DIGICERT® SECURE SOFTWARE MANAGER

Proteggere. Automatizzare. Gestire. Verificare.

Acquisisci pieno controllo e visibilità sulla
protezione delle chiavi e firma digitalmente
codice e software senza causare
interruzioni o ritardi ai processi e
allo sviluppo del business.

Protezione sicura della chiave di firma del codice per sviluppatori e utenti

Le vulnerabilità del codice, presenti dai software per ufficio alle app mobili fino alla supply chain, sono un’ottima opportunità per i criminali che vogliono rubare informazioni personali e aziendali sfruttando falle nelle comunicazioni, nel trasferimento di file, nel CI/CD e nel processo DevOps.

Protezione completa della chiave privata. Servizio di gestione semplice.

DigiCert Secure Software Manager è progettato per garantire protezione alle chiavi di firma del codice, delegando nel contempo le operazioni crittografiche, le attività di firma e la gestione. Tutto questo, in una piattaforma di facile uso che consente di verificare e controllare l’intero scenario di sicurezza della firma del codice.

Una firma che non si limita al codice

Con DigiCert Secure Software Manager, puoi proteggere e gestire tutto: dai container alle immagini. La nostra soluzione end-to-end di gestione delle chiavi e della firma protegge le comunicazioni, i processi e le risorse DevOps, senza interruzioni, ritardi e senza dover rinunciare a controllare i dati.
APPLICAZIONI

APPLICAZIONI

Files

Files

Script & XML

Script & XML

Firmware

Firmware

MESSAGGI

MESSAGGI

Containers

Containers

IMMAGINI

IMMAGINI

Code

Code

securesoftwaremanager_computergraphic

Proteggi un’estesa gamma di applicazioni e usi

DigiCert Secure Software Manager firma in modo integrato alti volumi di certificati chiave con elevati livelli di automazione. La nostra soluzione flessibile si integra facilmente in un’ampia varietà di casi d’uso.

  • App mobili – Android e iOS
  • Firma di fiducia pubblica – Microsoft
  • Firma di fiducia privata – Root dedicate al cliente
  • Container e Docker – Opzioni personalizzabili
  • Dispositivi IoT – In ingresso e in uscita dai dispositivi sul campo
securesoftwaremanager_computergraphic

Proteggi l'utilizzo della chiave privata e le firme

Con DigiCert Secure Software Manager, l’accesso e l’utilizzo delle chiavi sono sempre sotto controllo.

  • Previeni l’uso non autorizzato e rimedia alle minacce
  • Archivia le chiavi offline in modo sicuro per l’accesso on-demand
  • Visualizza le coppie di chiavi e i certificati associati che sono sospesi in attesa di indagine
  • Esegui un monitoraggio 24/7 con report e audit
  • Gestisci in modo efficiente le attività di firma del codice da un unico dashboard

Firma in modo più facile e veloce su più piattaforme

Un'ampia gamma di opzioni di firma e gestione semplificano la protezione del codice.

  • Sfrutta la firma dell’hash per ridurre la latenza e i tempi di caricamento
  • Elimina la necessità del tuo HSM
  • Utilizza le opzioni per la root privata dedicata e condivisa
  • Integra e automatizza la firma del codice con i processi CI/CD

La crittografia per la gestione delle chiavi end-to-end è semplice, offre efficaci controlli granulari su certificati e coppie di chiavi, in modo da poter sospendere, revocare o retrodatare i certificati e ridurre al minimo eventuali impatti negativi sul processo di consegna. Inoltre, la nostra piattaforma di gestione funziona per tutte le chiavi, non solo per quelle DigiCert. Importa, esporta e verifica la firma di qualsiasi certificato da un’interfaccia centrale.

DigiCert Secure Software Manager funziona con varie tipologie di file, tra cui:

OpenSSL

JAVA

Authenticode

Android

GPG

RPM

Debian

Docker

Nuget

ClickOnce

COMPLIANCE

Firmare in conformità

Grazie alla firma del codice, alla sicurezza delle chiavi e all’integrità delle app, la tua proprietà intellettuale è al sicuro. I file vengono sottoposti ad hashing, non viene caricato nulla sul cloud. Così semplifichi il rispetto delle policy aziendali interne. Inoltre, DigiCert rispetta rigorosamente i requisiti di settore per la firma del codice come la fiducia pubblica, l’accesso a più fattori e gli HSM per l’archiviazione delle chiavi, mantenendo sempre conformi la tua proprietà e i tuoi processi.

In che modo DigiCert garantisce la conformità

  • I data center avanzati sono il cuore di una PKI moderna
  • Le chiavi generate dal cloud non si possono condividere né perdere o rubare
  • L’accesso basato su autorizzazioni assicura il controllo su chi firma le app
  • Tutto il traffico è crittografato su HTTPS
  • Standard di libreria crittografica implementati utilizzando PKCS#11, Microsoft CNG/KSP, Apple KryptoTokenKit e altri

Enterprise

Con DigiCert ONE, decidi come implementare una soluzione di sicurezza adatta alle tue esigenze.

Infrastructure

Puoi scegliere una distribuzione in locale, nel paese, su cloud o ibrida per soddisfare ogni tipo di requisito, conformità regionale, integrazioni personalizzate ed esigenze air-gap.

Easy Integration

Rendi tutto operativo in pochissimo tempo con l’architettura basata su container e ottieni una creazione ICA dinamica quasi istantanea, anche se stai gestendo milioni di dispositivi.

Easy Integration

Monitora e gestisci facilmente l’intero ecosistema di sicurezza da un’unica interfaccia con strumenti amministrativi completi, inclusi permessi avanzati e controlli degli accessi.