Wymagania dotyczące przechowywania kluczy do podpisywania kodu zmienią się 1 czerwca 2023 r.

Ważne Ogłoszenie:

  • Od 1 czerwca 2023 r. zmienią się wymagania dotyczące przechowywania kluczy dla certyfikatów podpisywania kodu z walidacją organizacji (OV) i walidacją indywidualną (IV). Nowe certyfikaty podpisywania kodu będą wydawane z tokenami Yubikey USB zatwierdzonymi przez Federal Information Processing Standard 140-2 (FIPS) lub będą miały włączone operacje podpisywania za pośrednictwem usługi SSL.com eSigner Cloud Signing Service.   
  • SSL.com rozpocznie zmianę w oparciu o nowe wymagania CA/Browser Forum do 1 czerwca 2023 r.  
  • Po 1 czerwca 2023 r. kluczowy materiał dla wszystkich certyfikatów do podpisywania kodu nie będzie już możliwy do eksportu i nie będzie już wysyłanych linków aktywacyjnych w ramach procesu wydawania.  
Certyfikaty SSL.com OV i IV Code Signing pomagają chronić Twój kod przed nieautoryzowanymi manipulacjami i naruszeniami bezpieczeństwa dzięki bezpiecznemu poziomowi walidacji.

ZAMÓW SWÓJ CERTYFIKAT DO PODPISANIA KODU OV lub IV TUTAJ

Dlaczego tak się dzieje?

  • Stwierdzono, że certyfikaty umożliwiające eksport materiału klucza są mniej bezpieczne i bardziej podatne na nieautoryzowane użycie.  
  • Modyfikacja umożliwia większe zaufanie do procesu podpisywania kodu poprzez wprowadzenie bezpieczniejszych wymagań dotyczących przechowywania kluczy. 
  • Pomaga zapobiegać nieautoryzowanym modyfikacjom oprogramowania, pomagając użytkownikom ograniczyć rozprzestrzenianie się złośliwego oprogramowania, trojanów i innych wirusów opartych na technologii. 

Wpływ zmiany: 

  • Jest to mandat obejmujący całą branżę i dotyczy wszystkich kupujących nowe, odnawiające lub wznawiające certyfikaty podpisywania kodów OV (zwalidowanych przez organizację) lub IV (z weryfikacją osobistą lub indywidualną). 
  • Materiał klucza powiązany z zagrożonymi certyfikatami podpisywania kodu nie będzie już możliwy do eksportowania za pomocą formatów, takich jak PKCS#12 lub PFX, w celu zainstalowania w magazynie certyfikatów lub menedżerze kluczy. 
    • Opcje przechowywania kluczy obejmują:
      • Usługa podpisywania eSigner w chmurze SSL.com do zdalnego podpisywania
      • Bezpieczne urządzenie USB z kluczem bezpieczeństwa zgodne z FIPS 
      • Dedykowana usługa HSM w chmurze, taka jak AWS CloudHSM lub Azure Dedicated HSM 
      • Lokalny sprzętowy moduł zabezpieczeń (HSM) zgodny z FIPS

Korzystanie z lokalnej lub w chmurze usługi HSM będzie wymagać poświadczenie generowania kluczy

Rozwiązanie SSL.com 

  • SSL.com rozpocznie wdrażanie zgodnie z nowymi wytycznymi z dniem 1 czerwca 2023 r. 
  • Jeśli Twoja organizacja potrzebuje cyfrowego podpisywania kodu, SSL.com ma dwie opcje. 
    • Pierwszy to token USB zgodny z FIPS (Federal Information Processing Standards) 140-02 
    • Drugi jest przez SSL.com Usługa podpisywania eSigner Cloud
      • Łącze zawiera pełne podsumowanie różnych dostępnych certyfikatów podpisywania kodu i usług w chmurze. 

Korzyści z osobistego lub organizacyjnego certyfikatu podpisywania kodów:

  • Podpis cyfrowy wyświetla publicznie zaufaną, zweryfikowaną tożsamość w imieniu osobistym lub nazwie organizacji.
  • Nienaruszony podpis cyfrowy potwierdza, że ​​pliki oprogramowania pozostają nienaruszone.
  • Oprogramowanie jest oznaczone znacznikiem czasu przez publicznie zaufany urząd znacznika czasu SSL.com.
  • Można zarejestrować się w naszej usłudze podpisywania w chmurze eSigner w celu zdalnego podpisywania.  https://www.ssl.com/esigner/
    • Usługa pozwala wygodnie dodawać globalnie zaufane podpisy cyfrowe i znaczniki czasu do kodu oprogramowania z dowolnego miejsca, bez konieczności używania tokenów USB, modułów HSM lub innego specjalnego sprzętu.
    • Operacje i interfejs API podpisywania eSigner umożliwiają integrację z usługami CI/CD i automatyzację podpisywania.

Aby uzyskać wyższy poziom zaufania i uwierzytelniania, Certyfikaty Extended Validation Code Signing oferują najwyższy poziom bezpieczeństwa dostępny w kodzie podpisywania. Kliknij tutaj W celu uzyskania dalszych informacji. 

Informacje o sprzedaży lub pomocy technicznej 

SSL.com posiada zespół, który służy pomocą w przypadku wszelkich pytań, wątpliwości lub problemów. Informacje kontaktowe znajdują się poniżej:

  • Sprzedaż SSL.com
  • 775-237-8434
  • E-mail: Support@ssl.com
  • Linia czatu SSL.com jest dostępna dla sprzedaży lub wsparcia
  • Można go znaleźć w prawym dolnym rogu strony głównej SSL.com.
  • Https://ssl.com

Możesz również skorzystać z poniższego formularza.

Subskrybuj biuletyn SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.