Tandatangani kode dari pipeline CI/CD Anda: tidak memerlukan token perangkat keras.
eSigner for Code adalah layanan penandatanganan kode berbasis HSM cloud dari SSL.
Pembelian & Harga
1. Pilih Sertifikat Penandatanganan Kode
2. Pilih Penyimpanan & Pengiriman Kunci
Penandatanganan Cloud eSigner
Tandatangani di mana saja menggunakan eSigner.com. Tidak memerlukan perangkat keras.Pilih tingkatan volume tanda tangan bulanan atau tahunan. Tanda tangan yang tidak terpakai akan dialihkan ke bulan atau tahun berikutnya jika ada sertifikat aktif. Setiap tingkatan menyediakan sejumlah kredensial yang disertakan dan telah dipilih sebelumnya berdasarkan tingkatan yang dipilih. Kredensial tambahan dapat dibeli dengan harga $20 per bulan. Sertifikat baru akan mendapatkan uji coba gratis penandatanganan cloud eSigner selama 30 hari. Setelah 30 hari pertama, biaya berlangganan bulanan atau tahunan Anda akan berlaku.
3. Kecepatan Validasi (Opsional)
Pilih seberapa cepat organisasi atau identitas Anda divalidasi sebelum sertifikat Anda diterbitkan.
Standar
Validasi 3–5 hari · Pengiriman ke AS 2–3 hari Validasi selesai setelah semua kesepakatan, informasi entitas yang dikirimkan, dan panggilan balik yang berhasil ke nomor telepon yang terdaftar. TermasukDipercepat
Validasi 2 hari kerja · pengiriman semalam di AS Validasi prioritas 2 hari kerja dari pengajuan lengkap pertama dan panggilan balik. Token dikirim semalaman di wilayah kontinental AS. + $ 599.00Dua produk eSigner. Pastikan Anda berada di tempat yang tepat.
Apa itu eSigner untuk Kode?
eSigner for Code adalah layanan penandatanganan kode berbasis cloud HSM dari SSL. Tandatangani file eksekusi Windows, driver, installer, dan skrip langsung dari GitHub Actions, Jenkins, Azure DevOps, dan platform CI/CD lainnya: menggunakan cloud HSM tingkat EV, tanpa perlu mengirimkan token perangkat keras ke server build atau pengembang.
Penandatanganan kode EV tradisional memerlukan token perangkat keras USB fisik: sebuah masalah bagi pipeline CI/CD modern. eSigner for Code memecahkan masalah ini dengan menyimpan kunci pribadi Anda di HSM cloud SSL yang telah divalidasi FIPS 140-2. Anda menandatangani kode melalui API penandatanganan SSL atau eSigner CKA (Crypto Key Adapter), yang terintegrasi langsung dengan alat penandatanganan standar seperti signtool.exe.
eSigner for Code memungkinkan:
Penandatanganan EV tanpa perangkat keras
Cloud HSM memenuhi persyaratan CA/B Forum EV: penandatanganan dengan sertifikat EV di lingkungan build tanpa antarmuka grafis, tanpa token USB.
Integrasi asli CI/CD
eSigner CKA terintegrasi dengan signtool.exe: berfungsi di pipeline apa pun yang mendukung penandatanganan Windows standar.
Format yang kompatibel dengan Authenticode
.exe, .dll, .msi, .cab, .sys, .ps1, dan lainnya: format apa pun yang diterima oleh toolchain Windows Authenticode.
Penandatanganan otomatis tanpa kepala
Masuk ke lingkungan build yang sepenuhnya otomatis tanpa interaksi pengguna: kunci privat tidak pernah meninggalkan HSM cloud SSL.
Manfaat Utama
Integrasi CI/CD
eSigner CKA kompatibel dengan semua platform CI/CD utama yang mendukung signtool.exe atau API penandatanganan standar:
Cara Kerja
Kepatuhan & Standar
Penandatanganan Kode EV Forum CA/B
Cloud HSM memenuhi persyaratan FIPS 140-2 untuk penyimpanan kunci privat EV: diterima oleh semua CA utama.
FIPS 140-2
HSM cloud SSL telah divalidasi FIPS 140-2. Kunci dihasilkan dan disimpan dalam perangkat keras bersertifikat, tidak pernah diekspor dalam bentuk teks biasa.
API CSC
SSL mengimplementasikan API Cloud Signature Consortium untuk integrasi penandatanganan terprogram dan otomatisasi perusahaan.
Pertanyaan yang sering diajukan
Ya: eSigner adalah layanan penandatanganan yang bekerja dengan sertifikat penandatanganan kode. Anda membeli sertifikat (IV, OV, atau EV) terlebih dahulu, lalu mendaftarkannya di eSigner secara terpisah.
Ya: ini adalah kasus penggunaan utama. HSM cloud eSigner memenuhi persyaratan perangkat keras FIPS 140-2 untuk penyimpanan kunci privat EV, sehingga Anda mendapatkan kepercayaan tingkat EV penuh tanpa token USB fisik.
eSigner CKA adalah komponen Windows yang membungkus signtool.exe. Untuk penandatanganan berbasis Linux, gunakan API eSigner CSC secara langsung. Hubungi SSL untuk panduan tentang alur kerja penandatanganan lintas platform.
Tidak: kamu mau Penandatangan Elektronik untuk Dokumen. Ini mendukung penandatanganan PDF melalui aplikasi web eSigner Express dan penandatanganan otomatis bervolume tinggi melalui eSealing.
Sertifikat penandatanganan kode IV (Individual Validated), OV (Organization Validated), dan EV (Extended Validation) dari SSL semuanya kompatibel. EV adalah pilihan yang paling umum untuk pipeline CI/CD karena menyediakan identitas penerbit yang terverifikasi.
Reputasi SmartScreen terkait dengan sertifikat penandatanganan kode yang mendasarinya, bukan alat penandatanganannya. Penandatanganan melalui eSigner mengakumulasi reputasi untuk sertifikat Anda dengan cara yang sama seperti metode penandatanganan lainnya. Sertifikat baru dimulai tanpa reputasi; sertifikat yang diperbarui biasanya akan membangun reputasi positif secara signifikan lebih cepat — terkadang dalam beberapa hari atau beberapa ratus unduhan bersih — daripada entitas yang sepenuhnya baru atau perusahaan yang beralih ke CA yang berbeda.
Siap menandatangani kode dari pipeline Anda?
Produk Terkait
Penandatanganan Kode EV
Identitas penerbit terverifikasi dan penandatanganan driver mode kernel: paling sering digunakan dengan eSigner for Code.
Penandatanganan Kode OV
Penandatanganan kode yang divalidasi organisasi dan kompatibel dengan eSigner for Code: ideal untuk distribusi perangkat lunak standar.
Penandatangan Elektronik untuk Dokumen
Tandatangani PDF, kontrak, dan dokumen resmi melalui eSigner Express atau otomatiskan dalam skala besar dengan eSealing.
