La recién lanzada SignServer Community 5.9.1 demuestra el compromiso de Keyfactor con la comunidad open-source y presenta la firma de código cuánticamente segura. Siga leyendo para obtener más información.
¿Qué hay de nuevo en SignServer Community 5.9.1?
Hoy nos complace anunciar el lanzamiento de SignServer Community 5.9.1, que incluye la firma de código basada en criptografía postcuántica (PQC) y más.
¡Gracias a todos y cada uno de los colaboradores de SignServer por su trabajo para llegar hasta aquí! Con el nuevo programa Keyfactor Community, deseamos retribuir, aprender más y colaborar más estrechamente con la comunidad open-source. Como una forma de retribuir, SignServer Community se lanzará con mayor frecuencia a partir de ahora.
Aquí analizaremos las características clave de esta nueva versión.
Lanzamientos más frecuentes de SignServer Community
A partir de esta versión, los lanzamientos de SignServer Community seguirán el cronograma de lanzamientos de la Enterprise Edition, incluyendo todas las versiones principales y de características. Las actualizaciones de seguridad y las versiones menores se gestionarán en la medida de lo posible. Como resultado, SignServer Community se lanzará al menos el doble de veces. Los detalles de cada lanzamiento de Community se especifican en las notas de la versión.
Firma de código con criptografía postcuántica
A medida que la computación cuántica se acerca, Keyfactor ahora ofrece la firma de código con soporte de criptografía postcuántica (PQC) de prueba en la última versión de SignServer Community.
CMS Signer y Keystore Crypto Token ahora son compatibles con el algoritmo SPHINCS+, lo que le permite experimentar con la creación de claves y firmas postcuánticas. Este soporte experimental es adecuado para implementaciones de prueba de concepto. Las claves generadas están asociadas con certificados postcuánticos autofirmados, también basados en el algoritmo postcuántico SPHINCS+.
Al aprovechar la firma postcuántica en SignServer junto con el algoritmo SPHINCS+ en Bouncy Castle, es posible construir un sistema de extremo a extremo para crear y verificar firmas, llevando así casos de uso como la firma de código de IoT a una etapa de preparación postcuántica a través de la agilidad criptográfica.
Obtenga más información sobre lo que está sucediendo con la criptografía postcuántica, así como sobre cómo prepararse para la PQC, con la emisión de certificados, las firmas digitales y la agilidad criptográfica, en nuestra documentación sobre Preparación Postcuántica.
Soporte para Azure Key Vault
Azure Key Vault ahora es compatible con implementaciones en la nube. Se ha implementado un nuevo Crypto Token en SignServer Community 5.9.1 que le permite almacenar y utilizar las claves de firma en Azure Key Vault. Este Crypto Token de Azure Key Vault puede utilizarse, por lo tanto, como una alternativa al uso de módulos de seguridad de Hardware (HSM) estándar o un almacén de claves de Software.
Para más información, consulte AzureKeyVaultCryptoToken.
Soporte para DNSSEC
Las Extensiones de Seguridad del DNS (DNSSEC) son una herramienta útil para mejorar la confianza y la integridad al añadir seguridad sobre el Sistema de Nombres de Dominio (DNS).
Cuando el sistema DNS para traducir nombres de dominio fáciles de usar a direcciones IP fue diseñado en la década de 1980, la seguridad no era una consideración principal y el DNS ha permanecido como un protocolo inseguro y no autenticado. Las Extensiones de Seguridad del DNS (DNSSEC) añaden firmas criptográficas a los registros DNS existentes. Las firmas se almacenan en los servidores de nombres DNS y se utilizan para asegurar que el registro DNS solicitado proviene de la fuente correcta y que no ha sido alterado durante la transmisión.
SignServer Community ahora soporta la firma de archivos de zona DNS de acuerdo con el estándar DNSSEC utilizando los nuevos firmantes ZoneFileServerSideSigner, ZoneZipFileServerSideSigner y ZoneHashSigner.
Para más detalles, consulte las notas de la versión de SignServer Community 5.9.1.
Comience a usar SignServer Community
Para desplegar la última versión de SignServer Community, puede descargarla desde GitHub o SourceForge o ejecutarla como contenedores desde DockerHub.
SignServer está disponible como una prueba gratuita de 30 días en los marketplaces de Azure y AWS para aquellos que deseen probar las características adicionales de SignServer Enterprise.
Consulte las opciones de despliegue en descargar SignServer.
Siga a Keyfactor Community
¿Quiere ser el primero en enterarse de los nuevos desarrollos en el mundo del Software open-source como EJBCA, SignServer o Bouncy Castle?
Obtenga más información y suscríbase al boletín:
