• Soluzioni
  • Acquista
  • Informazioni
  • Partner
  • Supporto
  • Contact Us
  • Language
Indietro
Indietro

Parla con un agente del supporto

Americhe
+1 1 877 438 8776 (numero verde USA e Canada)
+1 1 520 477 3102
+1 1 801 701 9601 (spagnolo)
+1 1 800 579 2848 (solo aziende)
+1 1 801 769 0749 (solo aziende)
Europa, Medio Oriente e Africa
+44 203 788 7741
Asia-Pacifico e Giappone
+61 3 9674 5500
Email venditeEmail supporto
Indietro

Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala

SCARICA ORA

Il modo più intelligente per gestire i cicli di vita dei certificati

EVENTO DI LANCIO

La novità più importante in 30 anni di PKI

 

GUARDA IL WEBINAR
Digital Trust in Software Supply Chain and AI Models

Edizione 2022 della Guida alle best practice TLS/SSL

SCARICA ORA
TLS Best Practices Promo

Edizione 2022 della Guida alle best practice TLS/SSL

SCARICA ORA
TLS Best Practices Promo
WEBINAR

Gestire l'espansione incontrollata di dispositivi, identità e certificati

GUARDA ORA
USER Networks Machine Identity Promo

Come creare una policy di firma che verrà realmente adottata da DevOps

SCARICA LA GUIDA
CODE And Software Promo

Ottieni una prospettiva globale sulla gestione della firma dei documenti e delle normative

SCARICA ORA
DOCS And Signing Promo

Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala 

SCARICA ORA
MOCANA Connected Device Promo

Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala

SCARICA ORA
MOCANA Connected Device Promo

Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala

Scarica ora
MOCANA Connected Device Promo
Indietro

La Guida alle Best Practice 2022 per gestire i migliori certificati del settore

ULTERIORI INFORMAZIONI

Sicurezza del sito web efficace e all-in-one

La scelta obbligata per le aziende digital-first

Certificati sicuri, flessibili e semplici

  • Supporto pluripremiato
  • 99% di compatibilità con i browser
  • Disponibile in OV e EV
  • Sigillo di base DigiCert

Flessibile, ottimo e facile da aggiungere

  • Disponibile per tutti i certificati DigiCert OV
  • Protegge il dominio primario
  • Protegge un numero illimitato di sottodomini

Domini multipli. Opzioni flessibili.

  • Disponibile su tutti i certificati DigiCert OV ed EV
  • Proteggi fino a 250 sottodomini
  • Certificato di comunicazione unificata (UCC)
  • Certificato SAN (Subject Alternative Names)

Il sigillo di fiducia più avanzato al mondo

  • Conquista la fiducia dei clienti
  • Aumenta il tasso di conversione
  • Caratteristiche preferite dall'83% dei consumatori
  • Nominato "più moderno" dai consumatori

Inizia a inviare email di cui i tuoi clienti possono fidarsi

  • Riduci il rischio di esposizione al phishing con il DMARC
  • Rafforza la verifica visiva nelle caselle di posta elettronica dei clienti
  • Aumenta il tasso di apertura delle email

Il pre-quantum è ora, bisogna prepararsi

  • Disponibile solo con i certificati Secure Site Pro
  • Anteprima della tua preparazione al quantum computing
  • Certificato ibrido di pre-validità e post-validità
  • Documentazione completa disponibile

Ottieni la compliance PSD2

  • DigiCert è un fornitore di servizi fiduciari qualificato dall'UE (QTSP)
  • Certificati TLS/SSL qualificati
  • Certificati e-Seal e QSealC

Firma il codice e proteggi il software

  • Proteggi il tuo IP
  • Certificati OV o EV disponibili
  • Timestamp e Key Vault opzionali
  • Supporto per gli HSM

Certificati client per proteggere la tua attività

  • Crittografa le email con S/MIME
  • Abilita l'autenticazione a due fattori
  • Gestisci l'accesso alle risorse di rete

Firma affidabile dei documenti per i principali flussi di lavoro

  • Stabilisce identità legalmente vincolanti
  • Fiducia a livello globale
  • Sono disponibili certificati individuali o per organizzazioni

La Guida alle Best Practice 2022 per gestire i migliori certificati del settore

SCARICA ORA
TLS Best Practices Promo

Le più recenti best practice per il migliore certificato del settore

SCARICA ORA
TLS Best Practices Promo

Usa la checklist con cui migliaia di aziende hanno migliorato la gestione dei certificati

SCARICA ORA
Best Practices Checklist Promo

Usa la checklist con cui migliaia di aziende hanno migliorato la gestione dei certificati

SCARICA ORA
Best Practices Checklist Promo

Scarica l'edizione 2022 della guida alle best practice TLS/SSL

SCARICA ORA
TLS Best Practices Promo

Scarica l'edizione 2022 della guida alle best practice TLS/SSL

SCARICA ORA
TLS Best Practices Promo

Scopri perché lo Smart Seal DigiCert è la scelta vincente per tutto il percorso del cliente

UNO SGUARDO AI DATI
Smart Seal Promo

Scopri perché i VMC aiutano sia l'IT che la gestione del rischio e il marketing

SCARICA LA GUIDA
Verified Mark Certificates Promo

L'unico fornitore qualificato di servizi di Digital Trust con portata globale e competenze locali

GUARDA IL VIDEO
Digicert Quovadis Promo

Vedi la documentazione del toolkit PQC

VEDI I DOCUMENTI
Post Quantum Crypto Promo

Tutto ciò che ti serve per ottenere la conformità PSD2

SCARICA ORA
Psd2 Compliance Promo

Gestisci firma del codice, chiavi e policy su larga scala per rafforzare la fiducia

SCARICA LA GUIDA
CODE-AND Software Signing Policy Promo
WEBINAR

Gestire l'espansione incontrollata di dispositivi, identità e certificati

GUARDA ORA
USER Networks Machine Identity Promo

Ottieni una prospettiva globale sulle normative per la gestione della firma dei documenti

SCARICA ORA
Doc Signing Certs Promo
Indietro
WEBINAR

Gestire l'espansione incontrollata di dispositivi, identità e certificati

GUARDA ORA

Sintesi

Ora che il mondo è costretto a digitalizzare tutti i processi, i flussi di lavoro e le funzioni aziendali, gli insegnamenti appresi nei primi giorni di Internet ci aiutano a fare previsioni su come andranno le cose. Scopri in che modo la Digital Trust può aiutarti a creare la tua strategia o può distruggerla, e perché la soluzione sbagliata può portare la tua azienda al fallimento in meno di tre anni.

Rapporto dell'Istituto Ponemon

Scoprite cosa ha rivelato il nostro studio globale post-quantum sulla situazione del mondo nella corsa ai preparativi per l'informatica quantistica.

SAPERNE DI PIÙ >
Indietro

PARTNERSHIP BASATA SULLA FIDUCIA

GUARDA ORA

Partnership efficaci che assicurano la Digital Trust in tutto il mondo per:

  • Grandi imprese
  • Piccole e medie imprese
  • Pubbliche amministrazioni
  • Alleanze tecnologiche
  • Cloud Service Providers

PARTNERSHIP BASATA SULLA FIDUCIA

Le soluzioni di Digital Trust creano nuove opportunità per Acmetek

GUARDA ORA
Acmetek Partnership Digital Trust PKI Solutions
Indietro

CONTATTA IL NOSTRO TEAM DI ASSISTENZA

 
Americhe
+1 1 877 438 8776 (numero verde USA e Canada)
+1 1 520 477 3102
+1 1 801 701 9601 (spagnolo)
+1 1 800 579 2848 (solo aziende)
+1 1 801 769 0749 (solo aziende)
Europa, Medio Oriente e Africa
+44 203 788 7741
Asia-Pacifico e Giappone
+61 3 9674 5500
EMAIL VENDITE>EMAIL SUPPORTO>

CONTATTA IL NOSTRO TEAM DI ASSISTENZA

 
Americhe
+1 1 877 438 8776
(numero verde USA e Canada)
+1 1 520 477 3102
+1 1 801 701 9601 (spagnolo)
+1 1 800 579 2848 (solo aziende)
+1 1 801 769 0749 (solo aziende)
Europa, Medio Oriente e Africa
+44 203 788 7741
Asia-Pacifico e Giappone
+61 3 9674 5500
Email vendite Email supporto
  1. Domande frequenti
  2. Fiducia nella firma del codice
  3. Cos'è la firma del codice?
FAQ Hero
Fiducia nella firma del codice

Cos'è la firma del codice?

Cos'è la firma del codice?

La firma del codice è il processo di applicazione di una firma digitale a un software binario o a un file. La firma digitale convalida l'identità dell'autore o dell'editore del software, verificando che il file non sia stato alterato o manomesso dopo la firma. La firma del codice indica al destinatario del software che il codice è attendibile e ha quindi un ruolo cruciale nel contrastare i tentativi di compromissione di sistemi o dati da parte di aggressori.

I casi d'uso della firma del codice includono software per uso interno o esterno, patch o correzioni, test, sviluppo di prodotti per dispositivi IoT, ambienti informatici e applicazioni mobili. Oltre al codice e al software, la firma del codice si applica anche ad applicazioni, firmware, file, messaggi, XML, script, container e immagini.

Come funziona la firma del codice?

Come per altre tecnologie PKI, la firma del codice si basa su una coppia di chiavi pubbliche/private, un'autorità di certificazione e un certificato digitale. Quando un editore firma un software, crea un pacchetto limitato che include il suo software, un certificato di firma del codice e una firma digitale. Il certificato di firma del codice contiene l'identità e la chiave pubblica dell'editore, oltre alla firma della CA che conferma che quest'ultima ne ha verificato l'identità. La firma digitale è l'hash firmato del software che utilizza la chiave privata dell'editore. Dopo il delivery del software, l'agente dell'utente verifica la validità e l'integrità del certificato (stabilendo se il software è stato modificato dopo la firma). Per farlo, utilizza la chiave pubblica del certificato e decodifica l'hash della firma digitale. Quindi confronta l'hash della firma digitale con l'hash calcolato di recente dal software. Se gli hash coincidono, il cliente o l'utente ha la certezza che il software non è stato alterato. La gestione delle chiavi private è un elemento di sicurezza fondamentale per la firma del codice. Se la chiave viene rubata o gestita in modo errato, i criminali informatici possono utilizzarla per firmare codice malevolo e distribuirlo ai sistemi di sviluppatori o clienti sotto forma di aggiornamento.

Code signing table graph 1 - IT

Perché è necessario firmare il codice?

La firma del codice è un requisito delle principali piattaforme software come Java e Microsoft per evitare la propagazione di malware. È anche una buona pratica di sicurezza, perché impedisce a clienti o utenti di scaricare codice manomesso o proveniente da fonti sconosciute. Distingue il codice o il software della tua organizzazione da un codice falso che sembra provenire dalla tua organizzazione. Inoltre, se il software non è firmato quando viene reso disponibile al pubblico, gli utenti potrebbero visualizzare avvisi di sicurezza. La firma del codice semplifica l'attribuzione di responsabilità e controllo quando il codice viene creato e sviluppato per uso interno.

Quali tipi di software si possono firmare?

È possibile firmare qualsiasi tipo di file o file binario, tra cui:

  • Applicazioni software disponibili per il download da siti web
  • Applicazioni IT interne
  • Applicazioni mobili
  • File XML
  • Script
  • Immagini software
  • Container
  • Driver e utility
  • Firmware

Quali sono gli step per la firma del codice?

Per prima cosa, l'editore di un software genera una coppia di chiavi pubbliche/private. Ottiene quindi un certificato di firma del codice inviando a un'autorità di certificazione (CA) una Certificate Signing Request (CSR) insieme alla sua chiave pubblica. La CA verifica l'identità dell'editore e autentica la richiesta di certificato. In caso di esito positivo, la CA rilascia il certificato di firma del codice. Il certificato include l'identità dell'editore, la chiave pubblica e la firma della CA. La firma della CA è importante in quanto testimonianza affidabile di terze parti sull'identità del titolare del certificato. Il certificato di firma del codice conferma non solo l'identità dell'editore, ma anche del software. Quando l'editore firma un software, crea un pacchetto vincolato che include il software, il certificato di firma del codice e la firma digitale.

La firma digitale richiede inoltre i seguenti passaggi: 

  1. Generare un hash o una rappresentazione crittografica univoca del software con un algoritmo di hashing.
  2. Firmare l'hash con la chiave privata dell'editore e un algoritmo di firma.

La firma del codice si può eseguire manualmente o automatizzare all'interno del ciclo di vita di sviluppo del software, per es. in un processo di Continuous Integration/Continuous Delivery (CI/CD).

  • DigiCert Logo

    Il fornitore globale più affidabile di soluzioni TLS/SSL, PKI, IoT e di firma ad alta sicurezza.