Uw klanten zijn niet de enigen die erop rekenen dat uw apps veilig en betrouwbaar zijn. Ook de appstores en makers van besturingssystemen stellen strenge eisen om te garanderen dat uw code niet is gewijzigd door derden.
DigiCert® Code Signing-certificaten zijn ideaal voor softwareontwikkelaars en organisaties die moeten voldoen aan strenge beveiligingseisen. Met een abonnement op DigiCert Code Signing-certificaten hebt u de optie om uw persoonlijke sleutels veilig op te slaan in de cloud en kunt u gebruikmaken van Extended Validation (EV), dat een hoge mate van zekerheid biedt en verplicht is voor het ondertekenen van Microsoft Windows-stuurprogramma's.
Read More >Uw klanten zijn niet de enigen die erop rekenen dat uw apps veilig en betrouwbaar zijn. Ook de appstores en makers van besturingssystemen stellen strenge eisen om te garanderen dat uw code niet is gewijzigd door derden.
DigiCert® Code Signing-certificaten zijn ideaal voor softwareontwikkelaars en organisaties die moeten voldoen aan strenge beveiligingseisen. Met een abonnement op DigiCert Code Signing-certificaten hebt u de optie om uw persoonlijke sleutels veilig op te slaan in de cloud en kunt u gebruikmaken van Extended Validation (EV), dat een hoge mate van zekerheid biedt en verplicht is voor het ondertekenen van Microsoft Windows-stuurprogramma's.
Read More >Met certificaten voor codeondertekening beschermt u niet alleen uw organisatie, maar voldoet u ook aan de beveiligingseisen van allerlei platformen, voorkomt u beveiligingswaarschuwingen en garandeert u dat wat u maakt het hoogste niveau aan digitaal vertrouwen biedt.
Meervoudige authenticatie en ondertekeningsautorisatie
Meld u aan met tweevoudige authenticatie (2FA) en een USB-token en houd de controle over ondertekening met certificaatsleutels op een HSM, die alleen na goedkeuring kunnen worden gebruikt.
Identiteitsverificatie
Bescherm uw intellectueel eigendom door middel van verificatie. Geef bewijs van authenticiteit en bescherming tegen manipulatie.
Tijdstempels
Voeg extra beveiliging toe door certificaten te voorzien van een tijdstempel. Wanneer uw handtekening vervalt, moet er opnieuw worden getekend.
Integratiecompatibiliteit
Zorg voor eenvoudige integratie met vele platformen zoals Authenticode, Kernel Mode en meer.
Platformen
Bibliotheken aan clientzijde
Marketplace plug-ins
'Uitstekende begeleiding voor de nieuwe procedure voor codeondertekening. Heel fijn hoe hij op een geduldige manier alles uitlegde.'
Een van de kernwaarden van DigiCert is 'klantobsessie', een ware toewijding die terug te zien is in de Net Promotor Score (NPS) die onze geverifieerde klanten ons geven. De schaal gaat van -100 tot 100 en een score van 50 wordt over het algemeen beschouwd als 'uitzonderlijk'.
"'Alistair deed zijn uiterste best om me te helpen bij het oplossen van een probleem met codeondertekening waarmee ik al een paar dagen worstelde. Hij was enorm behulpzaam en geduldig tijdens het doorlopen van de problemen. En nu werkt alles weer prima!'
Met codeondertekening kunt u bevestigen dat binaire bestanden niet zijn gewijzigd door de code te voorzien van een digitaal certificaat. Zo'n certificaat maakt gebruik van Public key infrastructure (PKI) om de integriteit van de code of software aan te tonen. Ook wordt een cryptografisch unieke gebruiker en tijdstempel toegevoegd, zodat u altijd kunt achterhalen wie de code heeft ondertekend en wanneer.
U kunt alle typen en vormen van digitale binaire bestanden ondertekenen, zoals firmware, stuurprogramma's, applicaties, containers, mobiele apps en zelfs artefacten in de broncode.
Met ingang van 1 juni 2023 mogen sleutelparen voor certificaten voor codeondertekening uitsluitend worden uitgegeven en opgeslagen in een HSM (Hardware Security Module) die minimaal voldoet aan de norm FIPS 140-2 niveau 2 of Common Criteria EAL 4+. Dit garandeert dat de persoonlijke sleutel volledig is beveiligd en niet kan worden geëxporteerd.
In overeenstemming met de voorschriften van het CA/B Forum stelt DigiCert persoonlijke sleutels in met behulp van veilige tokens. U kunt een token krijgen van DigiCert of een eigen token gebruiken, maar u moet er in elk geval een instellen voor het ondertekenen van code. Lees hier meer over het installatieproces.
Met een abonnement op certificaten van DigiCert kunt u certificaten en andere gelicentieerde producten gemakkelijk vervangen of opnieuw configureren. U kunt de kosten van uw certificaten op jaarbasis afrekenen en de verlenging ervan automatiseren zodat het beheer van de levenscyclus van certificaten gestroomlijnd verloopt.
Een DevOps-gids voor probleemloze en veilige codeondertekening
DigiCert Code Signing: Bouw vertrouwen op bij uw gebruikers
Veelgestelde vragen over Code Signing en Software Trust Manager