bg-tutorials

Quale metodo di consegna dei certificati di firma del codice scegliere?

Le ultime modifiche alla normativa CA/Browser Forum impongono agli utenti di installare i certificati di firma del codice sui moduli di sicurezza hardware (token hardware fisici). Le organizzazioni e i privati che desiderano ottenere certificati di firma del codice a convalida dell’organizzazione (OV) o a convalida individuale (IV) possono acquistare token di certificati preconfigurati o ordinare un certificato sui dispositivi hardware esistenti.

Quando si acquista un certificato di firma del codice, è indispensabile selezionare il metodo di consegna adatto durante l’acquisto, poiché non è possibile modificare questa scelta in un secondo momento.

Termini del certificato per metodo di consegna

I termini dei certificati di firma dipendono sia dall’Autorità di Certificazione che dal metodo di consegna scelto.

I certificati di firma del codice DigiCert e GoGetSSL sono rilasciati per un anno, indipendentemente dal fatto che tu utilizzi un token fornito dalla CA o un dispositivo hardware proprio.

I certificati di firma del codice Sectigo/Comodo vengono rilasciati per un anno anche quando si utilizza un token fornito da Sectigo. I piani pluriennali (fino a tre anni) sono disponibili solo se si utilizza il proprio HSM supportato.

Cos’è un token elettronico?

Un token elettronico (e-token) è un piccolo dispositivo hardware per l’autenticazione sicura e la crittografia dei dati. Viene spesso utilizzato nell’informatica e nella cybersecurity per fornire un ulteriore livello di sicurezza. Questo dispositivo genera password monouso (OTP) o chiavi crittografiche per accedere a sistemi, reti o applicazioni protette. Gli individui e le organizzazioni utilizzano comunemente gli e-token per salvaguardare i dati sensibili e prevenire gli accessi non autorizzati.

Cos’è un modulo di sicurezza hardware (HSM)?

Un modulo di sicurezza hardware (HSM) è un dispositivo hardware resistente alle manomissioni che offre servizi di crittografia, gestione delle chiavi e archiviazione sicura di dati sensibili, come chiavi crittografiche, certificati e firme digitali. Salvaguarda le risorse digitali critiche, proteggendole da accessi non autorizzati.

Gli HSM sono dispositivi isolati e standalone, cioè separati dal sistema host e meno suscettibili agli attacchi basati sul software del sistema operativo. Diversi settori utilizzano gli HSM, tra cui la finanza, la pubblica amministrazione, la sanità e la tecnologia, dove i requisiti di sicurezza sono molto stringenti.

In che modo gli HSM migliorano la sicurezza della firma del codice?

I moduli di sicurezza hardware migliorano la sicurezza dei certificati Code Signing nei seguenti modi:

  • Protezione delle chiavi: Gli HSM memorizzano le chiavi private in un ambiente hardware sicuro, rendendo estremamente difficile per gli aggressori accedervi o rubarle. Le chiavi private non lasciano mai l’HSM, riducendo il rischio di esposizione.
  • Firma sicura: Il processo di firma avviene all’interno dell’HSM, salvaguardando il processo di firma del codice da minacce esterne.
  • Resistenza alle manomissioni: Gli HSM sono resistenti alle manomissioni e qualsiasi tentativo fisico di accesso o manipolazione del dispositivo distrugge le chiavi memorizzate, rendendole inutilizzabili dagli aggressori.
  • Autenticazione a più fattori: Molti HSM supportano l’autenticazione a più fattori per gli amministratori, aggiungendo un ulteriore livello di sicurezza quando si accede alle operazioni crittografiche.

Metodi di consegna dei certificati di firma del codice

1. Gettone + Spedizione

Consigliato per la maggior parte degli utenti

Il metodo Token + Spedizione ti permette di ordinare un token preconfigurato direttamente dall’Autorità di Certificazione. Il prezzo di acquisto include sia il token hardware che le spese di spedizione. Questa opzione è ideale per la maggior parte degli utenti, in quanto offre semplicità e convenienza nell’acquisizione e nell’implementazione del certificato. Di seguito sono elencate le spese di spedizione del token:

Sectigo/Comodo

  • Gettone + Spedizione rapida (USA) $147.00 USD
  • Gettone + spedizione internazionale $137,00 USD
  • Gettone + spedizione standard (USA) $95.00 USD

Digicert e GoGetSSL

  • Gettone + spedizione (USA e internazionale) $126 USD

2. Installazione su HSM o Token esistente

Per gli utenti avanzati

Per chi possiede già un modulo di sicurezza hardware compatibile, è disponibile il metodo “Installa su HSM o Token esistente”. Puoi installare il certificato di firma del codice sul tuo dispositivo hardware se hai familiarità con il software associato. Quando ordini i certificati Sectigo/Comodo, devi fornire un Attestation Bundle per il tuo HSM come requisito.

Questo metodo è consigliato agli utenti avanzati con esperienza nella gestione di hardware di terze parti, in quanto SSL Dragon e l’Autorità di Certificazione non possono offrire supporto per dispositivi HSM esterni. Le marche di HSM supportate per questo metodo devono essere certificate FIPS 140 Livello 2, Common Criteria EAL 4+ o equivalenti. Sono supportati i seguenti marchi e token HSM:

Sectigo/Comodo

DigiCert e GoGetSSL

Puoi utilizzare un tuo token supportato o installare il certificato su un HSM esistente:

Token supportati:

  • SafeNet eToken 5110 CC per certificati con chiave RSA 4096-bit e ECC P-256-bit o superiore.
  • SafeNet eToken 5110 FIPS per certificati di chiave ECC P-256 e P-384 bit.
  • SafeNet eToken 5110+ FIPS per certificati con chiave RSA 4096-bit e ECC P-256-bit o superiore.

Il tuo HSM:

  • È necessario disporre di un HSM Common Criteria EAL4+ o FIPS 140-2 di livello 2.
  • Una volta ottenuto l’HSM, invia una Certificate Signing Request (CSR) insieme alla richiesta di certificato.
  • Al termine, riceverai una copia del tuo certificato via e-mail.

Rispettare la tua decisione

Una volta completato l’acquisto, non è possibile modificare il metodo di consegna scelto. Pertanto, valuta attentamente le tue esigenze e seleziona in anticipo l’opzione più adatta. Se hai bisogno di un metodo di consegna diverso, puoi annullare l’ordine attraverso la dashboard del tuo account e acquistare un altro certificato con la scelta che preferisci.

In fondo, la linea di fondo

Con l’evoluzione delle minacce informatiche, le soluzioni crittografiche tradizionali basate su software sono sempre più vulnerabili. Gli HSM offrono una solida difesa contro gli attacchi più sofisticati. Comprendendo le opzioni disponibili e selezionando il metodo di consegna del certificato appropriato, puoi assicurarti un’acquisizione fluida ed efficiente del tuo certificato di firma del codice, salvaguardando il tuo software e le tue risorse digitali con misure di sicurezza avanzate.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.