DigiCert KeyLocker是一款基于云的HSM。它用于生成和存储密钥，您可以用这些密钥对代码和应用程序进行签名。借助KeyLocker，您可以从任何地方进行签名，并与多人共享证书。您不再需要与存储的代码签名证书共享单个令牌。 

• 高速存储模块：云 HSM (DigiCert ONE)

• FIPS/CC：FIPS 140-2-2 和 CC EAL4+ 标准

• 加密操作：1000

• 等待时间：<1分钟

所有代码签名证书都需要安全存储

CA/B论坛要求将代码签名证书的私钥存储在经FIPS140-22级或通用标准EAL4+级认证的设备上。因此，证书不再能够以PFX文件形式获取，只能保存在HSM或令牌上。

令牌解决方案成本低廉且简单易用，但其使用方式与自动化和团队协作不兼容。每次签名时都必须输入令牌密码，即使在服务器上使用也无法绕过这一限制。购买硬件HSM成本高昂，而且对许多公司来说没有必要，因为他们根本不会使用它。幸运的是，现在有一种现代、简单且经济的方法可以解决密钥存储问题。

KeyLocker是一个云密钥存储

KeyLocker是一项基于DigiCertONE平台的简单服务。您的代码签名证书将与私钥一起存储在云端，您无需担心其安全性。您可以随时随地使用它。

然后使用DigiCert的库进行签名，该库允许签名应用程序访问HSM云。签名过程仅使用哈希签名，数据传输快速高效。

云HSM的优势

DigiCertKeyLocker提供：

• 证书存储符合严格的FIPS140-23级认证。 

• 密钥的生成、存储和保护，无需等待令牌及其限制。 

• 一种云服务，允许您从任何地方访问密钥并签名。 

• 与自动化CI/CD工具无缝集成。 

• 每个KeyLocker允许您在指定CS证书有效期内创建1,000个签名。如果您需要更多签名，可以轻松购买更多。

借助KeyLocker，您可以自动化代码签名，更重要的是，您无需购买硬件HSM。购买HSM价格昂贵，而使用DigiCertKeyLocker可以节省成本。此外，您还可以随时随地自由签名。

如何获取KeyLocker

您可以获取DigiCertKeyLocker用于代码签名或代码签名EV证书。订购代码签名证书时，除了令牌和HSM之外，您还可以选择存储。只需支付少量额外费用，即可激活KeyLocker，并将签发的证书上传到KeyLocker帐户。证书签发后，您将自动获得访问权限。

CeníkDigiCertKeyLocker价格表

KeyLocker是代码签名证书的附加服务。一个KeyLocker代表1000次加密操作；如果用完，您可以轻松购买其他KeyLocker。

要获取KeyLocker，请给我们发送电子邮件。

FAQ-常见问题：

KeyLocker和DigiCertONE有什么区别？

DigiCertONE是一个全面的PKI平台。在软件信任管理器组件中，您可以获得一个解决方案，该解决方案能够全面管理签名证书、访问和权限管理以及许多其他功能。更多信息，请访问软件信任管理器产品页面。KeyLocker 是一项简单的服务，专注于在云端存储和访问密钥。它不提供软件信任管理器或其高级功能，操作简单。不过，这两项服务都支持自动签名并集成到CI/CD工具中。 

KeyLocker是如何授权的？许可证是如何提取的？

KeyLocker允许您执行1000次加密操作；签名操作有限制。对一个唯一哈希进行签名会消耗一次加密操作。 

如果我的签名用完了怎么办？

当您用尽KeyLocker为特定代码签名证书提供的签名次数限制时，您只需购买另一个KeyLocker并进行1000次操作即可。您可以根据需要为一个代码签名证书购买n个KeyLocker。

KeyLocker可以与哪些设备集成？在哪里可以找到软件支持信息？

您可以在CI/CD集成部分的KeyLocker文档中找到所有信息。

我可以使用KeyLocker签署哪些类型的文件？

KeyLocker允许您对各种文件进行签名，尤其是应用程序、可执行文件和库。您可以在文档中找到完整列表。