コード署名キーのストレージ要件が 1 年 2023 月 XNUMX 日に変更されます

重要なお知らせ:

  • 1 年 2023 月 140 日より、組織検証 (OV) および個人検証 (IV) コード署名証明書のキー ストレージ要件が変更されます。 新しいコード署名証明書は、連邦情報処理標準 2-XNUMX (FIPS) で検証された Yubikey USB トークンを使用して発行されるか、SSL.com eSigner クラウド署名サービスを通じて署名操作が有効になります。   
  • SSL.com は、1 年 2023 月 XNUMX 日までに新しい CA/Browser Forum の要件に基づいて変更を開始します。  
  • 1 年 2023 月 XNUMX 日以降、すべてのコード署名証明書のキー マテリアルはエクスポートできなくなり、発行プロセスの一部としてアクティベーション リンクが送信されなくなります。  
SSL.com の OV および IV Code Signing 証明書は、安全なレベルの検証により、不正な改ざんや侵害からコードを保護するのに役立ちます。

ここでOVまたはIVコード署名証明書を注文してください

なぜこれが発生するのですか?

  • 鍵素材のエクスポートを許可する証明書は、安全性が低く、不正使用に対して脆弱であることがわかっています。  
  • この変更により、より安全なキー ストレージ要件を導入することで、コード署名プロセスにおける実質的な信頼が可能になります。 
  • ソフトウェアの不正な変更を防ぎ、ユーザーがマルウェア、トロイの木馬、およびその他のテクノロジベースのウイルスの拡散を制限するのに役立ちます。 

変更の影響: 

  • これは業界全体の義務であり、OV (Organization Validation) または IV (Personal or Individual Validation) コード署名証明書を新規購入、更新、または再発行するすべての人に影響します。 
  • 影響を受けるコード署名証明書にバインドされたキー マテリアルは、証明書ストアまたはキー マネージャーにインストールされる PKCS#12 や PFX などの形式でエクスポートできなくなります。 
    • キー ストレージのオプションは次のとおりです。
      • リモート署名用の SSL.com の eSigner クラウド署名サービス
      • 安全な FIPS 準拠のセキュリティ キー USB デバイス 
      • AWS CloudHSM や Azure Dedicated HSM などの専用クラウド HSM サービス 
      • オンプレミスの FIPS 準拠のハードウェア セキュリティ モジュール (HSM)

オンプレミスまたはクラウドの HSM サービスを使用するには、 鍵生成証明書

SSL.com ソリューション 

  • SSL.com は、1 年 2023 月 XNUMX 日から有効な新しいガイダンスの下で展開を開始します。 
  • 組織でデジタル コード署名が必要な場合、SSL.com には XNUMX つの選択肢があります。 
    • 140 つ目は、FIPS (連邦情報処理標準) 02-XNUMX に準拠した USB トークンです。 
    • もう XNUMX つは SSL.com 経由です。 eSigner クラウド署名サービス
      • このリンクは、利用可能なさまざまなコード署名証明書とクラウド サービスの完全な概要を提供します。 

個人または組織のコード署名証明書の利点:

  • デジタル署名は、公的に信頼された検証済みの ID を個人名または組織名で表示します。
  • 完全なデジタル署名は、ソフトウェア ファイルが侵害されていないことを証明します。
  • ソフトウェアは、SSL.com の公的に信頼されたタイムスタンプ機関によってタイムスタンプが付けられます。
  • リモート署名用の eSigner クラウド署名サービスに登録できます。  https://www.ssl.com/esigner/
    • このサービスを使用すると、グローバルに信頼できるデジタル署名とタイムスタンプを、USB トークン、HSM、またはその他の特別なハードウェアを必要とせずに、どこからでも簡単にソフトウェア コードに追加できます。
    • eSigner の署名操作と API により、CI/CD サービスとの統合と署名の自動化が可能になります。

より高いレベルの信頼と認証のために、 Extended Validation Code Signing 証明書は、署名コードで利用できる最高レベルのセキュリティを提供します。 こちらをクリックしてください 追加情報について。 

販売またはサポート情報について 

SSL.com には、質問、懸念、または問題を支援するために待機しているチームがあります。 連絡先情報は以下のとおりです。

  • SSL.com 販売
  • 775-237-8434
  • Email: Support@ssl.com
  • SSL.com チャット ラインは、セールスまたはサポートのいずれかで利用できます。

以下のフォームもご利用いただけます。

SSLサポートチーム

全ての記事

関連記事

すべての記事を見る
Facebook Youtube Twitter githubの

SSL.comのニュースレターを購読する

SSL /とはTLS?

ビデオの再生

SSL.comのニュースレターを購読する

SSL.comからの新しい記事と更新をお見逃しなく

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する