Szoftver integritás

Bizonyítsd be szoftvered eredetiségét: mielőtt bárki gépén futtatná

Fedezze fel a megoldásokat Beszélj egy szakértővel

Kétféleképpen írhatja alá és védheti szoftverét

Kód aláíró tanúsítványok

Írd alá a kódodat érvényesített személyazonossággal. IV magánszemélyeknek, OV szervezeteknek, EV a maximális bizalomért és ellenőrzött kiadói személyazonosságért.

Tanúsítványok felfedezése

eSigner for Code: Felhőalapú aláírás

Aláírás a felhőből. Nincs szükség hardvertokenre. Integrálható a GitHub Actions, a Jenkins, az Azure DevOps és egyebek szolgáltatásaival.

Fedezze fel az eSignert

Az SSL kódaláíró tanúsítványai és felhőalapú aláírási szolgáltatása lehetővé teszi a végrehajtható fájlok, illesztőprogramok, szkriptek és firmware kriptográfiai aláírását, így a felhasználók, platformok és operációs rendszerek ellenőrizhetik, hogy a szoftver hiteles és nem lett manipulálva.

Az aláíratlan vagy nem megfelelően aláírt kód az egyik vezető támadási vektor a szoftverellátási láncok ellen

A szoftverellátási lánc támadásai, a SolarWinds-től az XZ Utils-ig, azt mutatják, hogy a fejlesztő és a végfelhasználó közötti kód integritása nem garantált kriptográfiai aláírás nélkül. Az operációs rendszerek, platformok és biztonsági eszközök egyre inkább aláírt bináris fájlokat igényelnek. A szabályozók és a megfelelőségi keretrendszerek (SLSA, SSDF, SOC 2) kötelezővé teszik a szoftverintegritás-ellenőrzéseket.

Az SSL szoftverintegritási termékei két különböző igényt elégítenek ki:

  • Kód aláíró tanúsítványok: validált tanúsítványok, amelyek kriptográfiailag kötik az Ön személyazonosságát az Ön által aláírt kódhoz, három validációs szinten (IV, OV, EV)
  • eSigner for Code: egy felhőalapú aláírási szolgáltatás, amely kiküszöböli az EV kódaláírás hardveres token követelményét, lehetővé téve a CI/CD folyamat zökkenőmentes integrációját

Kód aláíró tanúsítványok beállításainak összehasonlítása

Kérdés 1
Szüksége van ellenőrzött kiadói identitásra vagy kernel módú illesztőprogram-aláírásra?
Kérdés 2
Kik lesznek rajta a kódaláírási tanúsítványon?
Kérdés 3
Hogyan szeretnéd tárolni a privát kulcsodat és aláírni?
A következő lehetőségek
IV
IV. kód aláírása
Személyes név ellenőrizve, vállalkozás nem szükséges. A SmartScreen idővel épül fel.
Egyénileg validált
Nincs szükség üzleti entitásra
Hardver token vagy elektronikus aláíró
IV. nézet →
EV SP
Egyéni vállalkozó elektromos jármű
Teljes körű elektromos jármű bizalom magánszemélyként: ellenőrzött kiadói személyazonosság, sofőr aláírása.
Ellenőrzött kiadói személyazonosság
Kernel módú illesztőprogram-aláírás
Nincs szükség üzleti entitásra
EV SP megtekintése →
OV
OV kód aláírás
Szervezet neve minden telepítőn. Megbízható minden Windows verzióban.
Szervezet validálva
Minden Windows-verzió
Hardver token vagy elektronikus aláíró
OV megtekintése →
EV
EV kód aláírása
Ellenőrzött kiadói identitás. Kernel módú illesztőprogramokhoz szükséges. Az aláírások a lejárati dátumot követően is érvényben maradnak.
Ellenőrzött kiadói személyazonosság
Kernel módú illesztőprogram-aláírás
Windows hardverfejlesztési központ
Elektromos autó megtekintése →
☁️ elektronikus aláíró
eSigner for Code
Felhőalapú HSM-aláírás: a fenti négy tanúsítvány bármelyikével működik. Nincs szükség hardvertokenre.
Aláírás CI/CD-ből vagy CLI-ből
FIPS 140-2 L3 HSM, amelyet az SSL.com kezel
Nincs token, amit meg lehetne venni vagy kicserélni
eAláíró megtekintése →

Megfelelés és szabványok

Microsoft Authenticode

Minden Windows futtatható fájl aláírása, OV és EV megbízható

Windows kernel módú illesztőprogramok

EV kódaláíró tanúsítványt igényel

Microsoft SmartScreen

Az ellenőrzött szervezet neve közzétevőként jelenik meg a SmartScreen promptokban.

Apple Gatekeeper / Közjegyzői hitelesítés

A macOS disztribúcióhoz fejlesztői azonosító aláírása és közjegyzői hitelesítés szükséges.

CA/B fórum kódaláírás BR

Minden SSL-tanúsítvány megfelel a kódaláírási alapkövetelményeknek

Miért SSL?

eSigner felhőalapú aláírás

Felhőalapú HSM-alapú aláírás: kifejezetten CI/CD-hez készült, hardveres token nem szükséges.

WebTrust kódaláíráshoz BR

A BDO évente ellenőrzi: CA/B Forum Code Signing BR megfelelőség.

SWS API

Programozott tanúsítványkezelés és aláírásintegráció.

2002 óta működik

Több mint két évtizeden át PKI infrastrukturális tapasztalat.

Készen állsz a szoftvered aláírására és védelmére?

Írja alá és védje kódját validált tanúsítványokkal, felhőaláírással hardvertoken nélkül, vagy beszéljen szakértővel az igényeiről.
Tanúsítványok összehasonlítása
SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége