DIGICERT® SECURE SOFTWARE MANAGER

安全。自动化。管理。审核。

获得对密钥保护的完全控制和可见性并对代码和软件进行数字签名,而不会中断或延迟您的业务和开发流程。

适用于开发人员和用户的安全代码签名密钥保护

从办公软件到移动应用程序到供应链,代码漏洞为恶意分子提供了诱人的机会,以使其利用通信、文件传输、CI/CD和DevOps流程中的漏洞来获取对私密的个人信息和业务信息的访问权限。

全面的私钥保护。简单的管理服务。

DigiCert Secure Software Manager旨在确保对代码签名密钥进行保护,同时委派加密操作、签名活动和管理——所有这些都在一个易于使用的平台中完成,该平台能让您审核并控制您的整个代码签名安全环境。

不止于为代码签名

通过使用DigiCert Secure Software Manager,您可以保护并管理从容器到图像的所有内容。我们的端到端密钥和签名管理解决方案保护着通信、DevOps流程和资产的安全——完全不会出现中断、延迟或需要放弃数据控制的情况。
软件 & 应用程序

软件 & 应用程序

文件

文件

脚本 & XML

脚本 & XML

固件

固件

消息

消息

容器

容器

图片

图片

代码

代码

securesoftwaremanager_computergraphic

保护各种应用程序和用途

DigiCert Secure Software Manager利用高度的自动化无缝签署大量密钥证书。我们灵活的解决方案可轻松集成到各种用例之中。

  • 移动应用程序 – 安卓和iOS
  • 公共信任签名 – 微软
  • 专用信任签名 – 客户专用的根
  • 容器与Docker – 可自定义的选项
  • IoT装置 – 各种现场设备
securesoftwaremanager_computergraphic

保护私钥使用和签名

通过使用DigiCert Secure Software Manager,可以始终控制对密钥的访问和使用。

  • 防止未经授权的使用并修复威胁
  • 安全地离线存储密钥以实现按需访问
  • 查看待调查的暂停密钥对和相关证书
  • 通过报告和审核进行24/7监测
  • 在一个控制板中高效管理代码签名活动

多种签名和管理选项让您更轻松地保护代码。

广泛的签名和管理选项可以轻松保护您的代码。

  • 利用哈希签名来减少延迟和上传时间
  • 消除自有HSM的需求
  • 利用专用和共享专用根的选项
  • 将代码签名与CI/CD流程相集成并实现代码签名的自动化

端到端的密钥管理加密很轻松,通过对证书和密钥对进行强大的精细控制,您可以暂停、吊销或回溯日期,以尽量减少对您的交付流程造成任何负面影响。此外,我们的管理平台适用于所有密钥,而不仅仅是来自DigiCert的密钥。从中央界面导入、导出和测试签署任何证书。

DigiCert Secure Software Manager适用于多种文件类型,包括

OpenSSL

JAVA

Authenticode

安卓

GPG

RPM

Debian

Docker

Nuget

ClickOnce

COMPLIANCE

以合规方式签名

有了代码签名、密钥安全性和应用程序完整性,您的知识产权就能受到保护。文件经过哈希处理,因此不会将任何内容上传到云端。这能让您轻松满足内部业务策略。此外,DigiCert严格遵守公共信任、多因素访问和密钥存储的HSM等代码签名行业要求,因此您的财产和流程将始终合规。

DigiCert如何确保合规性

  • 最先进的数据中心为现代化的PKI提供支持
  • 云端生成的密钥可以永远不被共享、丢失或被盗
  • 基于权限的访问让您可以控制谁为应用程序签名
  • 所有流量都通过HTTPS加密
  • 通过使用PKCS#11、Microsoft CNG/KSP、Apple KryptoTokenKit等实施加密库标准

更灵活的方法

作为DigiCert ONE中的一套现代化PKI解决方案的一部分,DigiCert Secure Software Manager的设计和构建目标就是提供高度的可扩展性和可用性。

Enterprise

通过使用DigiCert ONE,您可以选择如何部署适合您需求的安全解决方案.

Infrastructure

进行本地、国内、云端或混合部署以满足严格的要求、区域合规性、自定义集成和气隙紧急需要。

Easy Integration

无论您管理着几百万台设备,凭借基于容器的架构可在短时间内完成设置,并可实现近乎即时的动态ICA创建。

Easy Integration

通过使用一个具有包括事先授权和访问控制等完整管理工具的管理平台,您可以轻松监测并管理您的整个安全生态系统。

弱安全性是否是您的DevOps循环中的漏洞?

敏捷性和速度对于CI/CD流程至关重要。但安全性也同样至关重要。如果没有正确的工具并且没有实施签名的最佳实践,那么您的代码、软件和应用程序就容易遭受攻击。

DigiCert Secure Software Manager不仅仅是一种代码签名服务。它还是实际上关闭DevOps循环的一种思维方式。(用英语讲)

Learn more about how DigiCert Secure Software Manager
delivers trust and identity



















Do you agree to receive communications from DigiCert about available offers and services?

 Yes please, I’d like to hear about offers and services.

By clicking Submit you agree to DigiCert, Inc. or its affiliates processing your data in accordance with DigCert’s Privacy Policy.