Sichern Sie Ihre Software-Lieferkette – von der Auftragserteilung bis zur Bereitstellung.

Branchen / Software & DevOps

Termin vereinbaren Entdecken Sie Lösungen

Vertrauen ist die unsichtbare Schicht jeder Softwareveröffentlichung.

Die regulatorischen und plattformbezogenen Anforderungen werden verschärft.

Microsoft, Apple und Linux-Distributionen verlangen zunehmend signierte Binärdateien.

Angriffe auf Software-Lieferketten nehmen zu

Unsignierter oder fehlerhaft signierter Code stellt einen primären Angriffsvektor dar; die Vorfälle bei SolarWinds, XZ Utils und ähnliche Fälle verdeutlichen die Folgen.

Die Verwaltung von Zertifikaten in großem Umfang ist komplex

Management TLS Die Zertifizierung hunderter Dienste birgt operationelle Risiken und die Gefahr von Ausfallzeiten.

CI/CD-Pipelines benötigen eine automatisierte Zertifikatsausstellung.

Manuelle Zertifizierungsworkflows passen nicht zur DevOps-Geschwindigkeit; Automatisierung über ACME oder API ist unerlässlich.

Für die Codesignierung ist Hardware-Sicherheit oder eine Cloud-Alternative erforderlich.

Die EV-Codesignatur erfordert Hardware-Token, die nicht mit Cloud-nativen CI/CD-Workflows kompatibel sind.

Was SSL.com für Software- und DevOps-Teams bietet

EV Code Signing-Zertifikate

Signiert ausführbare Dateien mit der höchsten Vertrauensstufe und beseitigt SmartScreen-Warnungen.

Mehr erfahren

OV/EV-Codesignierung

Bediener und Agenten zur Steuerung des Flugzeugs authentifizieren

Mehr erfahren

OV Code Signing-Zertifikat

Organisationsvalidierte Codesignierung für Anwendungen und Bibliotheken

Mehr erfahren

IV Code Signing-Zertifikat

Signierung von individuellem Entwicklercode

Mehr erfahren

eSignatur für Code

Cloudbasierte Codesignierung, Signierung aus CI/CD-Pipelines ohne Hardware-Token

Mehr erfahren

TLS/SSL-Zertifikate

Sichere Dienste, APIs, Microservices und Entwicklerportale

Mehr erfahren

ACME

Automatisiere Prozesse mit Technologie TLS Ausstellung und Verlängerung von Zertifikaten

Mehr erfahren

CLM

Integrieren Sie SSL.com in Ihre CLM-Plattform (Venafi, Keyfactor) oder erstellen Sie benutzerdefinierte Workflows über die SWS-API.

Mehr erfahren

SSL Manager

Windows-basierte Zertifikatsverwaltung

Mehr erfahren

OV / IV S/MIME

Signieren und verschlüsseln Sie die Entwicklerkommunikation

Mehr erfahren

Relevante Rahmenbedingungen und Anforderungen

Microsoft Authenticode

Windows SmartScreen bewertet die Reputation von Binärdateien anhand gültiger Codesignaturen. SSL.com OV- und EV-Codesignaturzertifikate signieren MSI-, EXE-, PS1- und .cat-Katalogdateien für die Authenticode-konforme Verteilung auf allen unterstützten Windows-Versionen.

Apple Gatekeeper / Notarisierung

macOS Gatekeeper verhindert die Ausführung unsignierter Anwendungen. Von Apple ausgestellte Entwickler-ID-Zertifikate von SSL.com unterstützen Notarisierungs-Workflows, sodass heruntergeladene Apps automatisch und ohne Sicherheitswarnungen genehmigt werden.

SLSA

Das Framework „Supply-chain Levels for Software Artifacts“ (SLSA) definiert Integritätsstufen für den Build-Prozess. Die Stufen 2–4 erfordern eine signierte Herkunftsnachweis; SSL.com-Signaturzertifikate liefern die für SLSA v1.0 Build und Provenance erforderlichen kryptografischen Bestätigungen.

SOC 2 Typ II

Die Verfügbarkeits- und Sicherheitskriterien von SOC 2 umfassen das Zertifikatslebenszyklusmanagement als zentrale Kontrollmaßnahme. SSL.com Managed PKI Die automatische ACME-Erneuerung verhindert Ausfälle aufgrund abgelaufener Zertifikate, die zu SOC-2-Mängeln führen.

NIST-SP 800-218

Das Secure Software Development Framework (SSDF) fordert die Codesignierung als kritische Integritätspraxis gemäß PW.6 und PS.2. SSL.com-Codesignierungszertifikate erfüllen die Anforderungen an kryptografische Stärke und Schlüsselschutz für die SSDF-Konformität.

CA/B Forum Code Signing BR

SSL.com stellt OV-, IV- und EV-Codesignaturzertifikate gemäß den aktuellen CA/Browser Forum Baseline Requirements mit hardwaregestütztem Schlüsselschutz gemäß der Key Storage Mandation vom Juni 2023 aus.

SSL.com in Software- und DevOps-Workflows

Cloudbasierte Codesignierung in CI/CD

eSigner für Code signiert Windows-Binärdateien direkt aus GitHub Actions, GitLab CI oder Jenkins-Pipelines per API: kein Hardware-Token, kein physisches Gerät, keine dedizierte Signier-Workstation erforderlich. Höchste EV-Sicherheitsstufe mit cloudbasiertem HSM-Schlüsselschutz.

 

Automated TLS Management mit ACME

Ein Plattformteam implementiert cert-manager in Kubernetes mit SSL.com als ACME CA-Endpunkt. TLS Zertifikate für Hunderte von Diensthostnamen werden ohne menschliches Eingreifen ausgestellt, bereitgestellt und erneuert, sogar mit einer Gültigkeitsdauer von 47 Tagen.

Erfahren Sie mehr über ACME

Multiplattform-Softwareverteilung

Ein ISV signiert Windows-Installationsprogramme mit SSL.com OV Code Signing und macOS-Builds mit von Apple ausgestellten Entwickler-ID-Zertifikaten von SSL.com. Eine einzige Zertifizierungsstelle deckt beide Plattformen mit einheitlichen Tools und Abrechnung ab.

 

 

Open-Source-Projektsignatur

 Ein Maintainer verwendet IV Code Signing, um Release-Artefakte, Tarballs und Container-Images zu signieren. Nachgelagerte Paketierer überprüfen die Herkunft anhand veröffentlichter öffentlicher Schlüssel vor der Verteilung; Angriffe auf die Lieferkette werden so erkennbar.

Sicherstellung der Entwicklerkommunikation

Ein DevOps-Team gibt OV aus S/MIME an gemeinsam genutzte Adressen des Betriebsteams. Veröffentlichungsankündigungen, Vorfallswarnungen und Kundenbenachrichtigungen enthalten eine verifizierte Absenderidentität; Phishing-Angriffe, die sich als Betriebsteam ausgeben, scheitern an DMARC.

Entwickelt für Entwickler- und DevOps-Workflows

eSigner Cloud-Signatur

Die Cloud-HSM-gestützte Codesignierung lässt sich über eine REST-API in GitHub Actions, GitLab CI, Azure DevOps, Jenkins und CircleCI integrieren: Es werden keine physischen Token benötigt.

Unterstützung des ACME-Protokolls

Vollständige Implementierung gemäß RFC 8555 ACME v2 mit für den Produktiveinsatz geeigneten Ratenbegrenzungen: cert-manager, Caddy, Traefik und Certbot werden alle standardmäßig unterstützt.

REST-API (SWS-API)

Vollständiges programmatisches Lebenszyklusmanagement: Zertifikate direkt aus dem Code heraus bestellen, ausstellen, verlängern, widerrufen und darüber berichten. Ermöglicht die Automatisierung in der Fertigungslinie.

CA/B Forum Code Signing BR

Alle gemäß den aktuellen Basisanforderungen ausgestellten Code-Signaturzertifikate mit hardwaregestütztem Schutz des privaten Schlüssels gemäß der Schlüsselspeicherungsvorschrift von 2023.

WebTrust-geprüft

Jährliche BDO-Prüfung der CA-Betriebe, Basisanforderungen SSL, S/MIME BR, Code Signing BR und Netzwerksicherheit: Kontinuierliche Gewährleistung im Rahmen von Programmen für öffentliches Vertrauen.

Seit 2002 in Betrieb

Über zwei Jahrzehnte öffentlicher CA-Operationen während aller wichtigen Browser-Root-Programme, Volksabstimmungen und Entwicklungen im Bereich der Lieferkettensicherheit.

Sind Sie bereit, Ihre Software-Lieferkette abzusichern?

Kostenlose Beratung zu Codesignierung, Automatisierung und Zertifikatsverwaltung
Sprechen Sie mit einem DevOps-Zertifizierungsexperten
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies