信任是每个软件版本背后无形的保障。
SSL.com 为软件和 DevOps 团队提供什么
相关框架和要求
微软认证码
Windows SmartScreen 基于有效的代码签名评估二进制文件的信誉。SSL.com OV 和 EV 代码签名证书对 MSI、EXE、PS1 和 .cat 目录文件进行签名,以便在所有受支持的 Windows 版本上进行符合 Authenticode 规范的分发。
Apple Gatekeeper / 公证
macOS Gatekeeper 会阻止未签名的应用程序运行。SSL.com 提供的 Apple 颁发的开发者 ID 证书支持公证工作流程,因此下载的应用程序会自动获得批准,不会出现任何安全警告。
萨尔瓦多
软件工件供应链层级框架定义了构建完整性层级。第 2 至 4 层级需要签名溯源信息;SSL.com 签名证书生成 SLSA v1.0 构建和溯源轨道所需的加密证明。
SOC 2 II 型
SOC 2 可用性和安全性标准将证书生命周期管理作为关键控制措施。SSL.com 管理 PKI 通过自动 ACME 续期,可以消除因证书过期而导致的停机,从而避免触发 SOC 2 调查结果。
NIST SP 800-218
安全软件开发框架要求代码签名作为 PW.6 和 PS.2 中的关键完整性实践。SSL.com 代码签名证书满足 SSDF 合规性的加密强度和密钥保护要求。
CA/B 论坛代码签名 BR
SSL.com 根据当前的 CA/浏览器论坛基线要求颁发 OV、IV 和 EV 代码签名证书,并根据 2023 年 6 月的密钥存储强制令提供硬件支持的密钥保护。
SSL.com 在软件和 DevOps 工作流程中的应用
CI/CD 中的云端代码签名
eSigner for Code 可通过 API 直接从 GitHub Actions、GitLab CI 或 Jenkins 流水线对 Windows 二进制文件进行签名:无需硬件令牌、物理设备或专用签名工作站。提供基于云的 HSM 密钥保护,确保 EV 级别的安全性。
自动化 TLS 与 ACME 合作管理
平台团队在 Kubernetes 中部署 cert-manager,并将 SSL.com 作为 ACME CA 端点。 TLS 数百个服务主机名的证书无需人工干预即可颁发、部署和续订,即使有效期只有 47 天。
多平台软件分发
独立软件开发商 (ISV) 使用 SSL.com OV 代码签名对 Windows 安装程序进行签名,并使用 SSL.com 颁发的 Apple 开发者 ID 证书对 macOS 构建版本进行签名。一个证书颁发机构 (CA) 关系即可覆盖这两个平台,并提供一致的工具和计费方式。
开源项目签名
维护者使用 IV 代码签名对发布工件、tar 包和容器镜像进行签名。下游打包者在分发前使用已发布的公钥验证来源;供应链攻击变得可检测。
保障开发者沟通安全
DevOps 团队发布 OV S/MIME 发送到运维共享地址。版本发布公告、事件警报和客户通知都带有已验证的发件人身份;冒充运维团队的网络钓鱼攻击无法通过 DMARC 验证。
专为开发人员和 DevOps 工作流程而构建
准备好保障您的软件供应链了吗?
免费咨询代码签名、自动化和证书管理方面的信息
