DigiCert KeyLocker (cloud HSM) Commander

DigiCert​​ KeyLocker est un cloud HSM qui génère et fournit un stockage de clés pour vos certificats Code Signing. Le stockage cloud offre l'avantage supplémentaire de vous permettre d'accéder à votre clé privée à tout moment et de signer depuis n'importe où.

 HSM   Cloud HSM (DigiCert ONE)
FIPS/CC   standard FIPS 140-2-2 a CC EAL4+
1000   d'opérations cryptographiques
<1 min   rapidité de création

Stockage sécurisé des certificats Code Signing

Les normes du secteur exigent que les clés privées pour les certificats Code Signing soient stockées sur un matériel certifié FIPS 140 niveau 2, Common Criteria EAL 4+ (tokens ou HSM). La méthode de stockage préférée sous fichier .pfx n'est plus fiable.

Le token UBS est, bien sur, la solution la plus simple et la moins cher, mais son utilisation est incompatible avec l’automatisation et l’utilisation en équipe. Vous pouvez brancher votre token USB dans un ordinateur ou serveur via un accès à distance, mais le mot de passe du token doit être saisi à chaque connexion. D'un autre côté, l’achat d’un matériel HSM est coûteux et pour de nombreuses entreprises inutile. DigiCert​​ KeyLocker est un moyen de stockage sécurisé, moderne, simple et peu coûteuse.

KeyLocker est un stockage cloud

KeyLocker fonctionne sous DigiCert ONE. Cela vous permet d'accéder à votre certificat Code Signing et la clé privée à partir d'un stockage cloud sécurisé et conforme, et de signer de n'importe où, à tout moment.

La signature est effectuée directement avec des outils DigiCert qui permettent à l'application de signature d'accéder au cloud HSM. Lorsque votre clé privée est stockée en toute sécurité dans DigiCert​​®​​ KeyLocker, la bibliothèque cryptographique génère un hash du fichier que vous souhaitez signer et renvoie le hash signé à votre outil de signature. Le processus de signature est alors très rapide et efficace.

Avantages du KeyLocker cloud HSM

DigiCert KeyLocker, c'est :

  • Stockage de certificats répondant à la certification FIPS 140-2 Level 3.
  • Génère et stocke votre clé privée dans un stockage de clés sécurisé.
  • Stockage cloud qui vous permet de vous connecter de n'importe où, à tout moment.
  • Fournit l'intégration avec les outils CI/CD.
  • Chaque unité KeyLocker attribué au certificat de signature de code peut générer jusqu'à 1 000 signatures. Des unités supplémentaires peuvent être achetées pour augmenter votre limite de signature.
  • KeyLocker vous permet d'automatiser la signature de code, mais surtout, vous n'avez pas besoin d'acheter un matériel HSM. L'achat d'un HSM et son stockage sur site coûtent cher. Les tokens USB matériels peuvent limiter votre capacité à signer lorsque votre développeur est loin géographiquement. Avec KeyLocker, vous avez la liberté de signer où que vous soyez.

    Obtenir KeyLocker

    DigiCert KeyLocker est une solution sécurisée de stockage de clés dans le cloud de DigiCert. En achetant le certificat Code Signing ou Code Signing EV, vous devez choisir le stockage de votre certificat entre : KeyLocker, Token ou Module de sécurité matériel (HSM). Pour activer KeyLocker, vous recevrez une demande de paiement. Le certificat émis sera téléchargé sur le compte KeyLocker et vous y aurez l'accès automatiquement.

    Le prix du DigiCert KeyLocker

    KeyLocker est un service supplémentaire au certificat Code Signing. Un KeyLocker permet de générer 1 000 opérations de chiffrement ; si vous les utilisez, vous pouvez facilement acheter des unités supplémentaires.

    Pour obtenir KeyLocker, contactez-nous par email.

    KeyLocker cloud HSM

    226 €
    • Prix de l'AC : $249
    • Une licence permet de générer jusqu'à 1 000 signatures
    • Configuré sur votre compte DigiCert ONE
    •  
    Contactez-nous

    Tous les prix sont indiqués HT.

    FAQ - questions fréquentes

    DigiCert ONE est une plateforme PKI complète. Son composant Software Trust Manager offre une gestion complète des certificats de signature, des accès et des droits, et de nombreuses autres fonctions. Pour en savoir plus, visitez la page produit Software Trust Manager.

    KeyLocker est un stockage cloud de clés avec un accès simple. Il n'apporte pas des fonctionnalités avancées du Software Trust Manager, il fonctionne simplement. Les deux services permettent l'intégration de la signature automatique et intégration dans les outils CI/CD.
    KeyLocker a une limite de 1 000 signatures, c'est à dire, il permet d'effectuer 1 000 d'opérations cryptographiques. Signer un hash = une opération cryptographique, mais si vous signez à plusieurs reprises la même version inchangée du fichier, aucune opération cryptographique n'est comptée.
    Pour augmenter votre limite de signature, vous pouvez acheter des unités supplémentaires. Chaque nouveau KeyLocker compte 1 000 signatures.
    Retrouvez toutes les informations dans la documentation KeyLocker sous : intégrations CI/CD.
    KeyLocker vous permet de signer différents formats de fichiers, des fichiers exécutables, et notamment des applications. Voici les types de Fichiers pris en charge.
    Cet article vous a-t-il été utile ?