Nowe zasady generowania certyfikatów do podpisywania kodu

Standardy branżowe ustalone przez forum CA/B wymagają obecnie, aby wszystkie klucze certyfikatów podpisywania kodu (Code Signing) były przechowywane na sprzętowym module bezpieczeństwa (Hardware Security Module) zgodnym z FIPS lub na tokenie sprzętowym. Jest to ogólnobranżowe rozwiązanie przeciwdziałające wzrostowi liczby naruszeń związanych ze skradzionymi kluczami do podpisu. Tylko certyfikaty spełniające powyższe wymagania będą rozpoznawane jako zaufane w systemach Microsoft Windows oraz innych platformach. W związku z powyższym oferujemy różne metody dostarczenia certyfikatu do podpisywania kodu (Code Signing) zgodnie z nowymi wytycznymi.

W zależności od dostawcy rozwiązania (Sectigo, GGSSL, DigiCert) proponujemy różne rozwiązania dostarczenia certyfikatu:

Sectigo
To najprostsza opcja, którą polecamy większości klientów. Przy składaniu zamówienia wybierz odpowiednią opcję wysyłki, a certyfikat i klucz do podpisywania kodu zostaną wysłane do Ciebie na eTokenie zgodnym z FIPS (token USB).

Opcja dostawy
Szczegóły dostawy
Cena
USB Token + Dostawa międzynarodowa (w tym Polska)
Opcja dostępna dla wszystkich krajów poza USA
627,90 zł
USB Token + Zwykła dostawa (tylko USA)
Wysyłka drogą lądową na adresy w USA.
434,70 zł
USB Token + Ekspresowa dostawa (tylko USA)
Ekspresowa wysyłka lotnicza na adresy w USA.
676,20 zł
Instalacja na własnym tokenie USB
-
0,00 zł
Instalacja na własnym module HSM
-
0,00 zł

Wszystkie podane ceny są cenami netto. Do ceny końcowej (brutto) należy doliczyć podatek VAT w wysokości 23%.

Po otrzymaniu tokena, możesz go podłączyć do swojego komputera lub serwera a następnie podpisywać pliki za pomocą preferowanego narzędzia (np. SignTool.exe, JarSigner itp.)

Dla bardziej zaawansowanych użytkowników istnieje również opcja instalacji na własnym module HSM lub tokenie. Jeśli już posiadasz moduł HSM lub zgodny token możesz pobrać i zainstalować certyfikat na zgodne urządzenie. Kompatybilne rozwiązania:

  • Luna Network Attached HSM V7.x
  • YubiKey 5 FIPS Series.

Tylko powyższa lista urządzeń jest kompatybilna z nowymi wymogami. W przypadku zamówienia certyfikatu i instalacji na niekompatybilnym rozwiązaniu – nie będzie możliwości zwrotu płatności za certyfikat.

DigiCert

Tak jak w przypadku Sectigo tak również DigiCert oferuje dostawę certyfikatu razem z kompatybilnym tokenem USB. Koszty przesyłki oraz tokena są jednolite niezależenie od lokalizacji

Opcja dostawy
Szczegóły dostawy
Cena
USB Token + Dostawa międzynarodowa (w tym Polska)
Opcja dostępna dla wszystkich krajów niezależnie od lokalizacji
579,60 zł
Instalacja na własnym module HSM
-
0,00 zł
Instalacja na własnym tokenie USB
-
0,00 zł

Wszystkie podane ceny są cenami netto. Do ceny końcowej (brutto) należy doliczyć podatek VAT w wysokości 23%.

Po otrzymaniu tokena, możesz go podłączyć do swojego komputera lub serwera a następnie podpisywać pliki za pomocą preferowanego narzędzia (np. SignTool.exe, JarSigner itp.)

Dodatkowo DigiCert oferuje możliwość instalacji certyfikatu do podpisywania kodu na kompatybilnych tokenach:

  • SafeNet 5110 CC,
  • SafeNet 5110 FIPS,
  • Safenet 5110+ FIPS

Tylko powyższa lista urządzeń jest kompatybilna z nowymi wymogami. W przypadku zamówienia certyfikatu i instalacji na niekompatybilnym rozwiązaniu – nie będzie możliwości zwrotu płatności za certyfikat.

Istnieje również możliwość instalacji certyfikatu na własnym module HSM. W tym przypadku istnieje możliwość użycia rozwiązania chmurowego (cloud) lub on-prem HSM. W przypadku wyboru takiego rozwiązania przy zamówieniu, DigiCert prześle informację poprzez e-mail, podany przy zamówieniu, z prośbą o potwierdzenie, że użyty HSM spełnia wymogi bezpieczeństwa oraz kompatybilności z obecnymi wymogami. Po potwierdzeniu certyfikat będzie dostępny cyfrowo do pobrania. Kompatybilne rozwiązania:

  • Jakikolwiek HSM FIPS 140 Level 2,
  • EAL 4+ lub podobny.
  • HSM zarządzany bezpośrednio przez zamawiającego lub rozwiązania do przechowywania kluczy (key storage/vault)
  • a także rozwiązania cloud HSM np. Azure Key Vault oraz AWS KMS.

Last Update: 28 kwietnia 2024  

27 kwietnia 2024 83  Podstawowe Informacje  
Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?

Add A Knowledge Base Question !

You will receive an email when your question will be answered.

+ = Verify Human or Spambot ?

UDOSTĘPNIJ

Add A Knowledge Base Question !

You will receive an email when your question will be answered.

+ = Verify Human or Spambot ?