La nueva versión SignServer Comunidad 5.9.1 demuestra el compromiso de Keyfactorcon la comunidad open-source e incorpora la firma de código quantum-safe. Siga leyendo para obtener más información.
¿Qué hay de nuevo en SignServer Community 5.9.1?
Hoy nos complace anunciar el lanzamiento de SignServer Community 5.9.1, que incluye firma de código basada en criptografía post-cuántica (PQC) y mucho más.
Gracias a todos y cada uno de los colaboradores deSignServer por su trabajo para llegar hasta aquí. Con el nuevo programa Keyfactor Community, deseamos devolver, aprender más y colaborar más estrechamente con la comunidad open-source . A partir de ahora, SignServer Community se publicará con más frecuencia.
A continuación veremos las principales características de esta nueva versión.
Versiones más frecuentes de SignServer Community
A partir de esta versión, las versiones de SignServer Community seguirán el calendario de versiones de la edición Enterprise, incluidas todas las versiones principales y de funciones. Las actualizaciones de seguridad y las versiones menores se gestionarán de la mejor manera posible. Como resultado, SignServer Community se publicará al menos dos veces más a menudo. Los detalles de cada versión de Community se especifican en las notas de la versión.
Firma de código con criptografía poscuántica
Como la informática cuántica está cada vez más cerca, Keyfactor ofrece ahora firma de código con soporte de criptografía post-cuántica (PQC) de prueba en la última versión de SignServer Community.
CMS Signer y Keystore Crypto Token ahora soportan el algoritmo SPHINCS+, por lo que ahora puede experimentar con la creación de claves y firmas post-cuánticas. Este soporte experimental es adecuado para implementaciones de prueba de concepto. Las claves generadas se asocian a certificados postcuánticos autofirmados, también basados en el algoritmo postcuántico SPHINCS+.
Al aprovechar la firma post-cuántica en SignServer junto con el algoritmo SPHINCS+ en Bouncy Castle, es posible construir un sistema de extremo a extremo para crear y verificar firmas, llevando así casos de uso como la firma de código IoT a una etapa de preparación post-cuántica a través de la agilidad criptográfica.
Obtenga más información sobre lo que está ocurriendo con la criptografía poscuántica, así como sobre cómo prepararse para PQC, con emisión de certificados, firmas digitales y agilidad criptográfica, en nuestra documentación sobre Post-Quantum Readiness.
Compatibilidad con Azure Key Vault
Azure Key Vault ahora es compatible con las implementaciones en la nube. En SignServer Community 5.9.1 se ha implementado un nuevo token criptográfico que permite almacenar y utilizar las claves de firma en Azure Key Vault. Este Azure Key Vault Crypto Token se puede utilizar como alternativa al uso de módulos de seguridad estándar Hardware (HSM) o un almacén de claves software .
Para obtener más información, consulte AzureKeyVaultCryptoToken.
Compatibilidad con DNSSEC
DNS Security Extensions (DNSSEC) es una herramienta útil para mejorar la confianza y la integridad añadiendo seguridad al Sistema de Nombres de Dominio (DNS).
Cuando en los años 80 se diseñó el sistema DNS para traducir nombres de dominio a direcciones IP, la seguridad no era una consideración primordial y DNS ha seguido siendo un protocolo inseguro y no autenticado. Las extensiones de seguridad DNS (DNSSEC) añaden firmas criptográficas a los registros DNS existentes. Las firmas se almacenan en servidores de nombres DNS y se utilizan para garantizar que el registro DNS solicitado procede de la fuente correcta y que no ha sido alterado durante la transmisión.
SignServer Community permite ahora firmar archivos de zona de DNS según el estándar DNSSEC utilizando los nuevos firmantes ZoneFileServerSideSigner, ZoneZipFileServerSideSigner y ZoneHashSigner.
Para más detalles, consulte las notas de la versión de SignServer Community 5.9.1.
Empiece a utilizar SignServer Community
Para desplegar la última versión de SignServer Community, puede descargarla desde GitHub o SourceForge o ejecutarla como contenedor desde DockerHub.
SignServer está disponible como prueba gratuita de 30 días en los mercados de Azure y AWS para quienes deseen probar las características adicionales de SignServer Enterprise.
Consulte las opciones de despliegue en la descarga SignServer.
Siga a la Comunidad Keyfactor
¿Quiere ser el primero en enterarse de las novedades en el mundo de open-source software como EJBCA, SignServer, o Bouncy Castle?
Más información y suscripción al boletín:
