Zurück
-
Lösungen
Zurück
Digital-Trust-Lösungen für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software
Dokumente und Signaturen
IoT und vernetzte Geräte
Die smarte Art, Zertifikatlaufzeiten zu verwalten
So können Sie vernetzte Geräte auch im großen Maßstab schützen, aktualisieren, überwachen und managen
- Kaufen
-
Einblicke
Zurück
DIGITALES VERTRAUEN FÜR DIE REALE WELT
Entdecken Sie auf diesen Seiten, wie DigiCert Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Bericht des Ponemon-Instituts
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
MEHR LERNEN >
-
Partner
Zurück
PARTNERSCHAFTEN ZUR SCHAFFUNG VON DIGITALEM VERTRAUEN IN DER GANZEN WELT MIT:
- Konzerne
- KMU
- Behörden
- Technologieverbände
- Cloud Service Providers
PARTNERSCHAFT DURCH VERTRAUEN
Mit Digital-Trust-Lösungen erschließt Acmetek neue Chancen
PARTNERSCHAFT DURCH VERTRAUEN
- Support
- Kontakt
-
Sprache
Vertrauenswürdiges Code Signing
Was ist kontinuierliches Code Signing für DevSecOps?
Was ist kontinuierliches Code Signing für DevSecOps?
DevSecOps ist eine Funktion innerhalb des DevOps-Teams, die für die Definition und Umsetzung der unternehmensinternen Sicherheitsrichtlinien im Kontext der Softwareentwicklung und der Softwaretechnik verantwortlich ist. Der Bereich DevSecOps kann für Entscheidungen rund um Code Signing, Datenschutz, Softwarelieferketten und andere Aspekte der System- und Datensicherheit verantwortlich sein.
Was ist Schlüsselweitergabe?
Unter Schlüsselweitergabe versteht man die Speicherung und gemeinsame Nutzung von Signaturschlüsseln innerhalb eines Entwicklungsteams. Diese Praxis erleichtert zwar den Zugriff auf Schlüssel, erhöht aber auch das Risiko von Diebstahl und Missbrauch, vergrößert die Angriffsfläche und steigert die Wahrscheinlichkeit vorsätzlicher oder versehentlicher Schäden. Unter dem Verlust oder Diebstahl privater Schlüssel leidet nicht zuletzt die Produktivität, weil Mitarbeiter von wichtigen Projekten abgezogen werden müssen, um den Schaden zu begrenzen. Darüber hinaus kann die Schlüsselweitergabe die Vertrauenswürdigkeit älterer Softwareversionen beeinträchtigen.
Was ist ein HSM?
Die Abkürzung HSM steht für Hardware-Sicherheitsmodul. Ein HSM ist ein physisches Hardwaregerät, das speziell für die sichere Verwaltung digitaler Schlüssel entwickelt wurde.
Was ist PKCS #11?
Der Standard PKCS #11 definiert sowohl die asymmetrische Verschlüsselung als auch die API-Schnittstelle für den Datenaustausch mit kryptografischen Tokens wie Hardware-Sicherheitsmodulen (HSM) und Smartcards. Die API-Definition beschreibt gängige kryptografische Objekte wie X.509-Zertifikate und die zur Erstellung, Änderung, Verwendung und Löschung dieser Objekte erforderlichen Funktionen.
Was ist ein KSP?
Die Abkürzung KSP steht für Key Storage Provider (Schlüsselspeicheranbieter), also für einen Dienst, der das Speichern und Abrufen privater Schlüssel ermöglicht.
Was ist Hash-Signing?
Beim Code Signing kann der Signaturdienst verlangen, dass die gesamte Quelldatei zur Verarbeitung hochgeladen wird. Hash-Signing bedeutet, dass lediglich der Hashwert der Datei zum Signaturdienst hochgeladen werden muss. Die Netzwerklatenz wird demnach nicht durch das Hochladen großer Dateien erhöht. Außerdem ist dieser Prozess sicherer, da der Quellcode niemals die Entwicklungsumgebung verlässt.
-
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
-
-
©2024 DigiCert, Inc. Alle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen