Die neu veröffentlichte SignServer Gemeinschaft 5.9.1 demonstriert das Engagement von Keyfactorfür die open-source Community und bietet eine quantensichere Code-Signierung. Lesen Sie weiter, um mehr zu erfahren.
Was ist neu in SignServer Community 5.9.1?
Wir freuen uns, heute die Veröffentlichung von SignServer Community 5.9.1 bekannt zu geben, die unter anderem Code Signing auf Basis von Post-Quantum-Kryptographie (PQC) bietet.
Vielen Dank an jeden einzelnen SignServer Mitwirkendenfür seine Arbeit, die uns hierher gebracht hat! Mit dem neuen Keyfactor Community-Programm möchten wir etwas zurückgeben, mehr lernen und enger mit der open-source Community zusammenarbeiten. Als eine Möglichkeit, etwas zurückzugeben, wird SignServer Community von nun an häufiger veröffentlicht werden.
Hier werfen wir einen Blick auf die wichtigsten Funktionen dieser neuen Version.
Häufigere Veröffentlichungen von SignServer Community
Ab dieser Version folgen die Releases von SignServer Community dem Release-Plan für die Enterprise Edition, einschließlich aller Haupt- und Funktions-Releases. Sicherheitsupdates und kleinere Releases werden nach bestem Wissen und Gewissen durchgeführt. Folglich wird SignServer Community mindestens doppelt so oft veröffentlicht werden. Die Einzelheiten zu jeder Community-Version sind in den Versionshinweisen aufgeführt.
Code-Signierung mit Post-Quantum-Kryptographie
Da das Quantencomputing immer näher rückt, bietet Keyfactor in der neuesten Version von SignServer Community jetzt Code Signing mit Try-it-out-Unterstützung für Post-Quantum-Kryptografie (PQC).
CMS Signer und Keystore Crypto Token unterstützen jetzt den SPHINCS+ Algorithmus, so dass Sie jetzt mit der Erstellung von Post-Quantum-Schlüsseln und -Signaturen experimentieren können. Diese experimentelle Unterstützung ist für Proof-of-Concept-Implementierungen geeignet. Die erzeugten Schlüssel sind mit selbstsignierten Post-Quantum-Zertifikaten verbunden, die ebenfalls auf dem SPHINCS+ Post-Quantum-Algorithmus basieren.
Durch die Nutzung der Post-Quantum-Signatur in SignServer zusammen mit dem SPHINCS+-Algorithmus in Bouncy Castle ist es möglich, ein End-to-End-System für die Erstellung und Verifizierung von Signaturen aufzubauen und damit Anwendungsfälle wie die IoT Codesignatur durch Krypto-Agilität auf eine Stufe der Post-Quantum-Reife zu bringen.
In unserer Dokumentation über Post-Quantum Readiness erfahren Sie mehr über die Post-Quantum-Kryptografie und darüber, wie Sie sich auf PQC vorbereiten können, mit Zertifikatsausstellung, digitalen Signaturen und Krypto-Flexibilität.
Azure Key Vault Unterstützung
Azure Key Vault wird jetzt für Cloud-Bereitstellungen unterstützt. In SignServer Community 5.9.1 wurde ein neues Crypto Token implementiert, mit dem Sie die Signierschlüssel in Azure Key Vault speichern und verwenden können. Dieses Azure Key Vault Crypto Token kann somit als Alternative zur Verwendung von standardmäßigen Hardware Security Modules (HSM) oder einem software Keystore verwendet werden.
Weitere Informationen finden Sie unter AzureKeyVaultCryptoToken.
DNSSEC-Unterstützung
DNS Security Extensions (DNSSEC) ist ein nützliches Instrument zur Verbesserung des Vertrauens und der Integrität durch Hinzufügen von Sicherheit zum Domain Name System (DNS).
Als das System DNS zur Übersetzung von menschenfreundlichen Domänennamen in IP-Adressen in den 1980er Jahren entwickelt wurde, stand die Sicherheit nicht im Vordergrund, und DNS ist ein unsicheres und nicht authentifiziertes Protokoll geblieben. Die DNS Security Extensions (DNSSEC) fügen kryptografische Signaturen zu bestehenden DNS Einträgen hinzu. Die Signaturen werden in DNS Nameservern gespeichert und dienen dazu, sicherzustellen, dass der angeforderte DNS Datensatz von der richtigen Quelle stammt und während der Übertragung nicht verändert wurde.
SignServer Community unterstützt nun das Signieren von DNS Zonendateien nach dem DNSSEC-Standard mit den neuen Signierern ZoneFileServerSideSigner, ZoneZipFileServerSideSigner und ZoneHashSigner.
Weitere Einzelheiten finden Sie in den Versionshinweisen für SignServer Community 5.9.1.
Starten Sie mit SignServer Community
Um die neueste Version von SignServer Community bereitzustellen, können Sie sie von GitHub oder SourceForge herunterladen oder sie als Container von DockerHub ausführen.
SignServer ist als kostenlose 30-Tage-Testversion auf den Azure- und AWS-Marktplätzen verfügbar, wenn Sie die zusätzlichen Funktionen von SignServer Enterprise testen möchten.
Siehe die Bereitstellungsoptionen auf SignServer.
Folgen Sie Keyfactor Gemeinschaft
Möchten Sie als Erster über neue Entwicklungen in der Welt von open-source software wie EJBCA, SignServer oder Bouncy Castle informiert werden?
Erfahren Sie mehr und melden Sie sich für den Newsletter an:
