Szabaduljon meg a tokentől, és kezdjen el aláírni a felhőben

2024. febr. 9. | Pataki Tamás

A kódaláíró tanúsítványokat használó ügyfeleink körében ismert, hogy azokat csak tokenen vagy HSM-en lehet beszerezni és tárolni. Most végleg megszabadulhat a tokenektől, miközben nem kell drága hardveres HSM-be beruházni. A cseresznye a torta tetején az aláírás automatizálásának képessége.

A KeyLocker forradalmasítja az aláírást

Eddig a cloud, felhőalapú aláírás és a hash-aláírás a DigiCert ONE és a Software Trust Manager kizárólagos privilégiuma volt. Ez a szolgáltatás azonban a legtöbb ügyfél számára ez az "ágyúval verébre lőni" esete volt, mert feleslegesen sok szolgáltatást kínál. Megszerzése bonyolultabb, mert meg kell becsülni az éves aláírások számát, és ezt a számot kell licencelni. Végül, de nem utolsósorban a DigiCert ONE nem mindenki számára megfizethető.

Még több érv szól egy egyszerű, de hatékony szolgáltatás mellett, amelyet automatikusan a megvásárolt tanúsítvánnyal együtt kap meg, és nem kell ehhez semmit csinálnia. Amint a tanúsítványt kiállították, nyomban alá is írhat. Bemutatjuk a DigiCert KeyLockert, amelyet immár az Önök számára is elérhetővé tettünk.

KeyLocker előnyei:

• A tárhely FIPS 140-2 Level 3 szabvány szerinti tanúsítvánnyal rendelkezik
• Kulcsgenerálás, kulcsvédelem és aláírás a token kézbesítésére várás nélkül.
• Felhőszolgáltatás, amely lehetővé teszi a távoli aláírást vagy a tanúsítvány megosztását máshol dolgozó kollégákkal.
• Zökkenőmentes integráció az ismert CI/CD-pipelinekkel.
• Minden KeyLocker legfeljebb 1000 aláírás létrehozását teszi lehetővé a tanúsítvány érvényességi ideje alatt. Ez a limit további egységek megvásárlásával növelhető.

Az aláírási folyamat az Ön számára ugyanaz marad. Tehát nincs ok arra, hogy ragaszkodjon az elavult tokenekhez, és mindent kézzel írjon alá.

Végre automatizálhatja az aláírást

Ahogyan TLS tanúsítványokat használnak minden weboldalon, úgy minden szoftverfejlesztő is aláírja saját munkáját, hogy az nyilvánosan elérhetővé és az alkalmazások megbízhatóvá váljanak az ügyfelek számára. Az agilis fejlesztés manapság elterjedt a vállalatoknál, a fejlesztők minden nap új frissítéseket és funkciókat szállítanak a termék felhasználói számára. Ezért fontos, hogy automatikusan aláírjanak minden szállított terméket, hogy ne csak az eredetüket, hanem a megváltoztathatatlanságukat (integritásukat) és ezáltal a megbízhatóságukat is garantálják.

A tokenen tárolt tanúsítvány esetén az automatikus aláírás nem lehetséges, mivel minden egyes aláíráskor meg kell adnia a token jelszavát. Ezenkívül a tokennek fizikailag elérhetőnek kell lennie, a távoli asztalon keresztül történő aláírás nem működik. A tokenek már régóta valamennyi szoftverfejlesztő számára problémát jelentenek, amit elsősorban a késedelem okoz.

A KeyLocker aláírása viszont csatlakoztatható a meglévő CI/CD pipeline-hoz, és teljesen automatizálható. A DigiCert a főbb platformokhoz - Azure DevOps, GitHub és Jenkins - pluginokat készített. További információkat olvashat itt a pluginekről; szintén elérhetőek az integrációk szkriptekről itt. Ha aggódik a nagyméretű alkalmazások esetében a hálózaton keresztüli megnövekedett adatátvitel miatt, nem kell aggódnia; az alkalmazás nem teljes egészében, hanem csak a hash-je révén (ujjlenyomata) kerül a DigiCerthez a hálózaton keresztül. Ezáltal az aláírás gyors.

Szerezze be a KeyLockert a tanúsítványával

A KeyLocker beszerzése egyszerű - csak válassza a Code Signing tanúsítvány megrendelésekor a kulcs kézbesítési helyeként (provisioning) a KeyLockert. A tanúsítvány igénylése után automatikusan meghívót kap egy új KeyLocker-fiókhoz a DigiCert ONE-ban. A megrendelés befejezése és a tanúsítvány kiállítása után már nem kap tokent, de a tanúsítvány a KeyLockerben lesz található. Így a tanúsítvány a kiállítása után azonnal az Ön rendelkezésére áll, és nem kell megvárnia a token kézbesítését. Így már semmi sem fogja akadályozni az aláírásban.

Az új szolgáltatással kapcsolatos első lépésekhez a Aláírás a KeyLocker cloud HSM-mel című cikk segítséget nyújt az aláíráshoz..

A digitális kódaláírás új korszaka itt van, ezért ne habozzon, és csatlakozzon a KeyLocker elégedett felhasználóihoz.

További források és információk:

1. KeyLocker dokumentáció elérhető itt: https://docs.digicert.com/en/digicert-keylocker.html
2. Cikk a Súgónkból a KeyLockerrel történő aláírásokról, elérhető a Aláírás a KeyLocker cloud, felhő HSM-mel