Metode Pengiriman Sertifikat Penandatanganan Kode Apa yang Harus Dipilih?

Perubahan peraturan CA/Browser Forum terbaru mengamanatkan pengguna untuk menginstal sertifikat penandatanganan kode pada modul keamanan perangkat keras (token perangkat keras fisik). Organisasi dan individu yang mencari sertifikat penandatanganan kode Validasi Organisasi (OV) atau Validasi Individu (IV) dapat membeli token sertifikat yang sudah dikonfigurasi sebelumnya atau memesan sertifikat pada perangkat perangkat keras yang ada.

Saat memperoleh sertifikat penandatanganan kode, memilih metode pengiriman yang sesuai selama pembelian sangat penting, karena Anda tidak dapat mengubah pilihan ini di kemudian hari.

Apa yang dimaksud dengan token elektronik?

Token elektronik (e-token) adalah perangkat keras kecil untuk autentikasi dan enkripsi data yang aman. Ini sering digunakan dalam teknologi informasi dan keamanan siber untuk memberikan lapisan keamanan tambahan. Perangkat ini menghasilkan kata sandi sekali pakai (OTP) atau kunci kriptografi untuk mengakses sistem, jaringan, atau aplikasi yang dilindungi. Individu dan organisasi biasanya menggunakan e-token untuk melindungi data sensitif dan mencegah akses yang tidak sah.

Apa yang dimaksud dengan Modul Keamanan Perangkat Keras (HSM)?

Modul Keamanan Perangkat Keras (HSM) adalah perangkat keras yang tahan terhadap gangguan yang menawarkan layanan kriptografi, manajemen kunci, dan penyimpanan data sensitif yang aman, seperti kunci kriptografi, sertifikat, dan tanda tangan digital. Ini melindungi aset digital yang penting, melindunginya dari akses yang tidak sah.

HSM merupakan perangkat mandiri yang terisolasi, yang berarti perangkat ini terpisah dari sistem host dan tidak terlalu rentan terhadap serangan berbasis perangkat lunak pada sistem operasi. Berbagai industri menggunakan HSM, termasuk keuangan, pemerintahan, kesehatan, dan teknologi, di mana persyaratan keamanan yang ketat sangat penting.

Bagaimana HSM Meningkatkan Keamanan Penandatanganan Kode?

Modul Keamanan Perangkat Keras meningkatkan keamanan sertifikat Penandatanganan Kode dengan cara berikut:

• Perlindungan Kunci: HSM menyimpan kunci pribadi dalam lingkungan perangkat keras yang aman, sehingga sangat sulit bagi penyerang untuk mengakses atau mencurinya. Kunci pribadi tidak pernah meninggalkan HSM, sehingga mengurangi risiko eksposur.
• Penandatanganan yang aman: Proses penandatanganan terjadi di dalam HSM, melindungi proses penandatanganan kode dari ancaman eksternal.
• Tahan terhadap kerusakan: HSM tahan terhadap perusakan, dan setiap upaya fisik untuk mengakses atau memanipulasi perangkat biasanya menghancurkan kunci yang tersimpan, sehingga tidak berguna bagi penyerang.
• Autentikasi Multi-Faktor: Banyak HSM yang mendukung autentikasi multi-faktor untuk administrator, menambahkan lapisan keamanan ekstra saat mengakses operasi kriptografi.

Metode Pengiriman Sertifikat Penandatanganan Kode

1. Token + Pengiriman

Direkomendasikan untuk Sebagian Besar Pengguna

Metode Token + Pengiriman memungkinkan Anda untuk memesan token yang telah dikonfigurasi sebelumnya langsung dari Otoritas Sertifikat. Harga pembelian sudah termasuk token perangkat keras dan biaya pengiriman. Opsi ini sangat ideal untuk sebagian besar pengguna, menawarkan kesederhanaan dan kenyamanan dalam memperoleh dan menerapkan sertifikat. Di bawah ini adalah biaya pengiriman token:

Sectigo/Komodo

• Token + Pengiriman Dipercepat (AS) $147.00 USD
• Token + Pengiriman Internasional $ 137,00 USD
• Token + Pengiriman Standar (AS) $95.00 USD

Digicert dan GoGetSSL

• Token + Pengiriman (AS dan Internasional) $126 USD

2. Instal pada HSM atau Token yang sudah ada

Untuk Pengguna Tingkat Lanjut

Bagi mereka yang telah memiliki Modul Keamanan Perangkat Keras yang kompatibel, metode “Instal pada HSM atau Token yang Sudah Ada” tersedia. Anda dapat menginstal sertifikat penandatanganan kode pada perangkat keras Anda jika Anda terbiasa dengan perangkat lunak terkait. Saat memesan sertifikat Sectigo/Comodo, Anda harus memberikan Bundel Pengesahan untuk HSM Anda sebagai persyaratan.

Metode ini secara khusus direkomendasikan untuk pengguna tingkat lanjut dengan keahlian dalam mengelola perangkat keras pihak ketiga, karena SSL Dragon dan Otoritas Sertifikat tidak dapat menawarkan dukungan untuk perangkat HSM eksternal. Merek HSM yang didukung untuk metode ini harus memiliki sertifikasi FIPS 140 Level 2, Kriteria Umum EAL 4+, atau yang setara. Berikut ini adalah merek dan token HSM yang didukung:

Sectigo/Komodo

• Yubikey 5 FIPS
• LUNA Network Attached HSM, versi 7+

DigiCert dan GoGetSSL

Anda dapat menggunakan token Anda sendiri yang didukung atau menginstal sertifikat pada HSM yang sudah ada:

Token yang Didukung:

• SafeNet eToken 5110 CC untuk sertifikat kunci RSA 4096-bit dan ECC P-256-bit atau yang lebih tinggi.
• SafeNet eToken 5110 FIPS untuk sertifikat kunci ECC P-256 dan P-384-bit.
• SafeNet eToken 5110+ FIPS untuk sertifikat kunci RSA 4096-bit dan ECC P-256-bit atau yang lebih tinggi.

HSM Anda sendiri:

• Anda harus memiliki HSM Kriteria Umum EAL4+ atau FIPS 140-2 level 2.
• Setelah Anda memiliki HSM, kirimkan Permintaan Penandatanganan Sertifikat (CSR) bersama dengan permintaan sertifikat Anda.
• Setelah selesai, Anda akan menerima salinan sertifikat melalui email.

Mematuhi Keputusan Anda

Setelah Anda menyelesaikan pembelian, Anda tidak dapat mengubah metode pengiriman yang dipilih. Oleh karena itu, pertimbangkan secara cermat kebutuhan Anda dan pilih opsi yang paling sesuai sebelumnya. Jika Anda membutuhkan metode pengiriman yang berbeda, Anda dapat membatalkan pesanan Anda melalui dasbor akun Anda dan membeli sertifikat lain dengan pilihan yang Anda inginkan.

Intinya

Seiring dengan berkembangnya ancaman dunia maya, solusi kriptografi berbasis perangkat lunak tradisional menjadi semakin rentan. HSM menawarkan pertahanan yang kuat terhadap serangan yang canggih. Dengan memahami opsi yang tersedia dan memilih metode pengiriman sertifikat yang sesuai, Anda dapat memastikan akuisisi sertifikat penandatanganan kode yang lancar dan efisien, serta melindungi perangkat lunak dan aset digital Anda dengan langkah-langkah keamanan yang ditingkatkan.