En son CA/Browser Forum yönetmelik değişiklikleri, kullanıcıların donanım güvenlik modüllerine (fiziksel donanım belirteçleri) kod imzalama sertifikaları yüklemelerini zorunlu kılmaktadır. Organizasyon Doğrulama (OV) veya Bireysel Doğrulama (IV) kod imzalama sertifikaları isteyen kuruluşlar ve bireyler, önceden yapılandırılmış sertifika belirteçleri satın alabilir veya mevcut donanım cihazlarına bir sertifika sipariş edebilir.
Bir kod imzalama sertifikası alırken, satın alma sırasında uygun teslimat yöntemini seçmek zorunludur, çünkü bu seçimi daha sonra değiştiremezsiniz.
Teslim Şekline Göre Sertifika Şartları
Kod imzalama sertifikası koşulları hem Sertifika Yetkilisine hem de seçtiğiniz teslim yöntemine bağlıdır.
DigiCert ve GoGetSSL kod imzalama sertifikaları, CA tarafından sağlanan bir belirteç veya kendi donanım cihazınızı kullanıp kullanmadığınıza bakılmaksızın bir yıl süreyle verilir.
Sectigo/Comodo kod imzalama sertifikaları, Sectigo tarafından sağlanan bir belirteç kullanıldığında da bir yıl süreyle verilir. Çok yıllı planlar (üç yıla kadar) yalnızca kendi desteklenen HSM’nizi kullanırken kullanılabilir.
Elektronik token nedir?
Elektronik token (e-token), güvenli kimlik doğrulama ve veri şifreleme için kullanılan küçük bir donanım cihazıdır. Ek bir güvenlik katmanı sağlamak için genellikle bilgi teknolojisi ve siber güvenlik alanlarında kullanılır. Bu cihaz, korumalı sistemlere, ağlara veya uygulamalara erişim için tek seferlik parolalar (OTP’ler) veya kriptografik anahtarlar üretir. Bireyler ve kuruluşlar hassas verileri korumak ve yetkisiz erişimi önlemek için yaygın olarak e-token kullanırlar.
Donanım Güvenlik Modülü (HSM) Nedir?
Donanım Güvenlik Modülü (HSM), kriptografik hizmetler, anahtar yönetimi ve kriptografik anahtarlar, sertifikalar ve dijital imzalar gibi hassas verilerin güvenli bir şekilde depolanmasını sağlayan, kurcalamaya karşı dayanıklı bir donanım cihazıdır. Kritik dijital varlıkları yetkisiz erişime karşı koruyarak güvence altına alır.
HSM’ler yalıtılmış, bağımsız cihazlardır, yani ana sistemden ayrıdırlar ve işletim sistemine yönelik yazılım tabanlı saldırılara karşı daha az hassastırlar. Sıkı güvenlik gereksinimlerinin gerekli olduğu finans, devlet, sağlık ve teknoloji dahil olmak üzere çeşitli sektörler HSM’leri kullanır.
HSM’ler Kod İmzalama Güvenliğini Nasıl Geliştirir?
Donanım Güvenlik Modülleri, Kod İmzalama sertifikalarının güvenliğini aşağıdaki şekillerde artırır:
- Anahtar Koruması: HSM’ler özel anahtarları güvenli bir donanım ortamında saklayarak saldırganların bunlara erişmesini veya çalmasını son derece zorlaştırır. Özel anahtarlar HSM’den asla ayrılmaz ve açığa çıkma riskini azaltır.
- Güvenli İmzalama: İmzalama işlemi HSM’nin içinde gerçekleşir ve kod imzalama işlemini harici tehditlerden korur.
- Kurcalamaya Karşı Direnç: HSM’ler kurcalamaya karşı dayanıklıdır ve cihaza erişmeye veya cihazı manipüle etmeye yönelik herhangi bir fiziksel girişim tipik olarak depolanan anahtarları yok ederek saldırganlar için işe yaramaz hale getirir.
- Çok Faktörlü Kimlik Doğrulama: Birçok HSM, yöneticiler için çok faktörlü kimlik doğrulamayı destekleyerek kriptografik işlemlere erişirken ekstra bir güvenlik katmanı ekler.
Kod İmzalama Sertifikası Teslim Yöntemleri
1. Jeton + Nakliye
Çoğu Kullanıcı İçin Tavsiye Edilir
Token + Kargo yöntemi, doğrudan Sertifika Yetkilisinden önceden yapılandırılmış bir token sipariş etmenizi sağlar. Satın alma fiyatına hem donanım belirteci hem de nakliye ücretleri dahildir. Bu seçenek çoğu kullanıcı için idealdir ve sertifikanın edinilmesi ve uygulanmasında basitlik ve kolaylık sunar. Aşağıda token gönderim ücretleri listelenmiştir:
Sectigo/Comodo
- Token + Hızlandırılmış Kargo (ABD) $147,00 USD
- Token + Uluslararası Nakliye 137,00 USD
- Token + Standart Nakliye (ABD) 95,00 USD
Digicert ve GoGetSSL
- Token + Kargo (ABD ve Uluslararası) $126 USD
2. Mevcut HSM veya Token Üzerine Kurun
İleri Düzey Kullanıcılar İçin
Halihazırda uyumlu bir Donanım Güvenlik Modülüne sahip olanlar için “Mevcut HSM veya Token’a Yükle” yöntemi kullanılabilir. İlgili yazılıma aşina iseniz kod imzalama sertifikasını donanım cihazınıza yükleyebilirsiniz. Sectigo/Comodo sertifikalarını sipariş ederken, HSM’niz için bir Onay Paketi sağlamanız bir gerekliliktir.
SSL Dragon ve Sertifika Yetkilisi harici HSM cihazları için destek sunamadığından, bu yöntem özellikle üçüncü taraf donanımları yönetme konusunda uzmanlığa sahip ileri düzey kullanıcılar için önerilir. Bu yöntem için desteklenen HSM markaları FIPS 140 Seviye 2, Ortak Kriterler EAL 4+ veya eşdeğeri olarak onaylanmış olmalıdır. Aşağıdaki HSM markaları ve belirteçleri desteklenmektedir:
Sectigo/Comodo
DigiCert ve GoGetSSL
Kendi desteklenen token’ınızı kullanabilir veya sertifikayı mevcut bir HSM’ye yükleyebilirsiniz:
Desteklenen Jetonlar:
- RSA 4096-bit ve ECC P-256-bit veya daha yüksek anahtar sertifikaları için SafeNet eToken 5110 CC.
- ECC P-256 ve P-384-bit anahtar sertifikaları için SafeNet eToken 5110 FIPS.
- SafeNet eToken 5110+ RSA 4096-bit ve ECC P-256-bit veya daha yüksek anahtar sertifikaları için FIPS.
Kendi HSM’niz:
- Bir Ortak Kriterler EAL4+ veya FIPS 140-2 seviye 2 HSM’ye sahip olmalısınız.
- HSM’ye sahip olduğunuzda, sertifika talebinizle birlikte bir Sertifika İmzalama Talebi (CSR) gönderin.
- Tamamladıktan sonra sertifikanızın bir kopyasını e-posta yoluyla alacaksınız.
Kararınıza Bağlı Kalma
Satın alma işleminizi tamamladıktan sonra, seçtiğiniz teslimat yöntemini değiştiremezsiniz. Bu nedenle, gereksinimlerinizi dikkatlice değerlendirin ve önceden en uygun seçeneği seçin. Farklı bir teslimat yöntemine ihtiyacınız varsa, siparişinizi hesap kontrol panelinizden iptal edebilir ve tercih ettiğiniz seçenekle başka bir sertifika satın alabilirsiniz.
Alt satır
Siber tehditler geliştikçe, geleneksel yazılım tabanlı kriptografik çözümler giderek daha savunmasız hale gelmektedir. HSM’ler sofistike saldırılara karşı sağlam bir savunma sunar. Mevcut seçenekleri anlayarak ve uygun sertifika teslim yöntemini seçerek, kod imzalama sertifikanızın sorunsuz ve verimli bir şekilde alınmasını sağlayabilir, yazılımınızı ve dijital varlıklarınızı gelişmiş güvenlik önlemleriyle koruyabilirsiniz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

