1. Inicio
  2. Ayuda
  3. Certificados Code Signing
  4. DigiCert KeyLocker (Cloud HSM)

DigiCert KeyLocker (cloud HSM) Orden

KeyLocker de DigiCert es un HSM en la nube con el que podrá generar y almacenar claves para firmar todos sus códigos y aplicaciones. Con KeyLocker, podrá firmar desde cualquier lugar y compartir el certificado entre varias personas, por lo que ya no será necesario compartir el certificado Code Signing dentro de un token.

 HSM   Cloud HSM (DigiCert ONE)
FIPS/CC   estandarizado FIPS 140-2-2 a CC EAL4+
1000   operaciones de firma
<1 min   disponible al instante

Almacenamiento seguro como requisito para todos los certificados Code Signing

CA/B Forum exige que las claves privadas de los certificados Code Signing se almacenen en un dispositivo certificado para los estándares FIPS 140-2 Nivel 2 o Common Criteria Nivel EAL4+. Por lo tanto, ya no es posible obtener el certificado en un archivo PFX, sino solo almacenarlo en un HSM o token.

El token resuelve este problema de una forma económica y sencilla, sin embargo la automatización y su uso en grupos no son posibles. Es necesario introducir la contraseña del token cada vez que se firma y no hay forma de evitarlo, ni siquiera utilizándolo en un servidor. Por otro lado, adquirir el hardware HSM tiene un precio muy elevado y es innecesario para muchas empresas, principalmente porque no necesitan utilizarlo. Afortunadamente existe una forma de hacer que el almacenamiento de claves sea moderno, sencillo y económico a la vez.

KeyLocker es un almacenamiento de claves en la nube

KeyLocker es un servicio sencillo que utiliza la plataforma DigiCert ONE. Su certificado Code Signing se almacenará en la nube junto con su clave privada. No tendrá que preocuparse por su seguridad y estará disponible para usted en cualquier lugar.

La firma se realiza mediante las bibliotecas de DigiCert, que permiten a las aplicaciones de firmado acceder al HSM en la nube. Únicamente se utiliza la firma hash (hash-signing), la cual es rápida y eficiente para la transferencia de datos.

Ventajas del HSM en la nube

DigiCert KeyLocker ofrece:

  • Almacenamiento de certificados que cumplen la estricta certificación FIPS 140-2 Level 3.
  • Generación de la clave, su almacenamiento y protección, todo ello sin necesidad de un token y sus restricciones.
  • Servicio en la nube que le permite acceder a las claves y firmas desde cualquier lugar.
  • Perfecta integración con las herramientas CI/CS automatizadas.
  • Cada KeyLocker adquirido permite crear 1.000 firmas durante la validez del certificado CS. Si necesita más, puede adquirir fácilmente unidades adicionales.

    • Con KeyLocker puede automatizar la firma de código, y lo más importante es que no tiene que adquirir el hardware de HSM. Comprar un HSM es caro y con DigiCert KeyLocker ahorrará más. Además tendrá la libertad de firmar desde cualquier lugar.

    Cómo obtener KeyLocker

    Puede obtener el KeyLocker de DigiCert con su certificado Code Signing o Code Signing EV. Al pedir un certificado Code Signing puede seleccionar KeyLocker como almacenamiento. Por una pequeña cuota adicional, KeyLocker se activará y el certificado emitido se cargará automaticamente en la cuenta KeyLocker. Tendrá acceso inmediato una vez emitido el certificado.

    Lista de precios de DigiCert KeyLocker

    KeyLocker se adquiere como un servicio adicional al certificado Code Signing. Un KeyLocker significa 1.000 operaciones criptográficas; si se le acaban, podrá comprar fácilmente n unidades más.

    Si desea obtener KeyLocker, escríbanos.

    KeyLocker cloud HSM

    160,00 €
    • Precio de compra de CA: $249
    • Permite realizar 1.000 operaciones de firma
    • Se configura automáticamente en la cuenta DigiCert ONE
    •  
    Escríbanos

    Precios sin IVA.

    FAQ - preguntas frecuentes

    DigiCert ONE es una plataforma PKI completa. Dentro del componente Software Trust Manager, puede obtener una solución que permite la gestión integral de certificados de firma, gestión de acceso y derechos y muchas otras funciones. Puede obtener más información en la página del producto Software Trust Manager.

    KeyLocker es un servicio sencillo enfocado en el almacenamiento de claves en la nube y en su acceso. No aporta el software Trust Manager ni sus funciones avanzadas, funciona de forma sencilla. Sin embargo, ambos servicios permiten la firma automática y la integración en herramientas CI/CD.
    KeyLocker le permite realizar 1.000 operaciones criptográficas; el límite se aplica a la firma. La firma de un hash único agotará una operación criptográfica; por lo tanto, volver a firmar la misma versión inalterada del archivo no agotará la operación criptográfica.
    Al agotar el límite de firmas que KeyLocker asigna al certificado Code Signing concreto, puede adquirir otro KeyLocker fácilmente y, con él, 1.000 operaciones más. Podrá comprar varios KeyLockers para cada certificado Code Signing según necesidad.
    Puede encontrar toda la información en la documentación de KeyLocker en la sección CI/CD integrations.
    KeyLocker permite firmar una serie de archivos, en especial, las aplicaciones, archivos ejecutables y bibliotecas. La lista completa se encuentra en la documentación.. Para más información, aprenda a firmar con KeyLocker.