I requisiti di archiviazione delle chiavi per la firma del codice cambieranno il 1 giugno 2023

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

Annuncio importante:

  • A partire dal 1 giugno 2023, i requisiti di archiviazione delle chiavi per i certificati di firma del codice di convalida dell'organizzazione (OV) e di convalida individuale (IV) cambieranno. I nuovi certificati di firma del codice verranno emessi con token USB Yubikey convalidati dal Federal Information Processing Standard 140-2 (FIPS) o verranno abilitate le operazioni di firma tramite il servizio di firma cloud eSigner SSL.com.   
  • SSL.com avvierà la modifica in base ai nuovi requisiti CA/Browser Forum entro il 1 giugno 2023.  
  • Dopo il 1 giugno 2023, il materiale delle chiavi per tutti i certificati di firma del codice non sarà più esportabile e non ci saranno più collegamenti di attivazione inviati come parte del processo di emissione.  
I certificati OV e IV Code Signing di SSL.com aiutano a proteggere il tuo codice da manomissioni e compromissioni non autorizzate con un livello di convalida sicuro.

ORDINA QUI IL TUO CERTIFICATO DI FIRMA DEL CODICE OV o IV

Perché sta accadendo?

  • I certificati che consentono l'esportazione del materiale delle chiavi risultano essere meno sicuri e più vulnerabili all'uso non autorizzato.  
  • La modifica consente una maggiore fiducia nel processo di firma del codice istituendo requisiti di archiviazione delle chiavi più sicuri. 
  • Aiuta a prevenire la modifica non autorizzata del software aiutando gli utenti a limitare la diffusione di malware, trojan e altri virus basati sulla tecnologia. 

Impatto del cambiamento: 

  • Questo è un mandato a livello di settore e riguarda tutti coloro che acquistano, rinnovano o rilasciano certificati di firma del codice OV (Convalida dell'organizzazione) o IV (Convalida personale o individuale). 
  • Il materiale della chiave associato ai certificati di firma del codice interessati non sarà più abilitato per l'esportazione tramite formati come PKCS#12 o PFX per essere installato in un archivio certificati o in un gestore chiavi. 
    • Le opzioni per l'archiviazione delle chiavi includono:
      • Il servizio di firma cloud eSigner di SSL.com per la firma remota
      • Un dispositivo USB con chiave di sicurezza conforme a FIPS sicuro 
      • Un servizio cloud HSM dedicato come AWS CloudHSM o Azure Dedicated HSM 
      • Un modulo di sicurezza hardware (HSM) conforme a FIPS locale

L'utilizzo di un servizio HSM locale o cloud richiederà a attestazione di generazione delle chiavi

Soluzione SSL.com 

  • SSL.com inizierà la distribuzione in base alle nuove linee guida a partire dal 1 giugno 2023. 
  • Se la tua organizzazione ha bisogno della firma digitale del codice, SSL.com ha due opzioni. 
    • Il primo è un token USB conforme ai FIPS (Federal Information Processing Standards) 140-02 
    • L'altro è tramite SSL.com eSigner Servizio di firma su cloud
      • Il collegamento fornisce un riepilogo completo dei vari certificati di firma del codice e dei servizi cloud disponibili. 

I vantaggi di un certificato di firma del codice personale o dell'organizzazione:

  • Una firma digitale visualizza un'identità convalidata pubblicamente attendibile in un nome personale o in un nome di organizzazione.
  • Una firma digitale intatta dimostra che i file software non vengono compromessi.
  • Il software ha il timestamp dall'autorità di timestamp pubblicamente attendibile di SSL.com.
  • Può essere registrato nel nostro servizio di firma cloud eSigner per la firma remota.  https://www.ssl.com/esigner/
    • Il servizio ti consente di aggiungere comodamente firme digitali e timestamp affidabili a livello globale al tuo codice software da qualsiasi luogo, senza bisogno di token USB, HSM o altro hardware speciale.
    • Le operazioni di firma e l'API eSigner consentono l'integrazione con i servizi CI/CD e l'automazione della firma.

Per un livello più elevato di attendibilità e autenticazione, I certificati per la firma del codice di convalida estesa offrono il massimo livello di sicurezza disponibile per la firma del codice. CLICCA QUI per ulteriori informazioni. 

Per informazioni sulle vendite o sull'assistenza 

SSL.com dispone di un team pronto a fornire assistenza per qualsiasi domanda, dubbio o problema. Le informazioni di contatto sono di seguito:

  • SSL.com Vendite
  • 775-237-8434
  • E-mail: Supporto@ssl.com
  • La Chat Line di SSL.com è disponibile sia per le vendite che per il supporto
  • Può essere trovato nell'angolo in basso a destra della home page di SSL.com.
  • http://ssl.com

Puoi anche utilizzare il modulo sottostante.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.