Digital-Trust-Lösungen für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software Signierung
Dokumente und e-Signaturen
IoT und vernetzte Geräte
Entdecken Sie auf diesen Seiten, wie DigiCert Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
Mit Digital-Trust-Lösungen erschließt Acmetek neue Chancen
Branchenstandards für Sicherheit und Vertrauen
Öffentliches Vertrauen und Zertifikate
Was bedeutet „Extended Validation“ (EV) bei TLS/SSL-Zertifikaten?
Welche Validierungsmethoden gibt es für TLS/SSL-Zertifikate?
Worin unterscheiden sich Client-Zertifikate und Serverzertifikate?
Sind TLS/SSL-Zertifikate von DigiCert mit meinem Browser kompatibel?
Was umfasst die 30-tägige Geld-zurück-Garantie von DigiCert?
Welche Art von TLS/SSL-Zertifikaten nutzen Bildungseinrichtungen?
DevSecOps ist eine Funktion innerhalb des DevOps-Teams, die für die Definition und Umsetzung der unternehmensinternen Sicherheitsrichtlinien im Kontext der Softwareentwicklung und der Softwaretechnik verantwortlich ist. Der Bereich DevSecOps kann für Entscheidungen rund um Code Signing, Datenschutz, Softwarelieferketten und andere Aspekte der System- und Datensicherheit verantwortlich sein.
Unter Schlüsselweitergabe versteht man die Speicherung und gemeinsame Nutzung von Signaturschlüsseln innerhalb eines Entwicklungsteams. Diese Praxis erleichtert zwar den Zugriff auf Schlüssel, erhöht aber auch das Risiko von Diebstahl und Missbrauch, vergrößert die Angriffsfläche und steigert die Wahrscheinlichkeit vorsätzlicher oder versehentlicher Schäden. Unter dem Verlust oder Diebstahl privater Schlüssel leidet nicht zuletzt die Produktivität, weil Mitarbeiter von wichtigen Projekten abgezogen werden müssen, um den Schaden zu begrenzen. Darüber hinaus kann die Schlüsselweitergabe die Vertrauenswürdigkeit älterer Softwareversionen beeinträchtigen.
Die Abkürzung HSM steht für Hardware-Sicherheitsmodul. Ein HSM ist ein physisches Hardwaregerät, das speziell für die sichere Verwaltung digitaler Schlüssel entwickelt wurde.
Der Standard PKCS #11 definiert sowohl die asymmetrische Verschlüsselung als auch die API-Schnittstelle für den Datenaustausch mit kryptografischen Tokens wie Hardware-Sicherheitsmodulen (HSM) und Smartcards. Die API-Definition beschreibt gängige kryptografische Objekte wie X.509-Zertifikate und die zur Erstellung, Änderung, Verwendung und Löschung dieser Objekte erforderlichen Funktionen.
Die Abkürzung KSP steht für Key Storage Provider (Schlüsselspeicheranbieter), also für einen Dienst, der das Speichern und Abrufen privater Schlüssel ermöglicht.
Beim Code Signing kann der Signaturdienst verlangen, dass die gesamte Quelldatei zur Verarbeitung hochgeladen wird. Hash-Signing bedeutet, dass lediglich der Hashwert der Datei zum Signaturdienst hochgeladen werden muss. Die Netzwerklatenz wird demnach nicht durch das Hochladen großer Dateien erhöht. Außerdem ist dieser Prozess sicherer, da der Quellcode niemals die Entwicklungsumgebung verlässt.
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
©2024 DigiCert, Inc. Alle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen