1. Főoldal
2. Támogatás
3. Code Signing tanúsítványok
4. Code Signing EV tanúsítványok mentésének lehetőségei

Code Signing EV tanúsítványok mentésének lehetőségei

A Code Signing EV tanúsítványnak mindig egy biztonságos eszközön kell lennie lementve, amely a megbízhatóság és hitelesség feltétele. A tokenra való mentés ráadásul ellehetetleníti a vele való visszaélést, mivel az jelszóval van védve és a privát kulcsot nem lehet exportálni. Bemutatjuk a lehetőségét a Code Signing EV tanúsítvány mentésének, amelyet ügyfeleink kihasználhatnak.

HW tokenra való mentés

Code Signing EV tanúsítványok leggyakoribb mentési módja. Jelenleg a CA a SafeNet 5110 tokent használja. Ez lehetővé teszi további tanúsítványok mentését, amellyel biztosítja azok hatásos védelmét a tolvajok ellen.

A tanúsítvány a privát kulccsal együtt a tokenre vannak elmentve, és a privát kulcsot nem lehet exportálni. A tanúsítvánnyal való munka után szükséges a tokent jelszóval lezárni; a jelszó 10 hibás megadása után a token lezáródik és használhatatlanná válik. A Brute-force támadások a jelszó kitalálására így ki vannak zárva.

A token technikai részleteit megtalálja a a gyártó weboldalán vagy a terméklistán

HSM (Hardware Security Module)-re való mentés

A HSM-nek nevezett eszköz egy specializált hardware a kulcsok mentésére, tanúsítványokra vagy már kriptográfiai információkra (Wikipedia). A HSM szerverként működik és gyakran rack szervernek is tűnik.

Amennyiben a vállalata rendelkezik ilyen specializált hardverrel, úgy használhatja azt a Code Signing (természetesen más is) tanúsítványok tárhelyéül a token helyett, így egyszerűsítve (vagy automatizálva) az aláírás folyamatát.

A HSM-re való mentés lehetősége a megrendelés része a DigiCert CS EV tanúsítványnak. Számoljon azzal, hogy amennyiben ezt a lehetőséget válassza, úgy a DigiCert hitelesítő hatóság, meg fog akarni győződni róla, hogy valóban biztonságos és auditált, megbízható eszközzel rendelkezik.