Vereisten voor code-ondertekening van sleutelopslag veranderen op 1 juni 2023

Belangrijke mededeling:

  • Met ingang van 1 juni 2023 veranderen de belangrijkste opslagvereisten voor Organization Validation (OV) en Individual Validation (IV) Code Signing-certificaten. Nieuwe certificaten voor het ondertekenen van codes worden uitgegeven met door de Federal Information Processing Standard 140-2 (FIPS) gevalideerde Yubikey USB-tokens of hebben ondertekeningsbewerkingen ingeschakeld via de SSL.com eSigner Cloud Signing Service.   
  • SSL.com voert de wijziging door tegen 1 juni 2023 op basis van nieuwe CA/Browser Forum-vereisten.  
  • Na 1 juni 2023 is het sleutelmateriaal voor alle code-ondertekeningscertificaten niet langer exporteerbaar en worden er geen activeringslinks meer verzonden als onderdeel van het uitgifteproces.  
De OV- en IV Code Signing-certificaten van SSL.com helpen uw code te beschermen tegen ongeoorloofde manipulatie en compromittering met een veilig validatieniveau.

BESTEL HIER UW OV- of IV-CODE-ONDERTEKENINGSCERTIFICAAT

Waarom gebeurt dit?

  • Certificaten waarmee sleutelmateriaal kan worden geëxporteerd, blijken minder veilig en kwetsbaarder voor ongeoorloofd gebruik.  
  • De wijziging zorgt voor een groter vertrouwen in het code-ondertekeningsproces door veiligere vereisten voor sleutelopslag in te stellen. 
  • Het helpt ongeoorloofde wijziging van software te voorkomen en helpt gebruikers de verspreiding van malware, trojans en andere op technologie gebaseerde virussen te beperken. 

Impact van de verandering: 

  • Dit is een branchebreed mandaat en is van invloed op iedereen die nieuwe OV- (Organization Validation) of IV (Persoonlijke of Individuele Validatie) Code-ondertekeningscertificaten aanschaft, verlengt of opnieuw uitgeeft. 
  • Het sleutelmateriaal dat is gekoppeld aan de betrokken code-ondertekeningscertificaten kan niet langer worden geëxporteerd via indelingen zoals PKCS#12 of PFX die in een certificaatarchief of sleutelbeheerder moeten worden geïnstalleerd. 
    • De opties voor sleutelopslag zijn onder meer:
      • De eSigner cloud-ondertekeningsservice van SSL.com voor ondertekening op afstand
      • Een veilig FIPS-compatibel USB-apparaat met beveiligingssleutel 
      • Een dedicated cloud HSM-service zoals AWS CloudHSM of Azure Dedicated HSM 
      • Een on-premises FIPS-compatibele Hardware Security Module (HSM)

Het gebruik van een on-premises of cloud HSM-service vereist een key generatie attest

SSL.com-oplossing 

  • SSL.com zal vanaf 1 juni 2023 worden geïmplementeerd onder de nieuwe richtlijnen. 
  • Als uw organisatie Digital Code Signing nodig heeft, heeft SSL.com twee opties. 
    • De eerste is een USB-token dat voldoet aan de FIPS (Federal Information Processing Standards) 140-02 
    • De andere is via de SSL.com eSigner Cloud-ondertekeningsservice
      • De link geeft een compleet overzicht van de verschillende code-ondertekeningscertificaten en clouddiensten die beschikbaar zijn. 

De voordelen van een Persoonlijk of Organisatie Code Signing Certificaat:

  • Een digitale handtekening geeft een publiekelijk vertrouwde, gevalideerde identiteit weer in een persoonlijke naam of een organisatienaam.
  • Een intacte digitale handtekening bewijst dat softwarebestanden compromisloos blijven.
  • De software is voorzien van een tijdstempel door de algemeen vertrouwde tijdstempelautoriteit van SSL.com.
  • Kan worden ingeschreven in onze eSigner-cloudondertekeningsservice voor ondertekening op afstand.  https://www.ssl.com/esigner/
    • Met deze service kunt u gemakkelijk overal ter wereld vertrouwde digitale handtekeningen en tijdstempels aan uw softwarecode toevoegen, zonder dat u USB-tokens, HSM's of andere speciale hardware nodig heeft.
    • De eSigner-ondertekeningsbewerkingen en API maken integratie met CI/CD-services en ondertekeningsautomatisering mogelijk.

Voor een hoger niveau van vertrouwen en authenticatie, Extended Validation Code Signing-certificaten bieden het hoogste beveiligingsniveau dat beschikbaar is in ondertekeningscode. Klik hier voor meer informatie. 

Voor verkoop- of ondersteuningsinformatie 

SSL.com heeft een team klaarstaan ​​om u te helpen bij vragen, zorgen of problemen. Contactgegevens staan ​​hieronder:

  • SSL.com-verkoop
  • 775-237-8434
  • E-mail: Support@ssl.com
  • De SSL.com-chatlijn is beschikbaar voor verkoop of ondersteuning
  • Het is te vinden in de rechterbenedenhoek van de SSL.com-startpagina.
  • Https://ssl.com

U kunt ook onderstaand formulier gebruiken.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.