Kod İmzalama Anahtarı Depolama Gereksinimleri 1 Haziran 2023'te Değişecek

Önemli Duyuru:

• 1 Haziran 2023 tarihinden itibaren geçerli olmak üzere, Kuruluş Doğrulama (OV) ve Bireysel Doğrulama (IV) Kod İmzalama Sertifikaları için anahtar depolama gereksinimleri değişecektir. Yeni kod imzalama sertifikaları, Federal Bilgi İşleme Standardı 140-2 (FIPS) onaylı Yubikey USB belirteçleriyle verilecek veya SSL.com eSigner Bulut İmzalama Hizmeti aracılığıyla imzalama işlemleri etkinleştirilecek.   
• SSL.com, 1 Haziran 2023'e kadar yeni CA/Tarayıcı Forumu gereksinimlerine dayalı değişikliği başlatıyor.  
• 1 Haziran 2023'ten sonra, tüm kod imzalama sertifikaları için anahtar materyali artık dışa aktarılamayacak ve düzenleme sürecinin bir parçası olarak etkinleştirme bağlantıları gönderilmeyecektir.  

Bu Neden Oluşuyor?

• Anahtar materyalin dışa aktarılmasına izin veren sertifikaların daha az güvenli olduğu ve yetkisiz kullanıma karşı daha savunmasız olduğu bulunmuştur.  
• Değişiklik, daha güvenli anahtar depolama gereksinimleri oluşturarak kod imzalama sürecinde daha fazla güven sağlar. 
• Kullanıcıların kötü amaçlı yazılımların, truva atlarının ve diğer teknoloji tabanlı virüslerin yayılmasını sınırlamasına yardımcı olan yazılımın yetkisiz değiştirilmesini önlemeye yardımcı olur. 

Değişikliğin Etkisi: 

• Bu sektör çapında bir yetkidir ve OV (Kuruluş Onaylı) veya IV (Kişisel veya Bireysel Doğrulama) Kod imzalama sertifikalarını satın alan, yenileyen veya yeniden veren herkesi etkiler. 
• Etkilenen kod imzalama sertifikalarına bağlı anahtar materyali, artık bir sertifika deposuna veya anahtar yöneticisine kurulacak PKCS#12 veya PFX gibi formatlar aracılığıyla dışa aktarma için etkinleştirilmeyecektir. 
  • Anahtar depolama seçenekleri şunları içerir:
    • SSL.com'un uzaktan imzalama için eSigner bulut imzalama hizmeti
    • Güvenli bir FIPS uyumlu güvenlik anahtarı USB aygıtı 
    • AWS CloudHSM veya Azure Ayrılmış HSM gibi özel bir bulut HSM hizmeti 
    • Şirket içi FIPS uyumlu Donanım Güvenlik Modülü (HSM)

Bir şirket içi veya bulut HSM hizmetinin kullanılması, bir anahtar oluşturma onayı

SSL.com Çözümü 

• SSL.com, 1 Haziran 2023 tarihinden itibaren geçerli olmak üzere yeni kılavuz kapsamında dağıtıma başlayacak. 
• Kuruluşunuzun Dijital Kod İmzalamaya ihtiyacı varsa, SSL.com'un iki seçeneği vardır. 
  • Birincisi, FIPS (Federal Bilgi İşleme Standartları) 140-02 ile uyumlu bir USB belirtecidir. 
  • Diğeri SSL.com aracılığıyla eSigner Bulut imzalama hizmeti. 
    • Bağlantı, mevcut çeşitli kod imzalama sertifikalarının ve bulut hizmetlerinin tam bir özetini sağlar. 

Kişisel veya Kuruluş Kodu İmzalama Sertifikasının faydaları:

• Dijital imza, kişisel bir ad veya kuruluş adına genel olarak güvenilen doğrulanmış bir kimlik görüntüler.
• Sağlam bir dijital imza, yazılım dosyalarının tavizsiz kaldığını kanıtlar.
• Yazılım, SSL.com'un herkese açık olarak güvenilen zaman damgası yetkilisi tarafından zaman damgasına sahiptir.
• Uzaktan imzalama için eSigner bulut imzalama hizmetimize kaydolabilirsiniz.  https://www.ssl.com/esigner/
  • Hizmet, USB belirteçlerine, HSM'lere veya diğer özel donanımlara ihtiyaç duymadan, yazılım kodunuza her yerden global olarak güvenilir dijital imzalar ve zaman damgaları eklemenizi sağlar.
  • eSigner imzalama işlemleri ve API, CI/CD hizmetleri ve imzalama otomasyonu ile entegrasyon sağlar.

Daha yüksek düzeyde güven ve kimlik doğrulama için, Genişletilmiş Doğrulama Kodu İmzalama sertifikaları, imzalama kodunda mevcut olan en yüksek güvenlik düzeyini sunar. Buraya Tıkla Ek bilgi için. 

Satış veya Destek Bilgileri İçin 

SSL.com'un her türlü soru, endişe veya soruna yardımcı olmak için hazırda bekleyen bir ekibi vardır. İletişim bilgileri aşağıdadır:

• SSL.com Satış

• 877-775-7328
• e-posta Sales@ssl.com
• SSL.com Hizmeti

• 775-237-8434
• E-posta: Support@ssl.com
• SSL.com Sohbet Hattı, satış veya destek için kullanılabilir

• SSL.com ana sayfasının sağ alt köşesinde bulunabilir.
• https://ssl.com

Aşağıdaki formu da kullanabilirsiniz.