Opzioni di salvataggio del certificato Code Signing EV

Il certificato Code Signing EV deve essere sempre salvato su un dispositivo sicuro che è un requisito per la sua affidabilità. Inoltre, il salvataggio sul token ne impedisce gli abusi perché il token è protetto da una password e la chiave privata non può essere esportata. Presentiamo qui le opzioni di salvataggio dei certificati Code Signing EV disponibili per i nostri clienti.

Salvataggio su token HW

Si tratta del modo più frequente di salvare un certificato Code Signing EV. Attualmente, le CA usano il token SafeNet 5110 che otterrai gratuitamente insieme al certificato. Il token ti consente ti salvare anche altri certificati e ne garantisce una protezione efficace contro i furti.

I certificati, unitamente alle chiavi private, vengono salvati sul token e le chiavi private non possono essere esportate. Per poter lavorare con i certificati, occorre attivare il token con la password; dopo 10 inserimenti errati della password, il token si blocca e non è più utilizzabile. Ciò esclude l'uso della forza bruta per indovinare la password.

Troverai la specifiche tecniche del token sul sito web del fabbricante oppure nella lista del prodotto.

Il token è supportato da OS Windows Server 2008/R2, Windows Server 2012 e 2012 R2, Windows 7, Mac OS, Linux, Windows 8 e Windows 10. Si collega tramite la porta USB standard (l'USB del tipo A), la memoria per le chiavi è di 80k. È conforme alle norme ISO da 7816-1 a 7816-4.

Safenet token 5110

Salvataggio su HSM (Hardware Security Module)

Il dispositivo chiamato HSM è un hardware specializzato per il salvataggio delle chiavi, dei certificati o di altre informazioni crittografiche (Wikipedia). L'HSM funziona come un server e spesso ha anche l'aspetto di un server rack

Se la tua ditta dispone di questo hardware specializzato, puoi usarlo al posto del token, per salvarvi i certificati Code Signing (e ovviamente anche gli altri) e per semplificare (o piuttosto automatizzare) così il processo dell'apposizione della firma.

La possibilità "Salvataggio su HSM" fa parte dell'ordine del DigiCert CS EV certificato. Tieni presente che se scegli questa opzione, la CA DigiCert ti chiederà di comprovare che disponi di un dispositivo davvero sicuro e auditato.

Ti è stato utile questo articolo?