Cara Menggunakan Pemindaian Malware Pra-Penandatanganan dengan SSL.com eSigner

Lihat Semua Panduan

Apa itu Pemindaian Malware SSL.com?

Pemindaian Malware adalah layanan baru yang ditawarkan oleh SSL.com kepada pengembang perangkat lunak yang menggunakan sertifikat penandatanganan kode untuk memastikan bahwa kode bebas dari malware sebelum ditandatangani. 

Manfaat Pemindaian Malware

Pemindaian Malware menambahkan lapisan pertahanan ekstra ke sertifikat penandatanganan kode. Jika malware terdeteksi dalam kode, penandatanganan segera dicegah dan pengguna diberitahu sehingga tindakan pencegahan dapat diambil.  Pengembang perangkat lunak, penerbit, dan distributor sekarang dapat memasukkan malware otomatis dan penandatanganan kode ke dalam lingkungan CI/CD. Meskipun penandatanganan kode diotomatiskan dalam beberapa bentuk, perlindungan kunci pribadi dan sertifikat penandatanganan biasanya dilakukan secara manual, sehingga berisiko dicuri. Setelah geng ransomware dan aktor jahat lainnya dapat meretas lingkungan produksi perusahaan penerbit perangkat lunak, mereka dapat secara diam-diam menyuntikkan malware ke dalam proses pembuatan dan menyebabkan konsekuensi bencana. Inilah yang dicegah oleh Pemindaian Malware. 

SSL.com EV Penandatanganan Kode sertifikat membantu melindungi kode Anda dari gangguan dan kompromi yang tidak sah dengan tingkat validasi tertinggi, dan tersedia hanya untuk $ 249 per tahun. Anda juga bisa gunakan sertifikat Penandatanganan Kode EV Anda dalam skala besar di cloud menggunakan eSigner.

PESAN SEKARANG

Pergi ke atas

Penandatanganan Kode Cloud eSigner

Untuk dapat menggunakan layanan Pemindaian Malware, pelanggan SSL.com terlebih dahulu harus membeli sertifikat penandatanganan kode EV dan mendaftarkannya ke layanan penandatanganan kode cloud eSigner kami setelah sertifikat diterbitkan. eSigner memungkinkan pengembang perangkat lunak untuk dengan mudah menandatangani dan mencatat waktu kode mereka di cloud, tanpa memerlukan token USB, HSM, atau perangkat keras khusus lainnya.  Dengan menyimpan sertifikat penandatanganan kode EV di cloud, eSigner memungkinkan insinyur perangkat lunak menandatangani kode mereka dengan aman tanpa harus khawatir kehilangan token USB, sertifikat penandatanganan kode mereka dicuri oleh peretas, atau tanpa sengaja menghapus file pfx.  Manfaat utama penandatanganan kode berbasis eSigner + Pemindaian Malware dijelaskan di bawah ini:
  • Insinyur perangkat lunak yang bekerja dalam tim dapat yakin bahwa perangkat lunak yang mereka berikan satu sama lain benar-benar bebas dari malware
  • Jika lingkungan produksi diinjeksi dengan malware, Malware Scan menambahkan lapisan pertahanan tambahan dengan mengenali ancaman, mendorong para insinyur untuk mengamankan alur pembangunan mereka dan mencegah serangan lebih lanjut. 
  • Penerbit dan distributor perangkat lunak dapat yakin bahwa produk akhir perangkat lunak yang mereka jual kepada pelanggan adalah asli dan berfungsi penuh, termasuk penginstal, dan pembaruan perangkat lunak.   
Pergi ke atas

Cara menggunakan Pemindaian Malware

Mengaktifkan Pemindaian Malware di Akun SSL.com Anda

Mengaktifkan layanan Malware Scan pada akun SSL.com Anda merupakan langkah awal sebelum dapat menggunakan layanan pada eSigner Express, eSigner CodeSignTool, eSigner APi, atau Penanda tangan elektronik CKA.
    1. Gulir ke bawah ke PENANDATANGANAN KREDENSIAL bagian dan temukan bagian yang menunjukkan kredensial sertifikat eSigner Anda. Pastikan bahwa tombol radio yang mengatakan penandatanganan kredensial diaktifkan dan pemblokir malware diaktifkan dipilih. Ini akan memungkinkan Anda untuk menggunakan layanan Pemindaian Malware pada setiap perangkat eSigner.
    2. Gulir ke bawah ke PENANDATANGANAN KREDENSIAL bagian dan temukan bagian yang menunjukkan kredensial sertifikat eSigner Anda. Pastikan bahwa tombol radio yang mengatakan penandatanganan kredensial diaktifkan dan pemblokir malware diaktifkan dipilih. Ini akan memungkinkan Anda untuk menggunakan layanan Pemindaian Malware di setiap perangkat eSigner. Di sisi lain, jika Anda mengklik tombol radio untuk pemblokir malware dinonaktifkan, Anda akan dapat menandatangani kode Anda tanpa menggunakan layanan Pemindaian Malware.
Pergi ke atas

Menggunakan Pemindaian Malware di eSigner Express

  1. Unggah file Anda ke eSigner Express.
  2. Setelah mengunggah, Anda akan dimintai kode autentikasi dua faktor.
  3. Jika file yang Anda unggah berisi kode berbahaya, eSigner Express akan mem-flash peringatan ini dan mencegah penandatanganan: hash yang perlu ditandatangani adalah hash objek malware
  4. Jika Anda menonaktifkan Pemindaian Malware di halaman pesanan Anda, eSigner Express akan segera memperingatkan Anda.
Pergi ke atas

Menggunakan Pemindaian Malware di CodeSignTool

  1. Aktifkan Pemindaian Malware di halaman pesanan Anda.
  2. Masukkan Menandatangani perintah pada CodeSignTool. Untuk informasi lebih lanjut tentang perintah CodeSignTool, silakan merujuk ke artikel kami: Panduan Perintah eSigner CodeSignTool.
  3. Jika kode yang Anda coba tandatangani di CodeSignTool terinfeksi malware, penandatanganan akan gagal dan Anda akan mendapatkan peringatan, Error: hash yang perlu ditandatangani adalah hash objek malware
Pergi ke atas

Menggunakan Pemindaian Malware di eSigner API

Dalam demo ini, Postman digunakan untuk memanggil eSigner API.
  1. Aktifkan Pemindaian Malware di halaman pesanan SSL.com Anda. Tukang pos Pengaturan Pindai kemudian akan ditampilkan “malware_scan_enabled”: benar.
  2. Jika file yang Anda unggah ke Postman berisi malware, proses penandatanganan akan terhenti dan Anda akan segera diperingatkan.
Pergi ke atas

Menggunakan Pemindaian Malware di eSigner Cloud Key Adapter (CKA)

  1. klik pemblokir malware diaktifkan tombol radio di halaman pesanan SSL.com Anda.
  2. Install Adaptor Kunci Cloud eSigner
  3. Instal eSigner CodeSignTool.
  4. Pindai kode pada CodeSignTool menggunakan perintah berikut: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. Gunakan SignTool untuk menandatangani kode dengan eSigner CKA menggunakan perintah berikut: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

Parameter:

  • -input_file_path=<PATH>: Jalur objek kode yang akan ditandatangani.
  • -username=<USERNAME>: nama pengguna akun SSL.com
  • -password=<PASSWORD>: kata sandi akun SSL.com.
  • -program_name=<PROGRAM_NAME>: Nama program
  • -credential_id=<CREDENTIAL_ID>: ID Kredensial untuk menandatangani sertifikat. ID Kredensial eSigner Anda berada di bagian yang sama dari halaman pesanan sertifikat SSL.com Anda di mana tombol radio untuk Pemindaian Malware juga diaktifkan.
  • Jalur File SignTool: jalur file instalasi untuk SignTool
Pergi ke atas

SSL.com EV Penandatanganan Kode sertifikat membantu melindungi kode Anda dari gangguan dan kompromi yang tidak sah dengan tingkat validasi tertinggi, dan tersedia hanya untuk $ 249 per tahun. Anda juga bisa gunakan sertifikat Penandatanganan Kode EV Anda dalam skala besar di cloud menggunakan eSigner.

PESAN SEKARANG

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.
Twitter
Facebook
LinkedIn
Reddit
Email

Tim Dukungan SSL

Semua Posting »

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei