DigiCert KeyLocker (cloud HSM) Befehl
DigiCert KeyLocker ist ein Cloud-basiertes HSM. Es wird verwendet, um Schlüssel zu erzeugen und zu speichern, die Sie dann zum Signieren von Code und Anwendungen verwenden können. Mit KeyLocker können Sie von überall aus signieren und das Zertifikat für mehrere Personen freigeben. Sie müssen nicht mehr ein einziges Token mit einem gespeicherten Code Signing-Zertifikat teilen.
Sichere Speicherung ist für alle Code Signing-Zertifikate erforderlich
CA/B Forum verlangt, dass private Schlüssel von Code Signing Zertifikaten auf einem FIPS 140-2 Level 2 oder Common Criteria Level EAL4+ zertifizierten Gerät gespeichert werden. Daher ist es nicht mehr möglich, ein Zertifikat in einer PFX-Datei zu erhalten, sondern nur noch auf einem HSM oder Token zu speichern.
Token löste dieses Problem kostengünstig und einfach, aber seine Verwendung ist nicht mit der Automatisierung und der Verwendung im Team vereinbar. Sie müssen das Token-Passwort jedes Mal eingeben, wenn Sie unterschreiben, und es gibt keine Möglichkeit, dies zu umgehen, selbst wenn Sie es auf dem Server verwenden. Die Anschaffung eines Hardware-HSM ist wiederum teuer und für viele Unternehmen unnötig, da sie es nicht nutzen werden. Glücklicherweise gibt es eine moderne, einfache und kostengünstige Möglichkeit, den Schlüssel zu speichern.
KeyLocker ist ein Schlüsselspeicher in der Cloud
KeyLocker ist ein einfacher Dienst, der die DigiCert ONE-Plattform nutzt. Ihr Code-Signing-Zertifikat wird zusammen mit Ihrem privaten Schlüssel in der Cloud gespeichert, und Sie müssen sich von Anfang an nicht um die Sicherung kümmern. Es wird Ihnen überall zur Verfügung stehen.
Die Signierung erfolgt dann mithilfe von Bibliotheken von DigiCert, die es der signierenden Anwendung ermöglichen, auf das Cloud-HSM zuzugreifen. Die Signierung erfolgt ausschließlich durch Hash-Verfahren (Hash-Signierung), was für die Datenübertragung schnell und effizient ist.
Vorteile von Cloud HSM
DigiCert KeyLocker bringt:
Mit KeyLocker können Sie die Code-Signierung automatisieren, aber noch wichtiger ist, dass Sie kein Hardware-HSM kaufen müssen. Der Kauf eines HSM ist teuer und mit DigiCert KeyLocker sparen Sie Geld. Außerdem haben Sie die Freiheit, von überall aus zu signieren.
Wie man KeyLocker bekommt
Sie können DigiCert KeyLocker mit Ihrem Code Signing oder Code Signing EV Zertifikat erhalten. Bei der Bestellung eines Code Signing-Zertifikats können Sie ein Token, HSM oder KeyLocker als Speichermedium wählen. Gegen eine geringe Zusatzgebühr wird KeyLocker aktiviert und das ausgestellte Zertifikat wird bereits in das KeyLocker-Konto hochgeladen. Sie erhalten automatisch Zugriff darauf, wenn das Zertifikat ausgestellt wird.
DigiCert KeyLocker Preisliste
KeyLocker wird als zusätzlicher Dienst zum Code Signing-Zertifikat erworben. Ein KeyLocker bedeutet 1000 Krypto-Operationen; wenn Ihnen diese ausgehen, können Sie einfach n weitere Einheiten kaufen.
Um KeyLocker zu erhalten, schreiben Sie uns bitte.
KeyLocker cloud HSM
CHF 150.00- Preis beim Kauf von der CA: $249
- Ermöglicht 1000 Unterschriftsvorgänge
- Automatisch auf dem DigiCert ONE-Konto eingerichtet
Die Preise sind ohne MwSt. angegeben.
FAQ – Häufig gestellte Fragen
Was ist der Unterschied zwischen KeyLocker und DigiCert ONE?
KeyLocker ist ein einfacher Dienst für die Speicherung und den Zugriff auf Schlüssel in der Cloud. Er bringt Ihnen nicht die Trust Manager Software oder ihre fortgeschrittenen Funktionen, er funktioniert einfach. Beide Dienste ermöglichen jedoch die automatische Signierung und Integration in CI/CD-Tools.