Posibilidades de colocación del certificado Code Signing EV

El certificado Code Signing EV siempre debe estar colocado en un dispositivo seguro, que es un requisito para su credibilidad. Además, la colocación en el token evita el mal uso del certificado porque está protegido con la contraseňa y no es posible exportar la clave privada. A continuación presentamos las posibilidades de colocación de los certificados Code Signing EV que pueden utilizar nuestros clientes.

Colocación en el token HW

En la actualidad, las AC utilizan el token SafeNet 5110, que puede conseguir gratis con el certificado. Este permite guardar también otros certificados y asegura su protección eficaz contra el robo.

Los certificados están guardados, junto con las claves privadas, en el token y no es posible exportar las claves privadas. Para poder trabajar con los certificados, es necesario abrir el token con una contraseña; al introducir una contraseña incorrecta 10 veces, el token será cerrado y ya no servirá. Así pues, los ataques de fuerza bruta sobre adivinar la contraseña quedan descartados.

Se encontrará la especificación del token en el sitio web del fabricante o en la hoja de producto

. Es soportado por OS Windows Server 2008/R2, Windows Server 2012 and 2012 R2, Windows 7, Mac OS, Linux, Windows 8 a Windows 10. Hay que conectarse mediante un puerto USB estándar (USB type A) y la memoria para las claves es de 8Ok. Cumple con ISO 7816- de 1 a 4.

Safenet token 5110

Guardar en HSM (Hardware Security Module)

Un dispositivo llamado HSM es un hardware especializado para guardar las claves, los certificados u otras informaciones criptográficas (Wikipedia). HSM funciona como un servidor y a menudo también parece un servidor rack.

Si su organización dispone de este hardware especializado lo puede utilizar para guardar los certificados Code Signing (y otros, por supuesto) en vez del token y hacer más fácil (o automatizar) de esta manera el proceso de firmar.

La posibilidad de Guardar en HSM forma parte del pedido del certificado DigiCert CS EV . Tenga en cuenta que si elige esta opción la AC Digicert exigirá que usted le demuestre que su dispositivo es realmente seguro y con auditoría.