Liberatevi del token e iniziate a firmare nel cloud

30/mag/2024 | Jindřich Zechmeister

Tutti i clienti che utilizzano certificati di firma del codice sanno bene che il loro ottenimento e la loro conservazione sono possibili solo su token o HSM. Ora finalmente arriva il sollievo e la possibilità di liberarsi del token per sempre; inoltre, non dovrete investire in costosi HSM hardware. Come ciliegina sulla torta, c'è la possibilità di automatizzare la firma del codice.

KeyLocker significa una rivoluzione nella firma digitale

Fino ad oggi, la firma digitale tramite il cloud e il metodo hash-signing era riservata a DigiCert ONE e al Software Trust Manager. Tuttavia, questo servizio è come una "cannone per uccellini" per la maggior parte dei clienti, poiché offre troppe opzioni inutili. Ottenere questo servizio è più complicato poiché è necessario stimare il numero di firme all'anno e acquistare una licenza basata su quel numero. Inoltre, DigiCert ONE non è accessibile a livello di prezzo per tutti.

Per questo ha molto più senso un servizio semplice ma robusto, che si ottiene automaticamente con l'acquisto del certificato e non richiede ulteriori passaggi. Dopo aver ottenuto il certificato, puoi iniziare immediatamente a firmare digitalmente. Benvenuto a DigiCert KeyLocker, che ti presentiamo ora.

KeyLocker ti offre:

  • Archivio certificato secondo lo standard FIPS 140-2 Livello 3
  • Generazione di chiavi, protezione delle chiavi e firma digitale senza dover aspettare la consegna di token.
  • Servizio cloud che consente di firmare digitalmente da remoto o condividere il certificato con colleghi che lavorano altrove.
  • Integrazione senza soluzione di continuità con i noti flussi di lavoro CI/CD.
  • Ogni KeyLocker ti consente di generare fino a 1.000 firme durante la validità del certificato. Questo limite può essere aumentato acquistando ulteriori unità.

Il metodo di firma digitale non cambia per te e rimane lo stesso di sempre. Non c'è motivo di continuare a usare un token obsoleto e firmare tutto manualmente.

Finalmente puoi automatizzare la firma digitale

Così come i certificati TLS vengono utilizzati su ogni sito web, ogni sviluppatore di software firma digitalmente le proprie creazioni per poterle pubblicare e rendere le applicazioni affidabili per i clienti. Nelle aziende di oggi, prevale lo sviluppo agile, con gli sviluppatori che consegnano aggiornamenti e nuove funzionalità ai clienti tutti i giorni. Pertanto, è importante firmare automaticamente tutti gli output per garantire non solo l'origine, ma anche l'integrità e quindi la fiducia.

Con un certificato memorizzato su un token, l'automazione della firma digitale non è possibile, poiché è necessario inserire una password per il token ad ogni firma. Inoltre, è necessario avere fisicamente il token, rendendo difficile firmare digitalmente da una postazione remota. Da tempo i token creano problemi a tutti gli sviluppatori software, rallentando il processo di firma digitale.

Al contrario, la firma digitale con KeyLocker può essere integrata nel tuo attuale flusso di lavoro CI/CD e completamente automatizzata. DigiCert ha sviluppato plugin per le piattaforme principali - Azure DevOps, GitHub e Jenkins. Per ulteriori informazioni, consulta la pagina sui plugin; sono disponibili anche gli script di integrazione. Se sei preoccupato per i dati aggiuntivi che potrebbero essere trasferiti via rete per le grandi applicazioni, non preoccuparti; solo l'hash dell'applicazione viene inviato a DigiCert, non tutta l'applicazione. Questo rende la firma digitale molto veloce.

Ottieni KeyLocker insieme al certificato

Ottenere KeyLocker è semplice: durante l'acquisto di un certificato di firma del codice, seleziona KeyLocker come posizione del certificato (provisioning). Dopo aver richiesto il certificato, riceverai automaticamente un invito al nuovo account KeyLocker in DigiCert ONE. Una volta completato l'ordine e rilasciato il certificato, non riceverai un token, ma potrai trovare il certificato nel servizio KeyLocker. Quindi avrai a disposizione il certificato subito dopo il rilascio e non dovrai aspettare la consegna del token. Nulla ti rallenterà nella firma digitale.

Come guida nei primi passi con il nuovo servizio, ti sarà utile l'articolo su Firma digitale tramite KeyLocker cloud HSM, che ti aiuterà anche con la firma digitale in sé.

La nuova era della firma digitale del codice è arrivata, quindi unisciti agli utenti soddisfatti di KeyLocker senza esitazioni.

Altri risorse e informazioni:

  1. Documentazione su KeyLocker, disponibile su https://docs.digicert.com/en/digicert-keylocker.html
  2. Articolo di supporto sulla firma tramite KeyLocker, disponibile su Firma digitale tramite KeyLocker cloud HSM

Ing. Jindřich Zechmeister
Specialista per i certificati SSL di sicurezza
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz