DigiCert KeyLocker (cloud HSM) Ordine

DigiCert KeyLocker è un servizio HSM basato su cloud. Viene utilizzato per generare e memorizzare le chiavi che possono essere poi usate per firmare il codice e le applicazioni. Con KeyLocker puoi apporre la firma da qualsiasi dispositivo e condividere il certificato con diverse persone. Non è più necessario condividere un solo token su cui è stato memorizzato il certificato Code Signing.

HSM Cloud HSM (DigiCert ONE)

FIPS/CC standard FIPS 140-2-2 a CC EAL4+

1000 operazioni crittografiche

<1 min tempo di costituzione

Per tutti i certificati Code Signing è richiesta una conservazione sicura

Il CA/B Forum richiede che le chiavi private dei certificati Code Signing vengano memorizzate su un dispositivo conforme al livello 2 della certificazione FIPS 140-2, oppure ai criteri comuni EAL4+. Per questo motivo il certificato non può più essere acquistato in un file PFX, ma può essere memorizzato soltanto su un HSM o un token.

Il token costituisce una soluzione semplice ed economica a questo problema, tuttavia, il suo utilizzo non è compatibile con l'automazione e l'uso all’interno di un team. Per ogni apposizione di firma devi inserire la password del token, cosa che non può essere evitata nemmeno ricorrendo al server. L'acquisto di un hardware HSM, invece, è costoso e inutile per molte aziende perché non lo sfrutteranno a sufficienza. Fortunatamente, esiste un sistema per conservare le chiavi in modo moderno, semplice ed economico.

KeyLocker è uno storage di chiavi nel cloud

KeyLocker è un servizio semplice che utilizza la piattaforma DigiCert ONE. Il tuo certificato Code Signing sarà memorizzato nel cloud insieme alla tua chiave privata e non tu dovrai più preoccuparti della sua protezione. Potrai disporne da qualsiasi dispositivo.

L’apposizione di firme viene eseguita appoggiandosi sulle librerie di DigiCert che consentono all'applicazione per l’apposizione di firma di accedere al cloud HSM. La firma è solo l’hash (hash-signing), cosa veloce ed efficiente dal punto di vista di trasferimento di dati.

Vantaggi dell’HSM cloud

DigiCert KeyLocker offre:

Archiviazione dei certificati conforme al livello 3 della certificazione rigorosa FIPS 140-2 Level 3.

Generazione, memorizzazione e protezione della chiave, il tutto senza dover attendere l’arrivo del token e senza le restrizioni tipiche del token.

Servizio cloud che ti consente di accedere alle chiavi e di apporre la firma da qualsiasi dispositivo.

Integrazione senza problemi con strumenti CI/CD automatizzati.

Ogni singolo KeyLocker acquistato consente di creare 1.000 firme in corso di validità del certificato CS in questione. Se te ne serve una maggiore quantità, puoi acquistare facilmente unità aggiuntive.

Con KeyLocker puoi automatizzare la firma del codice, ma soprattutto: non devi acquistare l’hardware HSM. L'acquisto di un HSM è costoso; DigiCert KeyLocker ti fa risparmiare. Inoltre, otterrai la libertà di apporre la firma da qualsiasi dispositivo.

Come acquistare KeyLocker

Puoi acquistare DigiCert KeyLocker insieme al certificato Code Signing o Code Signing EV. Ordinando il certificato Code Signing, come sistema di storage puoi scegliere, oltre al token e all'HSM, anche KeyLocker. Dietro un piccolo sovrapprezzo verrà abilitato KeyLocker e il certificato emesso sarà già caricato nell'account KeyLocker. Il tuo accesso a questo account sarà automaticamente abilitato dopo l'emissione del certificato.

Listino prezzi DigiCert KeyLocker

Il KeyLocker viene acquistato a pagamento come un servizio aggiuntivo al certificato Code Signing. Un KeyLocker concede 1.000 operazioni di crittografia; esaurita tale quantità, puoi facilmente acquistare altre unità.

Per acquistare un KeyLocker, scrivici una mail.

KeyLocker cloud HSM

160,00 €

Prezzo d'acquisto presso la CA: $249
Consente di effettuare 1.000 operazioni di firma
Si configura automaticamente sull'account DigiCert ONE

Scrivici

Prezzi senza IVA.

FAQ - domande frequenti

Qual è la differenza tra KeyLocker e DigiCert ONE?

DigiCert ONE è una piattaforma PKI completa. Il componente Software Trust Manager rappresenta una soluzione che ti consente la gestione completa dei certificati di firma, l’amministrazione di accessi e di diritti, nonché molte altre funzionalità. Per ulteriori informazioni, visita la pagina del prodotto Software Trust Manager.

KeyLocker è un servizio semplice, ideato per l’archiviazione delle chiavi in cloud e per l’accesso ad esse. Non ti offre la complessità di Software Trust Manager con sue funzionalità avanzate, anzi, funziona in modo semplice. Tuttavia, entrambi i servizi consentono la firma automatica e l'integrazione negli strumenti CI/CD.

Come funziona la licenza di KeyLocker? Come si esaurisce la licenza?

KeyLocker ti consente di eseguire 1.000 operazioni di crittografia; il limite si riferisce all’apposizione di firme. La firma di un solo unico hash esaurisce un'operazione di crittografia; pertanto, la firma successiva della versione identica e invariata di un file non esaurisce un’altra operazione di crittografia.

Che cosa succede se esaurisco le firme?

Esaurito il limite delle firme che KeyLocker concede per un certificato Code Signing specifico, puoi semplicemente acquistare un altro KeyLocker con altre 1.000 operazioni. Un certificato Code Signing ti permette di acquistare un numero infinito di KeyLocker, a seconda delle tue necessità.

Con che cosa posso integrare KeyLocker? Dove posso trovare informazioni sul supporto software?

Tutte le informazioni sono disponibili nella documentazione di KeyLocker, nella sezione CI/CD integrations.

Quali tipi di file posso firmare con KeyLocker?

KeyLocker consente di firmare una serie di file, in particolare le applicazioni, i file eseguibili e le librerie. Per l’elenco completo vedi la documentazione.

Aiuto