Integrità del software

Dimostra che il tuo software è autentico: prima che venga eseguito sul computer di chiunque.

Esplora le soluzioni Parla con un esperto

Due modi per firmare e proteggere il tuo software

Certificati di firma del codice

Firma il tuo codice con un'identità validata. IV per le persone fisiche, OV per le organizzazioni, EV per la massima affidabilità e identità di editore verificata.

Esplora i certificati

eSigner for Code: Firma in cloud

Firma direttamente dal cloud. Non è necessario alcun token hardware. Si integra con GitHub Actions, Jenkins, Azure DevOps e altro ancora.

Scopri eSigner

I certificati di firma del codice e il servizio di firma cloud di SSL consentono di firmare crittograficamente eseguibili, driver, script e firmware, in modo che utenti, piattaforme e sistemi operativi possano verificare che il software sia autentico e non sia stato manomesso.

Il codice non firmato o firmato in modo improprio è uno dei principali vettori di attacco alla catena di fornitura del software.

Gli attacchi alla catena di fornitura del software, da SolarWinds a XZ Utils, dimostrano che l'integrità del codice tra lo sviluppatore e l'utente finale non è garantita senza la firma crittografica. Sistemi operativi, piattaforme e strumenti di sicurezza richiedono sempre più spesso binari firmati. Gli enti regolatori e i framework di conformità (SLSA, SSDF, SOC 2) impongono controlli sull'integrità del software.

I prodotti SSL per l'integrità del software rispondono a due esigenze distinte:

  • Certificati di firma del codice: certificati validati che collegano crittograficamente la tua identità al codice che firmi, a tre livelli di validazione (IV, OV, EV)
  • Firma elettronica per il codice: un servizio di firma basato su cloud che elimina il requisito del token hardware per la firma del codice EV, consentendo una perfetta integrazione nella pipeline CI/CD

Confronta le opzioni di certificato di firma del codice

Domanda 1
Hai bisogno di un'identità di editore verificata o della firma del driver in modalità kernel?
Domanda 2
Chi comparirà sul certificato di firma del codice?
Domanda 3
Come desideri conservare la tua chiave privata e firmare?
Le opzioni
IV
Firma del codice IV
Nome personale verificato, non è richiesto alcun contatto aziendale. SmartScreen si evolve nel tempo.
Convalidato individualmente
Non è necessaria alcuna forma giuridica aziendale
Token hardware o firmatario elettronico
Vista IV →
EV SP
Titolare unico EV
Piena fiducia nei veicoli elettrici a livello individuale: identità dell'editore verificata, firma del conducente.
Identità dell'editore verificata
Firma del driver in modalità kernel
Non è necessaria alcuna forma giuridica aziendale
Visualizza EV SP →
OV
Firma del codice OV
Nome dell'organizzazione su ogni programma di installazione. Considerato affidabile su tutte le versioni di Windows.
Organizzazione convalidata
Tutte le versioni di Windows
Token hardware o firmatario elettronico
Visualizza OV →
EV
Firma del codice EV
Identità dell'editore verificata. Necessaria per i driver in modalità kernel. Le firme rimangono valide anche dopo la scadenza.
Identità dell'editore verificata
Firma del driver in modalità kernel
Centro di sviluppo hardware di Windows
Visualizza EV →
☁️ Firma elettronica
Firma elettronica per il codice
Firma HSM cloud: funziona con tutti e quattro i certificati sopra indicati. Non è richiesto alcun token hardware.
Firma da CI/CD o CLI
HSM di livello 3 conforme a FIPS 140-2 gestito da SSL.com
Nessun token da acquistare o sostituire
Visualizza eSigner →

Conformità e standard

Codice di autenticazione Microsoft

Firma di tutti gli eseguibili Windows, OV ed EV affidabili.

Driver in modalità kernel di Windows

Richiede il certificato di firma del codice EV

Schermo intelligente Microsoft

Il nome della tua organizzazione verificata viene visualizzato come editore nei prompt di SmartScreen.

Apple Gatekeeper / Autenticazione

La distribuzione di macOS richiede la firma e l'autenticazione dell'ID sviluppatore.

Firma del codice del forum CA/B BR

Tutti i certificati SSL sono conformi ai requisiti di base per la firma del codice.

Perché SSL

Firma elettronica in cloud

Firma digitale basata su HSM cloud: progettata specificamente per CI/CD, non richiede token hardware.

WebTrust per la firma del codice BR

Verifica annuale da parte di BDO: conformità alle normative BR di CA/B Forum Code Signing.

API SWS

Integrazione tra gestione programmatica dei certificati e firma digitale.

In attività dal 2002

Nel corso di oltre due decenni di PKI esperienza nelle infrastrutture.

Pronti a firmare e proteggere il vostro software?

Firma e proteggi il tuo codice con certificati validati, firma cloud senza token hardware oppure parla con un esperto per discutere delle tue esigenze.
Confronta i certificati
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR