Ważne Ogłoszenie:
- Od 1 czerwca 2023 r. zmienią się wymagania dotyczące przechowywania kluczy dla certyfikatów podpisywania kodu z walidacją organizacji (OV) i walidacją indywidualną (IV). Nowe certyfikaty podpisywania kodu będą wydawane z tokenami Yubikey USB zatwierdzonymi przez Federal Information Processing Standard 140-2 (FIPS) lub będą miały włączone operacje podpisywania za pośrednictwem usługi SSL.com eSigner Cloud Signing Service.
- SSL.com rozpocznie zmianę w oparciu o nowe wymagania CA/Browser Forum do 1 czerwca 2023 r.
- Po 1 czerwca 2023 r. kluczowy materiał dla wszystkich certyfikatów do podpisywania kodu nie będzie już możliwy do eksportu i nie będzie już wysyłanych linków aktywacyjnych w ramach procesu wydawania.
Certyfikaty SSL.com OV i IV Code Signing pomagają chronić Twój kod przed nieautoryzowanymi manipulacjami i naruszeniami bezpieczeństwa dzięki bezpiecznemu poziomowi walidacji.
Dlaczego tak się dzieje?
- Stwierdzono, że certyfikaty umożliwiające eksport materiału klucza są mniej bezpieczne i bardziej podatne na nieautoryzowane użycie.
- Modyfikacja umożliwia większe zaufanie do procesu podpisywania kodu poprzez wprowadzenie bezpieczniejszych wymagań dotyczących przechowywania kluczy.
- Pomaga zapobiegać nieautoryzowanym modyfikacjom oprogramowania, pomagając użytkownikom ograniczyć rozprzestrzenianie się złośliwego oprogramowania, trojanów i innych wirusów opartych na technologii.
Wpływ zmiany:
- Jest to mandat obejmujący całą branżę i dotyczy wszystkich kupujących nowe, odnawiające lub wznawiające certyfikaty podpisywania kodów OV (zwalidowanych przez organizację) lub IV (z weryfikacją osobistą lub indywidualną).
- Materiał klucza powiązany z zagrożonymi certyfikatami podpisywania kodu nie będzie już możliwy do eksportowania za pomocą formatów, takich jak PKCS#12 lub PFX, w celu zainstalowania w magazynie certyfikatów lub menedżerze kluczy.
- Opcje przechowywania kluczy obejmują:
- Usługa podpisywania eSigner w chmurze SSL.com do zdalnego podpisywania
- Bezpieczne urządzenie USB z kluczem bezpieczeństwa zgodne z FIPS
- Dedykowana usługa HSM w chmurze, taka jak AWS CloudHSM lub Azure Dedicated HSM
- Lokalny sprzętowy moduł zabezpieczeń (HSM) zgodny z FIPS
- Opcje przechowywania kluczy obejmują:
Korzystanie z lokalnej lub w chmurze usługi HSM będzie wymagać poświadczenie generowania kluczy
Rozwiązanie SSL.com
- SSL.com rozpocznie wdrażanie zgodnie z nowymi wytycznymi z dniem 1 czerwca 2023 r.
- Jeśli Twoja organizacja potrzebuje cyfrowego podpisywania kodu, SSL.com ma dwie opcje.
- Pierwszy to token USB zgodny z FIPS (Federal Information Processing Standards) 140-02
- Drugi jest przez SSL.com Usługa podpisywania eSigner Cloud.
- Łącze zawiera pełne podsumowanie różnych dostępnych certyfikatów podpisywania kodu i usług w chmurze.
Korzyści z osobistego lub organizacyjnego certyfikatu podpisywania kodów:
- Podpis cyfrowy wyświetla publicznie zaufaną, zweryfikowaną tożsamość w imieniu osobistym lub nazwie organizacji.
- Nienaruszony podpis cyfrowy potwierdza, że pliki oprogramowania pozostają nienaruszone.
- Oprogramowanie jest oznaczone znacznikiem czasu przez publicznie zaufany urząd znacznika czasu SSL.com.
- Można zarejestrować się w naszej usłudze podpisywania w chmurze eSigner w celu zdalnego podpisywania. https://www.ssl.com/esigner/
- Usługa pozwala wygodnie dodawać globalnie zaufane podpisy cyfrowe i znaczniki czasu do kodu oprogramowania z dowolnego miejsca, bez konieczności używania tokenów USB, modułów HSM lub innego specjalnego sprzętu.
- Operacje i interfejs API podpisywania eSigner umożliwiają integrację z usługami CI/CD i automatyzację podpisywania.
Aby uzyskać wyższy poziom zaufania i uwierzytelniania, Certyfikaty Extended Validation Code Signing oferują najwyższy poziom bezpieczeństwa dostępny w kodzie podpisywania. Kliknij tutaj W celu uzyskania dalszych informacji.
Informacje o sprzedaży lub pomocy technicznej
SSL.com posiada zespół, który służy pomocą w przypadku wszelkich pytań, wątpliwości lub problemów. Informacje kontaktowe znajdują się poniżej:
- Sprzedaż SSL.com
- 877-775-7328
- E-mail Sprzedaż@ssl.com
- Usługa SSL.com
- 775-237-8434
- E-mail: Wsparcie@ssl.com
- Linia czatu SSL.com jest dostępna dla sprzedaży lub wsparcia
- Można go znaleźć w prawym dolnym rogu strony głównej SSL.com.
- Https://ssl.com
Możesz również skorzystać z poniższego formularza.