Важное объявление:
- С 1 июня 2023 г. изменятся требования к хранилищу ключей для сертификатов подписи кода с проверкой организации (OV) и индивидуальной проверкой (IV). Новые сертификаты для подписи кода будут либо выдаваться с USB-токенами Yubikey, прошедшими проверку на соответствие Федеральному стандарту обработки информации 140-2 (FIPS), либо включать операции подписи через службу SSL.com eSigner Cloud Signing Service.
- SSL.com инициирует изменение на основе новых требований CA/Browser Forum к 1 июня 2023 года.
- После 1 июня 2023 г. ключевой материал для всех сертификатов для подписи кода больше не будет экспортироваться, и в процессе выпуска больше не будут отправляться ссылки для активации.
Сертификаты SSL.com для подписи кода OV и IV помогают защитить ваш код от несанкционированного вмешательства и компрометации с помощью безопасного уровня проверки.
Почему это происходит?
- Сертификаты, позволяющие экспортировать ключевой материал, оказались менее безопасными и более уязвимыми для несанкционированного использования.
- Модификация обеспечивает более существенное доверие к процессу подписи кода, устанавливая более безопасные требования к хранению ключей.
- Это помогает предотвратить несанкционированное изменение программного обеспечения, помогая пользователям ограничивать распространение вредоносных программ, троянов и других вирусов, основанных на технологиях.
Влияние изменения:
- Это общеотраслевой мандат, который распространяется на всех, кто покупает новые, продлевает или перевыпускает сертификаты подписи кода OV (проверка организацией) или IV (проверка персональная или индивидуальная).
- Материал ключа, привязанный к затронутым сертификатам подписи кода, больше не будет доступен для экспорта в таких форматах, как PKCS#12 или PFX, для установки в хранилище сертификатов или диспетчере ключей.
- Варианты хранения ключей включают в себя:
- Облачная служба подписи SSL.com eSigner для удаленной подписи
- Защищенное USB-устройство с ключом безопасности, совместимое с FIPS.
- Выделенный облачный сервис HSM, например AWS CloudHSM или Azure Dedicated HSM.
- Локальный аппаратный модуль безопасности (HSM), совместимый с FIPS.
- Варианты хранения ключей включают в себя:
Для использования локальной или облачной службы HSM потребуется аттестация генерации ключей
Решение SSL.com
- SSL.com начнет развертывание в соответствии с новым руководством с 1 июня 2023 года.
- Если вашей организации требуется цифровая подпись кода, на SSL.com есть два варианта.
- Первый — USB-токен, соответствующий FIPS (федеральным стандартам обработки информации) 140-02.
- Другой через SSL.com Облачный сервис подписи eSigner.
- Ссылка содержит полную сводку различных сертификатов подписи кода и доступных облачных служб.
Преимущества персонального или организационного сертификата подписи кода:
- Цифровая подпись отображает общедоступную проверенную личность либо в личном имени, либо в названии организации.
- Неповрежденная цифровая подпись доказывает, что файлы программного обеспечения остаются нескомпрометированными.
- Программное обеспечение имеет отметку времени общедоступным доверенным органом SSL.com.
- Можно зарегистрироваться в нашей облачной службе подписи eSigner для удаленной подписи. https://www.ssl.com/esigner/
- Сервис позволяет удобно добавлять цифровые подписи и временные метки, которым доверяют во всем мире, в программный код из любого места без использования USB-токенов, модулей HSM или другого специального оборудования.
- Операции подписи eSigner и API обеспечивают интеграцию со службами CI/CD и автоматизацию подписи.
Для более высокого уровня доверия и аутентификации Сертификаты для подписи кода с расширенной проверкой обеспечивают самый высокий уровень безопасности, доступный в коде подписи. Открыть для дополнительной информации.
Информация о продажах или поддержке
У SSL.com есть команда, готовая помочь с любыми вопросами, проблемами или проблемами. Контактная информация ниже:
- SSL.com Продажи
- 877-775-7328
- Эл. адрес Sales@ssl.com
- Служба SSL.com
- 775-237-8434
- Эл. почта: Support@ssl.com
- Линия чата SSL.com доступна как для продаж, так и для поддержки
- Его можно найти в правом нижнем углу домашней страницы SSL.com.
- https://ssl.com
Вы также можете использовать форму ниже.