大规模保护、更新、监测并控制互联设备
适用于CI/CD& DevOps的持续签名
安全、灵活的全球签名
加快安全应用程序开发
管理行业最佳证书的2022年最佳实践指南
强大的一体式网站安全
- 优先验证与支持
- 恶意软件扫描服务
- 漏洞与PCI扫描
- 持续的CT日志监测
- DigiCert Smart Seal
- 行业领先的安全赔付金额
数字优先企业的选择
- 优先验证与支持
- 恶意软件扫描
- DigiCert Smart Seal
- 领先的安全赔付金额
安全、灵活、必要的证书
- 屡获殊荣的支持服务
- 99%的浏览器兼容性
- 可在OA、EV中提供
- DigiCert Basic Seal
灵活、功能强大且易于添加
- 适用于所有DigiCert OV证书
- 保护主域名
- 保护无限子域名
多域名。灵活的选项。
- 适用于所有DigiCert OV和EV证书
- 保护多达250个子域名
- 统一通信证书(UCC)
- SAN(使用者可选名称)证书
当今最先进的信任签章
- 赢得客户信任
- 提高转化率
- 83%的消费者喜欢的功能
- 被消费者评为“最现代”
开始发送客户可信任的电子邮件
- 通过DMARC降低网络钓鱼风险
- 在客户的收件箱中实现可视化验证
- 提高电子邮件的开启率
前量子时期是做准备的时期
- 仅由Secure Site Pro证书提供
- 预览您的量子准备情况
- 有效期前和有效期后的混合证书
- 提供完整的文档
实现PSD2合规性
- DigiCert是欧盟合格信任服务提供商(QTSP)
- 合格TLS/SSL证书
- e-Seal和QSealC证书
进行代码签名并保护软件
- 保护您的IP
- 可用的OV或EV证书
- 可选时间戳和密钥库
- 支持HSM
确保业务安全的客户端证书
- 使用S/MIME加密电子邮件
- 启用双因素身份验证
- 管理对网络资产的访问
用于领先工作流程的受信任的文档签名
- 建立具有法律约束力的身份
- 在全球受信任
- 提供个人或组织证书
管理行业最佳证书的2022年最佳实践指南
用于行业最佳证书的最新最佳实践
获取已帮助数千家企业改进证书管理的清单
获取已帮助数千家企业改进证书管理的清单
获取2022版TLS/SSL最佳实践指南
获取2022版TLS/SSL最佳实践指南
了解DigiCert Smart Seal如何在整个客户之旅中获胜
了解VMC可如何同时助力于IT、风险管理与市场营销
唯一拥有全球影响力和本地专业知识的合格信任服务提供商
请查看PQC工具包文档
实现PSD2合规性所需的所有内容
大规模管理代码签名、密钥和策略以提升信任
从全球角度管理文档签名规则
网络研讨会
管控设备、身份和证书扩散
建立于信任的合作关系
强大的合作伙伴关系在全球提供数字信任:
- 企业
- 中小企业
- 政府
- 技术联盟
- 联合体
- Cloud Service Providers
联系我们的支持团队
为什么要实现代码签名的自动化?
企业依靠代码签名让消费者对软件及发布者的真实性放心,确保IT操作的完整性,并防止恶意软件传播或数据泄露。然而,手动的代码签名流程仍然会使软件应用程序容易遭受攻击。密钥失窃、密钥滥用、服务器数据泄露和不安全的流程能让带有恶意软件的代码获得签名并作为受信任的软件分发。代码签名工作流程的自动化有助于消除这些薄弱环节并提供:
- 端到端安全性
- 策略合规性
- 更快速的修复
- 更好的加密敏捷性
不负所望的自动化
DigiCert® Software Trust Manager通过代码签名工作流程自动化提高软件安全性,自动化能减少薄弱环节,提供 整个公司范围内代码签名流程中的端到端安全性与管控力——所有这些都不会让您的DevOps管道减速。
重要功能包括:
安全密钥
签名密钥在本地 或云端HSM中获得安全保护,免遭 盗窃或不安全的密钥实践,并具有细化的访问和使用控制选项
策略执行
细化的 角色和 权限 以及自动化的工作流程 确保遵守 安全 策略。
集中 管理
审核追踪签名者和签名内容、签名时间,以及证书全生命周期 处理, 便于 管理和 修复。
与CI/CD集成
与CI/CD管道的集成 确保 高效且一致的签名 而不会减慢开发速度。
企业级功能
DigiCert® Software Trust Manager提供那些企业需要的灵活性 和管控力 :
细化的账户管理和用户访问控制
配置使您能够集中控制安全策略的工作流程:
- 配置并标准化工作流程功能、用户结构、角色和权限
- 易于为具有特定网站要求的设施生成专属的专用CA
- 可在整个企业的证书环境中导入和导出来自任何CA的自签名证书、专用证书和公共最终实体证书
- 易于审核追踪签名活动,具有时间戳以进行快速修复
密钥和证书安全性控制
通过安全的密钥存储、访问和处理,防止未经授权的访问和签名密钥使用:
- 与本地或云端交付HSM集成
- 映射到密钥处理需求的密钥访问配置文件:生产、测试、
按需、离线、开放、受限 - 静态、动态和漫游使用模式
- 双用户确认选项
- 证书配置文件模板和工作流程
- 具有多因素身份验证的细化的密钥访问授权
发布流程控制
防止恶意软件被注入生成服务器,并验证在发布流程中签名的代码是否与基线版本相匹配。
与DevOps工作流程无缝集成
在不减慢敏捷开发目标的情况下获得工作流程和流程安全性:
- 通过PKCS11/KSP与Jenkins、Azure Pipelines、Gradle等DevOps CI/CD工具进行原生集成
- 哈希签名以减少延迟并保持代码安全
- 通过API、命令行或控制台签名
- 多种签名工具的通用接口
支持多种用例 和文件类型
无缝保护并管理从已发布软件到部署环境到固件的所有内容,并支持多种文件类型。
已发布软件
IT应用程序
固件
容器
软件映像
移动应用程序
Authenticode | Android | Apple | ClickOnce | Debian | Docker
GPG | JAVA | Nuget | OpenSSL | RPM | XML
可扩展的灵活部署
使用基于容器的架构简化部署和新功能的推出,让您的投资经受住未来的考验,并使您能够及时了解行业合规性要求:
- 使用可快速部署且高度可扩展的基于容器的架构,快速实现价值
- 部署模式的灵活性:本地、公共或私有云,或混合式部署
- 与本地数据中心配对以满足国内要求
- 专属的专用CA选项
来自客户的反馈
“我们在六大洲共有6,000多名开发人员。力图确保他们所需要的(用于代码签名的)所有密钥安全无虞是一项噩梦般的任务。通过使用SSM,所有密钥都保留在云端,仅向相关人员提供进行签名的密钥访问权限,而不让他们获得实际的密钥。这对于我们来说是巨大的收获。”
