Persyaratan Penyimpanan Kunci Penandatanganan Kode Akan Berubah pada 1 Juni 2023

Pengumuman penting:

  • Efektif 1 Juni 2023, persyaratan penyimpanan kunci untuk Validasi Organisasi (OV) dan Validasi Individu (IV) Sertifikat Penandatanganan Kode akan berubah. Sertifikat penandatanganan kode baru akan diterbitkan dengan token USB Yubikey Federal Information Processing Standard 140-2 (FIPS) yang divalidasi atau memiliki operasi penandatanganan yang diaktifkan melalui Layanan Penandatanganan Cloud eSigner SSL.com.   
  • SSL.com memulai perubahan berdasarkan persyaratan CA/Forum Browser baru paling lambat 1 Juni 2023.  
  • Setelah 1 Juni 2023, materi kunci untuk semua sertifikat penandatanganan kode tidak akan lagi dapat diekspor dan tidak akan ada lagi tautan aktivasi yang dikirim sebagai bagian dari proses penerbitan.  
Sertifikat Penandatanganan Kode OV dan IV SSL.com membantu melindungi kode Anda dari gangguan yang tidak sah dan kompromi dengan tingkat validasi yang aman.

PESAN SERTIFIKAT PENANDATANGANAN KODE OV atau IV ANDA DI SINI

Mengapa Ini Terjadi?

  • Sertifikat yang memungkinkan bahan utama untuk diekspor ternyata kurang aman dan lebih rentan terhadap penggunaan yang tidak sah.  
  • Modifikasi memungkinkan kepercayaan yang lebih besar dalam proses penandatanganan kode dengan melembagakan persyaratan penyimpanan kunci yang lebih aman. 
  • Ini membantu mencegah modifikasi perangkat lunak yang tidak sah membantu pengguna membatasi penyebaran malware, trojan, dan virus berbasis teknologi lainnya. 

Dampak Perubahan: 

  • Ini adalah mandat di seluruh industri dan memengaruhi semua orang yang membeli sertifikat penandatanganan Kode baru, memperbarui, atau menerbitkan kembali OV (Validasi Organisasi) atau IV (Validasi Pribadi atau Individu). 
  • Materi kunci yang terikat pada sertifikat penandatanganan kode yang terpengaruh tidak akan lagi diaktifkan untuk diekspor melalui format seperti PKCS#12 atau PFX untuk dipasang di penyimpanan sertifikat atau pengelola kunci. 
    • Opsi untuk penyimpanan kunci meliputi:
      • Layanan penandatanganan cloud eSigner SSL.com untuk penandatanganan jarak jauh
      • Perangkat USB kunci keamanan yang sesuai dengan FIPS dan aman 
      • Layanan cloud HSM khusus seperti AWS CloudHSM atau Azure Dedicated HSM 
      • Modul Keamanan Perangkat Keras (HSM) yang sesuai dengan FIPS di tempat

Menggunakan layanan HSM lokal atau cloud akan memerlukan: pengesahan pembuatan kunci

Solusi SSL.com 

  • SSL.com akan mulai diterapkan di bawah panduan baru yang berlaku mulai 1 Juni 2023. 
  • Jika organisasi Anda membutuhkan Penandatanganan Kode Digital, SSL.com memiliki dua opsi. 
    • Yang pertama adalah token USB yang sesuai dengan FIPS (Standar Pemrosesan Informasi Federal) 140-02 
    • Yang lainnya adalah melalui SSL.com Layanan penandatanganan eSigner Cloud
      • Tautan tersebut memberikan ringkasan lengkap dari berbagai sertifikat penandatanganan kode dan layanan cloud yang tersedia. 

Manfaat Sertifikat Penandatanganan Kode Pribadi atau Organisasi:

  • Tanda tangan digital menampilkan identitas tervalidasi yang dipercaya publik baik dalam nama pribadi atau nama organisasi.
  • Tanda tangan digital yang utuh membuktikan bahwa file perangkat lunak tetap tanpa kompromi.
  • Perangkat lunak ini diberi stempel waktu oleh otoritas stempel waktu tepercaya publik SSL.com.
  • Dapat didaftarkan di layanan penandatanganan cloud eSigner kami untuk penandatanganan jarak jauh.  https://www.ssl.com/esigner/
    • Layanan ini memungkinkan Anda dengan mudah menambahkan tanda tangan digital dan stempel waktu tepercaya secara global ke kode perangkat lunak Anda dari mana saja, tanpa perlu token USB, HSM, atau perangkat keras khusus lainnya.
    • Operasi penandatanganan eSigner dan API memungkinkan integrasi dengan layanan CI/CD dan otomatisasi penandatanganan.

Untuk tingkat kepercayaan dan otentikasi yang lebih tinggi, Sertifikat Penandatanganan Kode Validasi yang Diperpanjang menawarkan tingkat keamanan tertinggi yang tersedia dalam kode penandatanganan. Klik disini untuk informasi tambahan. 

Untuk Informasi Penjualan atau Dukungan 

SSL.com memiliki tim yang siap membantu dengan pertanyaan, kekhawatiran, atau masalah apa pun. Informasi kontak di bawah ini:

  • Penjualan SSL.com
  • 775-237-8434
  • Email: Support@ssl.com
  • Jalur Obrolan SSL.com tersedia untuk penjualan atau dukungan
  • Itu dapat ditemukan di sudut kanan bawah halaman beranda SSL.com.
  • Https://ssl.com

Anda juga dapat menggunakan formulir di bawah ini.

Tim Dukungan SSL

Semua Tulisan

Artikel terkait

Lihat Semua Artikel
Facebook Youtube Twitter Github

Berlangganan Newsletter SSL.com

Apa itu SSL /TLS?

Putar Video

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei