SSL-certifikaternes maksimale levetid reduceres til 200 dage fra marts 2026. Læs mere →

SSL-certifikater

Billig SSL DV SSL Wildcard SSL Multi-Domain (SAN) OV & EV SSL

Specialcertifikater

Code Signing Document Signing E-mail / S/MIME VMC / BIMI
Sker nu Certifikat Levetid

Automatisering

Oversigt Auto DNS FairSSL vs Let's Encrypt

Platforme

Windows Opsætning Linux & Kubernetes Appliances ACME Klienter

Værktøjer

SSL Scanner Certifikat Decoder CAA Generator

Vejledninger

Windows Server Linux & Open Source Alle vejledninger

Virksomhed

Om os Kontakt Installationsservice
Nyheder

Sprog

Dansk Svenska English

Valuta

Log ind Opret Konto

Code Signing-certifikat til AWS KMS

Signer EXE, DLL, JAR og andre artefakter direkte fra AWS Key Management Service. Ingen USB-token nødvendig. Jsign forbinder til din AWS KMS-nøgle via AWS SDK og signerer lokalt, mens den private nøgle forbliver på en FIPS 140-2 Level 3 HSM. Nøglen forlader aldrig HSM'en.

AWS KMS koster ca. 7 kr./måned per asymmetrisk nøgle. Det er den billigste cloud HSM-løsning til code signing, billigere end både Azure Key Vault Premium (ca. 35 kr./måned) og Google Cloud KMS (ca. 18 kr./måned).

Køb Code Signing til AWS KMS ↓ Sammenlign alle muligheder for nøgleopbevaring →

Hvad er AWS KMS Code Signing?

AWS KMS (Key Management Service) er Amazons administrerede nøglehåndteringstjeneste. Siden maj 2023 er alle AWS KMS HSM'er backed af FIPS 140-2 Level 3-certificeret hardware (tidligere Level 2). Denne opgradering gør AWS KMS til en gyldig mulighed for code signing uden behov for dedikeret AWS CloudHSM.

Jsign ↗ er det primære signeringsværktøj til AWS KMS. Det er open source, Java-baseret og understøtter Authenticode, JAR-signering og flere andre formater. Jsign autentificerer via AWS SDK (IAM credentials eller EC2 instance role).

Siden juni 2023 kræver alle Code Signing-certifikater (OV og EV) HSM-backed nøgleopbevaring. AWS KMS opfylder dette krav. Software-only .pfx-filer er ikke længere tilladt af nogen Certificate Authority.

OV vs EV Code Signing med AWS KMS

OV Code Signing EV Code Signing
Validering Organisation Extended (strengere)
SmartScreen-omdømme Opbygges over tid med downloads Starter med højere omdømme
Kernel-mode driversignering Nej Ja (krævet af Microsoft)
AWS KMS Asymmetrisk nøgle (RSA 4096) Asymmetrisk nøgle (RSA 4096)
Udstedelsestid 1-3 hverdage 1-5 hverdage
Maksimal gyldighed 459 dage 459 dage

FIPS 140-2 Level 3 siden maj 2023

Før maj 2023 opfyldte AWS KMS kun FIPS 140-2 Level 2, som ikke var tilstrækkeligt til code signing ifølge CA/Browser Forum-reglerne. AWS opgraderede alle KMS HSM'er til Level 3 i maj 2023.

Vigtigt: Denne opgradering betyder, at AWS KMS nu er en gyldig og den billigste cloud-baserede mulighed for code signing key storage. Du behøver ikke AWS CloudHSM.

CA/Browser Forum kræver, at den private nøgle til code signing-certifikater opbevares på hardware, der er certificeret til mindst FIPS 140-2 Level 2 (i praksis kræver de fleste CA'er Level 3). Med opgraderingen i maj 2023 opfylder standard AWS KMS dette krav uden ekstra konfiguration.

AWS KMS vs Azure Key Vault vs Google Cloud KMS

AWS KMS

  • Ca. 7 kr./måned
  • FIPS 140-2 Level 3 (siden maj 2023)
  • Billigste cloud HSM-løsning
  • Jsign (eneste signeringsværktøj)
  • AWS IAM-autentificering

Azure Key Vault

  • Ca. 35 kr./måned
  • FIPS 140-2 Level 3
  • Bredeste værktøjsunderstøttelse
  • AzureSignTool + Jsign + signtool
  • Azure AD-autentificering

Google Cloud KMS

  • Ca. 18 kr./måned
  • FIPS 140-2 Level 3
  • Mellempris
  • Jsign (eneste signeringsværktøj)
  • Google Cloud SDK-autentificering

Alle tre cloud KMS-tjenester opfylder CA/Browser Forum-kravene til code signing key storage. Valget afhænger primært af, hvilken cloud-platform du allerede bruger. AWS KMS er den billigste løsning, mens Azure Key Vault har den bredeste værktøjsunderstøttelse. Se den fulde sammenligning →

AWS CloudHSM vs AWS KMS

AWS KMS (ca. 7 kr./måned)

  • Delt HSM-infrastruktur, administreret af AWS
  • Tilstrækkeligt til code signing
  • Pay-per-key-prissætning
  • FIPS 140-2 Level 3 (siden maj 2023)

AWS CloudHSM (ca. 10.000 kr./måned)

  • Dedikeret HSM-klynge
  • Fuld PKCS#11-adgang
  • Krævet for visse compliance-regimer
  • Overkill for de fleste code signing-use cases

For de fleste code signing-scenarier er standard AWS KMS tilstrækkeligt. CloudHSM er kun relevant, hvis du har specifikke compliance-krav, der kræver PKCS#11-adgang eller fuld kontrol over HSM-hardwaren.

Signeringsværktøjer til AWS KMS

Jsign ↗ er det eneste signeringsværktøj, der understøtter AWS KMS direkte. signtool.exe og AzureSignTool understøtter ikke AWS KMS.

Jsign er open source, Java-baseret og understøtter Authenticode (.exe, .dll, .msi), JAR-signering, Windows Installer (.msi), MSIX og flere andre formater. Det autentificerer via AWS SDK (IAM credentials, environment variables eller EC2 instance role).

Læs mere om Jsign og understøttede formater →

Komplet opsætningsguide

Trin-for-trin-guide til at oprette en asymmetrisk nøgle i AWS KMS, generere CSR, indsende til CA'en og signere med Jsign fra din CI/CD-pipeline.

Læs AWS KMS-opsætningsguiden →

Relaterede sider: USB-token | Azure Key Vault | Google Cloud KMS | AWS KMS | Office-makroer | Sammenlign alle →

Code Signing-certifikater til AWS KMS

OV Code Signing

DigiCert

DigiCert CodeSign OV

OV

DigiCert OV Code Signing. Virker med AWS KMS.

fra 3.550 DKK /år Se detaljer →
GlobalSign

GlobalSign CodeSign

OV

GlobalSign OV Code Signing. Virker med AWS KMS.

fra 2.800 DKK /år Se detaljer →

EV Code Signing

DigiCert

DigiCert CodeSign EV

EV

DigiCert EV Code Signing. AWS KMS + kernel-drivere.

fra 5.530 DKK /år Se detaljer →
GlobalSign

GlobalSign CodeSign EV

EV

GlobalSign EV Code Signing. AWS KMS + øjeblikkelig SmartScreen-tillid.

fra 3.200 DKK /år Se detaljer →
Se alle produkter med priser →

Ofte stillede spørgsmål om AWS KMS Code Signing

Find svar på de mest almindelige spørgsmål om SSL certifikater og FairSSL.

Nej. signtool understøtter kun Windows CNG providers (PKCS#11 via tredjepartsdriver er muligt men upraktisk). Brug Jsign, som understøtter AWS KMS direkte via AWS SDK.
Ja, siden maj 2023. Alle AWS KMS HSM'er er opgraderet til FIPS 140-2 Level 3. Før maj 2023 opfyldte AWS KMS kun Level 2, som ikke var tilstrækkeligt til code signing ifølge CA/Browser Forum-reglerne.
Ca. 7 kr./måned for en asymmetrisk nøgle + ca. 0,02 kr. per signeringsoperation. Det er den billigste cloud HSM-løsning til code signing. Til sammenligning koster Azure Key Vault Premium ca. 35 kr./måned og Google Cloud KMS ca. 18 kr./måned.
Nej. Kun DigiCert og GlobalSign understøtter AWS KMS key attestation. Sectigo/Comodo-certifikater er ikke kompatible med AWS KMS HSM-backed nøgler. FairSSL sælger både DigiCert og GlobalSign.
Nej. Standard AWS KMS med asymmetriske nøgler er tilstrækkeligt og langt billigere. CloudHSM koster ca. 10.000 kr./måned for en dedikeret HSM-klynge og er kun nødvendigt for specifikke compliance-krav (f.eks. PKCS#11-adgang eller fuld kontrol over HSM-hardware).

Klar til at signere fra AWS KMS?

Opret en gratis konto og udsted dit første certifikat på under 10 minutter.

Opret gratis konto Sammenlign certifikater