DigiCert® Secure Software Manager价值主张

• 管理所有签名服务和密钥的统一平台。

• 提供跨所有二进制文件的身份验证、加密和完整性解决方案。
• 安全且可审计的密钥管理。
• 将受信任且可审计的系统部署到任何平台。
• 证明在整个软件开发生命周期内遵循合规标准与外部审计。
• 通过保护企业私钥及其使用从而严密地保护品牌。灵活的签名工作流程以及对签名类型的广泛支持提高了安全性和通用性。
• 对访问权限、角色、签名事件流程以及已签名代码的无可比拟的可见性。
• 维护及存储密钥。
• 高等级管控:对签名服务的访问权限随着用户角色的变化而变化。
• 基于权限的访问以保护签名密钥并控制签名的使用。
• 与CI/CD平台(如Jenkins)、Azure DevOps脚本集成的自动化签名集成。
• 云原生架构上的灵活部署:基于业务、安全和性能需求，可进行国内、托管或本地部署。
• 快速设置与部署。

Secure Software Manager要点

DigiCert Secure Software Manager是保护代码软件和应用程序的现代化方法。Secure Software Manager由DevOps for DevOps构建，提供连续的端到端代码签名和管理。密钥和签名流程的全面可见性、追踪和审计确保您始终了解谁在何时对什么进行了签名。对于开发人员来说，自动化流程实现了无缝、简单和极快速的签名。这是全面的安全性和代码完整性，而不会牺牲敏捷性或产品上市速度。DigiCert Secure Software Manager不仅仅是一种代码签名服务——它是一种实际上闭合DevOps循环的思维模式。

 

主要优势与功能

• 基于权限的访问以保护签名密钥并控制签名的使用。
• 支持从组织层面到产品开发的内部策略的实施，包括有关签名算法和证书有效期的策略，以及用于私有信任部署的各类扩展密钥用法（EKU）。
• 通过Secure Software Manager Smartcard Daemon（SSM-SCD）功能，为Gnu Privacy Guard（GnuPG或GPG）环境的密钥和签名工作流程的管理复杂性提供支持。
• 严格遵循代码签名的行业要求，包括实施多因素访问，以及使用硬件安全模块（HSM）为公用信任部署进行密钥存储和密钥生成。Secure SoftwareManager生成的所有组织验证（OV）和扩展验证（EV）密钥对都已符合将于2022年11月15日生效的CA/浏览器论坛要求。
• Secure Software Manager基于行业内最灵活的解决方案而构建，能进行本地部署、国内部署或云端部署（DigiCert PKI Cloud或其他云端解决方案）。
• 自动化编排技术利用经过自动优化和共享的资源来推动一致的性能水平。
• 经验证的基础架构可根据需要快速部署大量证书（数百万之多）。

Secure Software Manager使用案例概述