június 2023-től hatályos új útmutatás szerint kezdődik. 
  • Ha szervezetének digitális kódaláírásra van szüksége, az SSL.com két lehetőség közül választhat. 
    • Az első egy USB-token, amely megfelel a FIPS (Federal Information Processing Standards) 140-02 szabványnak. 
    • A másik az SSL.com-on keresztül eSigner Cloud aláíró szolgáltatás
      • A hivatkozás teljes összefoglalót tartalmaz a különböző kódaláíró tanúsítványokról és felhőszolgáltatásokról. 

A személyi vagy szervezeti kódot aláíró tanúsítvány előnyei:

  • A digitális aláírás nyilvánosan megbízható, hitelesített identitást jelenít meg személynévben vagy szervezetnévben.
  • Az érintetlen digitális aláírás bizonyítja, hogy a szoftverfájlok kompromisszumok nélkül maradnak.
  • A szoftvert az SSL.com nyilvánosan megbízható időbélyegző hatósága időbélyegzi.
  • Regisztrálható az eSigner felhőaláíró szolgáltatásunkba távoli aláíráshoz.  https://www.ssl.com/esigner/
    • A szolgáltatás lehetővé teszi, hogy bárhonnan globálisan megbízható digitális aláírásokat és időbélyegeket adjon a szoftverkódjához, anélkül, hogy USB-tokenre, HSM-re vagy egyéb speciális hardverre lenne szükség.
    • Az eSigner aláírási műveletek és API lehetővé teszi a CI/CD szolgáltatásokkal való integrációt és az aláírási automatizálást.

A magasabb szintű bizalom és hitelesítés érdekében A kiterjesztett érvényesítési kód aláíró tanúsítványok az aláíró kódban elérhető legmagasabb szintű biztonságot nyújtják. Kattintson ide további információkat. 

Értékesítési vagy támogatási információkért 

Az SSL.com csapata készen áll, hogy segítsen bármilyen kérdés, aggály vagy probléma esetén. Az alábbi elérhetőségeken találhatóak:

  • SSL.com értékesítés
  • 775-237-8434
  • E-mail: Support@ssl.com
  • Az SSL.com csevegővonal elérhető értékesítési vagy támogatási célokra
  • Az SSL.com kezdőlapjának jobb alsó sarkában található.
  • http://ssl.com

Az alábbi űrlapot is használhatja.

SSL támogatási csoport

Minden hozzászólás

Kapcsolódó cikkek

Az összes cikk megtekintése
Facebook Youtube Twitter GitHub

Feliratkozás az SSL.com hírlevelére

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni