1년 2023월 XNUMX일에 코드 서명 키 스토리지 요구 사항이 변경됩니다.

중요한 발표:

  • 1년 2023월 140일부터 조직 검증(OV) 및 개인 검증(IV) 코드 서명 인증서에 대한 주요 스토리지 요구 사항이 변경됩니다. 새로운 코드 서명 인증서는 FIPS(Federal Information Processing Standard 2-XNUMX) 인증 Yubikey USB 토큰으로 발급되거나 SSL.com eSigner 클라우드 서명 서비스를 통해 서명 작업이 활성화됩니다.   
  • SSL.com은 1년 2023월 XNUMX일까지 새로운 CA/브라우저 포럼 요구 사항에 따라 변경을 시작합니다.  
  • 1년 2023월 XNUMX일 이후에는 모든 코드 서명 인증서의 키 자료를 더 이상 내보낼 수 없으며 발급 프로세스의 일부로 더 이상 활성화 링크가 전송되지 않습니다.  
SSL.com의 OV 및 IV 코드 서명 인증서는 안전한 수준의 검증을 통해 무단 변조 및 손상으로부터 코드를 보호하는 데 도움이 됩니다.

여기에서 OV 또는 IV 코드 서명 인증서 주문

왜 이런 일이 발생합니까?

  • 키 자료를 내보낼 수 있는 인증서는 덜 안전하고 무단 사용에 더 취약한 것으로 나타났습니다.  
  • 수정을 통해 보다 안전한 키 저장소 요구 사항을 설정하여 코드 서명 프로세스에 대한 보다 실질적인 신뢰를 얻을 수 있습니다. 
  • 소프트웨어의 무단 수정을 방지하여 사용자가 맬웨어, 트로이 목마 및 기타 기술 기반 바이러스의 확산을 제한하도록 도와줍니다. 

변경의 영향: 

  • 이는 산업 전반에 걸친 의무이며 OV(조직 검증) 또는 IV(개인 또는 개인 검증) 코드 서명 인증서를 새로 구매하거나 갱신하거나 재발행하는 모든 사람에게 영향을 미칩니다. 
  • 영향을 받는 코드 서명 인증서에 바인딩된 키 자료는 더 이상 인증서 저장소 또는 키 관리자에 설치할 PKCS#12 또는 PFX와 같은 형식을 통해 내보낼 수 없습니다. 
    • 키 저장 옵션은 다음과 같습니다.
      • 원격 서명을 위한 SSL.com의 eSigner 클라우드 서명 서비스
      • 보안 FIPS 호환 보안 키 USB 장치 
      • AWS CloudHSM 또는 Azure Dedicated HSM과 같은 전용 클라우드 HSM 서비스 
      • 온프레미스 FIPS 호환 하드웨어 보안 모듈(HSM)

온프레미스 또는 클라우드 HSM 서비스를 사용하려면 키 생성 증명

SSL.com 솔루션 

  • SSL.com은 1년 2023월 XNUMX일부터 새로운 지침에 따라 배포를 시작합니다. 
  • 조직에 디지털 코드 서명이 필요한 경우 SSL.com에는 두 가지 옵션이 있습니다. 
    • 첫 번째는 FIPS(연방 정보 처리 표준) 140-02를 준수하는 USB 토큰입니다. 
    • 다른 하나는 SSL.com을 통한 것입니다. eSigner 클라우드 서명 서비스
      • 링크는 사용 가능한 다양한 코드 서명 인증서 및 클라우드 서비스에 대한 전체 요약을 제공합니다. 

개인 또는 조직 코드 서명 인증서의 이점:

  • 디지털 서명은 개인 이름이나 조직 이름으로 공개적으로 신뢰할 수 있는 검증된 ID를 표시합니다.
  • 손상되지 않은 디지털 서명은 소프트웨어 파일이 손상되지 않은 상태로 남아 있음을 증명합니다.
  • 소프트웨어는 SSL.com의 공개적으로 신뢰할 수 있는 타임스탬프 기관에서 타임스탬프를 찍습니다.
  • 원격 서명을 위해 eSigner 클라우드 서명 서비스에 등록할 수 있습니다.  https://www.ssl.com/esigner/
    • 이 서비스를 사용하면 USB 토큰, HSM 또는 기타 특수 하드웨어 없이 어디에서나 소프트웨어 코드에 전 세계적으로 신뢰할 수 있는 디지털 서명과 타임스탬프를 편리하게 추가할 수 있습니다.
    • eSigner 서명 작업 및 API를 통해 CI/CD 서비스 및 서명 자동화와 통합할 수 있습니다.

더 높은 수준의 신뢰와 인증을 위해 확장 검증 코드 서명 인증서는 서명 코드에서 사용할 수 있는 최고 수준의 보안을 제공합니다. 여기를 클릭하세요. 자세한 내용은. 

판매 또는 지원 정보 

SSL.com에는 질문, 우려 또는 문제를 지원하기 위해 대기하는 팀이 있습니다. 연락처 정보는 다음과 같습니다.

  • SSL.com 판매
  • 775-237-8434
  • 이메일 : Support@ssl.com
  • SSL.com 채팅 라인은 판매 또는 지원에 사용할 수 있습니다.
  • SSL.com 홈 페이지의 오른쪽 하단에서 찾을 수 있습니다.
  • https://ssl.com

아래 양식을 사용할 수도 있습니다.

SSL 지원팀

모든 게시물

관련 기사

전체 기사보기
페이스북 유튜브 트위터 깃허브

SSL.com 뉴스 레터 구독

SSL /이란?TLS?

비디오

SSL.com 뉴스 레터 구독

SSL.com의 새로운 기사 및 업데이트를 놓치지 마십시오

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.

설문 조사 받기