Verabschieden Sie sich von dem Token und beginnen Sie mit der Signierung in der Cloud

23.04.2024 | Jindřich Zechmeister

Alle Kunden, die Code-Signing-Zertifikate verwenden, wissen, dass sie nur auf einem Token oder einem HSM gespeichert und erworben werden können. Jetzt kommt endlich die Erleichterung und die Möglichkeit, sich für immer von dem Token zu befreien; gleichzeitig müssen Sie nicht in teure HSM-Hardware investieren. Als i-Tüpfelchen gibt es die Möglichkeit zur Automatisierung des Signierens.

Automatisierung

KeyLocker bedeutet Revolution bei der Signierung

Bisher war das Signieren über den Cloud und die Hash-Signing-Methode das Privileg von DigiCert ONE und Software Trust Manager. Dieser Service ist jedoch für die meisten Kunden eine Art "Overkill", da er unnötig viele Optionen bietet. Der Erwerb ist komplizierter, da Sie die Anzahl der Signaturen pro Jahr abschätzen und diese Lizenzieren müssen. Und nicht zuletzt ist DigiCert ONE nicht für jeden preislich erschwinglich.

Umso sinnvoller ist ein einfacher, aber robuster Service, den Sie automatisch beim Kauf eines Zertifikats erhalten und nichts weiter tun müssen. Nach Erhalt des Zertifikats können Sie sofort signieren. Begrüßen Sie den von uns neu eingeführten DigiCert KeyLocker.

KeyLocker bietet Ihnen:

  • Speicher, der nach dem FIPS 140-2 Level 3-Standard zertifiziert ist
  • Schlüsselerstellung, Schlüsselschutz und Signierung ohne Wartezeit auf Tokenlieferung.
  • Cloud-Service, der Remote-Signierung oder das Teilen des Zertifikats mit Kollegen an anderen Standorten ermöglicht.
  • Nahtlose Integration mit bekannten CI/CD-Pipelines.
  • Jeder KeyLocker ermöglicht Ihnen die Erstellung von bis zu 1.000 Signaturen während der Gültigkeitsdauer des Zertifikats. Dieses Limit kann durch den Kauf weiterer Einheiten erhöht werden.

Die Signierungsmethode bleibt für Sie unverändert und bleibt genau gleich. Es gibt also keinen Grund, bei einer veralteten Tokenlösung zu bleiben und alles manuell zu signieren.

Automatisierung der Signierung wird endlich möglich

Genau wie TLS-Zertifikate auf jeder Website verwendet werden, signiert auch jeder Softwareentwickler sein Werk, um es veröffentlichen zu können und seine Apps für Kunden vertrauenswürdig zu machen. Heutzutage dominiert in Unternehmen die agile Entwicklung, bei der Entwickler täglich neue Updates und Funktionen für den Kunden liefern. Daher ist es wichtig, alle Ausgaben automatisch zu signieren, damit nicht nur ihre Herkunft, sondern auch ihre Unveränderlichkeit (Integrität) und ihre Zuverlässigkeit garantiert werden kann.

Mit einem auf einem Token gespeicherten Zertifikat ist eine Automatisierung der Signierung nicht möglich, da bei jeder Signierung ein Passwort für das Token eingegeben werden muss. Darüber hinaus müssen Sie das physische Token zur Hand haben, das Signieren über Remote-Desktop funktioniert nicht. Token bereiten Softwareentwicklern schon lange Kopfschmerzen, die sie in erster Linie bremsen.

Die Signierung mit KeyLocker kann im Gegensatz dazu an Ihre bestehende CI/CD-Pipeline angeschlossen und vollständig automatisiert werden. DigiCert hat Plugins für führende Plattformen wie Azure DevOps, GitHub und Jenkins entwickelt. Weitere Informationen finden Sie auf der Seite zu den Plugins; es gibt auch Integrations-Scripts. Wenn Sie bei großen seine Apps Bedenken hinsichtlich erhöhten Datentransfers im Netzwerk haben, brauchen Sie sich keine Sorgen zu machen; nicht die ganze App wird wird zu DigiCert übertragen, sondern nur ihr Hashwert (Fingerabdruck). Dadurch wird die Signierung schnell.

Holen Sie sich KeyLocker zusammen mit dem Zertifikat

Das Erhalten von KeyLocker ist einfach - wählen Sie beim Kauf eines Code Signing-Zertifikats KeyLocker als Speicherort des Zertifikats (provisioning) aus. Nachdem Sie das Zertifikat angefordert haben, erhalten Sie automatisch eine Einladung zu einem neuen KeyLocker-Konto in DigiCert ONE. Nach Abschluss der Bestellung und Ausgabe des Zertifikats erhalten Sie jedoch kein Token mehr, sondern finden das Zertifikat im KeyLocker-Service. Sie haben also sofort nach Ausgabe des Zertifikats Zugriff darauf und müssen nicht auf die Tokenlieferung warten. Nichts wird Sie daran hindern, zu signieren.

Bei der Einführung des neuen Dienstes können Sie zur Unterstützung den Artikel Signieren mit KeyLocker Cloud HSM nutzen, der Ihnen auch beim eigentlichen Signiervorgang hilft. .

Das Zeitalter der digitalen Code-Signierung ist gekommen, also zögern Sie nicht und schließen Sie sich den zufriedenen KeyLocker-Benutzern an.

Weitere Ressourcen und Informationen:

  1. Dokumentation zu KeyLocker, verfügbar unter https://docs.digicert.com/en/digicert-keylocker.html
  2. Hilfeartikel zur Signierung mit KeyLocker, verfügbar unter Signieren mit KeyLocker Cloud HSM
Voriger Beitrag

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz