Telefon – PSW GROUP

Support & Beratung
+49 661 480 276 10

IT Security made in Germany – PSW GROUPTrusted Shop – PSW GROUPEHI-Siegel – PSW GROUP
DigiCert Cloud Code-Signing Key Locker
ab 699,00 € (inkl. MwSt.)
BESTELLEN

DigiCert Cloud Code-Signing Key Locker

DigiCert Keylocker ist ein cloudbasiertes Hardware Security Module (HSM) zur sicheren Verwaltung und Nutzung kryptografischer Schlüssel. Mit DigiCert Keylocker können Sie durch die cloudbasierte Anwendung von jedem beliebigen Ort aus Code signieren und dieses mit mehreren Anwendern teilen. Die Nutzung eines Hardware-Tokens, der verloren gehen oder gestohlen werden kann, ist hierbei nicht notwendig.

Dadurch eignet sich das Produkt besonders als einfache und effiziente Lösung, den privaten Schlüssel von Code-Signing-Zertifikaten zu speichern. KeyLocker erfüllt die strengen Anforderungen der FIPS 140-2 Level 3-Zertifizierung und gewährleistet somit höchsten Schutz für private Schlüssel
 
Die Vorteile von DigiCert Keylocker:
 
Maximale Sicherheit: Sichere Generierung, Speicherung und Nutzung von Schlüsseln in einer cloudbasierten Lösung.
 
Hohe Flexibilität: DigiCert Keylocker kann von jedem beliebigen Ort aus eingesetzt und mit mehreren Personen geteilt werden.
 
Einfache Verwaltung: Zentrale Plattform für alle Schlüssel und Zertifikate, inkl. übersichtlichem Dashboard.

MERKMALE

  • Certificate Authority: DigiCert
  • Sitz der CA: USA
  • Validierungstyp: Organization Validation
  • Ausstellungszeitraum*: 1-5 Werktage
  • verfügbare Verschlüsselungsalgorithmen: RSA (4096 Bit)
  • Root-Zertifikat: DigiCert Assured ID Root CA
  • Signatur Hashalgorithmus: SHA-2
  • CSR: cloudbasiertes CSR
  • filename Extensions: .cab .dll .exe .msi .ocx 32-Bit-Dateien 64-Bit-Dateien
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

Rückerstattung bis 30 Tage nach Ausstellung möglich
Gewährleistet Datenintegrität
Zeitstempel
Schnellere Ausstellung dank Vorvalidierung durch die PSW
Kostenloser Austausch
Sichere Code-Signierung ohne Hardware-Token dank cloudbasierter Schlüsselverwaltung im FIPS 140-2 Level 3-zertifizierten HSM

verfügbare Plattformen:

microsoft authenticode
java
macos
microsoft office and vba
adobe air
Validierungsguidlines - Digicert CodeSigning
 
Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dazu wird von dem Zertifikatsinhaber eine Kopie der Vorderseite des Personalausweises benötigt.
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
 
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Ansprechpartner für die Validierung statt. Im Anruf werden die Firmendaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.