ความสมบูรณ์ของซอฟต์แวร์

พิสูจน์ว่าซอฟต์แวร์ของคุณเป็นของแท้: ก่อนที่จะนำไปใช้งานบนเครื่องของใครก็ตาม

สำรวจโซลูชัน พูดคุยกับผู้เชี่ยวชาญ

สองวิธีในการลงนามและปกป้องซอฟต์แวร์ของคุณ

ใบรับรองการลงทะเบียนรหัส

ลงนามในโค้ดของคุณด้วยข้อมูลยืนยันตัวตนที่ผ่านการตรวจสอบแล้ว IV สำหรับบุคคลทั่วไป OV สำหรับองค์กร และ EV สำหรับความน่าเชื่อถือสูงสุดและข้อมูลยืนยันตัวตนของผู้เผยแพร่ที่ได้รับการตรวจสอบแล้ว

สำรวจใบรับรอง

eSigner สำหรับ Code: Cloud Signing

ลงชื่อจากระบบคลาวด์ ไม่ต้องใช้โทเค็นฮาร์ดแวร์ ผสานการทำงานกับ GitHub Actions, Jenkins, Azure DevOps และอื่นๆ

สำรวจ eSigner

ใบรับรองการลงนามรหัสและบริการลงนามบนคลาวด์ของ SSL ช่วยให้คุณสามารถลงนามรหัสลับให้กับไฟล์ปฏิบัติการ ไดรเวอร์ สคริปต์ และเฟิร์มแวร์ เพื่อให้ผู้ใช้ แพลตฟอร์ม และระบบปฏิบัติการสามารถตรวจสอบได้ว่าซอฟต์แวร์ของคุณเป็นของแท้และไม่ได้ถูกดัดแปลงแก้ไข

โค้ดที่ไม่ได้ลงนามหรือลงนามไม่ถูกต้อง เป็นหนึ่งในช่องทางการโจมตีห่วงโซ่อุปทานซอฟต์แวร์ที่สำคัญที่สุด

การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ ตั้งแต่ SolarWinds ไปจนถึง XZ Utils แสดงให้เห็นว่าความสมบูรณ์ของโค้ดระหว่างนักพัฒนาและผู้ใช้ปลายทางนั้นไม่ได้รับการรับประกันหากปราศจากการลงนามด้วยการเข้ารหัส ระบบปฏิบัติการ แพลตฟอร์ม และเครื่องมือรักษาความปลอดภัยต่าง ๆ ต้องการไบนารีที่ลงนามแล้วมากขึ้นเรื่อย ๆ หน่วยงานกำกับดูแลและกรอบการปฏิบัติตามกฎระเบียบ (SLSA, SSDF, SOC 2) กำลังกำหนดให้มีการควบคุมความสมบูรณ์ของซอฟต์แวร์

ผลิตภัณฑ์ด้านความสมบูรณ์ของซอฟต์แวร์ของ SSL ตอบสนองความต้องการที่แตกต่างกันสองประการ:

  • ใบรับรองการลงทะเบียนรหัส: ใบรับรองที่ผ่านการตรวจสอบแล้ว ซึ่งเชื่อมโยงตัวตนของคุณกับรหัสที่คุณลงนามด้วยวิธีการเข้ารหัสลับ ในสามระดับการตรวจสอบ (IV, OV, EV)
  • eSigner สำหรับรหัสบริการลงนามบนระบบคลาวด์ที่ช่วยขจัดความจำเป็นในการใช้โทเค็นฮาร์ดแวร์สำหรับการลงนามโค้ด EV ทำให้สามารถผสานรวมไปป์ไลน์ CI/CD ได้อย่างราบรื่น

เปรียบเทียบตัวเลือกใบรับรองการลงนามโค้ด

คำถาม 1
คุณต้องการการยืนยันตัวตนผู้เผยแพร่หรือการลงนามไดรเวอร์โหมดเคอร์เนลหรือไม่?
คำถาม 2
ใครจะเป็นผู้ลงนามในใบรับรองการลงนามรหัส?
คำถาม 3
คุณต้องการจัดเก็บและลงนามรหัสส่วนตัวของคุณอย่างไร?
ตัวเลือกของคุณ
IV
การลงนามรหัส IV
ยืนยันชื่อจริงแล้ว ไม่จำเป็นต้องระบุชื่อธุรกิจ SmartScreen จะค่อยๆ พัฒนาไปเรื่อยๆ
บุคคลที่ได้รับการตรวจสอบแล้ว
ไม่จำเป็นต้องมีนิติบุคคลทางธุรกิจ
โทเค็นฮาร์ดแวร์หรือลายเซ็นอิเล็กทรอนิกส์
ดูที่ IV →
อีวี เอสพี
ผู้ประกอบการรายเดียว EV
ความไว้วางใจอย่างเต็มที่ในรถยนต์ไฟฟ้าในฐานะบุคคล: การยืนยันตัวตนผู้เผยแพร่ และการลงนามของผู้ขับขี่
ยืนยันตัวตนผู้เผยแพร่แล้ว
การลงนามไดรเวอร์โหมดเคอร์เนล
ไม่จำเป็นต้องมีนิติบุคคลทางธุรกิจ
ดู EV SP →
OV
การลงนามรหัส OV
ชื่อองค์กรจะปรากฏในทุกไฟล์ติดตั้ง รองรับระบบปฏิบัติการ Windows ทุกเวอร์ชัน
องค์กรรับรองแล้ว
ระบบปฏิบัติการ Windows ทุกเวอร์ชัน
โทเค็นฮาร์ดแวร์หรือลายเซ็นอิเล็กทรอนิกส์
ดู OV →
EV
การลงนามรหัส EV
ยืนยันตัวตนผู้เผยแพร่แล้ว จำเป็นสำหรับไดรเวอร์โหมดเคอร์เนล ลายเซ็นยังคงใช้งานได้แม้หมดอายุแล้ว
ยืนยันตัวตนผู้เผยแพร่แล้ว
การลงนามไดรเวอร์โหมดเคอร์เนล
ศูนย์พัฒนาฮาร์ดแวร์ Windows
ดู EV →
☁️ ผู้ลงนามอิเล็กทรอนิกส์
eSigner สำหรับรหัส
การลงนาม HSM บนระบบคลาวด์: ใช้ได้กับใบรับรองทั้งสี่แบบข้างต้น ไม่จำเป็นต้องใช้โทเค็นฮาร์ดแวร์
ลงชื่อจาก CI/CD หรือ CLI
FIPS 140-2 L3 HSM บริหารจัดการโดย SSL.com
ไม่มีเหรียญให้ซื้อหรือเปลี่ยน
ดูโปรแกรมลงนามอิเล็กทรอนิกส์ →

การปฏิบัติตามและมาตรฐาน

รหัสรับรองความถูกต้องของ Microsoft

การลงนามไฟล์ปฏิบัติการของ Windows ทั้งหมด, OV และ EV ที่เชื่อถือได้

ไดรเวอร์โหมดเคอร์เนลของ Windows

ต้องใช้ใบรับรองการลงนามรหัส EV

ไมโครซอฟต์ สมาร์ทสกรีน

ชื่อองค์กรที่คุณยืนยันแล้วจะแสดงเป็นผู้เผยแพร่ในข้อความแจ้งเตือนของ SmartScreen

Apple Gatekeeper / การรับรองเอกสาร

การแจกจ่ายระบบปฏิบัติการ macOS จำเป็นต้องมีการลงนามและรับรองโดย Developer ID

การลงนามรหัสฟอรัม CA/B BR

ใบรับรอง SSL ทั้งหมดเป็นไปตามข้อกำหนดพื้นฐานของการลงนามรหัส (Code Signing Baseline Requirements)

เหตุใดจึงต้องใช้ SSL

eSigner การลงนามบนระบบคลาวด์

การลงนามโดยใช้ Cloud HSM: ออกแบบมาโดยเฉพาะสำหรับ CI/CD ไม่จำเป็นต้องใช้โทเค็นฮาร์ดแวร์

WebTrust สำหรับการลงนามรหัส BR

ตรวจสอบประจำปีโดย BDO: การปฏิบัติตามข้อกำหนด BR ของการลงนามรหัส CA/B Forum

SWS API

การจัดการใบรับรองแบบโปรแกรมและการบูรณาการการลงนาม

เปิดให้บริการมาตั้งแต่ปี 2002

กว่าสองทศวรรษ PKI ประสบการณ์ด้านโครงสร้างพื้นฐาน

พร้อมที่จะลงนามและปกป้องซอฟต์แวร์ของคุณแล้วหรือยัง?

ลงนามและปกป้องโค้ดของคุณด้วยใบรับรองที่ผ่านการตรวจสอบแล้ว การลงนามบนคลาวด์โดยไม่ต้องใช้โทเค็นฮาร์ดแวร์ หรือปรึกษาผู้เชี่ยวชาญเกี่ยวกับความต้องการของคุณ
เปรียบเทียบใบรับรอง
SSL.com

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ
ภาพรวมความเป็นส่วนตัว
SSL.com

เว็บไซต์นี้ใช้คุกกี้เพื่อให้เราสามารถมอบประสบการณ์การใช้งานที่ดีที่สุดแก่คุณ ข้อมูลคุกกี้จะถูกเก็บไว้ในเบราว์เซอร์ของคุณและทำงานเช่นจดจำคุณเมื่อคุณกลับมาที่เว็บไซต์ของเราและช่วยให้ทีมของเราเข้าใจว่าส่วนใดของเว็บไซต์ที่คุณสนใจและมีประโยชน์ที่สุด

สำหรับข้อมูลเพิ่มเติมอ่านของเรา คุกกี้และคำชี้แจงสิทธิ์ส่วนบุคคล.

คุกกี้บุคคลที่สาม

เว็บไซต์นี้ใช้ Google Analytics & เครื่องนับสถิติ เพื่อรวบรวมข้อมูลที่ไม่ระบุตัวตนเช่นจำนวนผู้เยี่ยมชมเว็บไซต์และหน้าเว็บที่ได้รับความนิยมสูงสุด

การเปิดใช้งานคุกกี้เหล่านี้ช่วยให้เราสามารถปรับปรุงเว็บไซต์ของเรา

แสดงรายละเอียด
Powered by  การปฏิบัติตามของ GDPR Cookie