Jaké úskalí vás čeká a co (ne)dělat s hardwarovým tokenem po získání CODE signing certifikátu a nového tokenu? Moderní tokeny jsou vybaveny přísnými bezpečnostními opatřeními k omezení zneužití a zneužívání certifikátu. Token se může uzamknout, pokud zjistí podezřelé operace, jako je opakované zadávání nesprávného hesla nebo pokus o export certifikátu z tokenu.
Je potřeba být tedy velice opatrný při manipulaci s tokenem od dodavatele, aby se neuzamkl. V některých případech není možné token odemknout nebo obnovit smazaný certifikát, a vaší jedinou možností bude nutnost objednat nový od certifikační autority.
SafeNet klient
SafeNet Authentication klient je softwarový produkt společnosti Thales, který využívají mnohé Certifikačními autoritami. Ke klientovi lze najít různé online zdroje s různými sadami pokynů pro použití SafeNet klienta. Je důležité vědět, že ne všechny zdroje pro tokeny SafeNet dostupné online jsou odpovídající konkrétnímu tokenu a code certifikátu. Je potřeba být tedy opatrný při používání návodů, které nebyly vytvořeny certifikační autoritou vydávající CODE certifikát.
Dokonce i oficiální SafeNet uživatelská příručka radí k několika akcím uvnitř SafeNet klienta, které povedou k uzamčení tokenu nebo smazání certifikátu a klíče. Buďte obezřetní vůči několika operacím uvedeným v uživatelské příručce, které NIKDY nesmíte provádět.
Bezpečné operace s tokenem:
- Výběr aktivního tokenu
- Zobrazení a kopírování informací o tokenu
- Přihlášení k tokenu jako uživatel
- Změna hesla tokenu
NEPOKOUŠEJTE se provádět následující operace za žádných okolností:
- Smazání obsahu tokenu
- Import certifikátu do tokenu
- Export certifikátu z tokenu
- Vymazání výchozího certifikátu
- Smazání certifikátu
- Přihlášení k tokenu jako administrátor
- Změna hesla administrátora
- Odemknutí tokenu pomocí metody výzvy a odpovědi
- Nastavení hesla tokenu administrátorem
Pokud vás SafeNet klient nutí zadat heslo administrátora nebo poskytnout challenge či response code, rozhodně nic neprovádějte a kontaktujte vydávající certifikační autoritu. Nejlépe na chatu, kde lze stav neprodleně konzultovat.
Heslo k tokenu vs. Heslo administrátora
Existují dva různé typy hesel nastavených na tokenu pro CODE certifikát.
Heslo k tokenu
Heslo k tokenu slouží k přihlášení k tokenu jako uživatel a k dokončení procesu podpisu. V závislosti na certifikační autoritě vám může být buď poskytnuto přednastavené heslo tokenu (které můžete v SafeNet změnit) nebo si jej můžete nastavit při prvním nastavení tokenu.
Doporučujeme používat správce hesel k uložení hesla tokenu, abyste je neztratili nebo si heslo pečlivě a bezpečně uložili. Pokud zadáte heslo tokenu příliš mnohokrát nesprávně, token se uzamkne a nemusí být obnovitelný. Token nabízí omezený počet pokusů o heslo, než se trvale uzamkne kvůli neplatnému zadání hesla. SafeNet klient zobrazuje maximální počet pokusů a počet zbývajících opakování před uzamčením tokenu v okně s podrobnostmi o certifikátu.
Pokud máte potíže s heslem, zkontrolujte, kolik pokusů vám zbývá, abyste náhodou neuzamkli token.
Pokud jste ztratili heslo k tokenu, kontaktujte neprodleně certifikační autoritu.
Heslo administrátora
Heslo administrátora nastavuje Certifikační autorita a nemusí být změnitelné uživatelem.
Heslo administrátora pro CODE certifikáty od certifikační autority DigiCert mohou umožnit změnu výchozího hesla administrátora při nastavení tokenu. Nicméně změna hesla administrátora není doporučena, protože ztráta tohoto hesla může zcela uzamknout token!
Heslo administrátora pro CODE certifikáty od certifikační autority Sectigo se nikdy neumožňuje změnit. Heslo je známo pouze technickému týmu Sectigo. Nepokoušejte používat žádná „výchozí hesla administrátora“, které najdete na internetu.
Můj token je uzamčen, co mohu udělat?
Pokud je váš Token s CODE certifikátem uzamčen nebo byl certifikát smazán, obraťte se na podporu konkrétní certifikační autority pro diagnostiku stavu. Bude nutné provést vzdálenou relaci s týmem technické podpory certifikační autority, který ověří stav a pomůže situaci řešit.
Pokud bude potvrzeno, že je token je uzamčený a je nutné jej nahradit, musíte si bohužel objednat nový certifikát. Nový certifikát znamená zvýšené náklady a novou validaci. Doporučujeme s tokeny neexperimentovat a vyvarovat se uživatelských chyb za každých okolností!
CODE certifikáty v Cloudu
Moderní alternativou pro CODE certifikáty na tokenu je získání CODE certifikátu umístěném v Cloudu, kdy certifikační autorita přebírá odpovědnost za bezpečné uložení certifikátu podle nejnovějších pravidel a uživatel nemusí řešit správu a fyzickou ochranu tokenu. Jednou z prvních certifikačních autorit, které nabízejí kvalitní řešení umístění CODE certifikátu do Cloudu je certifikační autorita Certum. Její CODE certifikáty Certum Cloud CODE Signing certifikát a CODE certifikát „přeskakující“ SmartScreen filtr od společnosti Microsoft EV CODE Signing certifikát in the Cloud nabízí pohodlné řešení podepisování software a kódu. navíc za velice výhodné ceny oproti dříve populárním CODE certifikátům společnosti Sectigo.
CA Certum je evropská certifikační autorita, součástí IT kolosu Asseco.