Nyckellagringskraven för kodsignering kommer att ändras den 1 juni 2023

Viktigt meddelande:

• Från och med den 1 juni 2023 kommer kraven för nyckellagring för organisationsvalidering (OV) och individuell validering (IV) kodsigneringscertifikat att ändras. Nya kodsigneringscertifikat kommer antingen att utfärdas med Federal Information Processing Standard 140-2 (FIPS) validerade Yubikey USB-tokens eller ha signeringsfunktioner aktiverade genom SSL.com eSigner Cloud Signing Service.   
• SSL.com påbörjar förändringen baserat på nya CA/Browser Forum-krav senast den 1 juni 2023.  
• Efter den 1 juni 2023 kommer nyckelmaterial för alla kodsigneringscertifikat inte längre att kunna exporteras och det kommer inte längre att skickas aktiveringslänkar som en del av utfärdandeprocessen.  

Varför händer detta?

• Certifikat som tillåter export av nyckelmaterial visar sig vara mindre säkra och mer sårbara för obehörig användning.  
• Ändringen möjliggör ett större förtroende för kodsigneringsprocessen genom att införa säkrare nyckellagringskrav. 
• Det hjälper till att förhindra obehörig modifiering av programvara och hjälper användare att begränsa spridningen av skadlig programvara, trojaner och andra teknikbaserade virus. 

Effekten av förändringen: 

• Detta är ett branschomfattande mandat och påverkar alla som köper nya, förnyar eller återutger OV (Organisation Validated) eller IV (Personal or Individual Validation) kodsigneringscertifikat. 
• Nyckelmaterialet som är bundet till berörda kodsigneringscertifikat kommer inte längre att vara aktiverat för export via format som PKCS#12 eller PFX som ska installeras i ett certifikatlager eller nyckelhanterare. 
  • Alternativen för nyckellagring inkluderar:
    • SSL.coms eSigner molnsigneringstjänst för fjärrsignering
    • En säker FIPS-kompatibel USB-enhet med säkerhetsnyckel 
    • En dedikerad moln-HSM-tjänst som AWS CloudHSM eller Azure Dedicated HSM 
    • En lokal FIPS-kompatibel maskinvarusäkerhetsmodul (HSM)

Att använda en HSM-tjänst på plats eller i moln kräver en nyckelgenereringsintyg

SSL.com lösning 

• SSL.com kommer att börja distribueras under den nya vägledningen från och med 1 juni 2023. 
• Om din organisation behöver digital kodsignering har SSL.com två alternativ. 
  • Den första är en USB-token som överensstämmer med FIPS (Federal Information Processing Standards) 140-02 
  • Den andra är via SSL.com eSigner Cloud-signeringstjänst. 
    • Länken ger en komplett sammanfattning av de olika kodsigneringscertifikaten och molntjänsterna som finns tillgängliga. 

Fördelarna med ett personligt eller organisationskodsigneringscertifikat:

• En digital signatur visar en offentligt betrodd validerad identitet i antingen ett personligt namn eller ett organisationsnamn.
• En intakt digital signatur bevisar att mjukvarufiler förblir kompromisslösa.
• Programvaran är tidsstämplad av SSL.coms offentligt betrodda tidsstämpelmyndighet.
• Kan registreras i vår eSigner molnsigneringstjänst för fjärrsignering.  https://www.ssl.com/esigner/
  • Tjänsten låter dig enkelt lägga till globalt pålitliga digitala signaturer och tidsstämplar till din programvarukod var som helst, utan behov av USB-tokens, HSM:er eller annan speciell hårdvara.
  • eSigners signeringsoperationer och API möjliggör integration med CI/CD-tjänster och signeringsautomatisering.

För en högre nivå av förtroende och autentisering, Extended Validation Code Signing-certifikat erbjuder den högsta säkerhetsnivån som finns tillgänglig för signering av kod. Klicka här för ytterligare information. 

För försäljning eller supportinformation 

SSL.com har ett team som står till hands för att hjälpa till med alla frågor, bekymmer eller problem. Kontaktinformation finns nedan:

• SSL.com försäljning

• 877-775-7328
• E-postadress Sales@ssl.com
• SSL.com-tjänst

• 775-237-8434
• e-post: Support@ssl.com
• SSL.com Chat Line är tillgänglig för antingen försäljning eller support

• Den finns i det nedre högra hörnet på SSL.coms hemsida.
• Https://ssl.com

Du kan också använda formuläret nedan.