Ακεραιότητα λογισμικού

Αποδείξτε ότι το λογισμικό σας είναι γνήσιο: πριν εκτελεστεί στον υπολογιστή οποιουδήποτε

Εξερευνήστε λύσεις Συζητήστε με έναν ειδικό

Δύο τρόποι για να υπογράψετε και να προστατεύσετε το λογισμικό σας

Πιστοποιητικά υπογραφής κώδικα

Υπογράψτε τον κωδικό σας με μια επικυρωμένη ταυτότητα. IV για άτομα, OV για οργανισμούς, EV για μέγιστη εμπιστοσύνη και επαληθευμένη ταυτότητα εκδότη.

Εξερευνήστε πιστοποιητικά

eSigner για Κώδικα: Υπογραφή στο Cloud

Σύνδεση από το cloud. Δεν απαιτείται διακριτικό υλικού. Ενσωματώνεται με GitHub Actions, Jenkins, Azure DevOps και άλλα.

Εξερευνήστε το eSigner

Τα πιστοποιητικά υπογραφής κώδικα SSL και η υπηρεσία υπογραφής cloud σάς επιτρέπουν να υπογράφετε κρυπτογραφικά εκτελέσιμα αρχεία, προγράμματα οδήγησης, σενάρια και υλικολογισμικό, ώστε οι χρήστες, οι πλατφόρμες και τα λειτουργικά συστήματα να μπορούν να επαληθεύσουν ότι το λογισμικό σας είναι αυθεντικό και δεν έχει παραβιαστεί.

Ο μη υπογεγραμμένος ή εσφαλμένα υπογεγραμμένος κώδικας είναι ένας από τους κορυφαίους φορείς επιθέσεων στην εφοδιαστική αλυσίδα λογισμικού.

Οι επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού, από το SolarWinds έως το XZ Utils, δείχνουν ότι η ακεραιότητα του κώδικα μεταξύ του προγραμματιστή και του τελικού χρήστη δεν είναι εγγυημένη χωρίς κρυπτογραφική υπογραφή. Τα λειτουργικά συστήματα, οι πλατφόρμες και τα εργαλεία ασφαλείας απαιτούν όλο και περισσότερο υπογεγραμμένα δυαδικά αρχεία. Οι ρυθμιστικές αρχές και τα πλαίσια συμμόρφωσης (SLSA, SSDF, SOC 2) επιβάλλουν ελέγχους ακεραιότητας λογισμικού.

Τα προϊόντα Ακεραιότητας Λογισμικού της SSL καλύπτουν δύο ξεχωριστές ανάγκες:

  • Πιστοποιητικά υπογραφής κώδικα: επικυρωμένα πιστοποιητικά που συνδέουν κρυπτογραφικά την ταυτότητά σας με τον κώδικα που υπογράφετε, σε τρία επίπεδα επικύρωσης (IV, OV, EV)
  • Ηλεκτρονική Υπογραφή για Κώδικα: μια υπηρεσία υπογραφής που βασίζεται στο cloud και εξαλείφει την απαίτηση για διακριτικά υλικού για την υπογραφή κώδικα EV, επιτρέποντας την απρόσκοπτη ενσωμάτωση αγωγών CI/CD

Σύγκριση επιλογών πιστοποιητικού υπογραφής κώδικα

Ερώτηση 1
Χρειάζεστε επαληθευμένη ταυτότητα εκδότη ή υπογραφή προγράμματος οδήγησης σε λειτουργία πυρήνα;
Ερώτηση 2
Ποιος θα βρίσκεται στο πιστοποιητικό υπογραφής κώδικα;
Ερώτηση 3
Πώς θέλετε να αποθηκεύσετε το ιδιωτικό σας κλειδί και να υπογράψετε;
Οι επιλογές σας
IV
Υπογραφή Κώδικα IV
Επαληθεύτηκε το προσωπικό όνομα, δεν απαιτείται επαγγελματική δραστηριότητα. Το SmartScreen αναπτύσσεται με την πάροδο του χρόνου.
Επικυρωμένο άτομο
Δεν απαιτείται επιχειρηματική οντότητα
Διακριτικό υλικού ή ηλεκτρονικό υπογραφέα
Προβολή IV →
ηλεκτρικά οχήματα υψηλής ταχύτητας
Μοναδικός Ιδιοκτήτης Ηλεκτρικού Οχήματος
Πλήρης εμπιστοσύνη ηλεκτρικού οχήματος ως άτομο: επαληθευμένη ταυτότητα εκδότη, υπογραφή οδηγού.
Επαληθευμένη ταυτότητα εκδότη
Υπογραφή προγράμματος οδήγησης σε λειτουργία πυρήνα
Δεν απαιτείται επιχειρηματική οντότητα
Δείτε το EV SP →
OV
Υπογραφή κώδικα OV
Όνομα οργανισμού σε κάθε πρόγραμμα εγκατάστασης. Αξιόπιστο σε όλες τις εκδόσεις των Windows.
Επικυρωμένος οργανισμός
Όλες οι εκδόσεις των Windows
Διακριτικό υλικού ή ηλεκτρονικό υπογραφέα
Προβολή OV →
EV
Υπογραφή κώδικα EV
Επαληθευμένη ταυτότητα εκδότη. Απαιτείται για προγράμματα οδήγησης λειτουργίας πυρήνα. Οι υπογραφές εξακολουθούν να ισχύουν και μετά τη λήξη τους.
Επαληθευμένη ταυτότητα εκδότη
Υπογραφή προγράμματος οδήγησης σε λειτουργία πυρήνα
Κέντρο ανάπτυξης υλικού των Windows
Προβολή ηλεκτρικού οχήματος →
☁️ Ηλεκτρονικός Υπογράφων
Ηλεκτρονική Υπογραφή για Κώδικα
Υπογραφή HSM στο cloud: λειτουργεί με οποιοδήποτε από τα τέσσερα παραπάνω πιστοποιητικά. Δεν απαιτείται διακριτικό υλικού.
Υπογραφή από CI/CD ή CLI
FIPS 140-2 L3 HSM διαχειριζόμενο από το SSL.com
Δεν υπάρχει κουπόνι για αγορά ή αντικατάσταση
Προβολή eSigner →

Συμμόρφωση & Πρότυπα

Microsoft Authenticode

Υπογραφή όλων των εκτελέσιμων αρχείων των Windows, αξιόπιστη OV και EV

Οδηγοί λειτουργίας πυρήνα των Windows

Απαιτείται πιστοποιητικό υπογραφής κώδικα EV

Microsoft SmartScreen

Το επαληθευμένο όνομα του οργανισμού σας εμφανίζεται ως εκδότης στις προτροπές του SmartScreen

Apple Gatekeeper / Συμβολαιογραφική Επικύρωση

Η διανομή macOS απαιτεί υπογραφή και συμβολαιοποίηση του αναγνωριστικού προγραμματιστή.

Υπογραφή Κώδικα Φόρουμ CA/B BR

Όλα τα πιστοποιητικά SSL συμμορφώνονται με τις βασικές απαιτήσεις υπογραφής κώδικα

Γιατί SSL;

Υπογραφή cloud μέσω eSigner

Υπογραφή με υποστήριξη HSM στο cloud: ειδικά κατασκευασμένη για CI/CD, δεν απαιτείται διακριτικό υλικού.

WebTrust για Υπογραφή Κώδικα BR

Ελέγχεται ετησίως από την BDO: Συμμόρφωση με το CA/B Forum Code Signing BR.

API SWS

Διαχείριση πιστοποιητικών μέσω προγραμματισμού και ενσωμάτωση υπογραφής.

Σε λειτουργία από το 2002

Πάνω από δύο δεκαετίες PKI εμπειρία σε υποδομές.

Είστε έτοιμοι να υπογράψετε και να προστατεύσετε το λογισμικό σας;

Υπογράψτε και προστατέψτε τον κώδικά σας με επικυρωμένα πιστοποιητικά, υπογραφή στο cloud χωρίς διακριτικό υλικού ή μιλήστε με έναν ειδικό σχετικά με τις απαιτήσεις σας.
Σύγκριση πιστοποιητικών
SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου
SSL.com

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR