曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        Luna HSM對CA/B論壇變更代碼簽名私鑰要求的支持
        發布時間:2022-08-30 14:52:08   閱讀次數:

        image.png

        CA/B論壇對代碼簽名證書私鑰做出了變更要求:證書密鑰對必須在達到FIPS 140-2 Level 2 或EAL4+通用標準以及更高標準的硬件加密模塊中生成并存儲。此次變更旨在增強保護代碼簽名證書私鑰。


        本次代碼簽名基線要求(CSBR)解決了EV代碼簽名和OV代碼簽名證書的頒發問題。在此之前,CA/B論壇對EV代碼簽名和OV代碼簽名證書有不同的私鑰保護要求。例如,EV代碼簽名證書是存儲在Ukey中寄送到用戶手中,而非EV代碼簽名(即OV代碼簽名)的密鑰對可以在軟件中生成,這就很容易導致私鑰被分發,從而增加了私鑰泄露的潛在風險。


        代碼簽名證書私鑰變更要求

        從 2022 年 11 月 15 日起,代碼簽名證書密鑰對必須在達到FIPS 140-2 Level 2 或EAL4+通用標準以及更高標準的硬件加密模塊中生成并存儲。這就意味著不論OV代碼簽名還是EV代碼簽名證書,他們的密鑰對都需在一個硬件設備中生成,且不支持導出私鑰。無疑,這將有助于最大限度地降低私鑰泄露的可能性。

        image.png

        (CAB論壇 Ballot CSC-13截圖)


        代碼簽名證書用戶而言,他們就可以通過操作硬件加密模塊,讓使用方身份具有更高的靈活性。這些用戶包括:

        • 擁有安全令牌或硬件安全模塊HSM)的用戶

        • 云服務商

        • CA機構或其他受信任的簽名服務商


        此外,CA必須使用以下任意一種方法來驗證或確保私鑰是在硬件加密模塊中生成的:

        • CA 提供具有預生成密鑰對的硬件加密模塊;

        • 用戶代碼證書請求需要通過遠程驗證硬件加密模塊中的密鑰;

        • 用戶使用CA強制規定的加密庫和合規的硬件加密模塊組合;

        • 用戶提供內外部IT審計,表明它僅使用合規的硬件加密模塊生成密鑰對;

        • 用戶提供一份通過了云端密鑰保護解決方案訂閱和資源配置保護硬件加密模塊中私鑰的報告;

        • CA所認可的可證明密鑰對是在用戶托管或基于云的硬件加密模塊中生成的審計員簽署的報告;

        • 用戶提供了符合代碼簽名基線要求的協議證明。


        變更代碼簽名證書私鑰基線要求是為了減少代碼簽名證書私鑰泄露,從而降低代碼簽名依賴者在系統中安裝惡意軟件的風險。


        滿足最新要求的Thales Luna HSM

        Thales Luna HSM擁有多項合規認證,包括:

        • FIPS 140-2 Level 3 Certificate #3205

        • QSCD for eIDAS compliance

        • Common Criteria Certification(PP 419 221-5)


        除了滿足CA/B的合規性要求外,Luna Network HSM還有獨具特色的功能,可以解決客戶特定場景下面臨的難題。

        • Luna Network HSM內部可以創建多個Partion(5-100個),客戶的不同Team可以持有自己Partion的訪問權限,確保存儲在Partion內的密鑰不會被非法使用。

        • Luna Network HSM還提供了一套支持在HSM內部使用海量密鑰(萬級)的解決方案,可以滿足客戶不同系列、不同型號產品,使用獨立私鑰進行簽名的需求。


        關于更多Luna Network HSM的資料,可以點擊這里查看。如果需要定制化的解決方案,請立即聯系攬閣信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精