Os requisitos de armazenamento de chaves de assinatura de código serão alterados em 1º de junho de 2023

Anúncio importante:

  • A partir de 1º de junho de 2023, os requisitos de armazenamento de chaves para certificados de assinatura de código de validação da organização (OV) e validação individual (IV) serão alterados. Os novos certificados de assinatura de código serão emitidos com tokens USB Yubikey validados pelo Federal Information Processing Standard 140-2 (FIPS) ou terão operações de assinatura habilitadas por meio do SSL.com eSigner Cloud Signing Service.   
  • SSL.com está iniciando a mudança com base nos novos requisitos do CA/Browser Forum até 1º de junho de 2023.  
  • Após 1º de junho de 2023, o material de chave para todos os certificados de assinatura de código não será mais exportável e não haverá mais links de ativação enviados como parte do processo de emissão.  
Os certificados de assinatura de código OV e IV do SSL.com ajudam a proteger seu código contra adulteração não autorizada e comprometimento com um nível seguro de validação.

PEÇA SEU CERTIFICADO DE ASSINATURA DE CÓDIGO OV ou IV AQUI

Por que isso está ocorrendo?

  • Os certificados que permitem a exportação de material de chave são considerados menos seguros e mais vulneráveis ​​ao uso não autorizado.  
  • A modificação permite uma confiança mais substancial no processo de assinatura de código ao instituir requisitos de armazenamento de chave mais seguros. 
  • Ele ajuda a evitar modificações não autorizadas de software, ajudando os usuários a limitar a disseminação de malware, trojans e outros vírus baseados em tecnologia. 

Impacto da Mudança: 

  • Este é um mandato de todo o setor e afeta todos que compram certificados de assinatura de código OV (Validação da Organização) ou IV (Validação Pessoal ou Individual) novos, renovando ou reemitindo. 
  • O material de chave vinculado aos certificados de assinatura de código afetados não será mais habilitado para exportação por meio de formatos como PKCS#12 ou PFX a serem instalados em um repositório de certificados ou gerenciador de chaves. 
    • As opções para armazenamento de chaves incluem:
      • Serviço de assinatura em nuvem eSigner da SSL.com para assinatura remota
      • Um dispositivo USB de chave de segurança compatível com FIPS seguro 
      • Um serviço HSM de nuvem dedicado, como AWS CloudHSM ou HSM Dedicado do Azure 
      • Um módulo de segurança de hardware (HSM) compatível com FIPS no local

O uso de um serviço HSM local ou na nuvem exigirá um atestado de geração de chaves

Solução SSL.com 

  • O SSL.com começará a ser implantado sob a nova orientação a partir de 1º de junho de 2023. 
  • Se sua organização precisa de assinatura de código digital, SSL.com tem duas opções. 
    • O primeiro é um token USB que está em conformidade com o FIPS (Federal Information Processing Standards) 140-02 
    • A outra é através do SSL.com Serviço de assinatura eSigner Cloud
      • O link fornece um resumo completo dos vários certificados de assinatura de código e serviços de nuvem disponíveis. 

Os benefícios de um Certificado de Assinatura de Código Pessoal ou Organizacional:

  • Uma assinatura digital exibe uma identidade validada publicamente confiável em um nome pessoal ou em um nome de organização.
  • Uma assinatura digital intacta prova que os arquivos de software permanecem intactos.
  • O software é carimbado pela autoridade de carimbo de data/hora publicamente confiável do SSL.com.
  • Pode ser registrado em nosso serviço de assinatura em nuvem eSigner para assinatura remota.  https://www.ssl.com/esigner/
    • O serviço permite que você adicione convenientemente assinaturas digitais e carimbos de data/hora confiáveis ​​globalmente ao seu código de software de qualquer lugar, sem a necessidade de tokens USB, HSMs ou outro hardware especial.
    • As operações de assinatura e a API do eSigner permitem a integração com serviços de CI/CD e automação de assinatura.

Para um nível mais alto de confiança e autenticação, Os certificados de assinatura de código de validação estendida oferecem o mais alto nível de segurança disponível no código de assinatura. Clique aqui para obter informações adicionais. 

Para informações de vendas ou suporte 

SSL.com tem uma equipe de prontidão para ajudar com quaisquer dúvidas, preocupações ou problemas. As informações de contato estão abaixo:

  • Vendas SSL.com
  • 775-237-8434
  • Email: Support@ssl.com
  • A linha de bate-papo SSL.com está disponível para vendas ou suporte
  • Ele pode ser encontrado no canto inferior direito da página inicial do SSL.com.
  • https://ssl.com

Você também pode usar o formulário abaixo.

Equipe de Suporte SSL

Todas as mensagens

Artigos Relacionados

Ver Todos os Artigos
Facebook Youtube Twitter Github

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa