ÃÛÌÒTV

Product Hero Image

ÃÛÌÒTV Code Signing-certificaten

Voorkom manipulatie van applicaties en software en geef klanten vertrouwen in de bestanden die ze downloaden.

Ìý

ÃÛÌÒTV Code Signing-Certificaten

Code Signing Product Image

Uw klanten zijn niet de enigen die erop rekenen dat uw apps veilig en betrouwbaar zijn. Ook de appstores en makers van besturingssystemen stellen strenge eisen om te garanderen dat uw code niet is gewijzigd door derden.

ÃÛÌÒTV® Code Signing-certificaten zijn ideaal voor softwareontwikkelaars en organisaties die moeten voldoen aan strenge beveiligingseisen. Met een abonnement op ÃÛÌÒTV Code Signing-certificaten hebt u de optie om uw persoonlijke sleutels veilig op te slaan in de cloud en kunt u gebruikmaken van Extended Validation (EV), dat een hoge mate van zekerheid biedt en verplicht is voor het ondertekenen van Microsoft Windows-stuurprogramma's.

Read More >
  • 24/5 standaard support
  • CertCentral, het certificaatbeheerplatform van ÃÛÌÒTV
  • Sleutelopslag die voldoet aan FIPS 140-2 niveau 2 (KeyLocker)
  • EV voldoet aan de ondertekeningsvereisten van Microsoft

ÃÛÌÒTV Code Signing-Certificaten

Code Signing Product Image

Uw klanten zijn niet de enigen die erop rekenen dat uw apps veilig en betrouwbaar zijn. Ook de appstores en makers van besturingssystemen stellen strenge eisen om te garanderen dat uw code niet is gewijzigd door derden.

ÃÛÌÒTV® Code Signing-certificaten zijn ideaal voor softwareontwikkelaars en organisaties die moeten voldoen aan strenge beveiligingseisen. Met een abonnement op ÃÛÌÒTV Code Signing-certificaten hebt u de optie om uw persoonlijke sleutels veilig op te slaan in de cloud en kunt u gebruikmaken van Extended Validation (EV), dat een hoge mate van zekerheid biedt en verplicht is voor het ondertekenen van Microsoft Windows-stuurprogramma's.

Read More >
  • 24/5 standaard support
  • CertCentral, het certificaatbeheerplatform van ÃÛÌÒTV
  • Sleutelopslag die voldoet aan FIPS 140-2 niveau 2 (KeyLocker)
  • EV voldoet aan de ondertekeningsvereisten van Microsoft

Functies

Met certificaten voor codeondertekening beschermt u niet alleen uw organisatie, maar voldoet u ook aan de beveiligingseisen van allerlei platformen, voorkomt u beveiligingswaarschuwingen en garandeert u dat wat u maakt het hoogste niveau aan digitaal vertrouwen biedt.

Meervoudige authenticatie en ondertekeningsautorisatie

Meld u aan met tweevoudige authenticatie (2FA) en een USB-token en houd de controle over ondertekening met certificaatsleutels op een HSM, die alleen na goedkeuring kunnen worden gebruikt.

Identiteitsverificatie

Bescherm uw intellectueel eigendom door middel van verificatie. Geef bewijs van authenticiteit en bescherming tegen manipulatie.

Tijdstempels

Voeg extra beveiliging toe door certificaten te voorzien van een tijdstempel. Wanneer uw handtekening vervalt, moet er opnieuw worden getekend.

Integratiecompatibiliteit

Zorg voor eenvoudige integratie met vele platformen zoals Authenticode, Kernel Mode en meer.

Specificaties

Platformen

  • Apache ANT & Maven
  • Azure DevOps
  • CircleCI
  • GitLab
  • Gradle
  • Jenkins

Bibliotheken aan clientzijde

  • Apple CryptoTokenKit
  • Microsoft KSP
  • PKCS11
  • SmartCard Daemon

Marketplace plug-ins

  • Azure Visual Studio Marketplace
  • Github
  • Jenkins

Gebruiksscenario's

  • Externe publicatie van software
  • Interne tools en applicaties
  • Repository-commit en testen
  • Containers
  • Softwarebeveiliging van producten/IoT
Code Signing Use Case Image

Veelgestelde vragen


Met codeondertekening kunt u bevestigen dat binaire bestanden niet zijn gewijzigd door de code te voorzien van een digitaal certificaat. Zo'n certificaat maakt gebruik van Public key infrastructure (PKI) om de integriteit van de code of software aan te tonen. Ook wordt een cryptografisch unieke gebruiker en tijdstempel toegevoegd, zodat u altijd kunt achterhalen wie de code heeft ondertekend en wanneer.


U kunt alle typen en vormen van digitale binaire bestanden ondertekenen, zoals firmware, stuurprogramma's, applicaties, containers, mobiele apps en zelfs artefacten in de broncode.


Met ingang van 1 juni 2023 mogen sleutelparen voor certificaten voor codeondertekening uitsluitend worden uitgegeven en opgeslagen in een HSM (Hardware Security Module) die minimaal voldoet aan de norm FIPS 140-2 niveau 2 of Common Criteria EAL 4+. Dit garandeert dat de persoonlijke sleutel volledig is beveiligd en niet kan worden geëxporteerd.


In overeenstemming met de voorschriften van het CA/B Forum stelt ÃÛÌÒTV persoonlijke sleutels in met behulp van veilige tokens. U kunt een token krijgen van ÃÛÌÒTV of een eigen token gebruiken, maar u moet er in elk geval een instellen voor het ondertekenen van code. Lees hier meer over het installatieproces.


Met een abonnement op certificaten van ÃÛÌÒTV kunt u certificaten en andere gelicentieerde producten gemakkelijk vervangen of opnieuw configureren. U kunt de kosten van uw certificaten op jaarbasis afrekenen en de verlenging ervan automatiseren zodat het beheer van de levenscyclus van certificaten gestroomlijnd verloopt.

Relevante informatiebronnen

GIDS

Een DevOps-gids voor probleemloze en veilige codeondertekening

(Engels)

Ìý

DATASHEET

ÃÛÌÒTV Code Signing: Bouw vertrouwen op bij uw gebruikers

(Engels)
FAQ

Veelgestelde vragen over Code Signing en Software Trust Manager

(Engels)

Ontdek hoe de oplossingen van ÃÛÌÒTV kunnen
zorgen voor digitaal vertrouwen

Door mijn persoonlijke informatie in te vullen en op Verzenden te klikken, ga ik ermee akkoord dat ÃÛÌÒTV mij op de hoogte houdt over zijn producten en services. Ik ga er ook mee akkoord dat ÃÛÌÒTV mijn gegevens verwerkt in overeenstemming met het privacybeleid van ÃÛÌÒTV.
Verzenden