立即咨询

电话咨询

微信咨询

立即试用
商务合作

DigiCert® Secure Software Manager

DigiCert® Secure Software Manager能够让用户轻松地保护代码签名密钥,实施基于角色的用户访问,监测及管理签名活动,并将签名整合到DevOps流程之中。
立即咨询
icon适用于DevOps的现代化安全软件与代码签名icon

DigiCert® Secure Software Manager实现安全的自动化,并使代码签名易于使用并获得信任

传统的代码签名与陷阱
代码签名是产品开发中的一项要求,以确保代码完整并符合行业标准。传统的代码签名往往意味着共享密钥将密钥存储在桌面,以及缺乏签名活动的可见性。因此,传统的代码签名可能会导致密钥滥用及恶意软件签名,进而造成声誉受损和财务损失。


如今,开发软件或应用程序的企业正在寻求能保护私钥安全,追踪签名活动,并能将签名集成到其持续集成/持续交付(CI/CD)流程的软件或代码签名解决方案。

 

iconDigicert Secure Software Manager是什么?icon

 

DigiCert Secure Software Manager

够让用户轻松地保护代码签名密钥,实施基于角色的用户访问,监测及管理签名活动,并将签名整合到DevOps流程之中。

签名选项

可为各类软件签名,包括工具、应用程序、脚本、库、插件,以及其他“类似代码”的数据,包括容器,固件和消息。支持所有主要文件类型。换句话说,我们可以为您需要保护的任何内容签名。

部署选项

DigiCert Secure Software Manager基于DigiCert ONE而构建,DigiCert ONE是基于容器的现代化平台,具有灵活的部署选项。DigiCert Secure Software Manager可以进行本地部署、云端部署(DigiCert PKI云或您自己的云)或混合型部署。无论您有什么独特的用例,我们都可以满足您的需求。

iconDigicert® Secure Software Managericon
信任根
构建公共和专用根层次结构,为外部发行版和/或内部开发版签名。行业团体可以创建专门及共享的专用根,以使您在自己的生态系统中以可信赖的方式分发代码和文件。还可以使用基于密钥的签名这一选项,此选项不需要自签名或根证书,而是启用通过公钥进行验证和分发的受保护私钥。
开发流程
使用内置的API集成,通过CI/CD平台实现签名的自动化。通过密钥对和证书管理以及应用程序签名,从而利用对主要密钥存储提供程序(KSP)和客户端库的支持。对哈希而不是文件进行签名,从而提高安全性和速度。

 

icon优势与功能简介icon
了解谁在什么时候对什么进行了签名

• 追踪密钥使用与相关的签名,以防止未经授权的使用
• 全面的报告与审核功能
• 适用于密钥对的脱机模式,需要附加审批才能继续使用

更快、更轻松地在更多平台为应用程序签名

• 哈希签名,以提高便利性和安全性
• 基于库的方法,支持所有主要文件类型
• 通过回溯轻松吊销证书,从而快速采取补救措施
• 工作流程支持密钥的导入和导出以便于使用
• 支持使用短期证书和有时间限制的测试密钥进行测试签名

使用安全密钥签名,并保持合规性

• 基于权限的访问以保护签名密钥并控制签名的使用
• 支持从组织层面到产品开发的内部策略的实施,包括有关签名算法和证书有效期的策略,以及用于专用信任部署的各类扩展密钥用法(EKU)
• 严格遵循代码签名的行业要求,包括实施多因素访问以及用于公共信任部署密钥存储的硬件安全模块(HSM)

通过灵活性与可扩展性很高的平台实现增长

• Secure Software Manager基于行业内最灵活的解决方案而构建,能进行本地部署、国内部署或云端部署(DigiCent PKI云或您自己的云)
• 自动化编排技术利用经过自动优化和共享的资源来推动一致的性能水平
• 久经检验的基础设施支持大量证书(数百万个)的快速部署

所支持的密码库,包括

• Apple KryptoTokenkit

• Microsoft CNG/KSP

• PKCS#11

所支持的持续集成/持续交付(CI/CD)平台

• Ant

• Apache Maven

• Gradle

• Jenkins

HSM支持,包括

• SafeNet Luna 7

SafeNet Luna Network HSM

服务支持

多因素身份验证

技术规范 所支持的代码二进制文件,包括

• Android
• Authenticode
• ClickOnce
• Debian
• Docker
• GPG
• Java
• Nuget
• OpenSSL
• RPM

 

 

 

产品推荐

Trellix端点安全解决方案
Trellix端点安全解决方案通过在整个攻击生命周期中应用主动威胁情报和防御,保护员工并增强其能力。它利用机器学习行为分类近乎实时地检测零日威胁,并生成切实可行的威胁情报。该解决方案具备强大的性能,通过自适应扫描进程降低CPU需求,同时提供集中式管理,简化操作并提升IT部门的工作效率。Trellix ENS通过主动方法保护每个端点,最大限度地减少攻击面,并提高在事件发生前阻止事件的能力。此外,它还能防御勒索软件和其他高级威胁,通过近乎实时的强大威胁检测和响应功能保护远程员工。
免费试用
查看详情
金蝶精斗云云进销存
金蝶精斗云云进销存广泛应用于多门店、多仓库的小型商贸企业的供应链管理;也适用于供应链及财务一体化的小微企业(云进销存+云会计);轻松实现异地协同,多点办公,让企业管理更高效,更轻松。业务间前后端打通、线上软件与线下硬件打通,互联网应用模式,多用户,多门店,多仓库协同工作,可实现分店核算。
免费试用
查看详情
织信Informat人事招聘管理系统
织信Informat人事招聘管理系统,可以完整记录求职者从简历筛选、邀约面试、面试评价、OFFER谈判到入职的所有数据,通过这些数据就可以汇总出合格的求职者有哪些共性,优化招聘流程,提高招聘效率。
免费试用
查看详情
纳客预售提货系统
纳客预售提货系统专注打造微信礼品卡自助提货管理系统与卡券核销系统推荐的数字化解决方案。支持全流程线上预售、卡券发放及自助提货,通过微信生态无缝对接实现用户便捷核销,提升客户体验。系统具备智能库存管理、多渠道核销、数据可视化分析等核心功能,助力企业优化预售流程,降低运营成本
免费试用
查看详情