Desháganse del token y comiencen a firmar en la nube
9/2/2024 | Jindřich Zechmeister
Todos los clientes que utilizan certificados de firma de código saben bien que su obtención y almacenamiento solo es posible en un token o HSM. Ahora finalmente llega el alivio y la oportunidad de deshacerse del token para siempre; además, no necesitan invertir en un costoso HSM de hardware. Como la guinda del pastel, está la posibilidad de automatizar la firma.
KeyLocker significa una revolución en la firma digital
Hasta ahora, la firma digital a través de la nube y el método de hash-signing era privilegio de DigiCert ONE y Software Trust Manager. Sin embargo, este servicio es como "matar moscas a cañonazos" para la mayoría de los clientes, ya que ofrece innecesariamente muchas opciones. Obtenerlo es más complicado, ya que necesitas estimar la cantidad de firmas por año y licenciar ese número. Por último, DigiCert ONE no es accesible económicamente para todos.
Por eso tiene más sentido una solución simple pero robusta que viene automáticamente con la compra de un certificado y no requiere ningún ajuste adicional. Después de emitir el certificado, puedes firmar de inmediato. Da la bienvenida a DigiCert KeyLocker, que te presentamos ahora.
KeyLocker te ofrece:
- Un lugar certificado según el estándar FIPS 140-2 Nivel 3
- Generación de claves, protección de claves y firma sin esperar la entrega de un token.
- Servicio en la nube que permite firmar de forma remota o compartir el certificado con colegas que trabajan en otros lugares.
- Integración perfecta con pipelines de CI/CD reconocidos.
- Cada KeyLocker te permite generar hasta 1,000 firmas durante la validez del certificado. Este límite se puede aumentar comprando unidades adicionales.
La forma de firmar no cambia para ti y sigue siendo la misma. Por lo tanto, no hay razón para quedarse con un token obsoleto y firmar todo manualmente.
Finalmente, puedes automatizar la firma digital
Así como se utilizan los certificados TLS en cada sitio web, cada desarrollador de software firma su trabajo para poder publicarlo y hacer que las aplicaciones sean confiables para los clientes. Hoy en día, en las empresas, prevalece el desarrollo ágil, donde los desarrolladores entregan nuevas actualizaciones y funcionalidades al cliente a diario. Por lo tanto, es importante firmar automáticamente todas las salidas y garantizar no solo su origen, sino también su inmutabilidad (integridad) y, por lo tanto, su confiabilidad.
Con un certificado almacenado en un token, la automatización de la firma no es posible, ya que se requiere ingresar una contraseña al token en cada firma. Además, necesitas tener físicamente el token contigo, lo que significa que la firma a través de un escritorio remoto no funciona. Los tokens han estado causando problemas a todos los desarrolladores de software durante mucho tiempo, lo que los ralentiza en su trabajo.
Por otro lado, puedes conectar la firma digital con KeyLocker a tu pipeline de CI/CD existente y automatizar por completo el proceso. DigiCert ha preparado complementos para las principales plataformas: Azure DevOps, GitHub y Jenkins. Puedes encontrar más información sobre los complementos en la página; también hay scripts de integración. Si te preocupa la cantidad de datos que se transfieren por la red en las grandes aplicaciones, no te preocupes; la aplicación no viaja completa hasta DigiCert por la red, solo su hash (resumen). Esto hace que el proceso de firma sea rápido.
Obtén KeyLocker junto con tu certificado
Obtener KeyLocker es fácil: solo debes elegir KeyLocker como ubicación del certificado (provisioning) al ordenar un Certificado de Firma de Código. Una vez solicitado el certificado, recibirás automáticamente una invitación a una nueva cuenta de KeyLocker en DigiCert ONE. Sin embargo, después de completar el pedido y emitir el certificado, no recibirás un token, sino que encontrarás el certificado en el servicio KeyLocker. Por lo tanto, tendrás acceso al certificado inmediatamente después de su emisión y no tendrás que esperar la entrega del token. Nada te detendrá en el proceso de firma.
Un artículo útil para tus primeros pasos con el nuevo servicio es Firma con KeyLocker en la nube HSM, que también te ayudará con la firma en sí.
La nueva era de la firma digital de códigos está aquí, así que únete a los usuarios satisfechos de KeyLocker.
Otros recursos e información:
- Documentación del servicio KeyLocker, disponible en https://docs.digicert.com/en/digicert-keylocker.html
- Artículo de ayuda sobre la firma con KeyLocker, disponible en Firma con KeyLocker en la nube HSM
Especialista en los certificados SSL de seguridad
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz