Signez le code de votre pipeline CI/CD : aucun jeton matériel requis

eSigner for Code est le service de signature de code SSL basé sur un HSM cloud. 

Obtenez un signataire électronique pour le code Consultez les guides d'intégration

Achat et prix

1. Sélectionner le certificat de signature de code

Signature électronique IV
$ 129.00 / an
Signature de code OV
$ 129.00 / an
Signature du code EV
$ 349.00 / an
Signature du code de conduite pour les propriétaires uniques de véhicules électriques
$ 359.00 / an

2. Sélectionnez Stockage et livraison des clés

Signature Cloud eSigner

Signez où que vous soyez avec eSigner.com. Aucun matériel requis.
+ Abonnement
Mensuel Annuellement (Économisez plus de 25 % par mois)
Sélectionnez le niveau de signature électronique
Tier 1$ 15.00 / mo
12 000 signatures
1 identifiant
Tier 2$ 63.75 / mo
12 000 signatures
5 Identifiants
Tier 3$ 131.25 / mo
12 000 signatures
9 Identifiants
Tier 4$ 187.50 / mo
12 000 signatures
13 Identifiants

Choisissez votre forfait de signatures mensuel ou annuel. Les signatures non utilisées seront reportées au mois ou à l'année suivante si le certificat est actif. Chaque forfait inclut un certain nombre d'identifiants présélectionnés. Des identifiants supplémentaires sont disponibles à 20 $ par mois. Les nouveaux certificats bénéficient de 30 jours d'essai gratuit de la signature électronique dans le cloud. Passé ce délai, votre abonnement mensuel ou annuel sera facturé.

3. Vitesse de validation (Optionnel)

Choisissez la rapidité avec laquelle votre organisation ou votre identité est validée avant l'émission de votre certificat.

Standard

Validation sous 3 à 5 jours · Livraison aux États-Unis sous 2 à 3 jours La validation est terminée une fois que tous les accords, les informations sur l'entité ont été soumis et qu'un rappel a été effectué avec succès au numéro de téléphone indiqué. Inclus

Expedited

Validation en 2 jours ouvrables · Livraison express aux États-Unis Validation prioritaire en 2 jours ouvrables après la première soumission complète et le rappel. Livraison du jeton le lendemain aux États-Unis continentaux. + $ 599.00

Résumé de la commande

ProduitSignature électronique IV
Long1 an
Gains$ 129.00 / an
Méthode de signatureSignature Cloud eSigner
Abonnement souscrit$ 15.00 / mo
Validation Standard
Frais de validationInclus
Total $129.00

Deux produits de signature électronique. Assurez-vous d'être au bon endroit.

Signature électronique pour le codeSignature électronique pour les documents
Ce que cela signifieFichiers exécutables, pilotes, programmes d'installation, scriptsPDF, contrats, documents officiels
Comment l'utiliserPipeline CI/CD via eSigner CKAApplication web eSigner Express ou API CSC
Certificat requisSignature de code (IV, OV ou EV)Signature de documents (IV, OV ou IV+OV)
Vous êtes ici si…Vous êtes développeur ou ingénieur DevOps et vous signez des versions logicielles ✅Accéder à la signature électronique pour les documents →

Qu'est-ce que la signature électronique pour le code ?

eSigner for Code est le service de signature de code SSL basé sur un HSM cloud. Signez les exécutables, pilotes, programmes d'installation et scripts Windows directement depuis GitHub Actions, Jenkins, Azure DevOps et autres plateformes CI/CD : grâce à un HSM cloud de niveau EV, sans avoir à déployer de jetons matériels sur les serveurs de compilation ni auprès des développeurs.

La signature électronique traditionnelle nécessite un jeton matériel USB : un problème pour les pipelines CI/CD modernes. eSigner for Code résout ce problème en hébergeant votre clé privée dans le HSM cloud validé FIPS 140-2 de SSL. Vous signez le code via l'API de signature de SSL ou l'adaptateur de clé cryptographique (CKA) d'eSigner, qui s'intègre directement aux outils de signature standard comme signtool.exe.

Aucun jeton USB requis Pas d'expédition. Pas de gestion. HSM cloud SSL FIPS 140-2 validé La clé privée ne quitte jamais le HSM. PLATEFORMES CI/CD Actions GitHub Jenkins CI GitLab DevOps Azure CircleCI TeamCity PIPELINE CI/CD git push dépôt > construire artefact > Signataire électronique CKA Signature via HSM cloud SSL.com > libérer artefact > Signé et approuvé Authenticode vérifié

eSigner for Code permet :

Signature électronique pour véhicules électriques sans matériel

Le HSM Cloud satisfait aux exigences EV du CA/B Forum : signature avec des certificats EV dans des environnements de construction sans interface graphique, sans jeton USB.

Intégration native CI/CD

eSigner CKA s'intègre à signtool.exe : fonctionne dans tout pipeline prenant en charge la signature Windows standard.

Formats compatibles avec Authenticode

.exe, .dll, .msi, .cab, .sys, .ps1 et plus encore : tout format accepté par la chaîne d’outils Windows Authenticode.

Signature automatisée sans interface graphique

Connexion à des environnements de construction entièrement automatisés sans interaction de l'utilisateur : la clé privée ne quitte jamais le HSM cloud de SSL.

Principaux avantages

Aucun jeton matériel requis

Clé privée stockée dans le HSM cloud de SSL : pas de jetons USB, pas d’expédition, pas de gestion de jetons.

CI/CD natif

eSigner CKA s'intègre à signtool.exe : fonctionne dans tout pipeline prenant en charge la signature Windows standard.

Signature automatisée de qualité véhicule électrique

Le HSM Cloud satisfait aux exigences EV du CA/B Forum : signature avec des certificats EV dans des environnements sans interface graphique.

HSM validé FIPS 140-2

Les clés privées sont stockées dans un HSM cloud validé FIPS 140-2 niveau 3 exploité par SSL.com : le même profil de protection requis par les marchés publics et les audits de sécurité des entreprises.

Signez depuis n'importe où

Authentifiez-vous depuis n'importe quel environnement de compilation connecté à Internet : plateformes cloud (GitHub Actions, GitLab CI, Azure DevOps), Jenkins sur site ou pipelines hybrides. Aucune distribution de jeton matériel n'est requise.

Tout format compatible Authenticode

.exe, .dll, .msi, .cab, .sys, .ps1 et plus encore : tous les formats sont acceptés par signtool.exe.

Intégrations CI/CD

eSigner CKA est compatible avec toutes les principales plateformes CI/CD qui prennent en charge signtool.exe ou les API de signature standard :

Plateforme complèteMéthode d'intégrationArticle de la BC
Actions GitHubeSigner CKA + signtool.exe dans le flux de travailIntégration de la signature de code dans le cloud avec les actions GitHub
JenkinseSigner CKA dans l'étape de constructionIntégration de la signature de code dans le cloud avec Jenkins CI
DevOps AzureeSigner CKA en tant que tâche de pipelineGuide d'intégration Azure DevOps Cloud Signing
CircleCISignature électronique CKA dans l'orbe ou l'étapeIntégration de la signature de code dans le cloud avec CircleCI
CI GitLabeSigner CKA dans RunnerIntégration de la signature de code dans le cloud avec GitLab CI
TeamCityeSigner CKA dans la configuration de constructionComment intégrer eSigner CKA aux outils CI/CD
Scripts personnalisésAPI CSC pour l'intégration REST directeAutomatisation de la signature de code dans le cloud · Automatisez la signature de code EV avec signtool.exe

Fonctionnement

1 : Certificat d'achat

Achetez un certificat de signature de code IV, OV ou EV auprès de SSL.com : eSigner prend en charge tous les niveaux de validation de signature de code, y compris EV pour les pilotes en mode noyau.

2 : Inscrivez-vous à eSigner

Enregistrez votre certificat auprès du service de signature électronique eSigner : un abonnement distinct.

3 : Installer eSigner CKA

Installez l'adaptateur de clé cryptographique eSigner CKA sur votre serveur de compilation ou dans votre environnement CI/CD.

4 : Configurer le pipeline

Ajoutez une étape de signature à votre pipeline CI/CD en utilisant signtool.exe avec l'identifiant CKA eSigner.

5 : Signature automatique

Chaque compilation déclenche une demande de signature : la clé privée ne quitte jamais le HSM cloud de SSL.

Conformité et normes

Signature du code EV Forum CA/B

Le HSM Cloud satisfait aux exigences FIPS 140-2 pour le stockage des clés privées EV : accepté par toutes les principales autorités de certification.

FIPS140-2

Le module HSM cloud de SSL est conforme à la norme FIPS 140-2. Les clés sont générées et stockées sur du matériel certifié et ne sont jamais exportées en clair.

API CSC

SSL implémente l'API du Cloud Signature Consortium pour l'intégration de la signature programmatique et l'automatisation des processus d'entreprise.

Foire aux questions

Oui : eSigner est un service de signature qui fonctionne avec un certificat de signature de code. Vous achetez d’abord le certificat (IV, OV ou EV), puis vous l’enregistrez séparément dans eSigner.

Oui : c’est un cas d’utilisation principal. Le module HSM cloud d’eSigner satisfait aux exigences matérielles de la norme FIPS 140-2 pour le stockage des clés privées EV, vous bénéficiez ainsi d’une confiance totale de niveau EV sans jeton USB physique.

eSigner CKA est un composant Windows qui encapsule signtool.exe. Pour la signature sous Linux, utilisez directement l'API eSigner CSC. Contactez SSL pour obtenir de l'aide sur les flux de travail de signature multiplateformes.

Non : tu veux Signature électronique pour les documentsIl prend en charge la signature de fichiers PDF via l'application web eSigner Express et la signature automatisée à haut volume via eSealing.

Les certificats de signature de code IV (validation individuelle), OV (validation d'organisation) et EV (validation étendue) de SSL sont tous compatibles. Le certificat EV est le plus souvent choisi pour les pipelines CI/CD car il garantit une identité de l'éditeur vérifiée.

La réputation SmartScreen est liée au certificat de signature de code sous-jacent, et non à l'outil de signature. La signature via eSigner permet d'accumuler de la réputation pour votre certificat, au même titre que toute autre méthode de signature. Un nouveau certificat n'a aucune réputation initiale ; un certificat renouvelé acquiert généralement une réputation positive beaucoup plus rapidement — parfois en quelques jours ou après quelques centaines de téléchargements sans incident — qu'une entité entièrement nouvelle ou une entreprise changeant d'autorité de certification.

Prêt à signer le code issu de votre pipeline ?

Obtenez eSigner for Code : aucun jeton matériel requis. Compatible avec les certificats de signature de code IV, OV et EV de SSL.
Consultez les tarifs de eSigner

Vous pourriez aussi aimer ...

Signature du code EV

Identité de l'éditeur vérifiée et signature du pilote en mode noyau : le plus souvent utilisé avec eSigner for Code.

Apprendre encore plus

Signature de code OV

Signature de code validée par l'organisation, compatible avec eSigner for Code : idéale pour la distribution de logiciels standard.

Apprendre encore plus

Signature électronique pour les documents

Signez des PDF, des contrats et des documents officiels via eSigner Express ou automatisez à grande échelle avec eSealing.

Apprendre encore plus
SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondre au sondage
Aperçu de la confidentialité
SSL.com

Ce site utilise des cookies afin que nous puissions vous offrir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre quelles sections du site Web vous trouvez les plus intéressantes et utiles.

Pour plus d'informations, lisez notre Cookie et déclaration de confidentialité.

3rd Party Cookies

Ce site utilise Google Analytics & compteur statistique pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus consultées.

Garder ces cookies activés nous aide à améliorer notre site Web.

Afficher les détails
Sécurité accrue. Efforts réduits. Succès durable.  Conformité aux cookies GDPR