Product Hero Image

Certificados de assinatura de código da DigiCert

Acabe com a violação de aplicativos e software para que seus clientes confiem nos arquivos que baixam.

Certificados de assinatura de código da DigiCert

Code Signing Product Image

Seus clientes esperam aplicativos seguros e confiáveis, bem como as lojas de apps e os provedores de sistemas operacionais, que impõem requisitos rigorosos para garantir que ninguém tenha alterado o seu código.

Os certificados de assinatura de código da DigiCert® são ideais para desenvolvedores de software e organizações que buscam atender a requisitos de segurança. Um plano de certificados com assinatura de código da DigiCert oferece opções para o armazenamento privado de chaves seguras baseado na nuvem ou o Extended Validation (EV) de alta garantia necessário para assinar drivers Microsoft Windows.

Read More >
  • Suporte Standard 24h, 5 dias/semana
  • Plataforma de gerenciamento de certificados DigiCert CertCentral
  • Armazenamento de chaves compatível com FIPS 140-2 Nível 2 (KeyLocker)
  • Compatível com EV com requisitos de assinatura de atestado da Microsoft

Certificados de assinatura de código da DigiCert

Code Signing Product Image

Seus clientes esperam aplicativos seguros e confiáveis, bem como as lojas de apps e os provedores de sistemas operacionais, que impõem requisitos rigorosos para garantir que ninguém tenha alterado o seu código.

Os certificados de assinatura de código da DigiCert® são ideais para desenvolvedores de software e organizações que buscam atender a requisitos de segurança. Um plano de certificados com assinatura de código da DigiCert oferece opções para o armazenamento privado de chaves seguras baseado na nuvem ou o Extended Validation (EV) de alta garantia necessário para assinar drivers Microsoft Windows.

Read More >
  • Suporte Standard 24h, 5 dias/semana
  • Plataforma de gerenciamento de certificados DigiCert CertCentral
  • Armazenamento de chaves compatível com FIPS 140-2 Nível 2 (KeyLocker)
  • Compatível com EV com requisitos de assinatura de atestado da Microsoft

Recursos

Além de proteger a sua organização, os certificados de assinatura de código ajudam a atender a requisitos de plataforma, evitar avisos de segurança e garantir que tudo o que você desenvolve está empacotado com o mais alto nível de confiança digital.

Autorização para assinatura e autenticação multifator

Acesse com a autenticação de dois fatores (2FA) usando um token USB e controle a assinatura com chaves de certificados HSM autorizadas.

Verificação de identidade

Proteja a propriedade intelectual com a verificação. Comprove a autenticidade e a proteção contra sabotagem.

Uso de carimbos de data/hora

Garanta segurança adicional usando certificados com carimbos de data/hora. Quando a sua assinatura expirar, uma nova será exigida.

Compatibilidade de integração

Obtenha fácil integração com compatibilidade de plataforma universal, incluindo Authenticode, Modo de Kernel e muito mais.

Especificações

Plataformas

  • Apache ANT & Maven
  • Azure DevOps
  • CircleCI
  • GitLab
  • Gradle
  • Jenkins

Bibliotecas no cliente

  • Apple CryptoTokenKit
  • Microsoft KSP
  • PKCS11
  • SmartCard Daemon

Plug-in para marketplace

  • Azure Visual Studio Marketplace
  • Github
  • Jenkins

Casos de uso

  • Publicações de software externas
  • Aplicativos e ferramentas internos
  • Teste e confirmações de repositório
  • Contêineres
  • Segurança de produto/software de IoT
Code Signing Use Case Image

Perguntas frequentes
 


A assinatura de código, com a anexação de um certificado digital ao código, permite confirmar que os binários digitais não foram alterados. Este certificado usa a Infraestrutura de chave pública (PKI) para atestar a integridade do código ou software, anexando um carimbo de data/hora e usuário com criptografia única, para que você saiba quem assinou o código e quando.


Você pode assinar todos os tipos e formas de binários digitais, incluindo firmware, drivers, aplicativos, contêineres, aplicativos móveis e até mesmo artefatos de código-fonte.


A partir de 1 de junho de 2023, os pares de chaves de certificados com assinatura de código só podem ser emitidos e armazenados em um módulo de segurança de hardware (HSM) que atenda ou exceda os padrões FIPS 140-2 Nível 2 ou Common Criteria EAL 4+. Isso garante que a chave privada seja protegida e não possa ser exportada, aumentando a segurança.


Em conformidade com as regulamentações do CA/B Forum, a DigiCert configura chaves privadas usando tokens seguros. Você pode receber um token da DigiCert ou usar o seu próprio token, mas precisará configurá-lo para assinar código. Leia sobre o processo de configuração aqui.


As assinaturas de certificados da DigCert proporcionam a flexibilidade de substituir ou reconfigurar certificados e outros produtos licenciados, simplificar o orçamento com um pagamento anual das taxas associadas aos certificados e automatizar a renovação das licenças para otimizar o gerenciamento do ciclo de vida dos certificados.

Recursos relacionados

GUIA

Uma guia para desenvolvedores que enfoca a assinatura de...

Inglês
FICHA TÉCNICA

Assinatura de código da DigiCert: como inspirar confiança nos...

Inglês
Perguntas frequentes

Perguntas frequentes sobre a assinatura de código e o...

Inglês

Saiba como as soluções da digicert podem
ajudar você a fornecer confiança digital

Ao fornecer minhas informações pessoais e clicar em Enviar, aceito receber comunicações sobre produtos e serviços da DigiCert e concordo que a DigiCert e suas afiliadas processem meus dados segundo a Política de Privacidade da DigiCert.
Enviar