Integritas Perangkat Lunak

Buktikan keaslian perangkat lunak Anda: sebelum menjalankannya di komputer siapa pun.

Jelajahi solusi Bicaralah dengan ahlinya

Dua cara untuk menandatangani dan melindungi perangkat lunak Anda

Sertifikat Penandatanganan Kode

Tandatangani kode Anda dengan identitas yang tervalidasi. IV untuk individu, OV untuk organisasi, EV untuk kepercayaan maksimal dan identitas penerbit yang terverifikasi.

Jelajahi sertifikat

eSigner untuk Kode: Penandatanganan Berbasis Cloud

Tanda tangan dari cloud. Tidak memerlukan token perangkat keras. Terintegrasi dengan GitHub Actions, Jenkins, Azure DevOps, dan banyak lagi.

Jelajahi eSigner

Sertifikat penandatanganan kode SSL dan layanan penandatanganan berbasis cloud memungkinkan Anda menandatangani file yang dapat dieksekusi, driver, skrip, dan firmware secara kriptografis, sehingga pengguna, platform, dan sistem operasi dapat memverifikasi bahwa perangkat lunak Anda asli dan belum dimodifikasi.

Kode yang tidak ditandatangani atau ditandatangani secara tidak benar merupakan salah satu vektor serangan utama dalam rantai pasokan perangkat lunak.

Serangan pada rantai pasokan perangkat lunak, mulai dari SolarWinds hingga XZ Utils, menunjukkan bahwa integritas kode antara pengembang dan pengguna akhir tidak terjamin tanpa penandatanganan kriptografi. Sistem operasi, platform, dan alat keamanan semakin membutuhkan biner yang ditandatangani. Regulator dan kerangka kerja kepatuhan (SLSA, SSDF, SOC 2) mewajibkan kontrol integritas perangkat lunak.

Produk Integritas Perangkat Lunak SSL menjawab dua kebutuhan yang berbeda:

  • Sertifikat Penandatanganan Kode: sertifikat tervalidasi yang secara kriptografis mengikat identitas Anda dengan kode yang Anda tandatangani, pada tiga tingkat validasi (IV, OV, EV)
  • eSigner untuk Kode: sebuah layanan penandatanganan berbasis cloud yang menghilangkan persyaratan token perangkat keras untuk penandatanganan kode EV, memungkinkan integrasi pipeline CI/CD yang mulus.

Bandingkan opsi sertifikat penandatanganan kode.

Pertanyaan 1
Apakah Anda memerlukan identitas penerbit terverifikasi atau penandatanganan driver mode kernel?
Pertanyaan 2
Siapa yang akan tercantum dalam sertifikat penandatanganan kode?
Pertanyaan 3
Bagaimana Anda ingin menyimpan kunci pribadi dan melakukan penandatanganan?
Opsi Anda
IV
Penandatanganan Kode IV
Nama pribadi terverifikasi, tidak diperlukan nama bisnis. SmartScreen dibangun secara bertahap.
Individu tervalidasi
Tidak diperlukan badan usaha.
Token perangkat keras atau eSigner
Lihat IV →
EV SP
Pemilik Tunggal EV
Kepercayaan penuh terhadap kendaraan listrik (EV) sebagai individu: identitas penerbit terverifikasi, penandatanganan oleh pengemudi.
Identitas penerbit terverifikasi
Penandatanganan driver mode kernel
Tidak diperlukan badan usaha.
Lihat EV SP →
OV
Penandatanganan Kode OV
Nama organisasi tertera di setiap installer. Tepercaya di semua versi Windows.
Organisasi tervalidasi
Semua versi Windows
Token perangkat keras atau eSigner
Lihat OV →
EV
Penandatanganan Kode EV
Identitas penerbit terverifikasi. Diperlukan untuk driver mode kernel. Tanda tangan tetap berlaku setelah masa berlaku habis.
Identitas penerbit terverifikasi
Penandatanganan driver mode kernel
Pusat Pengembangan Perangkat Keras Windows
Lihat EV →
☁️ eSigner
eSigner untuk Kode
Penandatanganan Cloud HSM: berfungsi dengan salah satu dari empat sertifikat di atas. Tidak memerlukan token perangkat keras.
Tanda tangan dari CI/CD atau CLI
FIPS 140-2 L3 HSM dikelola oleh SSL.com
Tidak ada token yang perlu dibeli atau diganti.
Lihat eSigner →

Kepatuhan & Standar

Kode Otentikasi Microsoft

Semua penandatanganan executable Windows, OV dan EV tepercaya.

Driver Mode Kernel Windows

Membutuhkan sertifikat penandatanganan kode EV.

Microsoft SmartScreen

Nama organisasi Anda yang terverifikasi ditampilkan sebagai penerbit dalam pemberitahuan SmartScreen.

Penjaga Gerbang Apple / Notarisasi

Distribusi macOS memerlukan penandatanganan ID Pengembang dan notarisasi.

CA/B Forum Penandatanganan Kode BR

Semua sertifikat SSL mematuhi Persyaratan Dasar Penandatanganan Kode.

Mengapa SSL?

Penandatanganan daring melalui cloud eSigner

Penandatanganan berbasis Cloud HSM: dirancang khusus untuk CI/CD, tidak memerlukan token perangkat keras.

WebTrust untuk Penandatanganan Kode BR

Diaudit setiap tahun oleh BDO: Kepatuhan CA/B Forum Code Signing BR.

API SWS

Integrasi manajemen dan penandatanganan sertifikat secara terprogram.

Beroperasi sejak tahun 2002

Lebih dari dua dekade PKI pengalaman infrastruktur.

Siap untuk menandatangani dan melindungi perangkat lunak Anda?

Tandatangani dan lindungi kode Anda dengan sertifikat yang tervalidasi, penandatanganan berbasis cloud tanpa token perangkat keras, atau konsultasikan dengan ahli tentang kebutuhan Anda.
Bandingkan Sertifikat
SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR