Per ordinare i certificati di firma del codice EV e di firma del documento PDF da SSL.com, le chiavi private devono essere generate e archiviate in un dispositivo certificato FIPS 140-2 Livello 2 (o superiore), come un token USB sicuro o un modulo di protezione hardware (HSM ).

Per questo motivo, SSL.com viene spedito Firma del codice EV ed Firma del documento di identità aziendale certificati ai clienti in data YubiKey FIPS Token USB. Per qualsiasi altro hardware o servizio HSM (comprese le YubiKeys di proprietà del cliente), richiediamo la prova che la tua chiave privata è stata generata sul dispositivo prima di emettere qualsiasi certificato. Questo processo è noto come attestazione.

SSL.com attualmente offre attestazione automatizzata per i token FIPS YubiKey e dispone di procedure di attestazione per AWS CloudHSM, Azure Dedicated HSM e Google Cloud HSM. Al momento, non offriamo certificati per la firma di documenti e per la firma di codici EV per l'installazione su altri servizi cloud o hardware HSM. 

SSL.com sta attualmente sviluppando e testando procedure di attestazione per un'ampia gamma di piattaforme HSM. Se sei interessato a ordinare certificati per la firma del codice EV o per la firma di documenti PDF da SSL.com per l'installazione su un HSM che al momento non supportiamo e desideri rimanere aggiornato sulle piattaforme supportate da SSL.com, compila e invia il modulo sotto.