業界標準では、少なくとも FIPS 140-2 Level 2 または Common Criteria EAL 4+ に準拠した
ハードウェア暗号モジュールで、すべてのコードサイニング証明書の秘密鍵を生成し保護することが求められています。
( 詳細は、CA/ブラウザフォーラムでの内容Ballot CSCWG-17: Subscriber Private Key Extensionをご参照ください。)
この業界の規定変更により、企業認証コードサイニング証明書の秘密鍵の保護がより強化されますが、一方で、現在お客様が行っている秘密鍵の生成、保護する手順に影響を与え、変更しなければならない可能性がございます。
DigiCertは、この変更に対応するため、DigiCert KeyLockerと呼ばれる新しいクラウドソリューションを導入します。
2023年5月30日(米国山岳時間, MST)、DigiCertはお客様に代わってコードサイニング証明書の秘密鍵を生成し、業界標準に準拠したストレージに秘密鍵、および証明書を格納するクラウドベースのソリューション「DigiCert KeyLocker」のご提供を開始します。DigiCert KeyLockerをご利用いただくことで、KeyLockerに保存された鍵および関連する証明書を安全に保護し、不正アクセスや誤用を防止します。
DigiCert KeyLocker の提供するサービス
※本ページは、こちら (英語) のページをもとに作成されています。