Programvaruintegritet

Bevisa att din programvara är äkta: innan den körs på någons maskin

Utforska lösningar Prata med en expert

Två sätt att signera och skydda din programvara

Kodsigneringscertifikat

Signera din kod med en validerad identitet. IV för individer, OV för organisationer, EV för maximalt förtroende och verifierad utgivaridentitet.

Utforska certifikat

eSigner för kod: Molnsignering

Signera från molnet. Ingen hårdvarutoken krävs. Integreras med GitHub Actions, Jenkins, Azure DevOps med flera.

Utforska eSigner

Med SSL:s kodsigneringscertifikat och molnsigneringstjänst kan du kryptografiskt signera körbara filer, drivrutiner, skript och firmware, så att användare, plattformar och operativsystem kan verifiera att din programvara är äkta och inte har manipulerats.

Osignerad eller felaktigt signerad kod är en av de ledande attackvektorerna i programvaruleveranskedjan.

Attacker i programvaruleveranskedjan, från SolarWinds till XZ Utils, visar att kodintegriteten mellan utvecklaren och slutanvändaren inte kan garanteras utan kryptografisk signering. Operativsystem, plattformar och säkerhetsverktyg kräver i allt högre grad signerade binärfiler. Tillsynsmyndigheter och regelverk (SLSA, SSDF, SOC 2) kräver kontroller av programvaruintegritet.

SSL:s Software Integrity-produkter tillgodoser två distinkta behov:

  • Kodsigneringscertifikatvaliderade certifikat som kryptografiskt binder din identitet till den kod du signerar, på tre valideringsnivåer (IV, OV, EV)
  • eSigner för koden molnbaserad signeringstjänst som eliminerar kravet på hårdvarutoken för kodsignering av EV, vilket möjliggör sömlös CI/CD-pipelineintegration

Jämför alternativ för kodsigneringscertifikat

Fråga 1
Behöver du verifierad utgivaresidentitet eller drivrutinssignering i kernelläge?
Fråga 2
Vem kommer att finnas med på kodsigneringscertifikatet?
Fråga 3
Hur vill du lagra din privata nyckel och signera?
Dina alternativ
IV
IV-kodsignering
Personligt namn verifierat, inget företag krävs. SmartScreen byggs upp över tid.
Individuellt validerad
Ingen affärsenhet behövs
Hårdvarutoken eller e-signatur
Visa IV →
EV SP
Enskild ägare elbil
Fullt förtroende för elbilar som individ: verifierad utgivarens identitet, förarens signatur.
Verifierad utgivares identitet
Signering av drivrutiner i kärnläge
Ingen affärsenhet behövs
Visa EV SP →
OV
OV-kodsignering
Organisationsnamn på varje installationsprogram. Tillförlitligt på alla Windows-versioner.
Organisationen validerad
Alla Windows-versioner
Hårdvarutoken eller e-signatur
Visa OV →
EV
EV-kodsignering
Verifierad utgivaresidentitet. Krävs för kärnlägesdrivrutiner. Signaturer fortsätter att gälla efter utgångsdatum.
Verifierad utgivares identitet
Signering av drivrutiner i kärnläge
Windows hårdvaruutvecklingscenter
Visa elbil →
☁️ e-signering
eSigner för kod
Moln-HSM-signering: fungerar med alla fyra certifikaten ovan. Ingen hårdvarutoken krävs.
Signera från CI/CD eller CLI
FIPS 140-2 L3 HSM hanteras av SSL.com
Ingen token att köpa eller ersätta
Visa e-signering →

Efterlevnad och standarder

Microsoft Autenticode

All Windows-signering av körbara filer, OV och EV betrodd

Drivrutiner för Windows kärnläge

Kräver certifikat för kodsignering av elbilar

Microsoft SmartScreen

Ditt verifierade organisationsnamn visas som utgivare i SmartScreen-prompter

Apple Gatekeeper / Notarisering

macOS-distribution kräver signering och notarisering av utvecklar-ID

CA/B Forum Kodsignering BR

Alla SSL-certifikat uppfyller kodsigneringsgrundkraven

Varför SSL

eSigner molnsignering

Molnbaserad HSM-signering: specialbyggd för CI/CD, ingen hårdvarutoken krävs.

WebTrust för kodsignering BR

Revideras årligen av BDO: CA/B Forum Code Signing BR-efterlevnad.

SWS API

Programmatisk certifikathantering och integration med signeringar.

I drift sedan 2002

Över två decennier av PKI erfarenhet av infrastruktur.

Redo att signera och skydda din programvara?

Signera och skydda din kod med validerade certifikat, molnsignering utan hårdvarutoken eller prata med en expert om dina behov.
Jämför certifikat
SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor