Softwareintegritet

Bevis at din software er ægte: før den kører på nogens maskine

Udforsk løsninger Tal med en ekspert

To måder at signere og beskytte din software på

Kodesigneringscertifikater

Underskriv din kode med en valideret identitet. IV for enkeltpersoner, OV for organisationer, EV for maksimal tillid og verificeret udgiveridentitet.

Udforsk certifikater

eSigner til kode: Cloud-signering

Underskriv fra skyen. Ingen hardwaretoken kræves. Integrerer med GitHub Actions, Jenkins, Azure DevOps og mere.

Udforsk eSigner

SSL's kodesigneringscertifikater og cloud-signeringstjeneste giver dig mulighed for kryptografisk at signere eksekverbare filer, drivere, scripts og firmware, så brugere, platforme og operativsystemer kan bekræfte, at din software er autentisk og ikke er blevet manipuleret med.

Usigneret eller forkert signeret kode er en af ​​de førende angrebsvektorer i softwareforsyningskæden.

Angreb på softwareforsyningskæden, fra SolarWinds til XZ Utils, viser, at kodens integritet mellem udvikleren og slutbrugeren ikke er garanteret uden kryptografisk signering. Operativsystemer, platforme og sikkerhedsværktøjer kræver i stigende grad signerede binære filer. Regulatorer og compliance-rammer (SLSA, SSDF, SOC 2) kræver kontrol af softwareintegritet.

SSL's Software Integrity-produkter imødekommer to forskellige behov:

  • Kodesigneringscertifikatervaliderede certifikater, der kryptografisk binder din identitet til den kode, du underskriver, på tre valideringsniveauer (IV, OV, EV)
  • eSigner til kodeEn cloudbaseret signeringstjeneste, der eliminerer kravet om hardwaretoken til EV-kodesignering, hvilket muliggør problemfri CI/CD-pipelineintegration

Sammenlign muligheder for kodesigneringscertifikater

Spørgsmål 1
Har du brug for bekræftet udgiveridentitet eller driversignering i kernetilstand?
Spørgsmål 2
Hvem skal være på kodesigneringscertifikatet?
Spørgsmål 3
Hvordan vil du opbevare din private nøgle og underskrive?
Dine muligheder
IV
IV-kodesignering
Personligt navn bekræftet, ingen virksomhed kræves. SmartScreen opbygges over tid.
Individuelt valideret
Ingen forretningsenhed nødvendig
Hardwaretoken eller eSigner
Vis IV →
EV SP
Enkeltmandsvirksomhed med elbil
Fuld tillid til elbiler som individ: verificeret udgiveridentitet, førersignatur.
Bekræftet udgiveridentitet
Signering af drivere i kernetilstand
Ingen forretningsenhed nødvendig
Se EV SP →
OV
OV-kodesignering
Organisationsnavn på alle installationsprogrammer. Tillid til alle Windows-versioner.
Organisation valideret
Alle Windows-versioner
Hardwaretoken eller eSigner
Se OV →
EV
EV-kode underskrift
Bekræftet udgiveridentitet. Kræves for kernetilstandsdrivere. Signaturer forbliver gældende efter udløb.
Bekræftet udgiveridentitet
Signering af drivere i kernetilstand
Windows Hardware Udviklingscenter
Se elbil →
☁️ e-signatur
eSigner til kode
Cloud HSM-signering: fungerer med alle de fire ovenstående certifikater. Ingen hardwaretoken kræves.
Signer fra CI/CD eller CLI
FIPS 140-2 L3 HSM administreret af SSL.com
Ingen token at købe eller erstatte
Se e-signer →

Overholdelse og standarder

Microsoft Autenticode

Alle Windows-eksekverbare signering, OV og EV betroet

Windows Kernel Mode-drivere

Kræver EV-kodesigneringscertifikat

Microsoft SmartScreen

Dit bekræftede organisationsnavn vises som udgiver i SmartScreen-prompter

Apple Gatekeeper / Notarisering

macOS-distribution kræver signering og notarisering af udvikler-ID

CA/B Forum Kodesignering BR

Alle SSL-certifikater overholder grundlæggende krav til kodesignering

Hvorfor SSL

eSigner cloud-signering

Cloud HSM-understøttet signering: specialbygget til CI/CD, ingen hardwaretoken nødvendig.

WebTrust til kodesignering BR

Revideres årligt af BDO: CA/B Forum Code Signing BR-overholdelse.

SWS API

Programmatisk certifikatstyring og integration med signering.

I drift siden 2002

Over to årtier af PKI erfaring med infrastruktur.

Klar til at signere og beskytte din software?

Underskriv og beskyt din kode med validerede certifikater, cloud-signering uden hardwaretoken, eller tal med en ekspert om dine behov.
Sammenlign certifikater
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse