随着代码签名证书的软证书形式下线,以及不断更新的业务场景,通过使用 eToken 硬件的方式来存储代码签名证书很多时候不能满足用户的需求。DigiCert 授权环度网信的 KeyLocker 是一种基于云的解决方案,可为您的代码签名证书生成并提供符合 FIPS 140-2 2 级标准的私钥存储。KeyLocker 是替代将您的私钥存储在硬件令牌上或购买 HSM 并将其存储在本地的方法。

好处:DigiCert KeyLocker 让您无需手动生成私钥、生成 CSR ,并合规存储代码签名证书的私钥。DigiCert KeyLocker 自动执行此过程,并允许您从合规的云存储访问您的私钥并随时随地签名。

为什么云存储优于物理设备?

  • 硬件令牌很容易丢失或被盗。

  • 在交付硬件令牌期间可能会发生延迟。

  • 购买 HSM 并将其存储在本地非常昂贵。

  • 设置 HSM 可能是一个复杂的过程。

  • 当您的员工位于远程或地理位置分散时,硬件令牌可能会限制您的签名能力。

DigiCert KeyLocker有什么作用?

  • 生成您的私钥并将其存储在符合行业标准的 HSM 密钥存储中。

  • 为您的代码签名证书生成 CSR。

  • 将您的代码签名证书存储为密钥对签名的默认证书。

  • 提供与 CI/CD 的集成。

  • 使用DigiCert KeyLocker签名工具和第三方签名工具提供签名解决方案。

  • 使用密钥签名时强制执行多重身份验证。

参考资料:
申请 DigiCert 代码签名证书:https://www.ihuandu.com/screen-product-44-ssl_brand-2-domain_type-8-ssl_level--ssl_encrypt-.html

打开网易新闻 查看精彩图片