够让用户轻松地保护代码签名密钥，实施基于角色的用户访问，监测及管理签名活动，并将签名整合到DevOps流程之中。

可为各类软件签名，包括工具、应用程序、脚本、库、插件，以及其他“类似代码”的数据，包括容器，固件和消息。支持所有主要文件类型。换句话说，我们可以为您需要保护的任何内容签名。

DigiCert Secure Software Manager基于DigiCert ONE而构建，DigiCert ONE是基于容器的现代化平台，具有灵活的部署选项。DigiCert Secure Software Manager可以进行本地部署、云端部署(DigiCert PKI云或您自己的云)或混合型部署。无论您有什么独特的用例，我们都可以满足您的需求。

• 追踪密钥使用与相关的签名，以防止未经授权的使用
• 全面的报告与审核功能
• 适用于密钥对的脱机模式，需要附加审批才能继续使用

• 哈希签名，以提高便利性和安全性
• 基于库的方法，支持所有主要文件类型
• 通过回溯轻松吊销证书，从而快速采取补救措施
• 工作流程支持密钥的导入和导出以便于使用
• 支持使用短期证书和有时间限制的测试密钥进行测试签名

• 基于权限的访问以保护签名密钥并控制签名的使用
• 支持从组织层面到产品开发的内部策略的实施，包括有关签名算法和证书有效期的策略，以及用于专用信任部署的各类扩展密钥用法(EKU)
• 严格遵循代码签名的行业要求，包括实施多因素访问以及用于公共信任部署密钥存储的硬件安全模块(HSM)