DigiCert KeyLocker (cloud HSM) Objednat

DigiCert KeyLocker je cloudové HSM. Slouží pro generování a uložení klíčů, které pak můžete použít pro podepisování kódu a aplikací. Díky KeyLockeru můžete podepisovat odkudkoliv a sdílet certifikát mezi více lidmi. Nemusíte už sdílet jeden token s uloženým Code Signing certifikátem.

 HSM   Cloud HSM (DigiCert ONE)
FIPS/CC   standardy FIPS 140-2-2 a CC EAL4+
1000   kryptooperací
<1 min   čas zřízení

Bezpečné uložení je vyžadováno pro všechny Code Signing certifikáty

CA/B Forum vyžaduje, aby privátní klíče Code signing certifikátů byly uloženy na zařízení certifikovanému pro standardy FIPS 140-2 Level 2 či Common Criteria Level EAL4+. Proto už není možné získat certifikát v PFX souboru, ale je možné ho uložit pouze na HSM či token.

Token vyřešil tento problém levně a jednoduše, ale jeho použití je neslučitelné s automatizací a použitím v týmu. Heslo tokenu musíte zadávat při každém podpisu a nejde to obejít ani použitím na serveru. Zakoupení hardwarového HSM je zase nákladné a pro mnoho firem zbytečné, protože ho nevyužijí. Naštěstí je tu možnost jak uložení klíče řešit moderně, jednoduše a levně.

KeyLocker je úložiště klíčů v cloudu

KeyLocker je jednoduchá služba využívající platformy DigiCert ONE. Váš Code signing certifikát bude spolu s privátním klíčem uložen v cloudu a nemusíte se o jeho zabezpečení start. Bude vám k dispozici všude.

Podepisování pak probíhá pomocí knihoven od DigiCertu, které podepisující aplikaci umožní přístup ke cloud HSM. Podepisuje se pouze hash (hash-signing), což je rychlé a efektivní na přenos dat.

Výhody cloudového HSM

DigiCert KeyLocker přináší:

  • Úložiště certifikátů splňující přísnou certifikaci FIPS 140-2 Level 3.
  • Generování klíče, jeho uložení a ochrana, to vše bez čekání na token a jeho omezení.
  • Cloudová služba, která vám dovoluje přístup ke klíčům a podepisování odkudkoliv.
  • Bezproblémová integrace s automatizovanými CI/CD nástroji.
  • Každý jeden zakoupený KeyLocker umožňuje vytvořit 1,000 podpisů během platnosti daného CS certifikátu. Pokud potřebujete více, tak další jednotky mohou být snadno přikoupeny.
  • Díky KeyLockeru můžete automatizovat podepisování kódu, ale hlavně nemusíte pořizovat hardwarové HSM. Koupě HSM je nákladná a s DigiCert KeyLocker ušetříte. Navíc získáte svobodu podepisování odkudkoliv.

    Jak KeyLocker získat

    DigiCert KeyLocker můžete získat ke Code Signing či Code Signing EV certifikátu. Při objednávání Code Signing certifikátu můžete jako úložiště kromě tokenu a HSM zvolit i KeyLocker. Za malý poplatek navíc bude KeyLocker zapnut a vydaný certifikát bude nahrán už do KeyLocker účtu. K němu dostanete přístup automaticky po vydání certifikátu.

    Ceník DigiCert KeyLocker

    KeyLocker se dokupuje jako doplatková služba ke Code signing certifikátu. Jeden KeyLocker znamená 1000 kryptooperací; pokud je vyčerpáte, tak můžete dokoupit snadno dalších n jednotek.

    Chcete-li KeyLocker získat, napište nám.

    KeyLocker cloud HSM

    2 000 Kč
    • Cena při koupi od CA: 86 €
    • Umožňuje provést 1000 podpisových operací
    • Automaticky se zřídí na účtu v DigiCert ONE
    •  
    Napište nám

    Ceny uvedené bez DPH.

    FAQ - nejčastější dotazy

    DigiCert ONE je komplexní platforma pro PKI. V rámci komponenty Software Trust Manager můžete získat řešení umožňující komplexní správu podpisových certifikátů, řízení přístupů a práv a mnoho dalších funkcí. Více informací najdete na stránce produktu Software Trust Manager.

    KeyLocker je jednoduchá služba zaměřená na uložení klíčů v cloudu a přístup k nim. Nepřináší vám Software Trust Manager ani jeho pokročilé funkce, funguje jednoduše. Obě služby však umožňují automatické podepisování a integraci do CI/CD nástrojů.
    KeyLocker vám umožňuje vykonat 1000 kryptooperací; limit se vztahuje na podepisování. Podepsáním jednoho unikátního hashe se vyčerpá jedna kryptooperace; při opakovaném podepsaní stejné nezměnené verze souboru tedy kryptooperaci nevyčerpáte.
    Když vyčerpáte limit podpisů, které přináší KeyLocker pro konkrétní Code Signing certifikát, můžete si jednoduše dokoupit další KeyLocker a 1000 operací. K jednomu Code signing certifikátu můžete dokoupit n-KeyLockerů dle potřeby.
    Všechny informace najdete v dokumentaci KeyLockeru v sekci CI/CD integrations.
    KeyLocker umožňuje podepisovat celou řadu souborů, zejména aplikace. spustitelné soubory a knihovny. Kompletní seznam najdete v dokumentaci.