중요한 발표:
- 1년 2023월 140일부터 조직 검증(OV) 및 개인 검증(IV) 코드 서명 인증서에 대한 주요 스토리지 요구 사항이 변경됩니다. 새로운 코드 서명 인증서는 FIPS(Federal Information Processing Standard 2-XNUMX) 인증 Yubikey USB 토큰으로 발급되거나 SSL.com eSigner 클라우드 서명 서비스를 통해 서명 작업이 활성화됩니다.
- SSL.com은 1년 2023월 XNUMX일까지 새로운 CA/브라우저 포럼 요구 사항에 따라 변경을 시작합니다.
- 1년 2023월 XNUMX일 이후에는 모든 코드 서명 인증서의 키 자료를 더 이상 내보낼 수 없으며 발급 프로세스의 일부로 더 이상 활성화 링크가 전송되지 않습니다.
SSL.com의 OV 및 IV 코드 서명 인증서는 안전한 수준의 검증을 통해 무단 변조 및 손상으로부터 코드를 보호하는 데 도움이 됩니다.
왜 이런 일이 발생합니까?
- 키 자료를 내보낼 수 있는 인증서는 덜 안전하고 무단 사용에 더 취약한 것으로 나타났습니다.
- 수정을 통해 보다 안전한 키 저장소 요구 사항을 설정하여 코드 서명 프로세스에 대한 보다 실질적인 신뢰를 얻을 수 있습니다.
- 소프트웨어의 무단 수정을 방지하여 사용자가 맬웨어, 트로이 목마 및 기타 기술 기반 바이러스의 확산을 제한하도록 도와줍니다.
변경의 영향:
- 이는 산업 전반에 걸친 의무이며 OV(조직 검증) 또는 IV(개인 또는 개인 검증) 코드 서명 인증서를 새로 구매하거나 갱신하거나 재발행하는 모든 사람에게 영향을 미칩니다.
- 영향을 받는 코드 서명 인증서에 바인딩된 키 자료는 더 이상 인증서 저장소 또는 키 관리자에 설치할 PKCS#12 또는 PFX와 같은 형식을 통해 내보낼 수 없습니다.
- 키 저장 옵션은 다음과 같습니다.
- 원격 서명을 위한 SSL.com의 eSigner 클라우드 서명 서비스
- 보안 FIPS 호환 보안 키 USB 장치
- AWS CloudHSM 또는 Azure Dedicated HSM과 같은 전용 클라우드 HSM 서비스
- 온프레미스 FIPS 호환 하드웨어 보안 모듈(HSM)
- 키 저장 옵션은 다음과 같습니다.
온프레미스 또는 클라우드 HSM 서비스를 사용하려면 키 생성 증명
SSL.com 솔루션
- SSL.com은 1년 2023월 XNUMX일부터 새로운 지침에 따라 배포를 시작합니다.
- 조직에 디지털 코드 서명이 필요한 경우 SSL.com에는 두 가지 옵션이 있습니다.
- 첫 번째는 FIPS(연방 정보 처리 표준) 140-02를 준수하는 USB 토큰입니다.
- 다른 하나는 SSL.com을 통한 것입니다. eSigner 클라우드 서명 서비스.
- 링크는 사용 가능한 다양한 코드 서명 인증서 및 클라우드 서비스에 대한 전체 요약을 제공합니다.
개인 또는 조직 코드 서명 인증서의 이점:
- 디지털 서명은 개인 이름이나 조직 이름으로 공개적으로 신뢰할 수 있는 검증된 ID를 표시합니다.
- 손상되지 않은 디지털 서명은 소프트웨어 파일이 손상되지 않은 상태로 남아 있음을 증명합니다.
- 소프트웨어는 SSL.com의 공개적으로 신뢰할 수 있는 타임스탬프 기관에서 타임스탬프를 찍습니다.
- 원격 서명을 위해 eSigner 클라우드 서명 서비스에 등록할 수 있습니다. https://www.ssl.com/esigner/
- 이 서비스를 사용하면 USB 토큰, HSM 또는 기타 특수 하드웨어 없이 어디에서나 소프트웨어 코드에 전 세계적으로 신뢰할 수 있는 디지털 서명과 타임스탬프를 편리하게 추가할 수 있습니다.
- eSigner 서명 작업 및 API를 통해 CI/CD 서비스 및 서명 자동화와 통합할 수 있습니다.
더 높은 수준의 신뢰와 인증을 위해 확장 검증 코드 서명 인증서는 서명 코드에서 사용할 수 있는 최고 수준의 보안을 제공합니다. 여기를 클릭하세요. 자세한 내용은.
판매 또는 지원 정보
SSL.com에는 질문, 우려 또는 문제를 지원하기 위해 대기하는 팀이 있습니다. 연락처 정보는 다음과 같습니다.
- SSL.com 판매
- 877-775-7328
- 이메일 Sales@ssl.com
- SSL.com 서비스
- 775-237-8434
- 이메일 : Support@ssl.com
- SSL.com 채팅 라인은 판매 또는 지원에 사용할 수 있습니다.
- SSL.com 홈 페이지의 오른쪽 하단에서 찾을 수 있습니다.
- https://ssl.com
아래 양식을 사용할 수도 있습니다.