en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Stödda moln HSM för dokumentsignering och EV-kodsignering

SSL.com stöder för närvarande AWS CloudHSM, Azure dedikerad HSMoch Google Cloud HSM för utfärdande av Adobe-betrodda dokumentunderskrivningscertifikat och EV-kod signeringscertifikat. Alla dessa HSM-tjänster i moln tillhandahåller FIPS 140-2 nivå 3-validerad HSM-maskinvara för att generera och lagra krypteringsnycklar. Den här guiden ger en översikt över nyckelgenerering, attestering och certifikatbeställning för dessa HSM-plattformar och inkluderar prisinformation för certifikat installerade på HSM-moln.

Vad är intyg?
Innan SSL.com kan signera och utfärda EV-kodsignering eller Adobe-betrodda dokumentsigneringscertifikat måste vi först få bevis på att kundens privata signeringsnyckel har skapats av och är säkert lagrad på FIPS 140-2 nivå 2 (eller högre) certifierad enhet, från vilken den inte kan exporteras. Att bevisa att en privat nyckel uppfyller dessa krav kallas intyg. De exakta procedurerna för attestering av privata nycklar varierar mellan enheter och datorplattformar.

Amazon Web Services (AWS) CloudHSM

Amazon Web Services (AWS) CloudHSM tjänsten tillhandahåller för närvarande inga medel på vilka SSL.com kan automatisera attestering av nycklar som genereras på HSM. Av den anledningen kräver vi en fjärrvittnande ceremoni för generering av nyckelpar innan vi kan utfärda certifikat för signering av dokument och EV-kod för installation på AWS CloudHSM. Detta fjärravittningsförfarande medför en extra kostnad för den tid som SSL.com-personal spenderar på ceremonin.

Under ceremonin kommer SSL.com-personal att observera genereringen av ett eller flera kryptografiska nyckelpar med icke-exporterbara privata nycklar i en CloudHSM-instans via programvara för videokonferenser. Efter ceremonin kan kunden lämna in en begäran om certifikatsignering (CSR) för signering och utfärdande av SSL.com. Se Amazons AWS CloudHSM-dokumentation för CSR generationens instruktioner.

SSL.coms avgift för nyckelgenereringsceremonier på AWS CloudHSM är $ 1200.00 USD.

Microsoft Azure dedikerad HSM

Microsofts Azure dedikerad HSM tjänsten använder SafeNet Luna Network HSM 7 Model A790 HSM. Luna cmu kommandoradsverktyg kan användas för att generera ett kryptografiskt nyckelpar och en begäran om certifikatsignering (CSR) för dokumentsignering eller EV-kodsignering, tillsammans med information som krävs av SSL.com för intyg. Se Thales ' Certificate Management Utility (CMU) -dokumentation för fullständiga instruktioner om hur du arbetar med cmu verktyg.

När du genererar ditt nyckelpar med cmu generatypyp verktyget, se till att den privata nyckeln inte är utdragbar (standardinställningen är inte utdragbar). Du bör generera din CSR med cmu begäran certifikat kommando.

Efter att du skapat ditt nyckelpar och CSR, begär en bekräftelsefil (PKC) för de nya nycklarna med cmu getpkc kommando. Den här filen kan användas av SSL.com för att bekräfta att nyckelparet genererades på kompatibel maskinvara och att den privata nyckeln inte kan exporteras.

Efter att ha skapat ditt nyckelpar, CSRoch PKC-fil kan du skicka in CSR och PKC till SSL.com för validering och signering.

SSL.coms avgift för Azure Dedicated HSM PKC-bekräftelse är $ 500.00 USD.

Google Cloud HSM

Googles Moln HSM tjänsten använder enheter tillverkade av Marvell (tidigare Cavium), som kan producera signerade intyg för kryptografiska nycklar som SSL.com kan verifiera innan de utfärdar dokumentsignering eller EV-kodsigneringscertifikat. Se Googles Cloud Key Management-dokumentation när du genererar ditt nyckelpar och intyg:

Efter att ha skapat ditt nyckelpar, CSR, och intyg, kan du skicka dem till SSL.com för validering och signering. GitHub-användare Skärsten har tillhandahållit en open source-verktyg för att skapa en CSR och signera den med en privat nyckel från Google Cloud HSM.

SSL.coms avgift för Google Cloud HSM-intyg är 500 USD.

Prissättningsnivåer för moln HSM

För certifikat installerade på moln HSM-plattformar erbjuder SSL.com följande prisnivåer, baserat på det maximala antalet signeringar per år.

TierPrisUnderteckningar per år
Gratis nivåBascertifikatpris1,000
Tier 1Baspris + 180.00 $2,000
Tier 2Baspris + 300.00 $5,000
Tier 3Baspris + 500.00 $10,000
Tier 4kontakt~~POS=TRUNC Försäljning> 10,000

Cloud HSM-tjänsteförfrågningsformulär

Om du vill beställa digitala certifikat för installation på en HSM-plattform som stöds (AWS CloudHSM eller Azure Dedicated HSM), fyll i och skicka formuläret nedan. När vi har mottagit din begäran kommer en medlem av SSL.com att kontakta dig för mer information om beställnings- och intygsprocessen.

Andra Cloud HSM-plattformar

SSL.com håller för närvarande på att utveckla och testa procedurer för utfärdande av dokumentsigneringscertifikat på ett brett utbud av HSM-tjänster och hårdvara. Om du vill uttrycka intresse för att beställa certifikat för en plattform som vi ännu inte stöder och får uppdateringar om de HSM som vi stöder, fyll i vår HSM-förfrågningsformulär.

Dela på twitter
Twitter
Dela på facebook
Facebook
Dela på Linkedin
Link
Resurs på Reddit
reddit
Dela på e-post
E-post