• Soluções
  • Compre
  • Insights
  • Parceiros
  • Suporte
  • Contact Us
  • Language
Voltar
Voltar

Converse com um representante do suporte

Américas
1-877-438-8776 (chamada grátis nos EUA e Canadá)
1-520-477-3102
1-801-701-9601 (espanhol)
1-800-579-2848 (somente empresarial)
1-801-769-0749 (somente empresarial)
Europa, Oriente Médio, África
+44 203-788-7741
Ásia Pacífico, Japão
+61 3-9674-5500
Vendas por e-mail Suporte por e-mail
Voltar

Proteja, atualize, monitore e controle dispositivos conectados em grande escala

BAIXE AGORA

A forma mais inteligente de gerenciar ciclos de vida de certificados

EVENTO DE LANÇAMENTO

A maior novidade em 30 anos de PKI

 

ASSISTA AO WEBINAR
Digital Trust in Software Supply Chain and AI Models

Edição do Guia de melhores práticas de TLS/SSL – 2022

BAIXE AGORA
TLS Best Practices Promo

Edição do Guia de melhores práticas de TLS/SSL – 2022

BAIXE AGORA
TLS Best Practices Promo
WEBINAR

Controle a proliferação de dispositivos, identidades e certificados

ASSISTA AGORA
USER Networks Machine Identity Promo

Como estabelecer uma política de assinaturas que o DevOps realmente adotará

RECEBA O GUIA
CODE And Software Promo

Conquiste uma perspectiva global do gerenciamento de assinaturas de documentos e regulamentações

BAIXE AGORA
DOCS And Signing Promo

Proteja, atualize, monitore e controle dispositivos conectados em grande escala 

BAIXE AGORA
MOCANA Connected Device Promo

Proteja, atualize, monitore e controle dispositivos conectados em grande escala

BAIXE AGORA
MOCANA Connected Device Promo

Proteja, atualize, monitore e controle dispositivos conectados em grande escala

Baixe agora
MOCANA Connected Device Promo
Voltar

O Guia de melhores práticas de 2022 para gerenciar os melhores certificados do setor

SAIBA MAIS

Segurança de sites completa e avançada

A escolha para empresas com foco no mundo digital

Certificados seguros, flexíveis e essenciais

  • Suporte premiado
  • 99% de compatibilidade com navegadores
  • Disponível em OV e EV
  • Selo DigiCert básico

Flexível, capacitado e fácil de adicionar

  • Disponível para todos os certificados DigiCert OV
  • Protege o domínio primário
  • Protege subdomínios ilimitados

Domínios múltiplos. Opções flexíveis.

  • Disponível em todos os certificados DigiCert OV e EV.
  • Protege até 250 subdomínios
  • Unified Communications Certificate (UCC)
  • Certificado SAN (Nomes alternativos do sujeito)

O selo de confiança mais avançado disponível

  • Conquiste a confiança do cliente
  • Aumente as conversões
  • Recursos preferidos por 83% dos consumidores
  • Considerado “o mais moderno” pelos consumidores

Envie e-mails em que seus clientes podem confiar

  • Reduza o risco da exposição ao phishing com o DMARC
  • Capacite a verificação visual na caixa de entrada dos clientes
  • Aumente as taxas de abertura de e-mail

Prepare-se agora para a computação quântica

  • Disponível somente com certificados Secure Site Pro
  • Avalie sua preparação para a computação quântica
  • Certificado híbrido para pré e pós-validade
  • Documentação completa disponível

Conquiste conformidade com PSD2

  • A DigiCert é um Fornecedor de Serviços de Confiança Qualificados para a União Europeia (QTSP)
  • Certificados TLS/SSL Qualified
  • Certificados e-Seal e QSealC

Assine código e proteja software

  • Proteja seu IP
  • Certificados OV e EV disponíveis
  • Carimbo de data/hora e cofre de chaves opcionais
  • Suporte para HSMs

Certificados de cliente para proteger seus negócios

  • Criptografe e-mail com S/MIME
  • Habilite a autenticação de dois fatores
  • Gerencie o acesso a ativos de rede

Assinatura de documentos confiável para os principais fluxos de trabalho

  • Estabeleça identidades com efeitos legais
  • Confiança global
  • Certificados para indivíduos e organizações disponíveis

O Guia de melhores práticas de 2022 para gerenciar os melhores certificados do setor

BAIXE AGORA
TLS Best Practices Promo

As melhores práticas mais recentes para o melhor certificado do setor

BAIXE AGORA
TLS Best Practices Promo

Receba a lista de verificação que ajudou milhares de empresas a melhorar o gerenciamento de certificados

BAIXE AGORA
Best Practices Checklist Promo

Receba a lista de verificação que ajudou milhares de empresas a melhorar o gerenciamento de certificados

BAIXE AGORA
Best Practices Checklist Promo

Receba a Edição do Guia de melhores práticas de TLS/SSL – 2022

BAIXE AGORA
TLS Best Practices Promo

Receba a Edição do Guia de melhores práticas de TLS/SSL – 2022

BAIXE AGORA
TLS Best Practices Promo

Veja como o Selo inteligente DigiCert se destaca em toda a jornada do cliente

VEJA OS DADOS
Smart Seal Promo

Saiba como os certificados VMC ajudam a TI, a Gestão de riscos e o Marketing ao mesmo tempo

RECEBA O GUIA
Verified Mark Certificates Promo

O único fornecedor de serviços de confiança qualificado com alcance global e experiência local

ASSISTA AO VÍDEO
Digicert Quovadis Promo

Veja a documentação do kit de ferramentas PQC

VEJA OS DOCUMENTOS
Post Quantum Crypto Promo

Tudo o que você precisa para atingir a conformidade com PSD2

BAIXE AGORA
Psd2 Compliance Promo

Gerencie assinaturas de código, chaves e políticas em grande escala para promover mais confiança

RECEBA O GUIA
CODE-AND Software Signing Policy Promo
WEBINAR

Controle a proliferação de dispositivos, identidades e certificados

ASSISTA AGORA
USER Networks Machine Identity Promo

Tenha uma perspectiva global do gerenciamento das regulamentações de assinatura de documentos

BAIXE AGORA
Doc Signing Certs Promo
Voltar
WEBINAR

Controle a proliferação de dispositivos, identidades e certificados

ASSISTA AGORA

Confiança digital para o mundo real

Explore estas páginas para descobrir como a DigiCert está a ajudar as organizações a estabelecer, gerir e alargar a confiança digital para resolver problemas do mundo real.

Relatório do Instituto Ponemon

Veja o que o nosso estudo global pós-quântico revelou sobre a posição do mundo na corrida para se preparar para a computação quântica.

SAIBA MAIS >
Voltar

PARCERIA COM BASE NA CONFIANÇA

ASSISTA AGORA

Parcerias poderosas que fornecem confiança digital no mundo todo para:

  • Empresas
  • Pequenas e médias empresas
  • Governos
  • Alianças de tecnologia
  • Consórcios
  • Cloud Service Providers

PARCERIA COM BASE NA CONFIANÇA

Soluções de confiança digital criam novas oportunidades para a Acmetek

ASSISTA AGORA
Acmetek Partnership Digital Trust PKI Solutions
Voltar

FALE COM A NOSSA EQUIPE DE SUPORTE

 
Américas
1-877-438-8776 (chamada grátis nos EUA e Canadá)
1-520-477-3102
1-801-701-9601 (espanhol)
1-800-579-2848 (somente empresarial)
1-801-769-0749 (somente empresarial)
Europa, Oriente Médio, África
+44 203-788-7741
Ásia Pacífico, Japão
+61 3-9674-5500
VENDAS POR E-MAIL > SUPORTE POR E-MAIL >

FALE COM A NOSSA EQUIPE DE SUPORTE

 
Américas
1-877-438-8776
(chamada grátis nos EUA e Canadá)
1-520-477-3102
1-801-701-9601 (espanhol)
1-800-579-2848 (somente empresarial)
1-801-769-0749 (somente empresarial)
Europa, Oriente Médio, África
+44 203-788-7741
Ásia Pacífico, Japão
+61 3-9674-5500
Vendas por e-mail Suporte por e-mail
  1. Perguntas frequentes
  2. Confiança da assinatura de código
  3. O que é assinatura de código?
FAQ Hero
Confiança da assinatura de código

O que é assinatura
de código?

O que é assinatura de código?

Aassinatura de código é o processo de aplicar uma assinatura digital a um arquivo ou binário de software. Essa assinatura digital valida a identidade do autor ou fornecedor do software e verifica se o arquivo não foi alterado ou violado desde a assinatura. A assinatura de código é um indicador para o destinatário do software de que o código é confiável, desempenhando um papel fundamental no combate a tentativas mal-intencionadas de comprometer sistemas ou dados.

Os casos de uso de assinatura de código incluem software para uso interno ou externo, patches ou correções, testes, desenvolvimento de produtos de dispositivos IoT, ambientes de computação e aplicativos móveis. Além de código e software, a assinatura de código também é usada com aplicativos, firmware, arquivos, mensagens, XML, scripts, contêineres e imagens.

Como a assinatura de código funciona?

Como ocorre com outras tecnologias de PKI, a assinatura de código envolve um par de chaves pública/privada, uma autoridade de certificação e um certificado digital. Quando um desenvolvedor assina um software, cria um pacote vinculado que inclui o próprio software, um certificado de assinatura de código e uma assinatura digital. O certificado de assinatura de código contém a identidade e a chave pública do fornecedor, além da assinatura da CA que confirma que ela verificou a identidade. A assinatura digital é o hash assinado do software que usa a chave privada do fornecedor. Quando o software é entregue, o agente do usuário verifica a validade e a integração do certificado (determinando se o software foi alterado desde a assinatura). Ele usa a chave pública do certificado para revelar o hash na assinatura digital. Em seguida, compara o hash da assinatura digital com o hash recém calculado do software. Se os hashes coincidirem, o cliente ou usuário tem a garantia de que o software não foi violado. O gerenciamento de chaves privadas é um elemento de segurança crítico da assinatura de código. Se a chave for roubada ou gerenciada de forma inadequada, criminosos cibernéticos podem usá-la para assinar código mal-intencionado e fornecê-lo como atualizações para sistemas de desenvolvedores ou clientes.

Code signing table graph 1 - PT

Por que precisamos assinar código?

A assinatura de código é exigida por grandes plataformas de software, como Java e Microsoft, para impedir a propagação de malware. Também é uma prática de segurança recomendada assinar código para que os clientes ou usuários não façam download de códigio violado ou de fontes desconhecidas. Ela diferencia código ou software de sua organização do código que pode ter sido preparado para parecer que se originou de sua organização. Além disso, quando o software é disponibilizado publicamente sem ter sido assinado, os usuários podem visualizar avisos de segurança. Quando o código é criado e desenvolvido para uso interno, sua assinatura facilita a responsabilização e o controle.

Que tipos de software é possível assinar?

É possível assinar qualquer tipo de binário ou arquivo, incluindo:

• Aplicativos de software disponibilizados em sites para download

• Aplicativos de TI internos

• Aplicativos móveis

• Arquivos XML

• Scripts

• Imagens de software

• Contêineres

• Drivers e utilitários

• Firmware

Quais são as etapas envolvidas na assinatura de código?

Primeiro, um fornecedor de software gera um par de chaves pública/privada. Depois, obtém um certificado de assinatura de código, enviando uma Solicitação de assinatura de certificado (CSR), junto com a chave pública, para uma autoridade de certificação (CA). A CA verifica a identidade do fornecedor e autentica a solicitação do certificado. Se for bem-sucedida, a CA emite o certificado com assinatura de código. O certificado inclui a identidade do fornecedor, a chave pública e a assinatura da CA. A assinatura da CA é importante, pois funciona como um testemunho confiável e independente da identidade do proprietário do certificado. O certificado de assinatura de código confirma não só a identidade do fornecedor mas também a integridade do software. Quando o fornecedor assina o software, cria um pacote vinculado que inclui o software, o certificado de assinatura de código e uma assinatura digital.

A assinatura digital também requer as seguintes etapas: 

  1. Gere um hash ou uma representação com criptografia única do software usando um algoritmo de hash.
  2. Assine o hash com a chave privada do fornecedor e um algoritmo de assinatura.

A assinatura de código pode ser realizada de forma manual ou automatizada como parte de um ciclo de vida de desenvolvimento de software, como um processo de Integração contínua/Entrega contínua (CI/CD).

  • DigiCert Logo

    O provedor global mais confiável de soluções de TLS/SSL de alta garantia, PKI, IoT e assinatura.