en el

Εφαρμογή νέας πολιτικής στην προστασία του ιδιωτικού κλειδιού σε πιστοποιητικά Υπογραφής Κώδικα (Code Signing certificates)

Σύμφωνα με τα Baseline Requirements for the Issuance and Management of Publicly‐Trusted Code Signing Certificates του CA/B Forum και τη Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού HARICA (CP/CPS), από 01-06-2023 η προστασία του ιδιωτικού κλειδιού των πιστοποιητικών Υπογραφής Κώδικα Non EV (Code Signing certificates Non EV) απαιτείται να γίνεται σε κρυπτοσυσκευές ή HSMs (hardware security modules) με, κατ’ ελάχιστα standard ασφάλειας FIPS 140‐2 level 2 or Common Criteria EAL 4+, ακολουθώντας τις απαιτήσεις που ήδη υπήρχαν για τα αντίστοιχα πιστοποιητικά σε επίπεδο επαλήθευσης EV.

Η εφαρμογή της νέας πολιτικής βελτιστοποιεί την προστασία των ιδιωτικών κλειδιών και αναβαθμίζει την ασφάλεια των πιστοποιητικών υπογραφής κώδικα.

Ποιες είναι οι αλλαγές στην πολιτική των πιστοποιητικών Υπογραφής Κώδικα;

Από 01-06-2023 η HARICA θα εκδίδει όλα τα πιστοποιητικά υπογραφής κώδικα αποκλειστικά σε κρυπτοσυσκευές (token).

Εάν ο ενδιαφερόμενος θέλει να χρησιμοποιήσει δική του κρυπτοσυσκευή, αυτή θα πρέπει να πληροί, κατ’ ελάχιστον, τα standard ασφάλειας FIPS 140‐2 level ή Common Criteria EAL 4+.

Τα αιτήματα υποβάλλονται στο portal cm.harica.gr και η κρυπτοσυσκευή θα αποστέλλεται ταχυδρομικά, εφόσον χρειαστεί, στην ταχυδρομική διεύθυνση που θα δηλωθεί από τον ενδιαφερόμενο.

Θα θέλαμε να τονίσουμε ότι η HARICA διατηρεί τις τιμές της σταθερές τόσο στο κόστος του πιστοποιητικού υπογραφής κώδικα όσο και στο κόστος της κρυπτοσυσκευής.

Τι ισχύει για όσα πιστοποιητικά υπογραφής κώδικα έχουν εκδοθεί πριν την 01-06-2023;

Όσα πιστοποιητικά υπογραφής κώδικα έχουν εκδοθεί πριν την 01-06-2023 εξακολουθούν να ισχύουν μέχρι τη λήξη τους, χωρίς να απαιτείται οποιαδήποτε ενέργεια από τους συνδρομητές. Οι αλλαγές αφορούν μόνο τα πιστοποιητικά που θα εκδοθούν από την 01-06-2023 και έπειτα.

Πώς θα γίνονται οι ανανεώσεις των πιστοποιητικών υπογραφής κώδικα μετά την 01-06-2023;

Όσα πιστοποιητικά υπογραφής κώδικα έχουν αγορασθεί τα έτη 2022 και 2023 για πλέον των τριών (3) ετών και η ανανέωσή τους προκύπτει μετά την 01-06-2023, η HARICA θα εκδώσει τα πιστοποιητικά σε κρυπτοσυσκευές χωρίς επιπλέον κόστος για τον συνδρομητή.

Έχετε επιπλέον ερωτήσεις ή απορίες;

Εάν έχετε ερωτήσεις ή χρειάζεστε περισσότερες πληροφορίες, παρακαλούμε επικοινωνήστε με το τμήμα υποστήριξης της HARICA στο support@harica.gr.

ΑΚΑΔΗΜΑΪΚΟ ΔΙΑΔΙΚΤΥΟ (GUnet)
ΕΚΠΑ – Κέντρο Λειτουργίας & Διαχείρισης Δικτύου
Πανεπιστημιούπολη Ιλίσια,
15784 Αθήνα, Ελλάδα
support@harica.gr
H HARICA είναι η Υποδομή Δημοσίου Κλειδιού "Hellenic Academic & Research Institutions Certification Authority". Συμμετέχει στα μεγαλύτερα διεθνή "ROOT CA" προγράμματα εμπιστοσύνης, σε Διεθνείς οίκους λογισμικού και Λειτουργικά Συστήματα.
Έχει λάβει Πιστοποιητικό Συμμόρφωσης σύμφωνα με τον Ευρωπαϊκό Κανονισμό 910/2014 (γνωστός ως eIDAS) στο πεδίο "Εγκεκριμένων" Πιστοποιητικών για ηλεκτρονικές υπογραφές/σφραγίδες, για γνησιότητα ιστοτόπων και για "Εγκεκριμένη" χρονοσήμανση.