Anúncio importante:
- A partir de 1º de junho de 2023, os requisitos de armazenamento de chaves para certificados de assinatura de código de validação da organização (OV) e validação individual (IV) serão alterados. Os novos certificados de assinatura de código serão emitidos com tokens USB Yubikey validados pelo Federal Information Processing Standard 140-2 (FIPS) ou terão operações de assinatura habilitadas por meio do SSL.com eSigner Cloud Signing Service.
- SSL.com está iniciando a mudança com base nos novos requisitos do CA/Browser Forum até 1º de junho de 2023.
- Após 1º de junho de 2023, o material de chave para todos os certificados de assinatura de código não será mais exportável e não haverá mais links de ativação enviados como parte do processo de emissão.
Os certificados de assinatura de código OV e IV do SSL.com ajudam a proteger seu código contra adulteração não autorizada e comprometimento com um nível seguro de validação.
Por que isso está ocorrendo?
- Os certificados que permitem a exportação de material de chave são considerados menos seguros e mais vulneráveis ao uso não autorizado.
- A modificação permite uma confiança mais substancial no processo de assinatura de código ao instituir requisitos de armazenamento de chave mais seguros.
- Ele ajuda a evitar modificações não autorizadas de software, ajudando os usuários a limitar a disseminação de malware, trojans e outros vírus baseados em tecnologia.
Impacto da Mudança:
- Este é um mandato de todo o setor e afeta todos que compram certificados de assinatura de código OV (Validação da Organização) ou IV (Validação Pessoal ou Individual) novos, renovando ou reemitindo.
- O material de chave vinculado aos certificados de assinatura de código afetados não será mais habilitado para exportação por meio de formatos como PKCS#12 ou PFX a serem instalados em um repositório de certificados ou gerenciador de chaves.
- As opções para armazenamento de chaves incluem:
- Serviço de assinatura em nuvem eSigner da SSL.com para assinatura remota
- Um dispositivo USB de chave de segurança compatível com FIPS seguro
- Um serviço HSM de nuvem dedicado, como AWS CloudHSM ou HSM Dedicado do Azure
- Um módulo de segurança de hardware (HSM) compatível com FIPS no local
- As opções para armazenamento de chaves incluem:
O uso de um serviço HSM local ou na nuvem exigirá um atestado de geração de chaves
Solução SSL.com
- O SSL.com começará a ser implantado sob a nova orientação a partir de 1º de junho de 2023.
- Se sua organização precisa de assinatura de código digital, SSL.com tem duas opções.
- O primeiro é um token USB que está em conformidade com o FIPS (Federal Information Processing Standards) 140-02
- A outra é através do SSL.com Serviço de assinatura eSigner Cloud.
- O link fornece um resumo completo dos vários certificados de assinatura de código e serviços de nuvem disponíveis.
Os benefícios de um Certificado de Assinatura de Código Pessoal ou Organizacional:
- Uma assinatura digital exibe uma identidade validada publicamente confiável em um nome pessoal ou em um nome de organização.
- Uma assinatura digital intacta prova que os arquivos de software permanecem intactos.
- O software é carimbado pela autoridade de carimbo de data/hora publicamente confiável do SSL.com.
- Pode ser registrado em nosso serviço de assinatura em nuvem eSigner para assinatura remota. https://www.ssl.com/esigner/
- O serviço permite que você adicione convenientemente assinaturas digitais e carimbos de data/hora confiáveis globalmente ao seu código de software de qualquer lugar, sem a necessidade de tokens USB, HSMs ou outro hardware especial.
- As operações de assinatura e a API do eSigner permitem a integração com serviços de CI/CD e automação de assinatura.
Para um nível mais alto de confiança e autenticação, Os certificados de assinatura de código de validação estendida oferecem o mais alto nível de segurança disponível no código de assinatura. Clique aqui para obter informações adicionais.
Para informações de vendas ou suporte
SSL.com tem uma equipe de prontidão para ajudar com quaisquer dúvidas, preocupações ou problemas. As informações de contato estão abaixo:
- Vendas SSL.com
- 877-775-7328
- E-mail Sales@ssl.com
- Serviço SSL.com
- 775-237-8434
- Email: Support@ssl.com
- A linha de bate-papo SSL.com está disponível para vendas ou suporte
- Ele pode ser encontrado no canto inferior direito da página inicial do SSL.com.
- https://ssl.com
Você também pode usar o formulário abaixo.