Attestazione HSM per firma codice EV e firma documento PDF
Per ordinare i certificati di firma del codice EV e di firma del documento PDF da SSL.com, le chiavi private devono essere generate e archiviate in un dispositivo certificato FIPS 140-2 Livello 2 (o superiore), come un token USB sicuro o un modulo di protezione hardware (HSM ).
Per questo motivo, SSL.com viene spedito Firma del codice EV e Firma del documento di identità aziendale certificati ai clienti in data YubiKey FIPS Token USB. Per qualsiasi altro hardware o servizio HSM (comprese le YubiKeys di proprietà del cliente), richiediamo la prova che la tua chiave privata è stata generata sul dispositivo prima di emettere qualsiasi certificato. Questo processo è noto come attestazione.
SSL.com attualmente offre attestazione automatizzata per i token FIPS YubiKey e dispone di procedure di attestazione per AWS CloudHSM, Azure Dedicated HSM e Google Cloud HSM. Al momento, non offriamo certificati per la firma di documenti e per la firma di codici EV per l'installazione su altri servizi cloud o hardware HSM.
SSL.com sta attualmente sviluppando e testando procedure di attestazione per un'ampia gamma di piattaforme HSM. Se sei interessato a ordinare certificati per la firma del codice EV o per la firma di documenti PDF da SSL.com per l'installazione su un HSM che al momento non supportiamo e desideri rimanere aggiornato sulle piattaforme supportate da SSL.com, compila e invia il modulo sotto.