DigiCert KeyLocker (cloud HSM) Objednat

DigiCert KeyLocker je cloud HSM. Slúži na generovanie a uloženie kľúčov, ktoré potom môžete použiť na podpisovanie kódu a aplikácií. Vďaka KeyLockeru môžete podpisovať odkiaľkoľvek a zdieľať certifikát medzi viacerými ľuďmi. Nemusíte už zdieľať jeden token s uloženým Code Signing certifikátom.

 HSM   Cloud HSM (DigiCert ONE)
FIPS/CC   standardy FIPS 140-2-2 a CC EAL4+
1000   kryptooperácií
<1 min   čas zriadenia

Bezpečné uloženie je vyžadované pre všetky Code Signing certifikáty

CA/B Forum vyžaduje, aby boli privátne kľúče Code signing certifikátov uložené na zariadení certifikovanému pre štandardy FIPS 140-2 Level 2 alebo Common Criteria Level EAL4+. Preto už nie je možné získať certifikát v PFX súbore, ale je možné ho uložiť iba na HSM alebo token.

Token vyriešil tento problém lacno a jednoducho, ale jeho použitie je nezlučiteľné s automatizáciou a použitím v tíme. Heslo tokenu musíte zadávať pri každom podpise a nejde to obísť ani použitím na serveri. Zakúpenie hardvérového HSM je zase nákladné a pre mnoho firiem zbytočné, pretože ho nevyužijú. Našťastie je tu možnosť ako uloženie kľúča riešiť moderne, jednoducho a lacno.

KeyLocker je úložisko kľúčov v cloude

KeyLocker je jednoduchá služba využívajúca platformy DigiCert ONE. Váš Code signing certifikát bude spolu s privátnym kľúčom uložený v cloude a nemusíte sa o jeho zabezpečenie starať. Bude vám k dispozícii všade.

Podpisovanie potom prebieha pomocou knižníc od DigiCertu, ktoré podpisujúcej aplikácii umožní prístup k cloud HSM. Podpisuje sa iba hash (hash-signing), čo je rýchle a efektívne na prenos dát.

Výhody cloudového HSM

DigiCert KeyLocker prináša:

  • Úložisko certifikátov spĺňajúce prísnu certifikáciu FIPS 140-2 Level 3.
  • Generovanie kľúča, jeho uloženie a ochrana, to všetko bez čakania na token a jeho obmedzenia.
  • Cloudová služba, ktorá vám dovoľuje prístup ku kľúčom a podpisovaniu odkiaľkoľvek.
  • Bezproblémová integrácia s automatizovanými CI/CD nástrojmi.
  • Každý jeden zakúpený KeyLocker umožňuje vytvoriť 1,000 podpisov počas platnosti daného CS certifikátu. Pokiaľ potrebujete viac, tak ďalšie jednotky môžu byť ľahko prikúpené.
  • Vďaka KeyLockeru môžete automatizovať podpisovanie kódu, ale hlavne nemusíte zhotovovať hardvérové HSM. Kúpa HSM je nákladná a s DigiCert KeyLocker ušetríte. Navyše získate slobodu podpisovania odkiaľkoľvek.

    Ako KeyLocker získať

    DigiCert KeyLocker môžete získať ku Code Signing alebo Code Signing EV certifikátu. Pri objednávaní Code Signing certifikátu môžete ako úložisko okrem tokenu a HSM zvoliť aj KeyLocker. Za malý poplatok navyše bude KeyLocker zapnutý a vydaný certifikát bude nahraný už do KeyLocker účtu. K nemu dostanete prístup automaticky, po vydaní certifikátu.

    Cenník DigiCert KeyLocker

    KeyLocker sa dokupuje ako doplatková služba ku Code signing certifikátu. Jeden KeyLocker znamená 1000 kryptooperácií; ak ich vyčerpáte, tak môžete dokúpiť ľahko ďalších n jednotiek.

    Ak chcete KeyLocker získať, napíšte nám.

    KeyLocker cloud HSM

    80 €
    • Cena pri kúpe od CA: 86 €
    • Umožňuje vykonať 1000 podpisových operácií
    • Automaticky sa zriadi na účte v DigiCert ONE
    •  
    Napíšte nám

    Ceny uvedené bez DPH.

    FAQ - najčastejšie otázky

    DigiCert ONE je komplexná platforma pre PKI. V rámci komponentu Software Trust Manager môžete získať riešenie umožňujúce komplexnú správu podpisových certifikátov, riadenie prístupov a práv a mnoho ďalších funkcií. Viac informácií nájdete na stránke produktu Softvér Trust Manager.

    KeyLocker je jednoduchá služba zameraná na uloženie kľúčov v cloude a prístup k nim. Neprináša vám Softvér Trust Manager ani jeho pokročilé funkcie, funguje jednoducho. Obe služby však umožňujú automatické podpisovanie a integráciu do CI/CD nástrojov.
    KeyLocker vám umožňuje vykonať 1000 kryptooperácií; limit sa vzťahuje na podpisovanie. Podpísaním jedného unikátneho hasha sa vyčerpá jedna kryptooperácia; pri opakovanom podpísaní rovnakej nezmenenej verzie súboru teda kryptooperáciu nevyčerpáte.
    Keď vyčerpáte limit podpisov, ktoré prináša KeyLocker pre konkrétny Code Signing certifikát, môžete si jednoducho dokúpiť ďalšie KeyLocker a 1000 operácií. K jednému Code signing certifikátu môžete dokúpiť n-KeyLockerov podľa potreby.
    Všetky informácie nájdete v dokumentácii KeyLockeru v sekcii CI /CD integrations.
    KeyLocker umožňuje podpisovať celý rad súborov, najmä aplikácie. spustiteľné súbory a knižnice. Kompletný zoznam nájdete v dokumentácii.