Konten digital terus didistribusikan secara online. Setiap hari, kami mengunduh skrip, aplikasi, dan file yang dapat dieksekusi untuk berbagai aktivitas bisnis dan pribadi. Baik pengguna akhir maupun pengembang memerlukan cara yang aman untuk mengetahui bahwa perangkat lunak yang didistribusikan dapat diandalkan dan aman dari gangguan.
Di sinilah penandatanganan kode masuk. Sebagian besar platform komputasi, seperti Windows, memiliki aturan ketat tentang konten apa yang dapat didistribusikan melalui saluran mereka atau dijalankan di sistem mereka. Ada berbagai solusi untuk pengembang perangkat lunak untuk mematuhi aturan ini dan memastikan bahwa kode yang mereka kirimkan ke dunia tidak terganggu.
Selain itu, lingkungan ruang kerja modern mengintegrasikan kerja jarak jauh, kerja sama asinkron, dan meningkatnya kebutuhan akan opsi berbagi tim terdistribusi. Salah satu solusi paling kuat dan nyaman untuk penandatanganan kode dan dokumen yang menggabungkan tren modern ini adalah SSL.comcom penandatangan elektronik layanan penandatanganan cloud.
Esensi Penandatanganan Kode
Penandatanganan kode adalah prosedur penerapan tanda tangan digital ke perangkat lunak seperti aplikasi atau driver. Tanda tangan ini memiliki tujuan ganda, untuk memastikan keaslian dan integritas dari kode:
- Ini memberikan bukti kriptografi identitas pengembang (keaslian).
- Ini memastikan bahwa konten perangkat lunak tidak dirusak sejak dibuat hingga digunakan (integritas).
Validitas sertifikat dan identitas penandatangan itu sendiri dikonfirmasi oleh tanda tangan digital dari otoritas sertifikasi (CA) yang bereputasi dan dipercaya publik, seperti SSL.com, sehingga membangun rantai kepercayaan ke sertifikat root CA di toko kepercayaan platform. Dengan terbentuknya rantai kepercayaan ini, sistem operasi dan pengguna akhir dapat yakin bahwa Anda adalah pengembang tepercaya dan bahwa menginstal perangkat lunak Anda di sistem mereka aman.
Tidak menggunakan sertifikat penandatanganan kode menyebabkan pesan peringatan dan kesalahan saat pengguna mencoba menginstal perangkat lunak Anda, seperti "Windows tidak dapat memverifikasi penerbit perangkat lunak driver ini." Tidak ada yang mau menerima situasi seperti itu, terutama pengembang. Faktanya, kepatuhan terhadap sejumlah standar platform memerlukan penandatanganan kode; misalnya, Anda tidak dapat memublikasikan driver mode kernel Windows sama sekali tanpa Sertifikat penandatanganan kode EV.
Perlindungan terhadap gangguan
Tanda tangan digital melindungi integritas pesan (dalam hal ini sepotong kode) melalui fungsi hash kriptografis. Ini adalah algoritme matematika yang memetakan data ke array bit dengan ukuran yang telah diatur sebelumnya, yang disebut a nilai hash or intisari pesan. Fungsi hash kriptografik adalah fungsi satu arah, dan bahkan perubahan kecil pada pesan asli akan menghasilkan perubahan signifikan pada nilai hash. Jadi, ketika pengguna menerima pesan dengan nilai hash yang disertakan dalam tanda tangan digital, OS mereka akan menerapkan fungsi hash yang sama ke pesan yang diterima dan membandingkan dua intisari. Jika mereka identik, mereka dapat yakin bahwa pesan yang diterima tidak berbeda dari aslinya. Jika tidak, sistem akan memperingatkan mereka bahwa file tersebut rusak.
Opsi untuk penandatanganan kode
Ada sejumlah opsi teknis untuk penandatanganan kode, masing-masing dengan pro dan kontra sendiri dalam hal tingkat keamanan yang ditawarkan, harga, penerapan, dan kemudahan penggunaan. Di bawah ini kita akan melihat opsi ini dan apa yang mereka tawarkan.
Sertifikat OV/IV yang Dipasang secara Lokal
Opsi pertama dan paling sederhana adalah memiliki organisasi yang diinstal secara lokal divalidasi (OV) atau individu divalidasi (IV) sertifikat penandatanganan kode dan kunci pribadi di mesin Anda. Jenis sertifikat ini didistribusikan oleh SSL.com dalam format file PKCS#12/PFX dan dapat diinstal di toko sertifikat komputer Anda atau di beberapa layanan cloud seperti Gudang Kunci Azure. Untuk informasi lebih lanjut tentang pemesanan sertifikat penandatanganan kode OV/IV dari SSL.com, silakan baca ini bagaimana caranya.
Keuntungan dari jenis penandatanganan kode ini adalah implementasi yang relatif mudah, dan juga merupakan opsi termurah yang tersedia. Namun, itu tidak memberikan tingkat keamanan token USB, HSM, atau layanan penandatanganan cloud (lihat di bawah), dan jenis penginstalan ini tidak dapat diterima untuk penandatanganan kode Extended Validation (EV). Informasi terakhir ini sangat penting karena beberapa aplikasi (terutama menandatangani driver Windows 10) memerlukan sertifikat EV.
Token USB
Opsi penandatanganan kode yang lebih aman adalah menggunakan Hardware Security Module (HSM) dengan bentuk fisik. HSM yang paling umum digunakan untuk penandatanganan kode adalah token USB, sepertiFIPS 140-2 token USB kunci keamanan yang divalidasi SSL.com digunakan untuk mendistribusikan sertifikat penandatanganan kode EV. Token ini bertanggung jawab untuk menyimpan sertifikat dan kunci pengguna dan juga aman dari gangguan dan kompromi kunci, berkat arsitektur perangkat keras dan pengemasannya. Token USB digunakan seperti kunci yang perlu dimasukkan secara fisik ke komputer untuk menandatangani perangkat lunak secara digital. Token juga membutuhkan PIN untuk diakses untuk keamanan ekstra.
Metode ini saat ini paling umum untuk sertifikat kode EV, karena memberikan keamanan tinggi dan mudah diterapkan oleh pengguna. Token perangkat keras kecil ini juga mudah dibawa-bawa dan dapat ditandatangani dari mana saja.
Namun, metode ini memiliki kekurangan. Pertama-tama, bisa sangat mahal bagi organisasi untuk membeli dan mengganti token ini. Terutama di lingkungan kerja jarak jauh saat ini, mendistribusikan dan merawat token perangkat keras bisa menjadi tantangan logistik yang cukup besar bagi departemen TI, yang menghabiskan biaya keuangan dan sumber daya manusia. Selain itu, token ini dapat dicuri atau hilang, menciptakan celah keamanan dengan potensi risiko kompromi yang tinggi, bersama dengan biaya penggantian yang tinggi. Akhirnya, mereka tidak nyaman jika dibandingkan dengan opsi berbasis cloud untuk berbagi antar pengembang.
Jaringan HSM
Selangkah lebih maju, opsi lain adalah menggunakan a jaringan HSM di cloud untuk menghosting sertifikat dan kunci penandatanganan kode. Contoh opsi tersebut adalah layanan cloud seperti Azure, AWS, dan Google Cloud. Dalam hal ini, HSM ada di cloud, bukan di kantong pengembang.
Metode ini menawarkan standar keamanan tingkat tinggi yang sama dengan perangkat fisik karena kunci pribadi tidak dapat diekspor dari HSM, dan akses ke penandatanganan digital memerlukan otentikasi pengguna dengan layanan yang disebutkan di atas. Tanda tangan digital dapat diterapkan dari mana saja, dan penandatanganan kode EV tersedia dengan opsi ini. Metode ini juga mudah diskalakan untuk memasukkan anggota baru organisasi dan/atau mengganti sertifikat digital jika kredensial hilang.
Di sisi lain, menerapkan metode ini mungkin memerlukan biaya dan keahlian tambahan, karena memerlukan tingkat pemahaman tertentu dengan teknologinya. Untuk lebih jelasnya silahkan baca ini membimbing untuk berbagai cara SSL.com mendukung layanan cloud HSM.
eSigner: Penandatanganan Kode Cloud sebagai Layanan
Akhirnya, pendekatan modern dan sangat nyaman berurusan dengan penandatanganan kode sebagai layanan. SSL.com penandatangan elektronik layanan penandatanganan awan adalah contoh dari pendekatan ini untuk penandatanganan kode.
Dengan eSigner, SSL.com menangani infrastruktur kunci publik (PKI) dan HSM untuk penandatanganan kode. Kunci penandatanganan yang tidak dapat diekspor disimpan dalam HSM eSigner, di mana baik pelanggan maupun SSL.com tidak dapat melihatnya. Dengan cara ini, standar keamanan setinggi token dan cloud HSM, tetapi klien tidak perlu menanganinya secara langsung.
eSigner menggunakan OAUTH TOTP untuk otentikasi dua faktor yang aman, sehingga memberikan kesempatan untuk penandatanganan kode dari perangkat apa pun yang terhubung ke internet di mana pun lokasinya. eSigner mendukung penandatanganan kode EV, sehingga pengembang dapat menggunakannya untuk menandatangani driver mode kernel Windows 10.
eSigner juga membuat berbagi sertifikat penandatanganan kode antara rekan tim mudah dan aman. Dengan menggunakan dasbor SSL.com, mudah untuk membagikan sertifikat penandatanganan kode, dan setiap anggota memiliki PIN sendiri. Fitur eSigner ini memungkinkan tim yang tersebar secara global untuk bekerja dengan cepat dan asinkron, tanpa mengorbankan keamanan organisasi. Untuk detail lebih lanjut tentang opsi ini, silakan berkonsultasi dengan ini bagaimana-untuk.
Opsi eSigner
Lingkungan eSigner mencakup sejumlah opsi penandatanganan perusahaan untuk mengakomodasi kebutuhan berbagai pelanggan, dari pengembang individu hingga organisasi yang kompleks.
- eSigner Ekspres: Seperti namanya, opsi ini berguna untuk saat-saat ketika file perlu ditandatangani dari jarak jauh dengan cepat dan nyaman. eSigner Ekspres adalah aplikasi GUI berbasis web dan membuat penandatanganan kode sangat Mudah dengan menyeret dan menjatuhkan file kode.
- Alat KodeSign: KodeTandaAlat adalah utilitas baris perintah untuk Penandatanganan kode EV sertifikat yang dapat digunakan di berbagai platform, termasuk Windows, macOS, dan Linux. Ini sangat berguna untuk menandatangani file sensitif karena hanya hash file yang dikirim ke SSL.com untuk ditandatangani, bukan kode itu sendiri. CodeSignTool juga ideal untuk membuat otomatis proses, seperti penandatanganan beberapa file dalam batch atau alur kerja pipa Continuous Integration/Continuous Delivery (CI/CD). Untuk detail lebih lanjut tentang penggunaan CodeSignTool, silakan lihat ini membimbing.
- Lebah: Pelanggan perusahaan SSL.com dapat mengakses yang sama Konsorsium Penandatanganan Cloud (CSC) dan API Penandatanganan Kode yang mendukung eSigner Express dan CodeSignTool untuk pengembangan aplikasi penandatanganan kode front-end mereka sendiri.
Kesimpulan
Penandatanganan kode EV telah menjadi kebutuhan bagi banyak pengembang. Dengan meningkatnya ketergantungan saat ini pada kerja jarak jauh dan kerja sama asinkron, alat yang cepat, andal, dan aman untuk penandatanganan kode EV jarak jauh yang juga menekankan berbagi tim adalah tambahan penting untuk gudang pengembang dan penerbit perangkat lunak mana pun. eSigner memenuhi kebutuhan tersebut dengan cara yang paling nyaman, serbaguna, skalabel, dan kuat sambil mematuhi standar keamanan tertinggi di industri.
Bagaimana Saya Bisa Mencoba eSigner?
eSigner saat ini tersedia untuk semua pelanggan penandatanganan kode EV dan penandatanganan dokumen SSL.com sebagai layanan berlangganan dengan tingkat layanan untuk mendukung organisasi dan perusahaan dari semua ukuran. tolong cek halaman utama eSigner untuk rincian harga. Untuk informasi lebih lanjut tentang penandatanganan kode cloud eSigner, lihat panduan SSL.com dan caranya, atau gunakan formulir informasi di bawah ini untuk menghubungi tim penjualan perusahaan SSL.com.
Panduan dan Cara Menandatangani Kode eSigner
- Penandatanganan Kode EV Jarak Jauh dengan eSigner
- Panduan Perintah eSigner CodeSignTool
- Berbagi Tim untuk Dokumen eSigner dan Sertifikat Penandatanganan Kode EV
Formulir Permintaan Informasi eSigner
