La nouvelle version de SignServer Community 5.9.1 démontre l'engagement de Keyfactorenvers la communauté open-source et propose une signature de code à sécurité quantique. Pour en savoir plus, lisez la suite.
Quelles sont les nouveautés dans SignServer Community 5.9.1 ?
Aujourd'hui, nous sommes heureux d'annoncer la sortie de SignServer Community 5.9.1, qui propose notamment la signature de code basée sur la cryptographie post-quantique (PQC).
Merci à tous les contributeurs deSignServer pour leur travail qui nous a permis d'arriver jusqu'ici ! Avec le nouveau programme Keyfactor Community, nous souhaitons rendre la pareille, apprendre davantage et collaborer plus étroitement avec la communauté open-source . En guise de remerciement, SignServer Community sera publié plus souvent à partir de maintenant.
Nous examinerons ici les principales caractéristiques de cette nouvelle version.
Des versions plus fréquentes de SignServer Community
À partir de cette version, les versions communautaires de SignServer suivront le calendrier de publication de l'édition Enterprise, y compris toutes les versions majeures et fonctionnelles. Les mises à jour de sécurité et les versions mineures seront traitées au mieux. Par conséquent, SignServer Community sera publié au moins deux fois plus souvent. Les détails de chaque version Community sont précisés dans les notes de version.
Signature de code avec la cryptographie post-quantique
Alors que l'informatique quantique se rapproche, Keyfactor propose désormais la signature de code avec la prise en charge de la cryptographie post-quantique (PQC) dans la dernière version de SignServer Community.
CMS Signer et Keystore Crypto Token prennent désormais en charge l'algorithme SPHINCS+, ce qui vous permet d'expérimenter la création de clés et de signatures post-quantiques. Cette prise en charge expérimentale convient aux implémentations de validation de concept. Les clés générées sont associées à des certificats postquantiques auto-signés, également basés sur l'algorithme postquantique SPHINCS+.
En tirant parti de la signature post-quantique dans SignServer et de l'algorithme SPHINCS+ dans Bouncy Castle, il est possible de construire un système de bout en bout pour créer et vérifier des signatures, ce qui permet d'amener des cas d'utilisation tels que la signature de code dans IoT à un stade de préparation post-quantique grâce à l'agilité de la cryptographie.
Pour en savoir plus sur la cryptographie post-quantique et sur la façon de se préparer à la PQC, avec l'émission de certificats, les signatures numériques et la souplesse cryptographique, consultez notre documentation sur la préparation à la cryptographie post-quantique.
Prise en charge de Azure Key Vault
Azure Key Vault est désormais pris en charge pour les déploiements dans le nuage. Un nouveau Crypto Token a été implémenté dans SignServer Community 5.9.1 qui vous permet de stocker et d'utiliser les clés de signature dans Azure Key Vault. Ce jeton cryptographique d'Azure Key Vault peut donc être utilisé comme alternative à l'utilisation de modules de sécurité standard Hardware (HSM) ou d'un magasin de clés software .
Pour plus d'informations, voir AzureKeyVaultCryptoToken.
Support DNSSEC
DNS Security Extensions (DNSSEC) est un outil utile pour renforcer la confiance et l'intégrité en ajoutant la sécurité au système de noms de domaine (DNS).
Lorsque le système DNS de traduction des noms de domaine conviviaux en adresses IP a été conçu dans les années 1980, la sécurité n'était pas une considération primordiale et DNS est resté un protocole non sécurisé et non authentifié. Les extensions de sécurité DNS (DNSSEC) ajoutent des signatures cryptographiques aux enregistrements DNS existants. Les signatures sont stockées dans les serveurs de noms DNS et sont utilisées pour garantir que l'enregistrement DNS demandé provient de la bonne source et qu'il n'a pas été modifié pendant la transmission.
SignServer Community prend désormais en charge la signature des fichiers de zone DNS conformément à la norme DNSSEC à l'aide des nouveaux signataires ZoneFileServerSideSigner, ZoneZipFileServerServerSigner et ZoneHashSigner.
Pour plus de détails, voir les notes de version de SignServer Community 5.9.1.
Démarrer avec SignServer Community
Pour déployer la dernière version de SignServer Community, vous pouvez la télécharger depuis GitHub ou SourceForge ou l'exécuter en tant que conteneur depuis DockerHub.
SignServer est disponible en version d'essai gratuite de 30 jours sur les places de marché Azure et AWS pour ceux qui souhaitent tester les fonctionnalités supplémentaires de SignServer Enterprise.
Voir les options de déploiement sur le site de téléchargement SignServer.
Suivez la communauté Keyfactor
Voulez-vous être le premier à être informé des nouveaux développements dans le monde de open-source software comme EJBCA, SignServer, ou Bouncy Castle?
En savoir plus et s'inscrire à la lettre d'information :
