HSM-attest for signering av EV-kode og PDF-dokument
For å bestille EV-kodesignering og PDF-dokumentsigneringssertifikater fra SSL.com, må dine private nøkler genereres og lagres på en FIPS 140-2 nivå 2 (eller høyere) sertifisert enhet, for eksempel en sikker USB-token eller maskinvaresikkerhetsmodul (HSM ).
Av denne grunn sendes SSL.com EV-kode signering og Forretningsidentitetsdokumentsignering sertifikater til kunder på YubiKey FIPS USB-tokens. For annen HSM-maskinvare eller -tjeneste (inkludert kundeeide YubiKeys) krever vi bevis på at din private nøkkel ble generert på enheten før du utstedte sertifikater. Denne prosessen er kjent som attestasjon.
SSL.com tilbyr for øyeblikket automatisk attestasjon for YubiKey FIPS-tokens, og har attestasjonsprosedyrer på plass for AWS CloudHSM, Azure Dedicated HSM og Google Cloud HSM. For øyeblikket tilbyr vi ikke sertifikater for signering av dokumenter og EV-koder for installasjon på andre HSM-skytjenester eller maskinvare.
SSL.com utvikler og tester nå attestasjonsprosedyrer for et bredt spekter av HSM-plattformer. Hvis du er interessert i å bestille EV-kodesignering eller PDF-dokumentsigneringssertifikater fra SSL.com for installasjon på en HSM som vi ikke støtter for øyeblikket, og vil holde deg oppdatert på plattformer som SSL.com støtter, vennligst fyll ut og send inn skjemaet under.