软件完整性
两种签名和保护软件的方法
代码签名证书
使用经过验证的身份对代码进行签名。个人使用 IV,组织使用 OV,最高信任级别使用 EV,并验证发布者身份。
代码电子签名:云签名
通过云端登录,无需硬件令牌。可与 GitHub Actions、Jenkins、Azure DevOps 等集成。
SSL 的代码签名证书和云签名服务允许您对可执行文件、驱动程序、脚本和固件进行加密签名,以便用户、平台和操作系统可以验证您的软件是真实的且未被篡改。
未签名或签名不正确的代码是软件供应链攻击的主要途径之一。
从 SolarWinds 到 XZ Utils,软件供应链攻击表明,如果没有加密签名,开发者和最终用户之间的代码完整性就无法得到保证。操作系统、平台和安全工具越来越要求二进制文件经过签名。监管机构和合规框架(例如 SLSA、SSDF 和 SOC 2)也强制要求软件完整性控制。
SSL的软件完整性产品满足两种不同的需求:
- 代码签名证书:经过验证的证书,通过加密方式将您的身份与您签署的代码绑定,分为三个验证级别(IV、OV、EV)。
- 代码电子签名:一种基于云的签名服务,无需硬件令牌即可进行 EV 代码签名,从而实现无缝的 CI/CD 流水线集成。
比较代码签名证书选项
问题1
您是否需要验证发布者身份或内核模式驱动程序签名?
问题2
谁将出现在代码签名证书上?
问题3
你想如何存储你的私钥和签名?
您的选择
☁️ 电子签名者
代码电子签名
云端 HSM 签名:支持以上四种证书中的任何一种。无需硬件令牌。
通过 CI/CD 或 CLI 签名
由 SSL.com 管理的 FIPS 140-2 L3 HSM
没有代币可供购买或替换
查看电子签名者 →
合规与标准
微软认证码
所有 Windows 可执行文件签名、OV 和 EV 均受信任
Windows 内核模式驱动程序
需要电动汽车代码签名证书
微软智能屏幕
您已验证的组织名称将显示在 SmartScreen 提示中作为发布者。
Apple Gatekeeper / 公证
macOS 发行需要开发者 ID 签名和公证
CA/B 论坛代码签名 BR
所有 SSL 证书均符合代码签名基线要求
为什么选择 SSL
准备好签署并保护您的软件了吗?
使用经过验证的证书对代码进行签名和保护,无需硬件令牌即可进行云签名,或者与专家讨论您的需求。
