ประกาศสำคัญ:
- ตั้งแต่วันที่ 1 มิถุนายน 2023 ข้อกำหนดการจัดเก็บคีย์สำหรับการตรวจสอบความถูกต้องขององค์กร (OV) และการตรวจสอบรหัสบุคคล (IV) จะมีการเปลี่ยนแปลง ใบรับรองการลงนามรหัสใหม่จะออกด้วยโทเค็น Yubikey USB ที่ตรวจสอบความถูกต้องของ Federal Information Processing Standard 140-2 (FIPS) หรือเปิดใช้งานการลงนามผ่าน SSL.com eSigner Cloud Signing Service
- SSL.com กำลังเริ่มการเปลี่ยนแปลงตามข้อกำหนดใหม่ของฟอรัม CA/เบราว์เซอร์ ภายในวันที่ 1 มิถุนายน 2023
- หลังจากวันที่ 1 มิถุนายน 2023 เอกสารสำคัญสำหรับใบรับรองการลงนามรหัสทั้งหมดจะไม่สามารถส่งออกได้อีกต่อไป และจะไม่มีการส่งลิงก์การเปิดใช้งานซึ่งเป็นส่วนหนึ่งของกระบวนการออกอีกต่อไป
ใบรับรองการลงนามรหัส OV และ IV ของ SSL.com ช่วยปกป้องรหัสของคุณจากการปลอมแปลงโดยไม่ได้รับอนุญาตและประนีประนอมด้วยการตรวจสอบในระดับที่ปลอดภัย
ทำไมสิ่งนี้ถึงเกิดขึ้น?
- ใบรับรองที่อนุญาตให้ส่งออกวัสดุหลักนั้นพบว่ามีความปลอดภัยน้อยกว่าและเสี่ยงต่อการใช้งานโดยไม่ได้รับอนุญาตมากกว่า
- การปรับเปลี่ยนช่วยให้เกิดความไว้วางใจมากขึ้นในกระบวนการลงนามโค้ดโดยกำหนดข้อกำหนดการจัดเก็บคีย์ที่ปลอดภัยยิ่งขึ้น
- ช่วยป้องกันการแก้ไขซอฟต์แวร์โดยไม่ได้รับอนุญาต โดยช่วยให้ผู้ใช้จำกัดการแพร่กระจายของมัลแวร์ โทรจัน และไวรัสอื่นๆ ที่ใช้เทคโนโลยี
ผลกระทบของการเปลี่ยนแปลง:
- นี่คืออาณัติของอุตสาหกรรมและส่งผลกระทบต่อทุกคนที่ซื้อใบรับรองการลงนามรหัส OV ใหม่ ต่ออายุ หรือออกใหม่ (ตรวจสอบองค์กร) หรือ IV (การตรวจสอบส่วนบุคคลหรือส่วนบุคคล)
- เอกสารสำคัญที่เชื่อมโยงกับใบรับรองการลงนามรหัสที่ได้รับผลกระทบจะไม่ถูกเปิดใช้งานสำหรับการส่งออกผ่านรูปแบบเช่น PKCS#12 หรือ PFX ที่จะติดตั้งในที่เก็บใบรับรองหรือตัวจัดการคีย์อีกต่อไป
- ตัวเลือกสำหรับการจัดเก็บคีย์ประกอบด้วย:
- บริการเซ็นชื่อบนคลาวด์ eSigner ของ SSL.com สำหรับการเซ็นชื่อระยะไกล
- อุปกรณ์ USB ที่มีคีย์ความปลอดภัยตามมาตรฐาน FIPS
- บริการ HSM บนระบบคลาวด์เฉพาะ เช่น AWS CloudHSM หรือ Azure Dedicated HSM
- โมดูลความปลอดภัยฮาร์ดแวร์ (HSM) ที่สอดคล้องกับ FIPS ภายในองค์กร
- ตัวเลือกสำหรับการจัดเก็บคีย์ประกอบด้วย:
การใช้ on-premises หรือบริการ cloud HSM จะต้อง a การรับรองการสร้างคีย์
โซลูชัน SSL.com
- SSL.com จะเริ่มปรับใช้ภายใต้คำแนะนำใหม่ซึ่งมีผลตั้งแต่วันที่ 1 มิถุนายน 2023
- หากองค์กรของคุณต้องการ Digital Code Signing SSL.com มีสองตัวเลือก
- อย่างแรกคือโทเค็น USB ที่สอดคล้องกับ FIPS (มาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง) 140-02
- อีกอันคือผ่าน SSL.com eSigner บริการเซ็นชื่อบนคลาวด์.
- ลิงก์นี้ให้ข้อมูลสรุปโดยสมบูรณ์ของใบรับรองการลงนามรหัสและบริการคลาวด์ต่างๆ ที่มี
ประโยชน์ของใบรับรองการลงนามรหัสส่วนบุคคลหรือองค์กร:
- ลายเซ็นดิจิทัลแสดงข้อมูลระบุตัวตนที่รับรองความถูกต้องโดยสาธารณะในชื่อส่วนบุคคลหรือชื่อองค์กร
- ลายเซ็นดิจิทัลที่สมบูรณ์จะพิสูจน์ให้เห็นว่าไฟล์ซอฟต์แวร์ยังคงไม่ถูกประนีประนอม
- ซอฟต์แวร์ได้รับการประทับเวลาโดยหน่วยงานการประทับเวลาที่เชื่อถือได้ของสาธารณะของ SSL.com
- สามารถลงทะเบียนในบริการลงนามบนคลาวด์ eSigner ของเราสำหรับการลงนามระยะไกล https://www.ssl.com/esigner/
- บริการนี้ช่วยให้คุณเพิ่มลายเซ็นดิจิทัลและการประทับเวลาที่เชื่อถือได้ทั่วโลกไปยังรหัสซอฟต์แวร์ของคุณได้จากทุกที่ โดยไม่ต้องใช้โทเค็น USB, HSM หรือฮาร์ดแวร์พิเศษอื่นๆ
- การดำเนินการลงนาม eSigner และ API ช่วยให้สามารถทำงานร่วมกับบริการ CI/CD และการลงนามอัตโนมัติ
เพื่อความน่าเชื่อถือและการรับรองความถูกต้องในระดับที่สูงขึ้น Extended Validation Code Signing Certificate มอบการรักษาความปลอดภัยระดับสูงสุดที่มีอยู่ในรหัสการเซ็นชื่อ คลิกที่นี่ สำหรับข้อมูลเพิ่มเติม
สำหรับข้อมูลการขายหรือการสนับสนุน
SSL.com มีทีมงานคอยให้ความช่วยเหลือเกี่ยวกับคำถาม ข้อกังวล หรือปัญหาต่างๆ ข้อมูลการติดต่ออยู่ด้านล่าง:
- ขาย SSL.com
- 877-775-7328
- อีเมลล์ Sales@ssl.com
- บริการ SSL.com
- 775-237-8434
- อีเมล: Support@ssl.com
- SSL.com Chat Line พร้อมให้บริการทั้งฝ่ายขายและฝ่ายสนับสนุน
- สามารถพบได้ที่มุมล่างขวาของโฮมเพจ SSL.com
- http://ssl.com
คุณยังสามารถใช้แบบฟอร์มด้านล่าง