Digital Trust per:
IT aziendale, PKI e identità
Codice e software
Documenti e firma
IoT e dispositivi connessi
Certificati di marchio verificato
Certificati di firma del documento
Esplorate queste pagine per scoprire come DigiCert aiuta le organizzazioni a stabilire, gestire ed estendere la fiducia digitale per risolvere problemi reali.
Scoprite cosa ha rivelato il nostro studio globale post-quantum sulla situazione del mondo nella corsa ai preparativi per l'informatica quantistica.
Le soluzioni di Digital Trust creano nuove opportunità per Acmetek
Sistemi di nomi di dominio (DNS)
DevSecOps è una funzione di sicurezza usata dai team DevOps che si occupano di definire e implementare le policy di sicurezza corporate per i processi di sviluppo e progettazione del software. DevSecOps è un processo che può orientare le decisioni sulla firma del codice, la privacy dei dati, la supply chain del software e altre attività che regolano la sicurezza di sistemi e dati.
La condivisione delle chiavi si riferisce alla pratica di conservare e utilizzare le stesse chiavi di firma tra i membri di un'organizzazione di sviluppo. Sebbene sia conveniente per un accesso rapido, questa pratica apre al rischio di furto e di utilizzo improprio delle chiavi, espandendo i vettori di minaccia relativi a danni intenzionali o non intenzionali. Lo smarrimento o il furto delle chiavi private può incidere sulla produttività visto che i membri del team devono rimediare al problema, lasciando da parte i progetti prioritari. La condivisione delle chiavi può anche generare sfiducia nelle versioni più obsolete delle applicazioni.
HSM è l'acronimo di Hardware Security Model. Un HSM è un dispositivo informatico fisico appositamente progettato per salvaguardare e gestire le chiavi digitali.
Il PKCS#11 indica sia lo standard (Public-Key Cryptography) che l'API per l'interazione con i token crittografici. Lo standard definisce l'interfaccia per i token crittografici come moduli di sicurezza hardware (HSM) e smart card. L'API definisce i tipi di oggetti crittografici comunemente utilizzati (come i certificati X.509) e le funzioni necessarie per creare/generare, modificare, utilizzare ed eliminare tali oggetti.
KSP è l'acronimo di Key Storage Provider e fornisce la conservazione e il recupero delle chiavi private.
In alcuni casi, quando si deve firmare un file, il servizio di firma richiede che l'intero file sorgente venga caricato sul servizio per poter essere elaborato e firmato. Con la firma hash viene caricato sul servizio di firma solo l'hash del file sorgente. Questo approccio elimina la latenza di rete relativa al caricamento di un file di grandi dimensioni e aumenta la sicurezza nel processo di firma, perché il codice sorgente non lascia mai l'ambiente di sviluppo.
© 2024 DigiCert, Inc. Tutti i diritti riservati.
Archivio legale Gli audit di Webtrust Condizioni d'uso Informativa sulla privacy Accessibilità Impostazioni dei cookie