Secure, update, monitor and control connected devices at scale
- Digital Trust for:
- Websites & Servers
- User & Machine Identities
- Code & Software
- Documents & Signing
- IoT & Connected Devices
The smarter way to manage certificate lifecycles
- Issue & install
- Inspect & remediate
- Renew & automate
- Assign & delegate
The smarter way to manage certificate lifecycles
- Issue & install
- Inspect & remediate
- Renew & automate
- Assign & delegate
Continuous Signing for CI/CD & DevOps
- Assure code integrity
- Automate software signing workflows
- Centralize key & permission management
- Simplify & enforce compliance
Secure, flexible and global signing
- Establish crypto-unique identities
- Trusted remote identity verification (RIV)
- Intuitive Adobe & DocuSign integrations
- Flexible workflow options
Trusted from silicon to in-the-field
Device security without compromise
- Embedded trust
- Automated device management
- Centralized control
Accelerate secure app development
- OS- & processor-agnostic development
- Flexible footprint
- Any language
2022 Edition of the TLS/SSL Best Practices Guide
2022 Edition of the TLS/SSL Best Practices Guide
How to establish a signing policy DevOps will actually adopt
Get a global perspective on managing document signing and regulations
DigiCert & Matter--the new, secure standard for smart home devices
DigiCert & Matter--the new, secure standard for smart home devices
DigiCert & Matter--the new, secure standard for smart home devices
DigiCert & Matter--the new, secure standard for smart home devices
The 2022 Best Practices Guide to manage the industry’s best certificates
Compare the most trusted certificates:
Powerful, all-in-one website security
- Priority Validation & Support
- Malware Scanning Service
- Vulnerability & PCI Scan
- Continuous CT Log Monitoring
- DigiCert Smart Seal or Norton Seal
- Industry-leading Warranty
The choice for digital-first businesses
- Priority validation & support
- Malware scan
- DigiCert Smart Seal
- Professional Services
- Leading warranty
Secure, flexible and essential certificates
- Award-winning support
- 99% browser compatibility
- Available in OV and EV
- DigiCert Basic Seal
- Professional Services
Flexible, capable and easy to add
- Available for all DigiCert OV certificates
- Secures primary domain
- Secures unlimited subdomains
Multiple domains. Flexible options.
- Available on all DigiCert OV and EV certificates
- Secure up to 250 subdomains
- Unified Communications Certificate (UCC)
- SAN (Subject Alternative Names) certificate
Today’s most-advanced seal of trust
- Win customer trust
- Increase conversions
- Features preferred by 83% of consumers
- Named “most modern” by consumers
Start delivering email your customers can trust
- Reduce risk of phishing exposure with DMARC
- Empower visual verification in customers’ inboxes
- Increase email open rates
EU compliant, qualified and trusted
- QWAC (Qualified Web Authentication Certificate)
- eIDAS Qualified eSignature Certificates
- eIDAS Qualified eSeal Certificates
- Swiss ZertES Certificates
- Netherlands PKIoverheid Certificates
Pre-quantum is the time to prepare
- Only available with Secure Site Pro certificates
- Preview your quantum readiness
- Hybrid certificate for pre- and post-validity
- Full documentation available
Achieve PSD2 compliance
- DigiCert is an EU Qualified Trust Service Provider (QTSP)
- Qualified TLS/SSL Certificates
- e-Seal and QSealC certificates
Sign code and protect software
- Protect your IP
- OV or EV certificates available
- Optional timestamp and key vault
- Support for HSMs
Client certificates to secure your business
- Encrypt email with S/MIME
- Enable two-factor authentication
- Manage access to network assets
Trusted document signing for the leading workflows
- Establishes legally binding identities
- Globally trusted
- Individual or organization certificates available
The 2022 Best Practices Guide to manage the industry’s best certificates
The latest best practices for the industry’s best certificate
Get the checklist that’s helped thousands of companies improve certificate management
Get the checklist that’s helped thousands of companies improve certificate management
Get the 2022 Edition of the TLS/SSL best practices guide
Get the 2022 Edition of the TLS/SSL best practices guide
See how the DigiCert Smart Seal wins throughout the customer journey
Learn how VMCs help IT, Risk Management and Marketing at the same time
The only Qualified Trust Services Provider with global reach and local expertise
See the PQC toolkit documentation
Everything you need to achieve PSD2 compliance
Manage code signing, keys and policies at scale for greater trust
Get a global perspective on managing document signing regulations
WEBINAR
Taming device, identity and certificate sprawl
-
Digital Trust for the Real World
How DigiCert and its partners are putting trust to work to solve real problems today.
- The 4 Elements of Digital Trust
- The Case for Compliance
Executive Summary
While the world is pushed—or forced—toward digitizing all business processes, workflows and functions, the lessons from the early days of the Internet can be a predictor of success. Learn how Digital Trust can make or break your strategy and how the wrong solution may be setting your organization up for failure in less than three years.
View the webinar on-demand: “Taming Certificate Sprawl”
PARTNERSHIP BUILT ON TRUST
Powerful partnerships delivering digital trust around the world for:
- Enterprises
- Small & Medium Businesses
- Governments
- Technology Alliances
- Consortia
CONTACT OUR SUPPORT TEAM
- Support
- Resources
- Tools
CONTACT OUR SUPPORT TEAM
DigiCert® Secure Software Manager
PROTECCIÓN Y AUTOMATIZACIÓN
DE LA FIRMA DE CÓDIGO
Centralice y automatice los flujos de trabajo de firma de
código con la integración nativa en los ciclos de CI/CD.
¿POR QUÉ AUTOMATIZAR LA FIRMA DE CÓDIGO?
Las empresas necesitan firmar el código para demostrar a los consumidores la autenticidad del software y de quien lo distribuye, garantizar la integridad de las operaciones de TI y evitar la propagación de malware o las filtraciones de datos. Sin embargo, con los procesos de firma de código manuales, las aplicaciones pueden seguir siendo vulnerables a los ataques. Si se produce un robo o uso indebido de claves o una brecha en un servidor y si se utilizan procesos poco seguros, es posible que se firme código con malware y que este se acabe distribuyendo como si fuese fiable. La automatización de los flujos de trabajo de firma de código ayuda a eliminar estas vulnerabilidades, ya que ofrece:
- Seguridad de extremo a extremo
- Cumplimiento de políticas
- Recuperación más rápida
- Más agilidad criptográfica
AUTOMATIZACIÓN EFICAZ
DigiCert® Secure Software Manager mejora la seguridad del software al automatizar el flujo de trabajo de firma de código con un sistema que reduce las vulnerabilidades gracias a que ofrece seguridad de extremo a extremo para toda la empresa y control sobre el proceso de firma de código, todo ello sin ralentizar los ciclos de DevOps.
Estas son algunas de sus principales funciones:
Claves seguras
Las claves de firma se protegen en módulos de seguridad de hardware locales o en la nube, para evitar robos o prácticas poco seguras, con opciones muy detalladas para el control del uso y del acceso.
Aplicación de políticas
Los roles y permisos asignados de forma detallada con flujos de trabajo automatizados garantizan el cumplimiento de la política de seguridad.
Gestión centralizada
Gracias al registro de auditoría, en el que figura quién firma qué y cuándo lo hace durante todo el ciclo de vida de los certificados, se facilitan la gestión y la corrección de problemas.
Integración con los ciclos de CI/CD
La integración con los ciclos de CI/CD garantiza la eficiencia y coherencia de la firma sin ralentizar el desarrollo.
CARACTERÍSTICAS DE NIVEL EMPRESARIAL
DigiCert® Secure Software Manager brinda la flexibilidad y el control que necesitan las empresas:
Gestión de cuentas y controles de accesos de los usuarios sumamente detallados
Configure flujos de trabajo que le permitan controlar de forma centralizada sus políticas de seguridad:
- Configuración y estandarización de características del flujo de trabajo, estructuras de usuarios, roles y permisos.
- Generación sencilla de autoridades de certificación privadas específicas para instalaciones con requisitos particulares.
- Visibilidad de todos los certificados de la empresa, con importación y exportación de certificados de entidad final públicos, privados y autofirmados, emitidos por cualquier autoridad de certificación.
- Seguimiento fácil de auditar de las actividades relacionadas con la firma de código, con marcas de tiempo para agilizar la corrección de problemas.
Controles de seguridad de certificados y claves
Impida el uso no autorizado de claves de firma con un sistema seguro de almacenamiento y gestión de claves, y de acceso a ellas:
- Integración con módulos de seguridad de hardware locales o en la nube.
- Perfiles de acceso a las claves diferentes según las necesidades de gestión: producción, pruebas,
a petición, sin conexión, abierto, restringido… - Modelos de uso estáticos, dinámicos y de itinerancia.
- Opciones de confirmación de doble usuario.
- Flujos de trabajo y plantillas de perfiles de certificados.
- Autorización de acceso a las claves sumamente detallada, con autenticación multifactor.
Controles de procesos de publicación.
Evite inyecciones de malware en servidores de compilación, comprobando que el código firmado durante el proceso de publicación coincida con la compilación de referencia.
Integración perfecta con el flujo de trabajo de DevOps
Garantice la seguridad de los procesos y flujos de trabajo sin poner obstáculos a los objetivos en materia de desarrollo ágil:
- Integración nativa con las herramientas de CI/CD de DevOps, como Jenkins, Azure Pipelines, Gradle, etc., mediante PKCS11/KSPs.
- Firmas hash que reducen la latencia y garantizan la seguridad del código.
- Firma mediante API, línea de comandos o consola.
- Interfaz común para diversas herramientas de firma.
COMPATIBILIDAD CON VARIOS CASOS DE USO Y TIPOS DE ARCHIVO
Protéjalo y gestiónelo todo fácilmente, desde el software publicado hasta los entornos de implementación, pasando por el firmware. Ofrecemos compatibilidad con una gran variedad de archivos.
Software publicado
Aplicaciones de TI
Firmware
Contenedores
Imágenes de software
Aplicaciones móviles
Authenticode | Android | Apple | ClickOnce | Debian | Docker
GPG | JAVA | Nuget | OpenSSL | RPM | XML
IMPLEMENTACIÓN FLEXIBLE Y ESCALABLE
Optimice la implementación y el lanzamiento de nuevas funciones con una arquitectura basada en contenedores que le permitirá seguir disfrutando de su inversión a largo plazo y estar siempre al día de los requisitos del sector en materia de cumplimiento normativo:
- Amortización de la inversión en poco tiempo con una arquitectura basada en contenedores que se implementa con rapidez y es muy escalable.
- Flexibilidad en cuanto a los modelos de implementación: local, en la nube pública o privada, o híbrido.
- Combinación con centros de datos locales para respetar los requisitos nacionales.
- Opciones de autoridades de certificación privadas exclusivas.
TESTIMONIOS DE NUESTROS CLIENTES
«Contamos con más de 6000 desarrolladores en todo el mundo. Sería complicadísimo tener que proteger todas las claves que necesitan [para la firma de código]. Con Secure Software Manager, las claves se almacenan en la nube. Se puede acceder a ellas para firmar código, pero no para obtener las claves en sí, lo cual supone una enorme ventaja para nosotros».
David Nalley, vicepresidente de Infraestructura de Apache Software Foundation
Recursos relacionados
-
El proveedor global de soluciones TLS/SSL, PKI, IoT y de firma en quien más empresas confían.
-
-
© 2022 DigiCert, Inc. Todos los derechos reservados.
Archivo jurídico Auditorías WebTrust Condiciones de uso Política de privacidad Accesibilidad Configuración de las cookies