Certificati di firma del codice Digicert

La firma del codice consente di confermare che i binari digitali non sono stati alterati allegando un certificato digitale al codice. Questo certificato utilizza l'infrastruttura a chiave pubblica (PKI) per attestare l'integrità del codice o del software e allega un utente e un timestamp crittograficamente univoci, in modo da sapere chi ha firmato il codice e quando.

Puoi firmare tutti i tipi e le forme di file binari digitali, inclusi firmware, driver, applicazioni, container, app mobili e persino artefatti del codice sorgente.

A partire dal 1° giugno 2023, le coppie di chiavi dei certificati di firma del codice si possono emettere e memorizzare solo in un modulo di sicurezza hardware (HSM) che soddisfi o superi gli standard FIPS 140-2 Livello 2 o Common Criteria EAL 4+. In questo modo la chiave privata è protetta e non può essere esportata, a garanzia di una maggiore sicurezza.

In conformità alle norme del CA/B Forum, DigiCert crea chiavi private utilizzando token sicuri. Puoi ottenere un token da DigiCert o utilizzare il tuo, ma devi impostarlo per la firma del codice. Leggi il processo di configurazione qui.

Gli abbonamenti ai certificati DigiCert ti consentono di sostituire o riconfigurare facilmente i certificati e altri prodotti in licenza, di semplificare il budget annualizzando i costi dei certificati e di automatizzare i rinnovi delle licenze per una gestione semplificata del ciclo di vita dei certificati.