DigiCert KeyLocker (cloud HSM) Befehl

DigiCert KeyLocker ist ein cloudbasiertes Hardware Security Module (HSM). Es dient zur Generierung und Speicherung von Schlüsseln, die dann zum Signieren von Code und Anwendungen verwendet werden. Mit KeyLocker können Sie von überall aus signieren und das Zertifikat zwischen mehreren Personen teilen. Es ist nicht mehr nötig, einen einzelnen Token mit einem gespeicherten Code Signing-Zertifikat weiterzugeben.

 HSM   Cloud HSM (DigiCert ONE)
FIPS/CC   Standards FIPS 140-2-2 a CC EAL4+
1000   Krypto-Operationen
<1 min   Einrichtungszeit

Eine sichere Aufbewahrung ist für alle Code Signing-Zertifikate erforderlich.

CA/B Forum verlangt, dass private Schlüssel von Code Signing Zertifikaten auf einem FIPS 140-2 Level 2 oder Common Criteria Level EAL4+ zertifizierten Gerät gespeichert werden. Deshalb ist es nicht mehr möglich, das Zertifikat in einer PFX-Datei zu erhalten, sondern es kann nur auf einem HSM oder Token gespeichert werden.

Token löste dieses Problem kostengünstig und einfach, aber seine Verwendung ist nicht mit der Automatisierung und der Verwendung im Team vereinbar. Sie müssen das Token-Passwort jedes Mal eingeben, wenn Sie unterschreiben, und es gibt keine Möglichkeit, dies zu umgehen, selbst wenn Sie es auf dem Server verwenden. Die Anschaffung eines Hardware-HSM ist wiederum teuer und für viele Unternehmen unnötig, da sie es nicht nutzen werden. Glücklicherweise gibt es eine moderne, einfache und kostengünstige Möglichkeit, den Schlüssel zu speichern.

KeyLocker ist ein Schlüsselspeicher in der Cloud

KeyLocker ist ein einfacher Dienst, der die DigiCert ONE-Plattform nutzt. Ihr Code-Signing-Zertifikat wird zusammen mit Ihrem privaten Schlüssel in der Cloud gespeichert, und Sie müssen sich von Anfang an nicht um die Sicherung kümmern. Es wird Ihnen überall zur Verfügung stehen.

Die Signierung erfolgt dann mithilfe von Bibliotheken von DigiCert, die es der signierenden Anwendung ermöglichen, auf das Cloud-HSM zuzugreifen. Die Signierung erfolgt ausschließlich durch Hash-Verfahren (Hash-Signierung), was für die Datenübertragung schnell und effizient ist.

Vorteile von Cloud HSM

DigiCert KeyLocker bringt:

  • Zertifikatspeicher, der die strenge FIPS 140-2 Level 3 Zertifizierung erfüllt.
  • Schlüsselgenerierung, -speicherung und -schutz, ohne auf einen Token warten zu müssen und dessen Einschränkungen.
  • Ein Cloud-Dienst, mit dem Sie überall auf Schlüssel zugreifen und unterschreiben können.
  • Problemlose Integration mit automatisierten CI/CD-Tools.
  • Mit jedem gekauften KeyLocker können während der Gültigkeitsdauer des CS-Zertifikats 1.000 Signaturen erstellt werden. Wenn Sie mehr benötigen, können Sie einfach zusätzliche Einheiten erwerben.
  • Mit KeyLocker können Sie die Code-Signierung automatisieren, aber noch wichtiger ist, dass Sie kein Hardware-HSM kaufen müssen. Der Kauf eines HSM ist teuer und mit DigiCert KeyLocker sparen Sie Geld. Außerdem haben Sie die Freiheit, von überall aus zu signieren.

    Wie man KeyLocker bekommt

    Sie können DigiCert KeyLocker mit Ihrem Code Signing oder Code Signing EV Zertifikat erhalten. Bei der Bestellung eines Code Signing-Zertifikats können Sie ein Token, HSM oder KeyLocker als Speichermedium wählen. Gegen eine geringe Zusatzgebühr wird KeyLocker aktiviert und das ausgestellte Zertifikat in das KeyLocker-Konto hochgeladen. Sie erhalten automatisch Zugriff darauf, wenn das Zertifikat ausgestellt wird.

    DigiCert KeyLocker Preisliste

    KeyLocker kann als Zusatzdienst zum Code Signing-Zertifikat erworben werden. Ein KeyLocker umfasst 1000 Kryptooperationen; wenn diese aufgebraucht sind, können Sie problemlos weitere Einheiten nachkaufen.

    Um KeyLocker zu erhalten, kontaktieren Sie uns bitte.

    KeyLocker cloud HSM

    € 185,00
    • Preis beim Kauf von der CA: 249 €
    • Ermöglicht 1000 Unterschriftsvorgänge
    • Automatisch auf dem DigiCert ONE-Konto eingerichtet
    •  
    schreiben Sie uns

    Die Preise sind ohne MwSt. angegeben.

    FAQ – Häufig gestellte Fragen

    DigiCert ONE ist eine umfassende PKI-Plattform. Mit der Komponente Software Trust Manager erhalten Sie eine Lösung, die eine umfassende Verwaltung von Signierzertifikaten, Zugriffs- und Rechteverwaltung und viele weitere Funktionen ermöglicht. Weitere Informationen finden Sie auf der Software Trust Manager Produktseite.

    KeyLocker ist ein einfacher Dienst für die Speicherung und den Zugriff auf Schlüssel in der Cloud. Er bringt Ihnen nicht die Trust Manager Software oder ihre fortgeschrittenen Funktionen, er funktioniert einfach. Beide Dienste ermöglichen jedoch die automatische Signierung und Integration in CI/CD-Tools.
    Mit KeyLocker können Sie 1000 Kryptooperationen durchführen; diese Grenze gilt für das Signieren. Das Signieren eines einzigen Hashes braucht eine Krypto-Operation auf; daher braucht das erneute Signieren derselben unveränderten Version der Datei die Krypto-Operation nicht auf.
    Wenn Sie das Limit der Signaturen, die KeyLocker für ein bestimmtes Code Signing-Zertifikat liefert, aufgebraucht haben, können Sie einfach einen weiteren KeyLocker und 1000 Operationen kaufen. Sie können je nach Bedarf n-KeyLocker für ein Code Signing-Zertifikat kaufen.
    Alle Informationen finden Sie in der KeyLocker-Dokumentation unter CI/CD integrations.
    KeyLocker ermöglicht es Ihnen, eine Vielzahl von Dateien zu signieren, insbesondere Anwendungen, ausführbare Dateien und Bibliotheken. Eine vollständige Liste finden Sie in der Dokumentation.