Требования к хранилищу ключей подписи кода изменятся 1 июня 2023 г.

Важное объявление:

  • С 1 июня 2023 г. изменятся требования к хранилищу ключей для сертификатов подписи кода с проверкой организации (OV) и индивидуальной проверкой (IV). Новые сертификаты для подписи кода будут либо выдаваться с USB-токенами Yubikey, прошедшими проверку на соответствие Федеральному стандарту обработки информации 140-2 (FIPS), либо включать операции подписи через службу SSL.com eSigner Cloud Signing Service.   
  • SSL.com инициирует изменение на основе новых требований CA/Browser Forum к 1 июня 2023 года.  
  • После 1 июня 2023 г. ключевой материал для всех сертификатов для подписи кода больше не будет экспортироваться, и в процессе выпуска больше не будут отправляться ссылки для активации.  
Сертификаты SSL.com для подписи кода OV и IV помогают защитить ваш код от несанкционированного вмешательства и компрометации с помощью безопасного уровня проверки.

ЗАКАЖИТЕ СЕРТИФИКАТ ПОДПИСАНИЯ КОДА OV или IV ЗДЕСЬ

Почему это происходит?

  • Сертификаты, позволяющие экспортировать ключевой материал, оказались менее безопасными и более уязвимыми для несанкционированного использования.  
  • Модификация обеспечивает более существенное доверие к процессу подписи кода, устанавливая более безопасные требования к хранению ключей. 
  • Это помогает предотвратить несанкционированное изменение программного обеспечения, помогая пользователям ограничивать распространение вредоносных программ, троянов и других вирусов, основанных на технологиях. 

Влияние изменения: 

  • Это общеотраслевой мандат, который распространяется на всех, кто покупает новые, продлевает или перевыпускает сертификаты подписи кода OV (проверка организацией) или IV (проверка персональная или индивидуальная). 
  • Материал ключа, привязанный к затронутым сертификатам подписи кода, больше не будет доступен для экспорта в таких форматах, как PKCS#12 или PFX, для установки в хранилище сертификатов или диспетчере ключей. 
    • Варианты хранения ключей включают в себя:
      • Облачная служба подписи SSL.com eSigner для удаленной подписи
      • Защищенное USB-устройство с ключом безопасности, совместимое с FIPS. 
      • Выделенный облачный сервис HSM, например AWS CloudHSM или Azure Dedicated HSM. 
      • Локальный аппаратный модуль безопасности (HSM), совместимый с FIPS.

Для использования локальной или облачной службы HSM потребуется аттестация генерации ключей

Решение SSL.com 

  • SSL.com начнет развертывание в соответствии с новым руководством с 1 июня 2023 года. 
  • Если вашей организации требуется цифровая подпись кода, на SSL.com есть два варианта. 
    • Первый — USB-токен, соответствующий FIPS (федеральным стандартам обработки информации) 140-02. 
    • Другой через SSL.com Облачный сервис подписи eSigner
      • Ссылка содержит полную сводку различных сертификатов подписи кода и доступных облачных служб. 

Преимущества персонального или организационного сертификата подписи кода:

  • Цифровая подпись отображает общедоступную проверенную личность либо в личном имени, либо в названии организации.
  • Неповрежденная цифровая подпись доказывает, что файлы программного обеспечения остаются нескомпрометированными.
  • Программное обеспечение имеет отметку времени общедоступным доверенным органом SSL.com.
  • Можно зарегистрироваться в нашей облачной службе подписи eSigner для удаленной подписи.  https://www.ssl.com/esigner/
    • Сервис позволяет удобно добавлять цифровые подписи и временные метки, которым доверяют во всем мире, в программный код из любого места без использования USB-токенов, модулей HSM или другого специального оборудования.
    • Операции подписи eSigner и API обеспечивают интеграцию со службами CI/CD и автоматизацию подписи.

Для более высокого уровня доверия и аутентификации Сертификаты для подписи кода с расширенной проверкой обеспечивают самый высокий уровень безопасности, доступный в коде подписи. Открыть для дополнительной информации. 

Информация о продажах или поддержке 

У SSL.com есть команда, готовая помочь с любыми вопросами, проблемами или проблемами. Контактная информация ниже:

  • SSL.com Продажи
  • 877-775-7328
  • Эл. адрес Sales@ssl.com
  • Служба SSL.com
  • 775-237-8434
  • Эл. почта: Support@ssl.com
  • Линия чата SSL.com доступна как для продаж, так и для поддержки
  • Его можно найти в правом нижнем углу домашней страницы SSL.com.
  • https://ssl.com

Вы также можете использовать форму ниже.

Команда поддержки SSL

Все сообщения

Статьи по теме

Показать все артикулы
что его цель Youtube Twitter Github

Подпишитесь на рассылку новостей SSL.com

Что такое SSL /TLS?

Воспроизвести видео

Подпишитесь на рассылку новостей SSL.com

Не пропустите новые статьи и обновления с SSL.com

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.

Пройти опрос