en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Obsługiwane moduły HSM w chmurze do podpisywania dokumentów i podpisywania kodu EV

SSL.com obecnie obsługuje Chmura AWSHSM, Dedykowany moduł HSM platformy Azure, Google Cloud HSM za wydanie zaufanego pliku Adobe certyfikaty podpisywania dokumentów dzięki Certyfikaty do podpisywania kodów pojazdów elektrycznych. Wszystkie te usługi HSM w chmurze zapewniają sprawdzony sprzęt HSM zgodny ze standardem FIPS 140-2 Level 3 do generowania i przechowywania kluczy szyfrowania. Ten przewodnik zawiera omówienie generowania kluczy, poświadczania i zamawiania certyfikatów dla tych platform HSM w chmurze oraz zawiera informacje o cenach certyfikatów zainstalowanych w modułach HSM w chmurze.

Co to jest zaświadczenie?
Zanim SSL.com będzie mógł podpisać i wystawić podpisywanie kodu EV lub certyfikaty podpisywania dokumentów zaufane przez firmę Adobe, musimy najpierw uzyskać dowód, że prywatny klucz podpisu klienta został wygenerowany i jest bezpiecznie przechowywany na FIPS 140-2 Level 2 (lub nowszym) certyfikowane urządzenie, z którego nie można go eksportować. Udowodnienie, że klucz prywatny spełnia te wymagania, jest znane jako zaświadczenie. Dokładne procedury poświadczania klucza prywatnego różnią się w zależności od urządzenia i platformy przetwarzania w chmurze.

Amazon Web Services (AWS) CloudHSM

Amazon Web Services (AWS) ChmuraHSM usługa obecnie nie zapewnia żadnych środków, za pomocą których SSL.com może zautomatyzować poświadczanie kluczy wygenerowanych w HSM. Z tego powodu wymagamy zdalnie obserwowanej ceremonii generowania pary kluczy, zanim będziemy mogli wystawić certyfikaty podpisywania dokumentów i podpisywania kodu EV do instalacji na AWS CloudHSM. Ta procedura zdalnego świadczenia będzie wiązała się z dodatkową opłatą za czas spędzony przez personel SSL.com na ceremonii.

Podczas ceremonii pracownicy SSL.com będą obserwować generowanie jednej lub więcej par kluczy kryptograficznych z nieeksportowalnymi kluczami prywatnymi na instancji CloudHSM za pośrednictwem oprogramowania do wideokonferencji. Po ceremonii klient może złożyć wniosek o podpisanie certyfikatu (CSR) do podpisywania i wystawiania przez SSL.com. Proszę zapoznać się z Amazon's Dokumentacja AWS CloudHSM dla CSR instrukcje generowania.

Opłata SSL.com za ceremonie generowania kluczy w AWS CloudHSM wynosi 1200.00 USD.

Dedykowany moduł HSM platformy Microsoft Azure

Microsoft Dedykowany moduł HSM platformy Azure korzysta z SafeNet Luna Network HSM 7 Model A790 HSM. Luna cmu narzędzia wiersza poleceń można użyć do wygenerowania pary kluczy kryptograficznych i żądania podpisania certyfikatu (CSR) do podpisywania dokumentów lub podpisywania kodu EV, wraz z informacjami wymaganymi przez SSL.com do poświadczenia. Proszę odnieść się do Thalesa Dokumentacja narzędzia do zarządzania certyfikatami (CMU) aby uzyskać pełne instrukcje dotyczące pracy z cmu użyteczność.

Podczas generowania pary kluczy z cmu wygeneruj parę kluczy narzędzie, upewnij się, że klucza prywatnego nie można wyodrębnić (ustawienie domyślne to niewyodrębnianie). Powinieneś wygenerować swój CSR z cmu requestcertyfikat dowództwo.

Po wygenerowaniu pary kluczy i CSR, zażądaj pliku potwierdzenia klucza publicznego (PKC) dla nowych kluczy z rozszerzeniem cmu getpkc Komenda. Ten plik może być użyty przez SSL.com do potwierdzenia, że ​​para kluczy została wygenerowana na zgodnym sprzęcie, a klucza prywatnego nie można eksportować.

Po wygenerowaniu pary kluczy CSRi PKC, możesz przesłać plik CSR i PKC do SSL.com w celu weryfikacji i podpisania.

Opłata SSL.com za potwierdzenie dedykowanego HSM PKC platformy Azure wynosi 500.00 USD.

Google Cloud HSM

Google'a Chmura HSM usługa korzysta z urządzeń firmy Marvell (dawniej Cavium), które mogą generować podpisane zaświadczenia dla kluczy kryptograficznych, które SSL.com może zweryfikować przed wystawieniem certyfikatów do podpisywania dokumentów lub podpisywania kodu EV. Zapoznaj się z Google Dokumentacja zarządzania kluczami w chmurze podczas generowania pary kluczy i zaświadczenia:

Po wygenerowaniu pary kluczy CSRi oświadczenie atestacyjne, możesz przesłać je do SSL.com w celu weryfikacji i podpisania. Użytkownik GitHub kamienie zapewnił narzędzie open source do tworzenia CSR i podpisując go kluczem prywatnym z Google Cloud HSM.

Opłata SSL.com za atest Google Cloud HSM wynosi 500.00 USD.

Przynieś własnego audytora (BYOA)

BYOA jest realną alternatywą dla klientów, ale wymaga starannego przygotowania, w przeciwnym razie istnieje duże ryzyko odrzucenia wygenerowanego klucza. Może się tak zdarzyć, jeśli używane urządzenie nie jest zgodne lub audytor nie posiada odpowiednich kwalifikacji lub raport audytora nie obejmuje wymagań procesu. W takim przypadku ceremonia i jej świadek muszą zostać powtórzone, co skutkuje dodatkowymi kosztami i opóźnieniami dla klienta. 

Aby uniknąć takich scenariuszy, specjaliści ds. obsługi klienta i/lub walidacji SSL.com komunikują się z klientem przed KGC, aby udzielić wskazówek i zapewnić, że:

  • Audytor jest zatwierdzany zgodnie z kryteriami opisanymi poniżej
  • Wymagania dotyczące przygotowania ceremonii oraz scenariusz ceremonii są jasne i dokładnie przestrzegane, tak aby środowisko KGC było dobrze przygotowane
  • Wszelkie ograniczenia i/lub warunki specyficzne dla BYOA są jasne i akceptowane przez klienta

Poziomy cenowe Cloud HSM

W przypadku certyfikatów zainstalowanych na platformach HSM w chmurze SSL.com oferuje następujące poziomy cenowe w oparciu o maksymalną liczbę podpisów w ciągu roku.

PoziomCenaPodpisy rocznie
Poziom bezpłatnyPodstawowa cena certyfikatu1,000
Poziom 1Cena podstawowa + 180.00 USD2,000
Poziom 2Cena podstawowa + 300.00 USD5,000
Poziom 3Cena podstawowa + 500.00 USD10,000
Poziom 4Kontakt z działem sprzedaży> 10,000

Formularz zgłoszenia usługi Cloud HSM

Jeśli chcesz zamówić certyfikaty cyfrowe do instalacji na obsługiwanej platformie HSM w chmurze (AWS CloudHSM lub Azure Dedicated HSM), wypełnij i prześlij poniższy formularz. Gdy otrzymamy Twoją prośbę, członek personelu SSL.com skontaktuje się z Tobą w celu uzyskania dalszych informacji na temat procesu zamawiania i atestacji.

Inne platformy HSM w chmurze

SSL.com obecnie opracowuje i testuje procedury wydawania certyfikatów do podpisywania dokumentów dla szerokiej gamy usług i sprzętu HSM. Jeśli chcesz wyrazić zainteresowanie zamówieniem certyfikatów dla platformy, której jeszcze nie obsługujemy, i otrzymywać aktualizacje dotyczące obsługiwanych przez nas HSM, wypełnij nasze Formularz zapytania HSM.

 

Podziel się na Twitterze
Twitter
Podziel się na Facebook
Facebook
Udostępnij na linkedin
LinkedIn
Udział w reddit
Reddit
Udostępnij w e-mailu
Adres email