ข้อกำหนดการจัดเก็บคีย์การเซ็นชื่อรหัสจะเปลี่ยนแปลงในวันที่ 1 มิถุนายน พ.ศ. 2023

ประกาศสำคัญ:

• ตั้งแต่วันที่ 1 มิถุนายน 2023 ข้อกำหนดการจัดเก็บคีย์สำหรับการตรวจสอบความถูกต้องขององค์กร (OV) และการตรวจสอบรหัสบุคคล (IV) จะมีการเปลี่ยนแปลง ใบรับรองการลงนามรหัสใหม่จะออกด้วยโทเค็น Yubikey USB ที่ตรวจสอบความถูกต้องของ Federal Information Processing Standard 140-2 (FIPS) หรือเปิดใช้งานการลงนามผ่าน SSL.com eSigner Cloud Signing Service   
• SSL.com กำลังเริ่มการเปลี่ยนแปลงตามข้อกำหนดใหม่ของฟอรัม CA/เบราว์เซอร์ ภายในวันที่ 1 มิถุนายน 2023  
• หลังจากวันที่ 1 มิถุนายน 2023 เอกสารสำคัญสำหรับใบรับรองการลงนามรหัสทั้งหมดจะไม่สามารถส่งออกได้อีกต่อไป และจะไม่มีการส่งลิงก์การเปิดใช้งานซึ่งเป็นส่วนหนึ่งของกระบวนการออกอีกต่อไป  

ทำไมสิ่งนี้ถึงเกิดขึ้น?

• ใบรับรองที่อนุญาตให้ส่งออกวัสดุหลักนั้นพบว่ามีความปลอดภัยน้อยกว่าและเสี่ยงต่อการใช้งานโดยไม่ได้รับอนุญาตมากกว่า  
• การปรับเปลี่ยนช่วยให้เกิดความไว้วางใจมากขึ้นในกระบวนการลงนามโค้ดโดยกำหนดข้อกำหนดการจัดเก็บคีย์ที่ปลอดภัยยิ่งขึ้น 
• ช่วยป้องกันการแก้ไขซอฟต์แวร์โดยไม่ได้รับอนุญาต โดยช่วยให้ผู้ใช้จำกัดการแพร่กระจายของมัลแวร์ โทรจัน และไวรัสอื่นๆ ที่ใช้เทคโนโลยี 

ผลกระทบของการเปลี่ยนแปลง: 

• นี่คืออาณัติของอุตสาหกรรมและส่งผลกระทบต่อทุกคนที่ซื้อใบรับรองการลงนามรหัส OV ใหม่ ต่ออายุ หรือออกใหม่ (ตรวจสอบองค์กร) หรือ IV (การตรวจสอบส่วนบุคคลหรือส่วนบุคคล) 
• เอกสารสำคัญที่เชื่อมโยงกับใบรับรองการลงนามรหัสที่ได้รับผลกระทบจะไม่ถูกเปิดใช้งานสำหรับการส่งออกผ่านรูปแบบเช่น PKCS#12 หรือ PFX ที่จะติดตั้งในที่เก็บใบรับรองหรือตัวจัดการคีย์อีกต่อไป 
  • ตัวเลือกสำหรับการจัดเก็บคีย์ประกอบด้วย:
    • บริการเซ็นชื่อบนคลาวด์ eSigner ของ SSL.com สำหรับการเซ็นชื่อระยะไกล
    • อุปกรณ์ USB ที่มีคีย์ความปลอดภัยตามมาตรฐาน FIPS 
    • บริการ HSM บนระบบคลาวด์เฉพาะ เช่น AWS CloudHSM หรือ Azure Dedicated HSM 
    • โมดูลความปลอดภัยฮาร์ดแวร์ (HSM) ที่สอดคล้องกับ FIPS ภายในองค์กร

การใช้ on-premises หรือบริการ cloud HSM จะต้อง a การรับรองการสร้างคีย์

โซลูชัน SSL.com 

• SSL.com จะเริ่มปรับใช้ภายใต้คำแนะนำใหม่ซึ่งมีผลตั้งแต่วันที่ 1 มิถุนายน 2023 
• หากองค์กรของคุณต้องการ Digital Code Signing SSL.com มีสองตัวเลือก 
  • อย่างแรกคือโทเค็น USB ที่สอดคล้องกับ FIPS (มาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง) 140-02 
  • อีกอันคือผ่าน SSL.com eSigner บริการเซ็นชื่อบนคลาวด์. 
    • ลิงก์นี้ให้ข้อมูลสรุปโดยสมบูรณ์ของใบรับรองการลงนามรหัสและบริการคลาวด์ต่างๆ ที่มี 

ประโยชน์ของใบรับรองการลงนามรหัสส่วนบุคคลหรือองค์กร:

• ลายเซ็นดิจิทัลแสดงข้อมูลระบุตัวตนที่รับรองความถูกต้องโดยสาธารณะในชื่อส่วนบุคคลหรือชื่อองค์กร
• ลายเซ็นดิจิทัลที่สมบูรณ์จะพิสูจน์ให้เห็นว่าไฟล์ซอฟต์แวร์ยังคงไม่ถูกประนีประนอม
• ซอฟต์แวร์ได้รับการประทับเวลาโดยหน่วยงานการประทับเวลาที่เชื่อถือได้ของสาธารณะของ SSL.com
• สามารถลงทะเบียนในบริการลงนามบนคลาวด์ eSigner ของเราสำหรับการลงนามระยะไกล  https://www.ssl.com/esigner/
  • บริการนี้ช่วยให้คุณเพิ่มลายเซ็นดิจิทัลและการประทับเวลาที่เชื่อถือได้ทั่วโลกไปยังรหัสซอฟต์แวร์ของคุณได้จากทุกที่ โดยไม่ต้องใช้โทเค็น USB, HSM หรือฮาร์ดแวร์พิเศษอื่นๆ
  • การดำเนินการลงนาม eSigner และ API ช่วยให้สามารถทำงานร่วมกับบริการ CI/CD และการลงนามอัตโนมัติ

เพื่อความน่าเชื่อถือและการรับรองความถูกต้องในระดับที่สูงขึ้น Extended Validation Code Signing Certificate มอบการรักษาความปลอดภัยระดับสูงสุดที่มีอยู่ในรหัสการเซ็นชื่อ คลิกที่นี่ สำหรับข้อมูลเพิ่มเติม 

สำหรับข้อมูลการขายหรือการสนับสนุน 

SSL.com มีทีมงานคอยให้ความช่วยเหลือเกี่ยวกับคำถาม ข้อกังวล หรือปัญหาต่างๆ ข้อมูลการติดต่ออยู่ด้านล่าง:

• ขาย SSL.com

• 877-775-7328
• อีเมลล์ Sales@ssl.com
• บริการ SSL.com

• 775-237-8434
• อีเมล: Support@ssl.com
• SSL.com Chat Line พร้อมให้บริการทั้งฝ่ายขายและฝ่ายสนับสนุน

• สามารถพบได้ที่มุมล่างขวาของโฮมเพจ SSL.com
• http://ssl.com

คุณยังสามารถใช้แบบฟอร์มด้านล่าง