Belangrijke mededeling:
- Met ingang van 1 juni 2023 veranderen de belangrijkste opslagvereisten voor Organization Validation (OV) en Individual Validation (IV) Code Signing-certificaten. Nieuwe certificaten voor het ondertekenen van codes worden uitgegeven met door de Federal Information Processing Standard 140-2 (FIPS) gevalideerde Yubikey USB-tokens of hebben ondertekeningsbewerkingen ingeschakeld via de SSL.com eSigner Cloud Signing Service.
- SSL.com voert de wijziging door tegen 1 juni 2023 op basis van nieuwe CA/Browser Forum-vereisten.
- Na 1 juni 2023 is het sleutelmateriaal voor alle code-ondertekeningscertificaten niet langer exporteerbaar en worden er geen activeringslinks meer verzonden als onderdeel van het uitgifteproces.
De OV- en IV Code Signing-certificaten van SSL.com helpen uw code te beschermen tegen ongeoorloofde manipulatie en compromittering met een veilig validatieniveau.
Waarom gebeurt dit?
- Certificaten waarmee sleutelmateriaal kan worden geëxporteerd, blijken minder veilig en kwetsbaarder voor ongeoorloofd gebruik.
- De wijziging zorgt voor een groter vertrouwen in het code-ondertekeningsproces door veiligere vereisten voor sleutelopslag in te stellen.
- Het helpt ongeoorloofde wijziging van software te voorkomen en helpt gebruikers de verspreiding van malware, trojans en andere op technologie gebaseerde virussen te beperken.
Impact van de verandering:
- Dit is een branchebreed mandaat en is van invloed op iedereen die nieuwe OV- (Organization Validation) of IV (Persoonlijke of Individuele Validatie) Code-ondertekeningscertificaten aanschaft, verlengt of opnieuw uitgeeft.
- Het sleutelmateriaal dat is gekoppeld aan de betrokken code-ondertekeningscertificaten kan niet langer worden geëxporteerd via indelingen zoals PKCS#12 of PFX die in een certificaatarchief of sleutelbeheerder moeten worden geïnstalleerd.
- De opties voor sleutelopslag zijn onder meer:
- De eSigner cloud-ondertekeningsservice van SSL.com voor ondertekening op afstand
- Een veilig FIPS-compatibel USB-apparaat met beveiligingssleutel
- Een dedicated cloud HSM-service zoals AWS CloudHSM of Azure Dedicated HSM
- Een on-premises FIPS-compatibele Hardware Security Module (HSM)
- De opties voor sleutelopslag zijn onder meer:
Het gebruik van een on-premises of cloud HSM-service vereist een key generatie attest
SSL.com-oplossing
- SSL.com zal vanaf 1 juni 2023 worden geïmplementeerd onder de nieuwe richtlijnen.
- Als uw organisatie Digital Code Signing nodig heeft, heeft SSL.com twee opties.
- De eerste is een USB-token dat voldoet aan de FIPS (Federal Information Processing Standards) 140-02
- De andere is via de SSL.com eSigner Cloud-ondertekeningsservice.
- De link geeft een compleet overzicht van de verschillende code-ondertekeningscertificaten en clouddiensten die beschikbaar zijn.
De voordelen van een Persoonlijk of Organisatie Code Signing Certificaat:
- Een digitale handtekening geeft een publiekelijk vertrouwde, gevalideerde identiteit weer in een persoonlijke naam of een organisatienaam.
- Een intacte digitale handtekening bewijst dat softwarebestanden compromisloos blijven.
- De software is voorzien van een tijdstempel door de algemeen vertrouwde tijdstempelautoriteit van SSL.com.
- Kan worden ingeschreven in onze eSigner-cloudondertekeningsservice voor ondertekening op afstand. https://www.ssl.com/esigner/
- Met deze service kunt u gemakkelijk overal ter wereld vertrouwde digitale handtekeningen en tijdstempels aan uw softwarecode toevoegen, zonder dat u USB-tokens, HSM's of andere speciale hardware nodig heeft.
- De eSigner-ondertekeningsbewerkingen en API maken integratie met CI/CD-services en ondertekeningsautomatisering mogelijk.
Voor een hoger niveau van vertrouwen en authenticatie, Extended Validation Code Signing-certificaten bieden het hoogste beveiligingsniveau dat beschikbaar is in ondertekeningscode. Klik hier voor meer informatie.
Voor verkoop- of ondersteuningsinformatie
SSL.com heeft een team klaarstaan om u te helpen bij vragen, zorgen of problemen. Contactgegevens staan hieronder:
- SSL.com-verkoop
- 877-775-7328
- E-mail Sales@ssl.com
- SSL.com-service
- 775-237-8434
- E-mail: Support@ssl.com
- De SSL.com-chatlijn is beschikbaar voor verkoop of ondersteuning
- Het is te vinden in de rechterbenedenhoek van de SSL.com-startpagina.
- Https://ssl.com
U kunt ook onderstaand formulier gebruiken.