Zbavte sa tokenu a začnite podpisovať v cloude.
9.2.2024 | Jindřich Zechmeister
Všichni zákazníci využívající Code Signing certifikáty dobře ví, že jejich získání a uložení je možné pouze na token či HSM. Nyní konečně přichází úleva a možnost zbavit se tokenu navždy; zároveň nemusíte investovat do drahého hardwarového HSM. Jako třešnička na dortu je možnost automatizace podepisování
KeyLocker znamená revolúciu v podpisovaní
Doteraz bolo podpisovanie pomocou cloudu a metódy hash-signing výsadou DigiCert ONE a Software Trust Manager. Táto služba je ale pre väčšinu zákazníkov pomyselným "delom na vrabce", pretože ponúka zbytočne mnoho možností. Jej získanie je komplikovanejšie, pretože potrebujete odhadnúť počet podpisov na rok a tento počet licencovať. V neposlednom rade nie je DigiCert ONE cenovo dostupný pre každého.
O to väčší zmysel dáva jednoduchá, ale robustná služba, ktorú získate automaticky k zakúpenému certifikátu a nemusíte nič riešiť. Po vydaní certifikátu môžete hneď podpisovať. Privítajte DigiCert KeyLocker, ktorý vám novo prinášame.
KeyLocker vám prináša:
- Úložisko, ktoré je certifikované podľa štandardu FIPS 140-2 Level 3
- Generovanie kľúčov, ochrana kľúčov a podpisovanie bez čakania na dodanie tokenu.
- Cloudová služba, ktorá umožňuje podpisovať na diaľku či zdieľať certifikát s kolegami pracujúcimi inde.
- Bezošvá integrácia so známymi CI/CD pipelines.
- Každý KeyLocker vám umožňuje vygenerovať až 1,000 podpisov počas platnosti certifikátu. Tento limit je možné zvýšiť zakúpením ďalších jednotiek.
Spôsob podpisovania sa pre vás nemení a zostáva úplne rovnaký. Nie je teda dôvod zotrvávať pri zastaralom tokene a podpisovať všetko ručne.
Konečne môžete podpisovanie automatizovať
Tak ako sa TLS certifikáty používajú na každom webe, tak aj každý vývojár softvéru podpisuje svoje dielo, aby ho mohol zverejniť a aplikácie boli pre zákazníkov dôveryhodné. V dnešnej dobe vo firmách prevláda agilný vývoj, keď vývojári doručujú zákazníkovi produkt denne nové aktualizácie a funkčnosti. Preto je dôležité všetky výstupy automaticky podpísať a zaručiť tak nielen ich pôvod, ale aj nemennosť (integritu) a tým pádom aj dôveryhodnosť.
S certifikátom uloženým na tokene nie je automatizácia podpisovania možná, pretože pri každom podpise je potrebné zadať heslo k tokene. Ten navyše musíte mať fyzicky k dispozícii, podpisovanie cez vzdialenú plochu nefunguje. Tokeny už dlho pridávajú vrásky všetkým tvorcom softvéru, ktorých primárne zdržujú.
Podpisovanie pomocou KeyLockeru je naopak možné napojiť na vaše súčasné CI/CD pipelines a plne automatizovať. DigiCert pripravil pluginy pre hlavné platformy - Azure DevOps, GitHub a Jenkins. Viac informácií nájdete na stránke o pluginoch; k dispozícii sú tiež integračné skripty. Ak sa u veľkých aplikácií obávate zvýšených prenosov dát po sieti, nemusíte; aplikácia neputuje k DigiCertu po sieti celá, ale iba jej hash (otlačok). Vďaka tomu je podpisovanie rýchle.
Získajte KeyLocker spolu s certifikátom
Získanie KeyLockeru je jednoduché - stačí pri objednávaní Code Signing certifikátu zvoliť KeyLocker ako umiestnenie certifikátu (provisioning). Po zažiadaní certifikátu obdržíte automaticky pozvánku do nového KeyLocker účtu v DigiCert ONE. Po dokončení objednávky a vydaní certifikátu už nedostanete token, ale certifikát nájdete v službe KeyLocker. Certifikát máte teda k dispozícii hneď po vydaní a nemusíte čakať na dodanie tokenu. Nič vás nebude brzdiť v podpisovaní.
Ako sprievodca v prvých krokoch s novou službou vám poslúži článok Podpisovanie pomocou KeyLocker cloud HSM, ktorý vám pomôže aj so samotným podpisovaním.
Nová éra digitálneho podpisovania kódu je tu, preto neváhajte a pridajte sa k spokojným užívateľom KeyLockeru.
Ďalšie zdroje a informácie:
- Dokumentácia služby KeyLocker, dostupná na https://docs.digicert.com/en/digicert-keylocker.html
- Článok nápovedy o podpisovaní KeyLockerom, dostupný na Podpisovanie pomocou KeyLocker cloud HSM
