重要なお知らせ:
- 1 年 2023 月 140 日より、組織検証 (OV) および個人検証 (IV) コード署名証明書のキー ストレージ要件が変更されます。 新しいコード署名証明書は、連邦情報処理標準 2-XNUMX (FIPS) で検証された Yubikey USB トークンを使用して発行されるか、SSL.com eSigner クラウド署名サービスを通じて署名操作が有効になります。
- SSL.com は、1 年 2023 月 XNUMX 日までに新しい CA/Browser Forum の要件に基づいて変更を開始します。
- 1 年 2023 月 XNUMX 日以降、すべてのコード署名証明書のキー マテリアルはエクスポートできなくなり、発行プロセスの一部としてアクティベーション リンクが送信されなくなります。
SSL.com の OV および IV Code Signing 証明書は、安全なレベルの検証により、不正な改ざんや侵害からコードを保護するのに役立ちます。
なぜこれが発生するのですか?
- 鍵素材のエクスポートを許可する証明書は、安全性が低く、不正使用に対して脆弱であることがわかっています。
- この変更により、より安全なキー ストレージ要件を導入することで、コード署名プロセスにおける実質的な信頼が可能になります。
- ソフトウェアの不正な変更を防ぎ、ユーザーがマルウェア、トロイの木馬、およびその他のテクノロジベースのウイルスの拡散を制限するのに役立ちます。
変更の影響:
- これは業界全体の義務であり、OV (Organization Validation) または IV (Personal or Individual Validation) コード署名証明書を新規購入、更新、または再発行するすべての人に影響します。
- 影響を受けるコード署名証明書にバインドされたキー マテリアルは、証明書ストアまたはキー マネージャーにインストールされる PKCS#12 や PFX などの形式でエクスポートできなくなります。
- キー ストレージのオプションは次のとおりです。
- リモート署名用の SSL.com の eSigner クラウド署名サービス
- 安全な FIPS 準拠のセキュリティ キー USB デバイス
- AWS CloudHSM や Azure Dedicated HSM などの専用クラウド HSM サービス
- オンプレミスの FIPS 準拠のハードウェア セキュリティ モジュール (HSM)
- キー ストレージのオプションは次のとおりです。
オンプレミスまたはクラウドの HSM サービスを使用するには、 鍵生成証明書
SSL.com ソリューション
- SSL.com は、1 年 2023 月 XNUMX 日から有効な新しいガイダンスの下で展開を開始します。
- 組織でデジタル コード署名が必要な場合、SSL.com には XNUMX つの選択肢があります。
- 140 つ目は、FIPS (連邦情報処理標準) 02-XNUMX に準拠した USB トークンです。
- もう XNUMX つは SSL.com 経由です。 eSigner クラウド署名サービス.
- このリンクは、利用可能なさまざまなコード署名証明書とクラウド サービスの完全な概要を提供します。
個人または組織のコード署名証明書の利点:
- デジタル署名は、公的に信頼された検証済みの ID を個人名または組織名で表示します。
- 完全なデジタル署名は、ソフトウェア ファイルが侵害されていないことを証明します。
- ソフトウェアは、SSL.com の公的に信頼されたタイムスタンプ機関によってタイムスタンプが付けられます。
- リモート署名用の eSigner クラウド署名サービスに登録できます。 https://www.ssl.com/esigner/
- このサービスを使用すると、グローバルに信頼できるデジタル署名とタイムスタンプを、USB トークン、HSM、またはその他の特別なハードウェアを必要とせずに、どこからでも簡単にソフトウェア コードに追加できます。
- eSigner の署名操作と API により、CI/CD サービスとの統合と署名の自動化が可能になります。
より高いレベルの信頼と認証のために、 Extended Validation Code Signing 証明書は、署名コードで利用できる最高レベルのセキュリティを提供します。 こちらをクリックしてください 追加情報について。
販売またはサポート情報について
SSL.com には、質問、懸念、または問題を支援するために待機しているチームがあります。 連絡先情報は以下のとおりです。
- SSL.com 販売
- 877-775-7328
- メール Sales@ssl.com
- SSL.com サービス
- 775-237-8434
- Email: Support@ssl.com
- SSL.com チャット ラインは、セールスまたはサポートのいずれかで利用できます。
- SSL.com ホームページの右下隅にあります。
- https://ssl.com
以下のフォームもご利用いただけます。