चुनने के लिए कौन सा कोड साइनिंग सर्टिफिकेट डिलीवरी विधि?

नवीनतम सीए/ब्राउज़र फोरम विनियमन उपयोगकर्ताओं को हार्डवेयर सुरक्षा मॉड्यूल (भौतिक हार्डवेयर टोकन) पर कोड हस्ताक्षर प्रमाणपत्र स्थापित करने के लिए जनादेश बदलता है। संगठन सत्यापन (OV) या व्यक्तिगत सत्यापन (IV) कोड हस्ताक्षर प्रमाणपत्र चाहने वाले संगठन और व्यक्ति पूर्व-कॉन्फ़िगर प्रमाणपत्र टोकन खरीद सकते हैं या अपने मौजूदा हार्डवेयर डिवाइस पर प्रमाणपत्र का आदेश दे सकते हैं।

कोड साइनिंग सर्टिफिकेट प्राप्त करते समय, खरीद के दौरान उपयुक्त डिलीवरी विधि का चयन करना अनिवार्य है, क्योंकि आप बाद में इस विकल्प को बदल नहीं सकते हैं।

इलेक्ट्रॉनिक टोकन क्या है?

एक इलेक्ट्रॉनिक टोकन (ई-टोकन) सुरक्षित प्रमाणीकरण और डेटा एन्क्रिप्शन के लिए एक छोटा हार्डवेयर डिवाइस है। सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए अक्सर सूचना प्रौद्योगिकी और साइबर सुरक्षा में इसका उपयोग किया जाता है। यह उपकरण संरक्षित सिस्टम, नेटवर्क या एप्लिकेशन तक पहुंचने के लिए वन-टाइम पासवर्ड (ओटीपी) या क्रिप्टोग्राफिक कुंजी उत्पन्न करता है। व्यक्ति और संगठन आमतौर पर संवेदनशील डेटा की सुरक्षा और अनधिकृत पहुंच को रोकने के लिए ई-टोकन का उपयोग करते हैं।

हार्डवेयर सुरक्षा मॉड्यूल (HSM) क्या है?

एक हार्डवेयर सुरक्षा मॉड्यूल (HSM) एक छेड़छाड़-प्रतिरोधी हार्डवेयर डिवाइस है जो क्रिप्टोग्राफिक सेवाएं, कुंजी प्रबंधन और संवेदनशील डेटा का सुरक्षित भंडारण प्रदान करता है, जैसे क्रिप्टोग्राफिक कुंजी, प्रमाणपत्र और डिजिटल हस्ताक्षर। यह महत्वपूर्ण डिजिटल संपत्तियों की सुरक्षा करता है, उन्हें अनधिकृत पहुंच से बचाता है।

एचएसएम अलग-थलग, स्टैंडअलोन डिवाइस हैं, जिसका अर्थ है कि वे होस्ट सिस्टम से अलग हैं और ऑपरेटिंग सिस्टम पर सॉफ़्टवेयर-आधारित हमलों के लिए कम संवेदनशील हैं। विभिन्न उद्योग वित्त, सरकार, स्वास्थ्य देखभाल और प्रौद्योगिकी सहित एचएसएम का उपयोग करते हैं, जहां कड़े सुरक्षा आवश्यकताएं आवश्यक हैं।

HSMs कोड साइनिंग सुरक्षा कैसे बढ़ाते हैं?

हार्डवेयर सुरक्षा मॉड्यूल निम्नलिखित तरीकों से कोड साइनिंग प्रमाणपत्रों की सुरक्षा को बढ़ाते हैं:

• कुंजी सुरक्षा: एचएसएम निजी कुंजी को एक सुरक्षित हार्डवेयर वातावरण में संग्रहीत करते हैं, जिससे हमलावरों के लिए उन तक पहुंचना या चोरी करना बेहद मुश्किल हो जाता है। निजी कुंजी एचएसएम को कभी नहीं छोड़ती है, जिससे जोखिम का खतरा कम हो जाता है।
• सुरक्षित हस्ताक्षर: हस्ताक्षर प्रक्रिया एचएसएम के अंदर होती है, बाहरी खतरों से कोड हस्ताक्षर प्रक्रिया की रक्षा करती है।
• छेड़छाड़ प्रतिरोध: एचएसएम छेड़छाड़-प्रतिरोधी हैं, और डिवाइस तक पहुंचने या हेरफेर करने का कोई भी भौतिक प्रयास आमतौर पर संग्रहीत कुंजियों को नष्ट कर देता है, जिससे वे हमलावरों के लिए बेकार हो जाते हैं।
• बहु-कारक प्रमाणीकरण: कई एचएसएम प्रशासकों के लिए बहु-कारक प्रमाणीकरण का समर्थन करते हैं, क्रिप्टोग्राफिक संचालन तक पहुंचने पर सुरक्षा की एक अतिरिक्त परत जोड़ते हैं।

कोड साइनिंग सर्टिफिकेट डिलीवरी के तरीके

1. टोकन + शिपिंग

अधिकांश उपयोगकर्ताओं के लिए अनुशंसित

टोकन + शिपिंग विधि आपको प्रमाणपत्र प्राधिकरण से सीधे पूर्व-कॉन्फ़िगर टोकन ऑर्डर करने की अनुमति देती है। खरीद मूल्य में हार्डवेयर टोकन और शिपिंग शुल्क दोनों शामिल हैं। यह विकल्प अधिकांश उपयोगकर्ताओं के लिए आदर्श है, जो प्रमाणपत्र प्राप्त करने और लागू करने में सरलता और सुविधा प्रदान करता है। नीचे सूचीबद्ध टोकन शिपिंग शुल्क हैं:

सेक्टिगो/कोमोडो

• टोकन + शीघ्र शिपिंग (यूएसए) $ 147.00 डालर
• टोकन + अंतर्राष्ट्रीय शिपिंग $137.00 USD
• टोकन + स्टैंडर्ड शिपिंग (यूएसए) $ 95.00 डालर

Digicert और GoGetSSL

• टोकन + शिपिंग (यूएसए और अंतर्राष्ट्रीय) $ 126 डालर

2. मौजूदा एचएसएम या टोकन पर स्थापित करें

उन्नत उपयोगकर्ताओं के लिए

उन लोगों के लिए जिनके पास पहले से ही एक संगत हार्डवेयर सुरक्षा मॉड्यूल है, “मौजूदा HSM या टोकन पर स्थापित करें” विधि उपलब्ध है। यदि आप संबंधित सॉफ़्टवेयर से परिचित हैं, तो आप अपने हार्डवेयर डिवाइस पर कोड हस्ताक्षर प्रमाणपत्र स्थापित कर सकते हैं। सेक्टिगो / कोमोडो प्रमाण पत्र का आदेश देते समय, आपको आवश्यकता के रूप में अपने एचएसएम के लिए एक सत्यापन बंडल प्रदान करना होगा।

यह विधि विशेष रूप से तृतीय-पक्ष हार्डवेयर के प्रबंधन में विशेषज्ञता वाले उन्नत उपयोगकर्ताओं के लिए अनुशंसित है, क्योंकि एसएसएल ड्रैगन और प्रमाणपत्र प्राधिकरण बाहरी एचएसएम उपकरणों के लिए समर्थन की पेशकश नहीं कर सकते हैं। समर्थित HSM ब्रांड इस विधि के लिए FIPS 140 स्तर 2, सामान्य मापदंड EAL 4 + या समकक्ष के रूप में प्रमाणित होना चाहिए। निम्नलिखित HSM ब्रांड और टोकन समर्थित हैं:

सेक्टिगो/कोमोडो

• Yubikey 5 FIPS
• LUNA नेटवर्क संलग्न HSM, संस्करण 7+

DigiCert और GoGetSSL

आप अपने स्वयं के समर्थित टोकन का उपयोग कर सकते हैं या मौजूदा HSM पर प्रमाणपत्र स्थापित कर सकते हैं:

समर्थित टोकन:

• RSA 5110-बिट और ECC P-4096-बिट या उच्चतर कुंजी प्रमाणपत्रों के लिए SafeNet eToken 256 CC।
• SafeNet eToken 5110 FIPS ECC P-256 और P-384-बिट कुंजी प्रमाण पत्र के लिए।
• SafeNet eToken 5110+ FIPS RSA 4096-बिट और ECC P-256-बिट या उच्च कुंजी प्रमाण पत्र के लिए।

आपका अपना एचएसएम:

• आपके पास एक सामान्य मापदंड EAL4+ या FIPS 140-2 स्तर 2 HSM होना आवश्यक है।
• एक बार आपके पास एचएसएम होने के बाद, अपने प्रमाणपत्र अनुरोध के साथ एक प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) जमा करें।
• पूरा होने पर, आपको ईमेल के माध्यम से अपने प्रमाणपत्र की एक प्रति प्राप्त होगी।

अपने निर्णय का पालन करना

एक बार जब आप अपनी खरीदारी पूरी कर लेते हैं, तो आप चुनी हुई डिलीवरी विधि को नहीं बदल सकते। इसलिए, अपनी आवश्यकताओं पर सावधानीपूर्वक विचार करें और पहले से सबसे उपयुक्त विकल्प चुनें। यदि आपको एक अलग वितरण पद्धति की आवश्यकता है, तो आप अपने खाते के डैशबोर्ड के माध्यम से अपना ऑर्डर रद्द कर सकते हैं और अपनी पसंदीदा पसंद के साथ एक और प्रमाणपत्र खरीद सकते हैं।

सार

जैसे-जैसे साइबर खतरे विकसित होते हैं, पारंपरिक सॉफ़्टवेयर-आधारित क्रिप्टोग्राफ़िक समाधान तेजी से कमजोर होते जा रहे हैं। एचएसएम परिष्कृत हमलों के खिलाफ एक मजबूत रक्षा प्रदान करते हैं। उपलब्ध विकल्पों को समझकर और उपयुक्त प्रशिक्षण वितरण पद्धति का चयन करके, आप अपने कोड हस्ताक्षर प्रमाणपत्र का एक सहज और कुशल अधिग्रहण सुनिश्चित कर सकते हैं, अपने सॉफ़्टवेयर और डिजिटल संपत्ति को उन्नत सुरक्षा उपायों के साथ सुरक्षित रख सकते हैं।