Zbavte sa tokenu a začnite podpisovať v cloude.

9.2.2024 | Jindřich Zechmeister

Všichni zákazníci využívající Code Signing certifikáty dobře ví, že jejich získání a uložení je možné pouze na token či HSM. Nyní konečně přichází úleva a možnost zbavit se tokenu navždy; zároveň nemusíte investovat do drahého hardwarového HSM. Jako třešnička na dortu je možnost automatizace podepisování

KeyLocker znamená revolúciu v podpisovaní

Doteraz bolo podpisovanie pomocou cloudu a metódy hash-signing výsadou DigiCert ONE a Software Trust Manager. Táto služba je ale pre väčšinu zákazníkov pomyselným "delom na vrabce", pretože ponúka zbytočne mnoho možností. Jej získanie je komplikovanejšie, pretože potrebujete odhadnúť počet podpisov na rok a tento počet licencovať. V neposlednom rade nie je DigiCert ONE cenovo dostupný pre každého.

O to väčší zmysel dáva jednoduchá, ale robustná služba, ktorú získate automaticky k zakúpenému certifikátu a nemusíte nič riešiť. Po vydaní certifikátu môžete hneď podpisovať. Privítajte DigiCert KeyLocker, ktorý vám novo prinášame.

KeyLocker vám prináša:

  • Úložisko, ktoré je certifikované podľa štandardu FIPS 140-2 Level 3
  • Generovanie kľúčov, ochrana kľúčov a podpisovanie bez čakania na dodanie tokenu.
  • Cloudová služba, ktorá umožňuje podpisovať na diaľku či zdieľať certifikát s kolegami pracujúcimi inde.
  • Bezošvá integrácia so známymi CI/CD pipelines.
  • Každý KeyLocker vám umožňuje vygenerovať až 1,000 podpisov počas platnosti certifikátu. Tento limit je možné zvýšiť zakúpením ďalších jednotiek.

Spôsob podpisovania sa pre vás nemení a zostáva úplne rovnaký. Nie je teda dôvod zotrvávať pri zastaralom tokene a podpisovať všetko ručne.

Konečne môžete podpisovanie automatizovať

Tak ako sa TLS certifikáty používajú na každom webe, tak aj každý vývojár softvéru podpisuje svoje dielo, aby ho mohol zverejniť a aplikácie boli pre zákazníkov dôveryhodné. V dnešnej dobe vo firmách prevláda agilný vývoj, keď vývojári doručujú zákazníkovi produkt denne nové aktualizácie a funkčnosti. Preto je dôležité všetky výstupy automaticky podpísať a zaručiť tak nielen ich pôvod, ale aj nemennosť (integritu) a tým pádom aj dôveryhodnosť.

S certifikátom uloženým na tokene nie je automatizácia podpisovania možná, pretože pri každom podpise je potrebné zadať heslo k tokene. Ten navyše musíte mať fyzicky k dispozícii, podpisovanie cez vzdialenú plochu nefunguje. Tokeny už dlho pridávajú vrásky všetkým tvorcom softvéru, ktorých primárne zdržujú.

Podpisovanie pomocou KeyLockeru je naopak možné napojiť na vaše súčasné CI/CD pipelines a plne automatizovať. DigiCert pripravil pluginy pre hlavné platformy - Azure DevOps, GitHub a Jenkins. Viac informácií nájdete na stránke o pluginoch; k dispozícii sú tiež integračné skripty. Ak sa u veľkých aplikácií obávate zvýšených prenosov dát po sieti, nemusíte; aplikácia neputuje k DigiCertu po sieti celá, ale iba jej hash (otlačok). Vďaka tomu je podpisovanie rýchle.

Získajte KeyLocker spolu s certifikátom

Získanie KeyLockeru je jednoduché - stačí pri objednávaní Code Signing certifikátu zvoliť KeyLocker ako umiestnenie certifikátu (provisioning). Po zažiadaní certifikátu obdržíte automaticky pozvánku do nového KeyLocker účtu v DigiCert ONE. Po dokončení objednávky a vydaní certifikátu už nedostanete token, ale certifikát nájdete v službe KeyLocker. Certifikát máte teda k dispozícii hneď po vydaní a nemusíte čakať na dodanie tokenu. Nič vás nebude brzdiť v podpisovaní.

Ako sprievodca v prvých krokoch s novou službou vám poslúži článok Podpisovanie pomocou KeyLocker cloud HSM, ktorý vám pomôže aj so samotným podpisovaním.

Nová éra digitálneho podpisovania kódu je tu, preto neváhajte a pridajte sa k spokojným užívateľom KeyLockeru.

Ďalšie zdroje a informácie:

  1. Dokumentácia služby KeyLocker, dostupná na https://docs.digicert.com/en/digicert-keylocker.html
  2. Článok nápovedy o podpisovaní KeyLockerom, dostupný na Podpisovanie pomocou KeyLocker cloud HSM