en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Ondersteunde cloud-HSM's voor documentondertekening en EV-codeondertekening

SSL.com ondersteunt momenteel AWS CloudHSM, Azure toegewezen HSMen Google Cloud HSM voor uitgifte van door Adobe vertrouwd certificaten voor documentondertekening als EV-handtekeningcertificaten. Al deze cloud-HSM-services bieden FIPS 140-2 Level 3 gevalideerde HSM-hardware voor het genereren en opslaan van encryptiesleutels. Deze handleiding biedt een overzicht van het genereren van sleutels, attesten en het bestellen van certificaten voor deze cloud-HSM-platforms, en bevat prijsinformatie voor certificaten die zijn geïnstalleerd op cloud-HSM's.

Wat is attestatie?
Voordat SSL.com EV-codeondertekening of door Adobe vertrouwde ondertekeningscertificaten voor documenten kan ondertekenen en uitgeven, moeten we eerst het bewijs verkrijgen dat de persoonlijke ondertekeningssleutel van de klant is gegenereerd door en veilig is opgeslagen op een FIPS 140-2 Level 2 (of hoger) gecertificeerd apparaat, waaruit het niet kan worden geëxporteerd. Het bewijs dat een privésleutel aan deze vereisten voldoet, staat bekend als getuigenis. De exacte procedures voor het bevestigen van een privésleutel variëren tussen apparaten en cloud computing-platforms.

Amazon Web Services (AWS) CloudHSM

Amazon Web Services (AWS) CloudHSM service biedt momenteel geen enkele manier waarop SSL.com de bevestiging van sleutels die op de HSM zijn gegenereerd, kan automatiseren. Om deze reden hebben we een op afstand bijgewoonde ceremonie voor het genereren van sleutelparen nodig voordat we certificaten voor documentondertekening en EV-codeondertekening kunnen uitgeven voor installatie op AWS CloudHSM. Deze procedure voor getuigenis op afstand brengt extra kosten met zich mee voor de tijd die het personeel van SSL.com aan de ceremonie besteedt.

Tijdens de ceremonie zullen SSL.com-medewerkers het genereren van een of meer cryptografische sleutelparen met niet-exporteerbare privésleutels observeren op een CloudHSM-instantie via videoconferentiesoftware. Na de ceremonie kan de klant een verzoek tot ondertekening van een certificaat indienen (CSR) voor ondertekening en uitgifte door SSL.com. Raadpleeg die van Amazon AWS CloudHSM-documentatie heeft gewacht CSR generatie instructies.

SSL.com's vergoeding voor sleutelgeneratieceremonies op AWS CloudHSM is $ 1200.00 USD.

Microsoft Azure toegewezen HSM

Microsoft's Azure toegewezen HSM service maakt gebruik van het SafeNet Luna Network HSM 7 Model A790 HSM. De Luna cmu opdrachtregelprogramma kan worden gebruikt om een ​​cryptografisch sleutelpaar en certificaatondertekeningsverzoek (CSR) voor het ondertekenen van documenten of EV-codeondertekening, samen met de informatie die SSL.com nodig heeft voor attestatie. Raadpleeg Thales ' Certificate Management Utility (CMU) documentatie voor volledige instructies over het werken met de cmu utility.

Bij het genereren van uw sleutelpaar met de cmu sleutelpaar genereren hulpprogramma, zorg ervoor dat de privésleutel niet kan worden geëxtraheerd (de standaardinstelling is niet-extraheerbaar). U moet uw CSR met de cmu-aanvraagcertificaat opdracht.

Na het genereren van uw sleutelpaar en CSR, vraagt ​​u een PKC-bestand (Public Key Confirmation) aan voor de nieuwe sleutels met de cmu getpkc opdracht. Dit bestand kan door SSL.com worden gebruikt om te bevestigen dat het sleutelpaar is gegenereerd op compatibele hardware en dat de privésleutel niet kan worden geëxporteerd.

Nadat u uw sleutelpaar heeft gegenereerd, CSR, en PKC-bestand, kunt u het CSR en PKC naar SSL.com voor validatie en ondertekening.

De kosten van SSL.com voor Azure Dedicated HSM PKC-bevestiging bedragen $ 500.00 USD.

Google Cloud HSM

Google Cloud HSM service maakt gebruik van apparaten die zijn vervaardigd door Marvell (voorheen Cavium), die ondertekende attestverklaringen kunnen produceren voor cryptografische sleutels die SSL.com kan verifiëren voordat certificaten voor documentondertekening of EV-codeondertekening worden uitgegeven. Raadpleeg Google's Cloud Key Management-documentatie bij het genereren van uw sleutelpaar en attestverklaring:

Nadat u uw sleutelpaar heeft gegenereerd, CSR, en attestverklaring, kunt u ze indienen bij SSL.com voor validatie en ondertekening. GitHub-gebruiker mat heeft een open-source hulpprogramma voor het maken van een CSR en het ondertekenen met een privésleutel van Google Cloud HSM.

Het tarief van SSL.com voor Google Cloud HSM-attest is $ 500.

Cloud HSM-prijsniveaus

Voor certificaten die op HSM-cloudplatforms zijn geïnstalleerd, biedt SSL.com de volgende prijsniveaus, gebaseerd op het maximale aantal ondertekeningen per jaar.

rijPrijsSignings per jaar
Gratis niveauBasiscertificaatprijs1,000
Tier 1Basisprijs + $ 180.002,000
Tier 2Basisprijs + $ 300.005,000
Tier 3Basisprijs + $ 500.0010,000
Tier 4Contacteer verkoop> 10,000

Cloud HSM-serviceaanvraagformulier

Als u digitale certificaten wilt bestellen voor installatie op een ondersteund cloud HSM-platform (AWS CloudHSM of Azure Dedicated HSM), vul dan het onderstaande formulier in en verzend het. Nadat we uw verzoek hebben ontvangen, zal een medewerker van SSL.com contact met u opnemen met meer informatie over het bestel- en attestproces.

Andere Cloud HSM-platforms

SSL.com is momenteel bezig met het ontwikkelen en testen van procedures voor de uitgifte van certificaten voor het ondertekenen van documenten op een breed scala aan HSM-services en hardware. Als u interesse wilt tonen in het bestellen van certificaten voor een platform dat we nog niet ondersteunen en als u updates wilt ontvangen over de HSM's die we ondersteunen, vul dan ons HSM-aanvraagformulier.

Document ondertekening als EV Code-ondertekening certificaten van SSL.com kunnen nu worden ingeschreven in worden ingeschreven in eSigner, het cloudgebaseerde code- en documentondertekeningsplatform van SSL.com. Lees de voor meer informatie eSigner Veelgestelde vragen of klik op de onderstaande knop voor algemene eSigner-informatie en prijzen.

eSIGNER INFORMATIE EN PRIJS

Delen op Twitter
Twitter
Delen op Facebook
Facebook
Delen op LinkedIn
LinkedIn
Share on reddit
Reddit
Deel via e-mail
E-mail