DigiCert KeyLocker (cloud HSM) Commander
DigiCert KeyLocker est un cloud HSM qui génère et fournit un stockage de clés pour vos certificats Code Signing. Le stockage cloud vous permet d'accéder à votre certificat à tout moment et partout dans le monde.
Stockage sécurisé des certificats Code Signing
Les normes du secteur exigent que les clés privées pour les certificats Code Signing soient stockées sur un matériel certifié FIPS 140 niveau 2, Common Criteria EAL 4+ (tokens ou HSM). La méthode de stockage préférée sous fichier .pfx n'est plus fiable.
Le token UBS est, bien sur, la solution la plus simple et la moins cher, mais son utilisation est incompatible avec l’automatisation et l’utilisation en équipe. Vous pouvez brancher votre token USB dans un ordinateur ou serveur via un accès à distance, mais le mot de passe du token doit être saisi à chaque connexion. D'un autre côté, l’achat d’un matériel HSM est coûteux et pour de nombreuses entreprises inutile. DigiCert KeyLocker est un moyen de stockage sécurisé, moderne, simple et peu coûteuse.
KeyLocker est un stockage cloud
KeyLocker fonctionne sous DigiCert ONE. Cela vous permet d'accéder à votre certificat Code Signing et la clé privée à partir d'un stockage cloud sécurisé et conforme, et de signer de n'importe où, à tout moment.
La signature est effectuée directement avec des outils DigiCert qui permettent à l'application de signature d'accéder au cloud HSM. Lorsque votre clé privée est stockée en toute sécurité dans DigiCert® KeyLocker, la bibliothèque cryptographique génère un hash du fichier que vous souhaitez signer et renvoie le hash signé à votre outil de signature. Le processus de signature est alors très rapide et efficace.
Avantages du KeyLocker cloud HSM
DigiCert KeyLocker, c'est :
KeyLocker vous permet d'automatiser la signature de code, mais surtout, vous n'avez pas besoin d'acheter un matériel HSM. L'achat d'un HSM et son stockage sur site coûtent cher. Les tokens USB matériels peuvent limiter votre capacité à signer lorsque votre développeur est loin géographiquement. Avec KeyLocker, vous avez la liberté de signer où que vous soyez.
Obtenir KeyLocker
DigiCert KeyLocker représente une solution hautement sécurisée pour le stockage des clés dans le cloud, proposée par DigiCert. Lors de la commande d'un certificat de signature de code, qu'il s'agisse du certificat standard ou du certificat EV (Extended Validation), il vous est demandé de sélectionner l'option de stockage de votre certificat parmi les suivantes : KeyLocker, Token USB, ou module de sécurité matériel (HSM). Le certificat émis sera téléchargé sur le compte KeyLocker, vous recevrez une invitation et vous y aurez l'accès automatiquement.
Une fois le certificat émis, il sera directement téléchargé sur votre compte KeyLocker. Vous recevrez une invitation par email qui vous permettra d'accéder à compte KeyLocker.
Le prix du DigiCert KeyLocker
KeyLocker est un service supplémentaire au certificat Code Signing. Un KeyLocker permet de générer 1 000 opérations de chiffrement ; si vous les utilisez, vous pouvez facilement acheter des unités supplémentaires.
Pour obtenir KeyLocker, contactez-nous par email.
KeyLocker cloud HSM
185,00 €- Prix de l'AC : 249 €
- Une licence permet de générer jusqu'à 1 000 signatures
- Configuré sur votre compte DigiCert ONE
Tous les prix sont indiqués HT.
FAQ - questions fréquentes
Quelle est la différence entre KeyLocker et DigiCert ONE ?
KeyLocker est un stockage cloud de clés avec un accès simple. Il n'apporte pas des fonctionnalités avancées du Software Trust Manager, il fonctionne simplement. Les deux services permettent l'intégration de la signature automatique et intégration dans les outils CI/CD.
Nous sommes désolés que vous n'ayez pas trouvé les informations que vous recherchiez.
Aidez-nous à améliorer cet article. Vous cherchez autre chose ? N'hésitez pas à nous écrire.