Integridade do software

Prove que seu software é genuíno: antes que ele seja executado na máquina de qualquer pessoa.

Explorar soluções Fale com um especialista

Duas maneiras de assinar e proteger seu software

Certificados de assinatura de código

Assine seu código com uma identidade validada. IV para indivíduos, OV para organizações, EV para máxima confiança e identidade de editora verificada.

Explore os certificados

Assinatura eletrônica para código: Assinatura na nuvem

Assine diretamente da nuvem. Não é necessário token de hardware. Integra-se com GitHub Actions, Jenkins, Azure DevOps e muito mais.

Explore o eSigner

Os certificados de assinatura de código e o serviço de assinatura em nuvem da SSL permitem que você assine criptograficamente executáveis, drivers, scripts e firmware, para que usuários, plataformas e sistemas operacionais possam verificar se o seu software é autêntico e não foi adulterado.

Código não assinado ou assinado incorretamente é um dos principais vetores de ataque na cadeia de suprimentos de software.

Os ataques à cadeia de suprimentos de software, desde o SolarWinds até o XZ Utils, demonstram que a integridade do código entre o desenvolvedor e o usuário final não é garantida sem assinatura criptográfica. Sistemas operacionais, plataformas e ferramentas de segurança exigem cada vez mais binários assinados. Órgãos reguladores e estruturas de conformidade (SLSA, SSDF, SOC 2) estão tornando obrigatórios os controles de integridade de software.

Os produtos de Integridade de Software da SSL atendem a duas necessidades distintas:

  • Certificados de assinatura de códigoCertificados validados que vinculam criptograficamente sua identidade ao código que você assina, em três níveis de validação (IV, OV, EV).
  • Assinatura eletrônica para códigoUm serviço de assinatura baseado em nuvem que elimina a necessidade de tokens de hardware para assinatura de código EV, permitindo uma integração perfeita com o pipeline CI/CD.

Compare as opções de certificado de assinatura de código

Pergunta 1
Você precisa de identidade de editora verificada ou assinatura de driver em modo kernel?
Pergunta 2
Quem constará no certificado de assinatura de código?
Pergunta 3
Como você deseja armazenar sua chave privada e assinar?
suas opções
IV
Assinatura de código IV
Nome pessoal verificado, sem necessidade de empresa. O SmartScreen é construído ao longo do tempo.
Validação individual
Não é necessário ter uma entidade comercial.
Token de hardware ou assinatura eletrônica
Ver IV →
EV SP
Proprietário único de veículo elétrico
Confiança total em veículos elétricos como indivíduo: identidade do editor verificada, assinatura do motorista.
Identidade do editor verificada
Assinatura de driver em modo kernel
Não é necessário ter uma entidade comercial.
Ver EV SP →
OV
Assinatura de código OV
Nome da organização em todos os instaladores. Confiável em todas as versões do Windows.
Organização validada
Todas as versões do Windows
Token de hardware ou assinatura eletrônica
Ver OV →
EV
Assinatura do código EV
Identidade do editor verificada. Necessária para drivers em modo kernel. As assinaturas permanecem válidas mesmo após o vencimento.
Identidade do editor verificada
Assinatura de driver em modo kernel
Centro de desenvolvimento de hardware do Windows
Ver EV →
☁️ Assinatura eletrônica
Assinatura eletrônica para código
Assinatura de HSM na nuvem: funciona com qualquer um dos quatro certificados acima. Não requer token de hardware.
Assinar a partir de CI/CD ou CLI
HSM de camada 3 FIPS 140-2 gerenciado por SSL.com
Não há token para comprar ou substituir.
Visualizar assinatura eletrônica →

Conformidade e Padrões

Código de Autenticação da Microsoft

Todos os executáveis ​​do Windows com assinatura OV e EV confiáveis

Drivers de modo kernel do Windows

Requer certificado de assinatura de código EV

Microsoft SmartScreen

O nome da sua organização verificada é exibido como editor nas solicitações do SmartScreen.

Apple Gatekeeper / Autenticação

A distribuição para macOS requer assinatura e autenticação de ID de desenvolvedor.

Assinatura de código do fórum CA/B BR

Todos os certificados SSL estão em conformidade com os Requisitos Básicos de Assinatura de Código.

Por que usar SSL?

Assinatura eletrônica na nuvem

Assinatura com suporte de HSM na nuvem: desenvolvida especificamente para CI/CD, sem necessidade de token de hardware.

WebTrust para Assinatura de Código BR

Auditado anualmente pela BDO: Conformidade com o Código de Assinatura do Fórum CA/B BR.

API SWS

Integração programática de gerenciamento e assinatura de certificados.

Em funcionamento desde 2002.

Ao longo de mais de duas décadas de PKI Experiência em infraestrutura.

Pronto para assinar e proteger seu software?

Assine e proteja seu código com certificados validados, assinatura na nuvem sem token de hardware ou fale com um especialista sobre suas necessidades.
Comparar certificados
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR