Annuncio importante:
- A partire dal 1 giugno 2023, i requisiti di archiviazione delle chiavi per i certificati di firma del codice di convalida dell'organizzazione (OV) e di convalida individuale (IV) cambieranno. I nuovi certificati di firma del codice verranno emessi con token USB Yubikey convalidati dal Federal Information Processing Standard 140-2 (FIPS) o verranno abilitate le operazioni di firma tramite il servizio di firma cloud eSigner SSL.com.
- SSL.com avvierà la modifica in base ai nuovi requisiti CA/Browser Forum entro il 1 giugno 2023.
- Dopo il 1 giugno 2023, il materiale delle chiavi per tutti i certificati di firma del codice non sarà più esportabile e non ci saranno più collegamenti di attivazione inviati come parte del processo di emissione.
I certificati OV e IV Code Signing di SSL.com aiutano a proteggere il tuo codice da manomissioni e compromissioni non autorizzate con un livello di convalida sicuro.
Perché sta accadendo?
- I certificati che consentono l'esportazione del materiale delle chiavi risultano essere meno sicuri e più vulnerabili all'uso non autorizzato.
- La modifica consente una maggiore fiducia nel processo di firma del codice istituendo requisiti di archiviazione delle chiavi più sicuri.
- Aiuta a prevenire la modifica non autorizzata del software aiutando gli utenti a limitare la diffusione di malware, trojan e altri virus basati sulla tecnologia.
Impatto del cambiamento:
- Questo è un mandato a livello di settore e riguarda tutti coloro che acquistano, rinnovano o rilasciano certificati di firma del codice OV (Convalida dell'organizzazione) o IV (Convalida personale o individuale).
- Il materiale della chiave associato ai certificati di firma del codice interessati non sarà più abilitato per l'esportazione tramite formati come PKCS#12 o PFX per essere installato in un archivio certificati o in un gestore chiavi.
- Le opzioni per l'archiviazione delle chiavi includono:
- Il servizio di firma cloud eSigner di SSL.com per la firma remota
- Un dispositivo USB con chiave di sicurezza conforme a FIPS sicuro
- Un servizio cloud HSM dedicato come AWS CloudHSM o Azure Dedicated HSM
- Un modulo di sicurezza hardware (HSM) conforme a FIPS locale
- Le opzioni per l'archiviazione delle chiavi includono:
L'utilizzo di un servizio HSM locale o cloud richiederà a attestazione di generazione delle chiavi
Soluzione SSL.com
- SSL.com inizierà la distribuzione in base alle nuove linee guida a partire dal 1 giugno 2023.
- Se la tua organizzazione ha bisogno della firma digitale del codice, SSL.com ha due opzioni.
- Il primo è un token USB conforme ai FIPS (Federal Information Processing Standards) 140-02
- L'altro è tramite SSL.com eSigner Servizio di firma su cloud.
- Il collegamento fornisce un riepilogo completo dei vari certificati di firma del codice e dei servizi cloud disponibili.
I vantaggi di un certificato di firma del codice personale o dell'organizzazione:
- Una firma digitale visualizza un'identità convalidata pubblicamente attendibile in un nome personale o in un nome di organizzazione.
- Una firma digitale intatta dimostra che i file software non vengono compromessi.
- Il software ha il timestamp dall'autorità di timestamp pubblicamente attendibile di SSL.com.
- Può essere registrato nel nostro servizio di firma cloud eSigner per la firma remota. https://www.ssl.com/esigner/
- Il servizio ti consente di aggiungere comodamente firme digitali e timestamp affidabili a livello globale al tuo codice software da qualsiasi luogo, senza bisogno di token USB, HSM o altro hardware speciale.
- Le operazioni di firma e l'API eSigner consentono l'integrazione con i servizi CI/CD e l'automazione della firma.
Per un livello più elevato di attendibilità e autenticazione, I certificati per la firma del codice di convalida estesa offrono il massimo livello di sicurezza disponibile per la firma del codice. CLICCA QUI per ulteriori informazioni.
Per informazioni sulle vendite o sull'assistenza
SSL.com dispone di un team pronto a fornire assistenza per qualsiasi domanda, dubbio o problema. Le informazioni di contatto sono di seguito:
- SSL.com Vendite
- 877-775-7328
- Email Vendite@ssl.com
- Servizio SSL.com
- 775-237-8434
- E-mail: Supporto@ssl.com
- La Chat Line di SSL.com è disponibile sia per le vendite che per il supporto
- Può essere trovato nell'angolo in basso a destra della home page di SSL.com.
- http://ssl.com
Puoi anche utilizzare il modulo sottostante.