Standardy branżowe ustalone przez forum CA/B wymagają obecnie, aby wszystkie klucze certyfikatów podpisywania kodu (Code Signing) były przechowywane na sprzętowym module bezpieczeństwa (Hardware Security Module) zgodnym z FIPS lub na tokenie sprzętowym. Jest to ogólnobranżowe rozwiązanie przeciwdziałające wzrostowi liczby naruszeń związanych ze skradzionymi kluczami do podpisu. Tylko certyfikaty spełniające powyższe wymagania będą rozpoznawane jako zaufane w systemach Microsoft Windows oraz innych platformach. W związku z powyższym oferujemy różne metody dostarczenia certyfikatu do podpisywania kodu (Code Signing) zgodnie z nowymi wytycznymi.
W zależności od dostawcy rozwiązania (Sectigo, GGSSL, DigiCert) proponujemy różne rozwiązania dostarczenia certyfikatu:
To najprostsza opcja, którą polecamy większości klientów. Przy składaniu zamówienia wybierz odpowiednią opcję wysyłki, a certyfikat i klucz do podpisywania kodu zostaną wysłane do Ciebie na eTokenie zgodnym z FIPS (token USB).
Opcja dostawy | Szczegóły dostawy | Cena |
|---|---|---|
USB Token + Dostawa międzynarodowa (w tym Polska) | Opcja dostępna dla wszystkich krajów poza USA | 627,90 zł |
USB Token + Zwykła dostawa (tylko USA) | Wysyłka drogą lądową na adresy w USA. | 434,70 zł |
USB Token + Ekspresowa dostawa (tylko USA) | Ekspresowa wysyłka lotnicza na adresy w USA. | 676,20 zł |
Instalacja na własnym tokenie USB | - | 0,00 zł |
Instalacja na własnym module HSM | - | 0,00 zł |
Wszystkie podane ceny są cenami netto. Do ceny końcowej (brutto) należy doliczyć podatek VAT w wysokości 23%.
Po otrzymaniu tokena, możesz go podłączyć do swojego komputera lub serwera a następnie podpisywać pliki za pomocą preferowanego narzędzia (np. SignTool.exe, JarSigner itp.)
Dla bardziej zaawansowanych użytkowników istnieje również opcja instalacji na własnym module HSM lub tokenie. Jeśli już posiadasz moduł HSM lub zgodny token możesz pobrać i zainstalować certyfikat na zgodne urządzenie. Kompatybilne rozwiązania:
- Luna Network Attached HSM V7.x
- YubiKey 5 FIPS Series.
Tylko powyższa lista urządzeń jest kompatybilna z nowymi wymogami. W przypadku zamówienia certyfikatu i instalacji na niekompatybilnym rozwiązaniu – nie będzie możliwości zwrotu płatności za certyfikat.
Tak jak w przypadku Sectigo tak również DigiCert oferuje dostawę certyfikatu razem z kompatybilnym tokenem USB. Koszty przesyłki oraz tokena są jednolite niezależenie od lokalizacji
Opcja dostawy | Szczegóły dostawy | Cena |
|---|---|---|
USB Token + Dostawa międzynarodowa (w tym Polska) | Opcja dostępna dla wszystkich krajów niezależnie od lokalizacji | 579,60 zł |
Instalacja na własnym module HSM | - | 0,00 zł |
Instalacja na własnym tokenie USB | - | 0,00 zł |
Wszystkie podane ceny są cenami netto. Do ceny końcowej (brutto) należy doliczyć podatek VAT w wysokości 23%.
Po otrzymaniu tokena, możesz go podłączyć do swojego komputera lub serwera a następnie podpisywać pliki za pomocą preferowanego narzędzia (np. SignTool.exe, JarSigner itp.)
Dodatkowo DigiCert oferuje możliwość instalacji certyfikatu do podpisywania kodu na kompatybilnych tokenach:
- SafeNet 5110 CC,
- SafeNet 5110 FIPS,
- Safenet 5110+ FIPS
Tylko powyższa lista urządzeń jest kompatybilna z nowymi wymogami. W przypadku zamówienia certyfikatu i instalacji na niekompatybilnym rozwiązaniu – nie będzie możliwości zwrotu płatności za certyfikat.
Istnieje również możliwość instalacji certyfikatu na własnym module HSM. W tym przypadku istnieje możliwość użycia rozwiązania chmurowego (cloud) lub on-prem HSM. W przypadku wyboru takiego rozwiązania przy zamówieniu, DigiCert prześle informację poprzez e-mail, podany przy zamówieniu, z prośbą o potwierdzenie, że użyty HSM spełnia wymogi bezpieczeństwa oraz kompatybilności z obecnymi wymogami. Po potwierdzeniu certyfikat będzie dostępny cyfrowo do pobrania. Kompatybilne rozwiązania:
- Jakikolwiek HSM FIPS 140 Level 2,
- EAL 4+ lub podobny.
- HSM zarządzany bezpośrednio przez zamawiającego lub rozwiązania do przechowywania kluczy (key storage/vault)
- a także rozwiązania cloud HSM np. Azure Key Vault oraz AWS KMS.