信頼は、あらゆるソフトウェアリリースの目に見えない層である。
SSL.comがソフトウェアおよびDevOpsチームに提供するもの
関連するフレームワークと要件
Microsoft Authenticode
Windows SmartScreenは、有効なコード署名に基づいてバイナリの信頼性を評価します。SSL.comのOVおよびEVコード署名証明書は、サポートされているすべてのWindowsバージョンにおいて、Authenticodeに準拠した配布のために、MSI、EXE、PS1、および.catカタログファイルに署名します。
Apple Gatekeeper / 公証
macOS Gatekeeperは、署名されていないアプリケーションの実行をブロックします。SSL.comのApple発行開発者ID証明書は公証ワークフローをサポートしているため、ダウンロードしたアプリはセキュリティ警告なしで自動的に承認されます。
SLSA
ソフトウェア成果物のサプライチェーンレベルフレームワークは、ビルドの完全性レベルを規定しています。レベル2~4では署名付きの来歴情報が必要であり、SSL.comの署名証明書は、SLSA v1.0のビルドおよび来歴トラックに必要な暗号化証明を生成します。
SOC2タイプII
SOC 2の可用性およびセキュリティ基準には、証明書のライフサイクル管理が重要な制御要素として含まれています。SSL.comマネージド PKI ACMEの自動更新機能により、SOC 2の指摘事項を引き起こす有効期限切れ証明書によるサービス停止が解消されます。
NIST SP 800-218
セキュアソフトウェア開発フレームワーク(SSDF)では、PW.6およびPS.2において、コード署名を重要な整合性確保のための実践として要求しています。SSL.comのコード署名証明書は、SSDF準拠に必要な暗号強度と鍵保護の要件を満たしています。
CA/Bフォーラム コード署名BR
SSL.comは、2023年6月の鍵保管義務化に従い、ハードウェアによる鍵保護を備えた、現行のCA/Browser Forumベースライン要件に基づき、OV、IV、およびEVコード署名証明書を発行します。
SSL.comのソフトウェアおよびDevOpsワークフロー
CI/CDにおけるクラウドベースのコード署名
eSigner for Codeは、APIを介してGitHub Actions、GitLab CI、またはJenkinsパイプラインから直接Windowsバイナリに署名します。ハードウェアトークン、物理デバイス、専用の署名ワークステーションは不要です。クラウドベースのHSMキー保護によるEV保証レベルを提供します。
自動化 TLS ACME社との経営
プラットフォームチームは、SSL.comをACME CAエンドポイントとして、Kubernetes上にcert-managerをデプロイします。 TLS 数百ものサービスホスト名の証明書を、47日間の有効期間であっても、人間の介入なしに発行、展開、更新します。
マルチプラットフォームソフトウェア配信
ISVは、SSL.comのOVコード署名を使用してWindowsインストーラーに署名し、SSL.comからAppleが発行した開発者ID証明書を使用してmacOSビルドに署名します。1つの認証局(CA)との関係により、両プラットフォームを一貫したツールと請求でカバーできます。
オープンソースプロジェクトへの署名
メンテナーはIVコード署名を使用して、リリース成果物、tarball、およびコンテナイメージに署名します。下流のパッケージ作成者は、配布前に公開鍵を使用して出所を検証します。これにより、サプライチェーン攻撃を検出できるようになります。
開発者間のコミュニケーションを保護する
DevOpsチームがOVを発行する S/MIME 運用チーム共有アドレス宛て。リリース発表、インシデントアラート、顧客通知には、送信者の身元が検証済みです。運用チームになりすましたフィッシングはDMARC認証に失敗します。
開発者およびDevOpsワークフロー向けに構築されています
ソフトウェアサプライチェーンのセキュリティ対策はお済みですか?
コード署名、自動化、証明書管理に関する無料相談
