CI/CDパイプラインからコードに署名:ハードウェアトークンは不要

eSigner for Codeは、SSLが提供するクラウドベースのHSM(ハードウェアセキュリティ管理)を利用したコード署名サービスです。 

コード用の電子署名ツールを入手 統合ガイドを参照してください

購入と価格

1. コード署名証明書を選択します

IV コード署名
$ 129.00 /年
OVコード署名
$ 129.00 /年
EVコード署名
$ 349.00 /年
EV個人事業主コード署名
$ 359.00 /年

2. キーの保管と配送を選択する

eSignerクラウド署名

eSigner.comを使えば、どこでも署名できます。特別な機器は必要ありません。
+ サブスクリプション
月額 年単位 (毎月25%以上節約できます)
電子署名者のティアを選択してください
ティア1$ 15.00 /月
240件の契約
1 資格証明書
ティア2$ 63.75 /月
1,200件の契約
5の資格
ティア3$ 131.25 /月
3,600件の契約
9の資格
ティア4$ 187.50 /月
12,000件の契約
13の資格

月間または年間署名ボリュームのティアを選択してください。有効な証明書がある場合、未使用の署名は翌月または翌年に繰り越されます。各ティアには、選択したティアに基づいて事前に選択された一定数の認証情報が含まれています。追加の認証情報は月額20ドルで購入できます。新規証明書には、eSignerクラウド署名の30日間無料トライアルが適用されます。最初の30日後、月額または年間のサブスクリプション料金が適用されます。

3. 検証速度 (optional)

証明書発行前に、組織または身元がどの程度迅速に検証されるかを選択してください。

スタンダード

検証に3~5日かかる。米国への配送は2~3日。 すべての合意事項、企業情報の提出、および登録された電話番号へのコールバックが正常に完了した後、検証が完了します。 同梱

迅速化された

2営業日以内の検証 · 米国内翌日配送 初回申請完了後、2営業日以内に優先的に検証を行い、折り返しご連絡いたします。トークンは米国本土内であれば翌日配送いたします。 + $ 599.00

注文概要

製品IV コード署名
契約期間1年
レート$ 129.00 /年
署名方法eSignerクラウド署名
購読登録$ 15.00 /月
検証スタンダード
認証手数料同梱
トータル $129.00
USBトークンは不要です 配送なし。管理なし。 SSLクラウドHSM FIPS 140-2認証済み 秘密鍵はHSMから決して外部に持ち出されない CI/CDプラットフォーム GitHubアクション ジェンキンズ GitLab CI Azure DevOps サークルCI TeamCity CI/CDパイプライン git push 倉庫 > ビルド アーチファクト > 電子署名者CKA SSL.comクラウドHSM経由で署名 > リリース アーチファクト > 署名済みで信頼されています 認証コードが検証済み

eSigner製品は2種類あります。正しいページにアクセスしているかご確認ください。

コード用の電子署名者文書用電子署名ツール
それが示すもの実行ファイル、ドライバー、インストーラー、スクリプトPDFファイル、契約書、公式文書
使い方eSigner CKA 経由の CI/CD パイプラインeSigner ExpressウェブアプリまたはCSC API
証明書が必要ですコード署名(IV、OV、またはEV)書類への署名(本人確認、オンライン認証、または本人確認+オンライン認証)
あなたがここにいるのは、次のような場合です…あなたはソフトウェアリリースに署名する開発者またはDevOpsエンジニアです✅ドキュメント用電子署名ツールへ移動 →

eSigner for Codeとは何ですか?

eSigner for Codeは、SSLが提供するクラウドHSMを基盤としたコード署名サービスです。ビルドサーバーや開発者にハードウェアトークンを送付することなく、EVレベルのクラウドHSMを使用して、GitHub Actions、Jenkins、Azure DevOps、その他のCI/CDプラットフォームからWindows実行ファイル、ドライバー、インストーラー、スクリプトに直接署名できます。

従来のEVコード署名では、物理的なUSBハードウェアトークンが必要でしたが、これは最新のCI/CDパイプラインにとって問題でした。eSigner for Codeは、SSLのFIPS 140-2認証済みクラウドHSMに秘密鍵をホストすることでこの問題を解決します。コードへの署名は、SSLの署名APIまたはeSigner CKA(暗号鍵アダプタ)を介して行われ、eSigner CKAはsigntool.exeなどの標準的な署名ツールと直接統合されます。

eSigner for Code でできること:

ハードウェアなしでEVの署名を行う

Cloud HSMはCA/B ForumのEV要件を満たしています。ヘッドレスビルド環境でEV証明書を使用して署名し、USBトークンは不要です。

CI/CDネイティブ統合

eSigner CKAはsigntool.exeと統合されており、標準的なWindows署名をサポートするあらゆるパイプラインで動作します。

Authenticode互換フォーマット

.exe、.dll、.msi、.cab、.sys、.ps1など、Windows Authenticodeツールチェーンが受け入れるあらゆる形式。

自動ヘッドレス署名

ユーザーの操作なしに完全に自動化されたビルド環境にサインインできます。秘密鍵はSSLのクラウドHSMから決して外部に持ち出されません。

主なメリット

ハードウェアトークンは不要です

秘密鍵はSSLのクラウドHSMに保存されます。USBトークンは不要、配送も不要、トークン管理も不要です。

CI/CDネイティブ

eSigner CKAはsigntool.exeと統合されており、標準的なWindows署名をサポートするあらゆるパイプラインで動作します。

EVグレードの自動化サイン

Cloud HSMはCA/B ForumのEV要件を満たしています:ヘッドレス環境でE​​V証明書を使用して署名できます。

FIPS 140-2認証済みHSM

秘密鍵は、SSL.comが運用するFIPS 140-2レベル3認証済みのクラウドHSMに保存されます。これは、政府調達や企業セキュリティレビューで求められるのと同じ保護レベルです。

どこからでも署名できます

インターネットに接続されたあらゆるビルド環境(クラウドランナー(GitHub Actions、GitLab CI、Azure DevOps)、オンプレミスのJenkins、ハイブリッドパイプラインなど)から署名できます。ハードウェアトークンの配布は不要です。

Authenticode互換フォーマットであればどれでも

.exe、.dll、.msi、.cab、.sys、.ps1など、signtool.exeが受け入れるすべてのフォーマット。

CI/CDの統合

eSigner CKAは、signtool.exeまたは標準署名APIをサポートする主要なCI/CDプラットフォームすべてと互換性があります。

Platform統合方法KB記事
GitHubアクションワークフロー内のeSigner CKA + signtool.exeCloud Code Signing と GitHub Actions の統合
ジェンキンズビルドステップでのeSigner CKAJenkins CI との Cloud Code Signing 統合
Azure DevOpseSigner CKAをパイプラインタスクとして実行するAzure DevOps クラウド署名統合ガイド
サークルCIeSigner CKA はオーブまたはステップで使用できますクラウド コード署名と CircleCI の統合
GitLab CIeSigner CKA in runnerクラウド コード署名と GitLab CI の統合
TeamCityビルド構成におけるeSigner CKAeSigner CKAをCI/CDツールと統合する方法
カスタムスクリプトCSC APIによる直接REST統合クラウドコード署名自動化 · signtool.exeを使用してEVコード署名を自動化する

仕組み

1:購入証明書

SSL.comからIV、OV、またはEVコード署名証明書を購入してください。eSignerは、カーネルモードドライバ用のEVを含む、すべてのコード署名検証レベルをサポートしています。

2:eSignerに登録する

eSignerクラウド署名サービスに証明書を登録してください(別途サブスクリプションが必要です)。

3:eSigner CKAをインストールする

ビルドサーバーまたはCI/CD環境にeSigner CKA(暗号鍵アダプタ)をインストールしてください。

4:パイプラインの設定

eSigner CKA と signtool.exe を使用して、CI/CD パイプラインに署名ステップを追加します。

5:自動的に署名する

ビルドごとに署名要求がトリガーされます。秘密鍵はSSLのクラウドHSMから決して外部に持ち出されません。

Compliance & Standards

CA/BフォーラムEVコード署名

クラウドHSMは、EV秘密鍵の保管に関するFIPS 140-2の要件を満たしており、主要な認証局すべてに承認されています。

FIPS 140-2

SSLのクラウドHSMはFIPS 140-2認証を取得しています。鍵は認証済みのハードウェアで生成および保存され、平文でエクスポートされることは一切ありません。

CSC API

SSLは、プログラムによる署名統合と企業自動化のために、クラウド署名コンソーシアムAPIを実装しています。

よくある質問

はい。eSignerはコード署名証明書を使用する署名サービスです。まず証明書(IV、OV、またはEV)を購入し、その後eSignerに別途登録する必要があります。

はい、これは主要なユースケースです。eSignerのクラウドHSMは、EV秘密鍵の保管に関するFIPS 140-2ハードウェア要件を満たしているため、物理的なUSBトークンなしで完全なEVグレードの信頼性を実現できます。

eSigner CKAは、signtool.exeをラップするWindowsコンポーネントです。Linuxベースの署名には、eSigner CSC APIを直接使用してください。クロスプラットフォームの署名ワークフローに関するガイダンスについては、SSLにお問い合わせください。

いいえ: 文書用電子署名ツールeSigner ExpressウェブアプリによるPDF署名と、eSealingによる大量自動署名に対応しています。

SSLのIV(個人検証)、OV(組織検証)、EV(拡張検証)コード署名証明書はすべて互換性があります。EVは発行者の身元が検証済みであるため、CI/CDパイプラインで最も一般的に使用されています。

パイプラインからコードに署名する準備はできていますか?

コード署名用eSignerを入手しましょう。ハードウェアトークンは不要です。SSLのIV、OV、EVコード署名証明書に対応しています。
eSignerの料金を見る

関連製品

EVコード署名

発行元IDの検証とカーネルモードドライバ署名:eSigner for Codeで最も一般的に使用されます。

さらに詳しく

OVコード署名

組織が検証したコード署名(eSigner for Code対応):標準的なソフトウェア配布に最適です。

さらに詳しく

文書用電子署名ツール

eSigner Express を使って PDF ファイル、契約書、公式文書に署名したり、eSealing を使って大規模な自動化を実現したりできます。

さらに詳しく
SSL.com

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する
プライバシーの概要
SSL.com

このWebサイトではCookieを使用しているため、可能な限り最高のユーザーエクスペリエンスを提供できます。 Cookie情報はブラウザーに保存され、Webサイトに戻ったときにユーザーを認識したり、Webサイトのどのセクションが最も興味深く有用であるかをチームが理解するのに役立ちます。

詳細については、 クッキーとプライバシーステートメント.

サードパーティのCookie

このウェブサイトは Google Analytics 統計カウンター(&S) サイトへの訪問者数や最も人気のあるページなどの匿名情報を収集するため。

これらのCookieを有効にしておくと、ウェブサイトの改善に役立ちます。

詳細を表示
Powered by  GDPR Cookieコンプライアンス