Kodesigneringsnøkkellagringskravene endres 1. juni 2023

Viktig kunngjøring:

• Med virkning fra 1. juni 2023 vil nøkkellagringskrav for organisasjonsvalidering (OV) og individuell validering (IV) kodesigneringssertifikater endres. Nye kodesigneringssertifikater vil enten bli utstedt med Federal Information Processing Standard 140-2 (FIPS) validerte Yubikey USB-tokens eller ha signeringsoperasjoner aktivert gjennom SSL.com eSigner Cloud Signing Service.   
• SSL.com setter i gang endringen basert på nye krav til CA/nettleserforum innen 1. juni 2023.  
• Etter 1. juni 2023 vil nøkkelmateriale for alle kodesigneringssertifikater ikke lenger kunne eksporteres, og det vil ikke lenger sendes aktiveringslenker som en del av utstedelsesprosessen.  

Hvorfor skjer dette?

• Sertifikater som gjør det mulig å eksportere nøkkelmateriale, viser seg å være mindre sikre og mer sårbare for uautorisert bruk.  
• Modifikasjonen muliggjør mer betydelig tillit til kodesigneringsprosessen ved å innføre sikrere nøkkellagringskrav. 
• Det bidrar til å forhindre uautorisert modifikasjon av programvare og hjelper brukere med å begrense spredningen av skadelig programvare, trojanere og andre teknologibaserte virus. 

Effekten av endringen: 

• Dette er et bransjeomfattende mandat og påvirker alle som kjøper nye, fornyer eller gjenutsteder OV (Organisasjonsvalidert) eller IV (Personlig eller Individuell validering) kodesigneringssertifikater. 
• Nøkkelmaterialet bundet til berørte kodesigneringssertifikater vil ikke lenger være aktivert for eksport gjennom formater som PKCS#12 eller PFX som skal installeres i et sertifikatlager eller nøkkelbehandler. 
  • Alternativene for nøkkellagring inkluderer:
    • SSL.coms eSigner skysigneringstjeneste for ekstern signering
    • En sikker FIPS-kompatibel USB-enhet med sikkerhetsnøkkel 
    • En dedikert sky HSM-tjeneste som AWS CloudHSM eller Azure Dedicated HSM 
    • En lokal FIPS-kompatibel maskinvaresikkerhetsmodul (HSM)

Bruk av en lokal eller sky HSM-tjeneste vil kreve en nøkkelgenerasjonsattest

SSL.com-løsning 

• SSL.com vil begynne å distribuere under den nye veiledningen med virkning fra 1. juni 2023. 
• Hvis organisasjonen din trenger digital kodesignering, har SSL.com to alternativer. 
  • Den første er et USB-token som samsvarer med FIPS (Federal Information Processing Standards) 140-02 
  • Den andre er gjennom SSL.com eSigner Cloud-signeringstjeneste. 
    • Lenken gir et fullstendig sammendrag av de ulike kodesigneringssertifikatene og skytjenestene som er tilgjengelige. 

Fordelene med et personlig eller organisasjonskodesigneringssertifikat:

• En digital signatur viser en offentlig klarert validert identitet i enten et personlig navn eller et organisasjonsnavn.
• En intakt digital signatur beviser at programvarefiler forblir kompromissløse.
• Programvaren er tidsstemplet av SSL.coms offentlig pålitelige tidsstempelmyndighet.
• Kan registreres i vår eSigner skysigneringstjeneste for ekstern signering.  https://www.ssl.com/esigner/
  • Tjenesten lar deg enkelt legge til globalt pålitelige digitale signaturer og tidsstempler til programvarekoden din fra hvor som helst, uten behov for USB-tokens, HSM-er eller annen spesiell maskinvare.
  • eSigner signeringsoperasjoner og API muliggjør integrasjon med CI/CD-tjenester og signeringsautomatisering.

For et høyere nivå av tillit og autentisering, Signeringssertifikater for utvidet valideringskode tilbyr det høyeste sikkerhetsnivået som er tilgjengelig for signeringskode. Klikk her for ytterligere informasjon. 

For salgs- eller støtteinformasjon 

SSL.com har et team som står klar for å hjelpe med spørsmål, bekymringer eller problemer. Kontaktinformasjon er nedenfor:

• SSL.com salg

• 877-775-7328
• Epost Sales@ssl.com
• SSL.com-tjeneste

• 775-237-8434
• E-post: Support@ssl.com
• SSL.com Chat Line er tilgjengelig for enten salg eller støtte

• Den finner du i nedre høyre hjørne av SSL.com-hjemmesiden.
• Https://ssl.com

Du kan også bruke skjemaet nedenfor.