Product Hero Image

Certificati di firma del codice Digicert

Impedisci la manomissione di applicazioni e software per trasmettere ai clienti piena fiducia nei file che scaricano.

Certificati di firma del codice Digicert

Code Signing Product Image

I tuoi clienti richiedono applicazioni sicure e affidabili, e così anche gli app store e i fornitori di sistemi operativi che impongono severi requisiti per garantire che il tuo codice non sia stato alterato da terze parti.

I certificati di firma del codice DigiCert® sono ideali per gli sviluppatori di software e le organizzazioni che vogliono soddisfare i requisiti di sicurezza. Un abbonamento a un certificato DigiCert di firma del codice offre opzioni per l'archiviazione privata di chiavi sicure su cloud o per l'Extended Validation (EV) high-assurance richiesta per la firma dei driver di Microsoft Windows.

Read More >
  • Supporto standard 24x5
  • Piattaforma di gestione dei certificati CertCentral di DigiCert
  • Archiviazione delle chiavi conforme a FIPS 140-2 Livello 2 (KeyLocker)
  • EV compatibile con i requisiti di firma degli attestati Microsoft

Certificati di firma del codice Digicert

Code Signing Product Image

I tuoi clienti richiedono applicazioni sicure e affidabili, e così anche gli app store e i fornitori di sistemi operativi che impongono severi requisiti per garantire che il tuo codice non sia stato alterato da terze parti.

I certificati di firma del codice DigiCert® sono ideali per gli sviluppatori di software e le organizzazioni che vogliono soddisfare i requisiti di sicurezza. Un abbonamento a un certificato DigiCert di firma del codice offre opzioni per l'archiviazione privata di chiavi sicure su cloud o per l'Extended Validation (EV) high-assurance richiesta per la firma dei driver di Microsoft Windows.

Read More >
  • Supporto standard 24x5
  • Piattaforma di gestione dei certificati CertCentral di DigiCert
  • Archiviazione delle chiavi conforme a FIPS 140-2 Livello 2 (KeyLocker)
  • EV compatibile con i requisiti di firma degli attestati Microsoft

Funzionalità

Oltre a proteggere la tua organizzazione, i certificati di firma del codice ti aiutano a soddisfare i requisiti della piattaforma, evitare gli avvisi di sicurezza e garantire che ogni tuo prodotto digitale offra il massimo livello di Digital Trust.

Autenticazione a più fattori & autorizzazione alla firma

Accedi con l'autenticazione a due fattori (2FA) utilizzando un token USB e controlla la firma con le chiavi dei certificati HSM solo per gli autorizzati.

Verifica dell'identità

Proteggi la proprietà intellettuale con una verifica. Dimostra l'autenticità e il tuo livello di protezione contro le manomissioni.

Timestamping

Garantisci più sicurezza utilizzando certificati con data e ora. Quando la tua firma scade, devi rinnovarla firmando di nuovo.

Compatibilità per l'integrazione

Integrazione facile con la compatibilità universale delle piattaforme, tra cui Authenticode, Kernel Mode e altro.

Specifiche

Piattaforme

  • Apache ANT & Maven
  • Azure DevOps
  • CircleCI
  • GitLab
  • Gradle
  • Jenkins

Librerie lato client

  • Apple CryptoTokenKit
  • Microsoft KSP
  • PKCS11
  • SmartCard Daemon

Plug-in per il mercato

  • Azure Visual Studio Marketplace
  • GitHub
  • Jenkins

Casi d'uso

  • Pubblicazioni software esterne
  • Strumenti & applicazioni in-house
  • Commit & test del repository
  • Container
  • Sicurezza prodotto/software IoT
Code Signing Use Case Image

Domande frequenti
 


La firma del codice consente di confermare che i binari digitali non sono stati alterati allegando un certificato digitale al codice. Questo certificato utilizza l'infrastruttura a chiave pubblica (PKI) per attestare l'integrità del codice o del software e allega un utente e un timestamp crittograficamente univoci, in modo da sapere chi ha firmato il codice e quando.


Puoi firmare tutti i tipi e le forme di file binari digitali, inclusi firmware, driver, applicazioni, container, app mobili e persino artefatti del codice sorgente.


A partire dal 1° giugno 2023, le coppie di chiavi dei certificati di firma del codice si possono emettere e memorizzare solo in un modulo di sicurezza hardware (HSM) che soddisfi o superi gli standard FIPS 140-2 Livello 2 o Common Criteria EAL 4+. In questo modo la chiave privata è protetta e non può essere esportata, a garanzia di una maggiore sicurezza.


In conformità alle norme del CA/B Forum, DigiCert crea chiavi private utilizzando token sicuri. Puoi ottenere un token da DigiCert o utilizzare il tuo, ma devi impostarlo per la firma del codice. Leggi il processo di configurazione qui.


Gli abbonamenti ai certificati DigiCert ti consentono di sostituire o riconfigurare facilmente i certificati e altri prodotti in licenza, di semplificare il budget annualizzando i costi dei certificati e di automatizzare i rinnovi delle licenze per una gestione semplificata del ciclo di vita dei certificati.

Risorse correlate

Resource Thumbnail Image
GUIDA

Una guida Devops per una firma del codice sicura e senza problemi

Inglese
Resource Thumbnail Image
SCHEDA TECNICA

Firma del codice DigiCert: Garantire fiducia ai tuoi utenti

Inglese
Resource Thumbnail Image
DOMANDE FREQUENTI

Domande frequenti sulla firma del codice e Software Trust Manager

Inglese

Scopri come le soluzioni DigiCert
aiutano a garantire la digital trust

Fornendo i miei dati personali e facendo clic su Invia, accetto di ricevere comunicazioni sui prodotti e servizi DigiCert e acconsento al trattamento dei miei dati da parte di DigiCert e delle sue affiliate in conformità con l'Informativa sulla privacy di DigiCert.
Invia