很多企业经常面临需要在虚拟机上打包程序,并对程序进行数字签名,但由于现在大部分代码签名证书都需要存储在符合标准的eToken上(CA/B 论坛要求所有代码签名私钥都存储在符合 FIPS 140-2 标准的硬件中),在签名的时候需要将eToken插在电脑USB上才能使用证书,这对使用虚拟机打包的公司来说,根本无法使用代码签名证书来对程序进行签名。
为了应对这种情况,环度网信与DigiCert推出了一种“云签名”方案:KeyLocker (点击查看方案详情)
DigiCert KeyLocker 在满足 CA/B Forum 要求的云交付服务中为组织验证(OV)和扩展验证(EV)代码签名私钥提供强大的密钥保护。KeyLocker 提供安全的密钥存储、密钥生成和签名,而不受物理令牌(eToken)的限制。
与硬件令牌相比,KeyLocker不需要快递,也不会产生与物理设备的订购和交付相关的延迟和不便。不存在丢失或被盗的风险。签名可以在任何时间、任何位置进行,并且可以轻松集成到自动化 CI/CD 中。
KeyLocker 可以在环度网信与 DigiCert CertCentral 中的代码签名证书一起申请,为 IT 管理员和开发人员提供了一种无缝的方式,以遵守 CA/B 论坛对代码签名密钥保护的要求。
对于拥有大型分布式软件团队和/或开发任务/安全/关键业务软件的组织,安全私钥存储是迈向软件供应链安全的一步。