ما هي طريقة تسليم شهادة توقيع الكود التي تختارها؟

تُلزم أحدث التغييرات التنظيمية الأخيرة لـ CA/منتدى المتصفح المستخدمين بتثبيت شهادات توقيع التعليمات البرمجية على وحدات أمان الأجهزة (رموز الأجهزة المادية). يمكن للمؤسسات والأفراد الذين يسعون إلى الحصول على شهادات التحقق من صحة المؤسسة (OV) أو شهادات توقيع الرمز البرمجي للتحقق من صحة الأفراد (IV) شراء رموز الشهادات التي تم تكوينها مسبقاً أو طلب شهادة على أجهزتهم الحالية.

عند الحصول على شهادة توقيع الكود، من الضروري اختيار طريقة التسليم المناسبة أثناء عملية الشراء، حيث لا يمكنك تغيير هذا الاختيار لاحقاً.

ما هو الرمز الإلكتروني المميز؟

الرمز المميز الإلكتروني (الرمز المميز الإلكتروني) هو جهاز صغير للمصادقة الآمنة وتشفير البيانات. وغالباً ما يتم استخدامه في تكنولوجيا المعلومات والأمن السيبراني لتوفير طبقة إضافية من الأمان. يقوم هذا الجهاز بإنشاء كلمات مرور لمرة واحدة (OTPs) أو مفاتيح تشفير للوصول إلى الأنظمة أو الشبكات أو التطبيقات المحمية. يستخدم الأفراد والمؤسسات عادةً الرموز الإلكترونية لحماية البيانات الحساسة ومنع الوصول غير المصرح به إليها.

ما هي وحدة أمان الأجهزة (HSM)؟

وحدة أمان الأجهزة (HSM) هي جهاز مقاوم للعبث يوفر خدمات التشفير وإدارة المفاتيح والتخزين الآمن للبيانات الحساسة، مثل مفاتيح التشفير والشهادات والتوقيعات الرقمية. فهو يحمي الأصول الرقمية المهمة، ويحميها من الوصول غير المصرح به.

أجهزة HSM عبارة عن أجهزة معزولة ومستقلة، مما يعني أنها منفصلة عن النظام المضيف وأقل عرضة للهجمات البرمجية على نظام التشغيل. تستخدم العديد من الصناعات أجهزة HSMs، بما في ذلك القطاع المالي والحكومي والرعاية الصحية والتكنولوجيا، حيث تكون متطلبات الأمان الصارمة ضرورية.

كيف تعزز HSMs أمن توقيع الأكواد البرمجية؟

تعمل وحدات أمان الأجهزة على تعزيز أمان شهادات توقيع الكود بالطرق التالية:

• حماية المفاتيح: تقوم HSMs بتخزين المفاتيح الخاصة في بيئة أجهزة آمنة، مما يجعل من الصعب للغاية على المهاجمين الوصول إليها أو سرقتها. لا تغادر المفاتيح الخاصة وحدة إدارة الأمن المنزلي، مما يقلل من مخاطر الانكشاف.
• التوقيع الآمن: تحدث عملية التوقيع داخل HSM، مما يحمي عملية توقيع التعليمات البرمجية من التهديدات الخارجية.
• مقاومة العبث: إن HSMs مقاومة للتلاعب، وأي محاولة مادية للوصول إلى الجهاز أو التلاعب به عادةً ما تدمر المفاتيح المخزنة، مما يجعلها عديمة الفائدة للمهاجمين.
• المصادقة متعددة العوامل: تدعم العديد من HSMs المصادقة متعددة العوامل للمسؤولين، مما يضيف طبقة إضافية من الأمان عند الوصول إلى عمليات التشفير.

طرق تسليم الشهادات الموقعة بالرمز

1. الرمز المميز + الشحن

موصى به لمعظم المستخدمين

تتيح لك طريقة الرمز المميز + الشحن طلب رمز مميز مهيأ مسبقاً مباشرةً من المرجع المصدق. يشمل سعر الشراء كلاً من رمز الجهاز ورسوم الشحن. هذا الخيار مثالي لمعظم المستخدمين، حيث يوفر البساطة والراحة في الحصول على الشهادة وتنفيذها. المدرجة أدناه رسوم الشحن الرمزية:

سيكتجو/كومودو

• الرمز المميز + الشحن السريع (الولايات المتحدة الأمريكية) 147.00 دولار أمريكي
• الرمز المميز + الشحن الدولي 137.00 دولار أمريكي
• الرمز المميز + الشحن القياسي (الولايات المتحدة الأمريكية) 95.00 دولار أمريكي

Digicert و GoGetSSL

• الرمز المميز + الشحن (الولايات المتحدة الأمريكية ودولياً) 126 دولار أمريكي

2. التثبيت على جهاز HSM أو الرمز المميز الموجود

للمستخدمين المتقدمين

بالنسبة لأولئك الذين يمتلكون بالفعل وحدة أمان أجهزة متوافقة، تتوفر طريقة “التثبيت على وحدة أمن الأجهزة أو الرمز المميز الموجودة”. يمكنك تثبيت شهادة توقيع الرمز على جهازك إذا كنت معتاداً على البرامج المرتبطة بها. عند طلب شهادات Sectigo/Comodo، يجب عليك تقديم حزمة تصديق لـ HSM الخاص بك كمتطلب.

يوصى بهذه الطريقة على وجه التحديد للمستخدمين المتقدمين ذوي الخبرة في إدارة أجهزة الطرف الثالث، حيث لا يمكن لـ SSL Dragon والمرجع المصدق تقديم الدعم لأجهزة HSM الخارجية. يجب أن تكون العلامات التجارية HSM المدعومة لهذه الطريقة معتمدة من قبل FIPS 140 المستوى 2 أو المعايير المشتركة EAL 4+ أو ما يعادلها. يتم دعم علامات ورموز HSM التالية:

سيكتجو/كومودو

• يوبيكي 5 FIPS
• LUNA Network Attached Network HSM، الإصدار 7+

DigiCert وGoGetSSL

يمكنك استخدام الرمز المميز المدعوم الخاص بك أو تثبيت الشهادة على HSM موجود:

الرموز المدعومة:

• SafeNet eToken 5110 CC لشهادات مفاتيح SafeNet eToken 5110 CC لشهادات RSA 4096-bit و ECC P-256-bit أو أعلى.
• SafeNet eToken 5110 FIPS لشهادات مفاتيح ECC P-256 و P-384-bit.
• SafeNet eToken 5110+ FIPS لشهادات المفتاح SafeNet eToken 5110+ FIPS لشهادات RSA 4096-bit وECC P-256-bit أو أعلى.

جهاز HSM الخاص بك:

• يجب أن يكون لديك جهاز HSM من المستوى 2 من المعيار المشترك EAL4+ أو FIPS 140-2 من المستوى 2.
• بمجرد حصولك على HSM، أرسل طلب توقيع الشهادة (CSR) مع طلب الشهادة.
• عند الانتهاء، ستتلقى نسخة من شهادتك عبر البريد الإلكتروني.

الالتزام بقرارك

بمجرد إتمام عملية الشراء، لا يمكنك تغيير طريقة التوصيل المختارة. لذلك، فكّر في متطلباتك بعناية واختر الخيار الأنسب لك مسبقاً. إذا كنت بحاجة إلى طريقة توصيل مختلفة، يمكنك إلغاء طلبك من خلال لوحة تحكم حسابك وشراء شهادة أخرى بخيارك المفضل.

خلاصة القول

مع تطوّر التهديدات السيبرانية، أصبحت حلول التشفير التقليدية القائمة على البرمجيات أكثر عرضة للخطر. توفر HSMs دفاعًا قويًا ضد الهجمات المتطورة. من خلال فهم الخيارات المتاحة واختيار طريقة تسليم الشهادة المناسبة، يمكنك ضمان الحصول على شهادة توقيع الرمز بسلاسة وفعالية وحماية برامجك وأصولك الرقمية بإجراءات أمنية معززة.