HSM-attest voor ondertekenen van EV-code en ondertekenen van PDF-documenten
Om EV-codeondertekening en PDF-documentondertekeningscertificaten te bestellen bij SSL.com, moeten uw privésleutels worden gegenereerd en opgeslagen in een FIPS 140-2 Level 2 (of hoger) gecertificeerd apparaat, zoals een veilige USB-token of hardware-beveiligingsmodule (HSM ).
Om deze reden wordt SSL.com verzonden EV-code ondertekenen en Ondertekening van bedrijfsidentiteitsdocumenten certificaten aan klanten op YubiKey FIPS USB-tokens. Voor alle andere HSM-hardware of -services (inclusief YubiKeys die eigendom zijn van de klant), hebben we bewijs nodig dat uw privésleutel op het apparaat is gegenereerd voordat certificaten worden uitgegeven. Dit proces staat bekend als getuigenis.
SSL.com biedt momenteel aan geautomatiseerd attest voor YubiKey FIPS-tokens, en beschikt over attestprocedures voor AWS CloudHSM, Azure Dedicated HSM en Google Cloud HSM. Op dit moment bieden we geen certificaten voor documentondertekening en EV-codeondertekening aan voor installatie op andere HSM-cloudservices of hardware.
SSL.com ontwikkelt en test momenteel attestprocedures voor een breed scala aan HSM-platforms. Als u geïnteresseerd bent in het bestellen van EV-codeondertekening of PDF-documentondertekeningscertificaten van SSL.com voor installatie op een HSM die we momenteel niet ondersteunen, en u wilt op de hoogte blijven op platforms die SSL.com ondersteunt, vul dan het formulier in en verzend het hieronder.