KeyLocker cloud HSM peut remplacer votre token

9 févr. 2024 | Jindřich Zechmeister

La majorité des utilisateurs du certificat Code Signing est déjà au courant d'une nouvelle réglementation qui exige le stockage du certificat sur un matériel certifié (token USB ou un HSM). Token est souvent peu pratique et l'achat d'un matériel HSM est coûteux et inutile pour de nombreuses entreprises. DigiCert KeyLocker Cloud est un moyen de stockage sécurisé, moderne, simple et peu coûteux qui permet d'automatiser la signature.

KeyLocker Cloud HSM - une nouveauté qui change votre travail

La méthode hash-signing basée sur le cloud a été limitée jusqu'à présent à l'utilisation de la plateforme DigiCert ONE et de Software Trust Manager. Mais pour la plupart des clients, ce service est compliqué et offre trop d'options. Le client doit faire un calcul, estimer le nombre de signatures par an et pour ce nombre, il obtient une licence. Digicert ONE est coûteux et inutile pour de nombreuses entreprises.

DigiCert KeyLocker est un service séparé que vous pouvez obtenir avec le certificat Code Signing et vous permet de signer immédiatement après la délivrance du certificat !

KeyLocker offre :

  • Stockage des certificats répondant à la certification FIPS 140-2 Level 3
  • Génère et stocke votre clé privée dans un stockage de clés sécurisé.
  • Stockage cloud qui vous permet de vous connecter de n'importe où, à tout moment.
  • Fournit l'intégration avec les outils CI/CD.
  • Chaque unité KeyLocker attribuée au certificat de signature de code peut générer jusqu'à 1 000 signatures. Des unités supplémentaires peuvent être achetées pour augmenter votre limite de signature.

Vous continuerez à signer et à utiliser le certificat de la façon dont vous êtes habitué et vous vous débarrasserez du token.

Vous pouvez enfin automatiser la signature

Un certificat SSL est un élément fondamental de tout site web, ainsi que tous les développeurs de logiciels doivent signer leurs applications pour garantir leur fiabilité. Aujourd'hui, les entreprises mettent en avant le développement agile, et les mises à jour sont recommandées quasi quotidiennement. Il est important de signer rapidement les nouvelles intégrations et de garantir l'origine et l'intégrité des fichiers.

Les tokens ne sont pas populaires auprès des développeurs. Un certificat stocké sur un token ne permet pas d'automatiser la signature, puisque l'application demande la saisie du mot de passe à chaque signature. En général, les tokens compliquent et ralentissent le processus.

Keylocker permet l'intégration avec les outils CI/CD et l'automatisation de la signature de code. Consultez DigiCert​​®​​ KeyLocker plugins pour les principales plateformes : Azure DevOps, GitHub et Jenkins et aussi Intégrations des scripts. N'ayez pas peur des transferts des fichiers volumineux, les applications et les fichiers ne sont pas envoyés tout entiers, la signature numérique correspond au hash signé du fichier (de l'application) à l’aide de la clé privée.

Comment obtenir KeyLocker

Remplissez le formulaire de commande de certificat Code Signing (Signature de code ou Signature de code EV). Choisissez le stockage de votre certificat Code signing, sélectionnez Keylocker. DigiCert effectuera une vérification rapide du demandeur et émettra le certificat. Digicert ONE vous invitera à accéder au compte Keylocker de Digicert ONE. N'attendez plus le format .pfx ou un token usb, vous trouverez votre certificat sur votre compte Keylocker.

Pour commencer, utilisez notre article Signer avec KeyLocker Cloud HSM qui vous guidera dans vos premiers pas avec Keylocker.

Une nouvelle époque de la signature numérique est arrivée. Rejoignez nos clients satisfaits.

Sources d'informations :

  1. Documentation KeyLocker : https://docs.digicert.com/en/digicert-keylocker.html
  2. Signer avec Keylocker : Signer avec KeyLocker cloud HSM