SSL.com saat ini mendukung AWS CloudHSM, HSM Khusus Azure, dan HSM Google Cloud untuk penerbitan yang dipercaya Adobe dokumen penandatanganan sertifikat, Sertifikat penandatanganan kode IV/OV, dan Sertifikat penandatanganan kode EV. Semua layanan cloud HSM ini menyediakan perangkat keras HSM tervalidasi FIPS 140-2 Level 3 untuk membuat dan menyimpan kunci enkripsi. Panduan ini memberikan gambaran umum tentang pembuatan kunci, pengesahan, dan pemesanan sertifikat untuk platform HSM cloud ini, dan termasuk informasi harga untuk sertifikat yang diinstal di HSM cloud.
Sebelum SSL.com dapat menandatangani dan mengeluarkan penandatanganan kode atau sertifikat penandatanganan dokumen yang dipercaya oleh Adobe, pertama-tama kami harus mendapatkan bukti bahwa kunci penandatanganan pribadi pelanggan telah dibuat oleh dan disimpan dengan aman pada sertifikat FIPS 140-2 Level 2 (atau lebih tinggi) perangkat, dari mana ia tidak dapat diekspor. Tindakan membuktikan bahwa kunci pribadi memenuhi persyaratan ini dikenal sebagai pengesahan. Prosedur yang tepat untuk pengesahan kunci pribadi bervariasi antara perangkat dan platform komputasi awan.
Layanan Web Amazon (AWS) CloudHSM
Layanan Web Amazon (AWS) CloudHSM layanan saat ini tidak menyediakan cara apa pun di mana SSL.com dapat mengotomatiskan pengesahan kunci yang dibuat di HSM. Karena alasan ini, kami memerlukan upacara pembuatan pasangan kunci yang disaksikan dari jarak jauh sebelum kami dapat menerbitkan sertifikat penandatanganan dokumen dan penandatanganan kode untuk penginstalan di AWS CloudHSM. Prosedur kesaksian jarak jauh ini akan dikenakan biaya tambahan untuk waktu yang dihabiskan oleh staf SSL.com pada upacara tersebut.
Selama upacara, staf SSL.com akan mengamati pembuatan satu atau lebih pasangan kunci kriptografi dengan kunci pribadi yang tidak dapat diekspor pada instans CloudHSM melalui perangkat lunak konferensi video. Setelah upacara, pelanggan dapat mengajukan permintaan penandatanganan sertifikat (CSR) untuk ditandatangani dan diterbitkan oleh SSL.com. Silakan merujuk ke Amazon Dokumentasi AWS CloudHSM untuk CSR instruksi generasi.
Biaya SSL.com untuk upacara pembuatan kunci di AWS CloudHSM adalah $ 1200.00 USD.
HSM Khusus Microsoft Azure
Microsoft HSM Khusus Azure layanan menggunakan SafeNet Luna Network HSM 7 Model A790 HSM. Luna cmu alat baris perintah dapat digunakan untuk menghasilkan pasangan kunci kriptografi dan permintaan penandatanganan sertifikat (CSR) untuk penandatanganan dokumen atau penandatanganan kode, bersama dengan informasi yang diperlukan oleh SSL.com untuk pengesahan. Silakan lihat Thales' Dokumentasi Certificate Management Utility (CMU) untuk petunjuk lengkap tentang bekerja dengan cmu utilitas
Saat membuat pasangan kunci Anda dengan cmu menghasilkan pasangan kunci utilitas, pastikan untuk memastikan bahwa kunci pribadi tidak dapat diekstraksi (pengaturan default tidak dapat diekstraksi). Anda harus menghasilkan CSR pada pengatur terkenal. Pengatur ini menawarkan bantuan hukum kepada traderapabila trader berselisih dengan broker yang terdaftar dengan mereka. sertifikat permintaan cmu perintah.
Setelah membuat pasangan kunci Anda dan CSR, minta file konfirmasi kunci publik (PKC) untuk kunci baru dengan cmu dapatkanpkc perintah. File ini dapat digunakan oleh SSL.com untuk mengonfirmasi bahwa pasangan kunci dibuat pada perangkat keras yang sesuai dan kunci pribadi tidak dapat diekspor.
Setelah membuat pasangan kunci Anda, CSR, dan file PKC, Anda dapat mengirimkan CSR dan PKC ke SSL.com untuk validasi dan penandatanganan.
Biaya SSL.com untuk konfirmasi PKC HSM Azure Dedicated adalah $ 500.00 USD.
- HSM Khusus Azure yang SSL.com dapat menyediakan layanan pengesahan jarak jauh. Bawa Auditor Anda Sendiri (BYOA) juga dapat digunakan untuk layanan HSM Khusus Azure sebagai pengganti pengesahan SSL.com yang disediakan.
- Azure Key Vault Managed HSM yang tidak menyediakan pengesahan jarak jauh dan saat ini kami tidak dapat membuktikan secara langsung sebagai CA dengan cara yang sesuai. Meskipun kami menerima penggunaan HSM Terkelola Azure Key Vault, pembuatan kunci yang sesuai harus diaudit dan dibuktikan dalam surat dari profesional keamanan bersertifikat yang dirinci dalam proses BYOA.
Jika petugas keamanan bersertifikat tidak ada dalam organisasi, ada penyedia layanan pengesahan eksternal yang dapat dilibatkan untuk melakukannya. Ini salah satu contohnya: https://spearit.net/services/remote-key-attestation
HSM Google Cloud
Google HSM awan layanan menggunakan perangkat yang diproduksi oleh Marvell (sebelumnya Cavium), yang dapat menghasilkan pernyataan pengesahan bertanda tangan untuk kunci kriptografi yang dapat diverifikasi oleh SSL.com sebelum mengeluarkan penandatanganan dokumen atau sertifikat penandatanganan kode. Silakan merujuk ke Google Dokumentasi Cloud Key Management saat membuat pasangan kunci dan pernyataan pengesahan Anda:
Setelah membuat pasangan kunci Anda, CSR, dan pernyataan pengesahan, Anda dapat mengirimkannya ke SSL.com untuk validasi dan penandatanganan. Pengguna GitHub matte telah menyediakan utilitas sumber terbuka untuk membuat CSR dan menandatanganinya dengan kunci pribadi dari Google Cloud HSM.
Biaya SSL.com untuk pengesahan HSM Google Cloud adalah $500.00 USD.
Bawa Auditor Anda Sendiri (BYOA)
Pengesahan juga dapat dilakukan oleh individu berkualifikasi lainnya yang telah mengakui sertifikasi keamanan siber. Kami menyebutnya “Bawa Auditor Anda Sendiri” ketika pemilik HSM menggunakan sarana untuk pengesahan pembuatan kunci selain menggunakan layanan pengesahan SSL.com.
Opsi BYOA dapat digunakan untuk melakukan apa saja Upacara Pembuatan Kunci (KGC) dari HSM yang sesuai bahkan untuk HSM tersebut SSL.com tidak menyediakan layanan pengesahan untuk.
Sampai jumpa memerlukan persiapan yang matang, jika tidak, ada risiko penolakan yang signifikan untuk kunci yang dihasilkan. Hal ini dapat terjadi jika perangkat yang digunakan tidak sesuai, auditor tidak memenuhi syarat, atau laporan auditor tidak mencakup persyaratan proses. Dalam kasus seperti itu, upacara harus diulang, mengakibatkan biaya tambahan dan penundaan bagi klien.
Untuk menghindari skenario seperti itu, dukungan pelanggan dan/atau spesialis validasi SSL.com berkomunikasi dengan pelanggan sebelum KGC untuk memberikan panduan dan memastikan hal-hal berikut:
- Auditor disetujui sesuai dengan kriteria yang dijelaskan di bawah ini:
- Persyaratan persiapan upacara, serta naskah upacara, jelas dan diikuti dengan seksama sehingga lingkungan KGC dipersiapkan dengan baik
- Segala batasan dan/atau syarat dan ketentuan khusus BYOA jelas dan diterima oleh pelanggan
Rincian tentang persyaratan untuk auditor eksternal dapat ditemukan di sini.
Tingkat Harga Cloud HSM
Untuk sertifikat yang diinstal pada platform cloud HSM, SSL.com menawarkan tingkatan harga berikut, berdasarkan jumlah maksimum penandatanganan per tahun.
| tingkat | Harga | Penandatanganan Per Tahun |
| Tingkat Gratis | Harga Sertifikat Dasar | 1,000 |
| Tier 1 | Harga Dasar + $ 180.00 | 2,000 |
| Tier 2 | Harga Dasar + $ 300.00 | 5,000 |
| Tier 3 | Harga Dasar + $ 500.00 | 10,000 |
| Tier 4 | Hubungi Sales | > 10,000 |
Formulir Permintaan Layanan Cloud HSM
Jika Anda ingin memesan sertifikat digital untuk penginstalan di platform cloud HSM yang didukung (AWS CloudHSM atau Azure Dedicated HSM), harap isi dan kirimkan formulir di bawah ini. Setelah kami menerima permintaan Anda, anggota staf SSL.com akan menghubungi Anda dengan perincian lebih lanjut tentang proses pemesanan dan pengesahan.
Platform Cloud HSM lainnya
SSL.com saat ini sedang mengembangkan dan menguji prosedur untuk penerbitan sertifikat penandatanganan dokumen pada berbagai layanan dan perangkat keras HSM. Jika Anda ingin menyatakan minat untuk memesan sertifikat untuk platform yang belum kami dukung dan menerima pembaruan tentang HSM yang kami dukung, silakan isi Formulir Pertanyaan HSM.
Butuh lebih banyak sumber daya untuk akun SSL.com Anda? Lihat halaman-halaman ini:
