Firma il codice dalla tua pipeline CI/CD: non è necessario alcun token hardware.
eSigner for Code è il servizio di firma del codice basato su HSM cloud di SSL.
Acquisto e prezzi
1. Selezionare il certificato di firma del codice
2. Seleziona Deposito e consegna chiavi
Firma su cloud di eSigner
Firma ovunque con eSigner.com. Non è necessario alcun hardware.Seleziona il livello di volume di firme mensile o annuale. Le firme non utilizzate verranno trasferite al mese o all'anno successivo, a condizione che sia presente un certificato attivo. Ogni livello include un certo numero di credenziali, preselezionate in base al livello scelto. È possibile acquistare credenziali aggiuntive al costo di 20 dollari al mese. I nuovi certificati riceveranno 30 giorni di utilizzo gratuito del servizio di firma cloud di eSigner. Dopo i primi 30 giorni, verranno applicate le tariffe di abbonamento mensili o annuali.
3. Velocità di convalida (facoltativo)
Scegli la velocità con cui la tua organizzazione o identità viene convalidata prima del rilascio del certificato.
Standard
Validazione in 3-5 giorni · Spedizione negli Stati Uniti in 2-3 giorni La validazione è stata completata dopo l'inserimento di tutti gli accordi, delle informazioni sull'entità e la conferma di avvenuta chiamata al numero di telefono indicato. InclusiExpedited
Validazione in 2 giorni lavorativi · Consegna negli Stati Uniti entro 24 ore Validazione prioritaria entro 2 giorni lavorativi dalla prima richiesta completa e successiva chiamata di conferma. Il token verrà spedito con consegna il giorno successivo negli Stati Uniti continentali. + $ 599.00Due prodotti per la firma elettronica. Assicurati di essere nel posto giusto.
Cos'è eSigner for Code?
eSigner for Code è il servizio di firma del codice basato su HSM cloud di SSL. Firma eseguibili, driver, programmi di installazione e script per Windows direttamente da GitHub Actions, Jenkins, Azure DevOps e altre piattaforme CI/CD: utilizzando un HSM cloud di livello EV, senza dover inviare token hardware ai server di build o agli sviluppatori.
La firma tradizionale del codice EV richiede un token hardware USB fisico: un problema per le moderne pipeline CI/CD. eSigner for Code risolve questo problema ospitando la chiave privata nell'HSM cloud di SSL, convalidato FIPS 140-2. È possibile firmare il codice tramite l'API di firma di SSL o tramite l'adattatore CKA (Crypto Key Adapter) di eSigner, che si integra direttamente con strumenti di firma standard come signtool.exe.
eSigner for Code consente di:
Firma elettronica senza hardware
Cloud HSM soddisfa i requisiti EV del CA/B Forum: firma con certificati EV in ambienti di compilazione headless, senza token USB.
Integrazione nativa CI/CD
eSigner CKA si integra con signtool.exe: funziona in qualsiasi pipeline che supporti la firma standard di Windows.
formati compatibili con Authenticode
.exe, .dll, .msi, .cab, .sys, .ps1 e altri: qualsiasi formato accettato dalla toolchain di Windows Authenticode.
Firma automatizzata senza testa
Accedi ad ambienti di build completamente automatizzati senza interazione da parte dell'utente: la chiave privata non lascia mai l'HSM cloud di SSL.
Vantaggi principali
Integrazioni CI/CD
eSigner CKA è compatibile con tutte le principali piattaforme CI/CD che supportano signtool.exe o le API di firma standard:
Come funziona
Conformità e standard
Firma del codice EV del forum CA/B
Cloud HSM soddisfa i requisiti FIPS 140-2 per l'archiviazione delle chiavi private EV: accettato da tutte le principali CA.
FIP 140-2
L'HSM cloud di SSL è convalidato FIPS 140-2. Le chiavi vengono generate e archiviate su hardware certificato e non vengono mai esportate in chiaro.
API CSC
SSL implementa l'API del Cloud Signature Consortium per l'integrazione della firma programmatica e l'automazione aziendale.
Domande frequenti
Sì: eSigner è un servizio di firma che funziona con un certificato di firma del codice. Prima si acquista il certificato (IV, OV o EV), poi lo si registra separatamente in eSigner.
Sì: questo è un caso d'uso primario. L'HSM cloud di eSigner soddisfa i requisiti hardware FIPS 140-2 per l'archiviazione delle chiavi private EV, garantendo così la massima affidabilità di livello EV senza la necessità di un token USB fisico.
eSigner CKA è un componente Windows che incapsula signtool.exe. Per la firma su sistemi Linux, utilizzare direttamente l'API eSigner CSC. Contattare SSL per assistenza sui flussi di lavoro di firma multipiattaforma.
No: vuoi Firma elettronica per documentiSupporta la firma di file PDF tramite l'applicazione web eSigner Express e la firma automatizzata di grandi volumi tramite eSealing.
I certificati di firma del codice IV (Individual Validated), OV (Organization Validated) ed EV (Extended Validation) di SSL sono tutti compatibili. EV è la scelta più comune per le pipeline CI/CD in quanto fornisce un'identità di pubblicazione verificata.
La reputazione di SmartScreen è legata al certificato di firma del codice sottostante, non allo strumento di firma. La firma tramite eSigner contribuisce ad accumulare reputazione per il certificato nello stesso modo di qualsiasi altro metodo di firma. Un nuovo certificato parte da zero; un certificato rinnovato in genere acquisirà una reputazione positiva molto più rapidamente, a volte entro pochi giorni o poche centinaia di download senza errori, rispetto a una nuova entità o a un'azienda che passa a un'autorità di certificazione diversa.
Pronti a firmare il codice dalla vostra pipeline?
Prodotti correlati
Firma del codice EV
Verifica dell'identità dell'editore e firma del driver in modalità kernel: la soluzione più comunemente utilizzata è eSigner for Code.
Firma del codice OV
Firma del codice convalidata dall'organizzazione, compatibile con eSigner for Code: ideale per la distribuzione standard del software.
Firma elettronica per documenti
Firma PDF, contratti e documenti ufficiali tramite eSigner Express oppure automatizza il processo su larga scala con eSealing.
