Secure Software Manager Hero
DigiCert® Software Trust Manager

Geautomatiseerde ondertekening
van code

Continue ondertekening voor uw CI/CD-pijplijn.
Geen kwetsbaarheidsgaten meer in uw DevOps-loop.
Dat is digitaal vertrouwen voor
de echte wereld.

Waarom codeondertekening automatiseren?

Bedrijven vertrouwen op codeondertekening om consumenten garanties te bieden met betrekking tot de authenticiteit van software en software-uitgevers, om de integriteit van IT-activiteiten te waarborgen en om de verspreiding van malware en datalekken te voorkomen. Maar in het geval van handmatige codeondertekeningsprocessen kunnen softwareapplicaties nog steeds kwetsbaar zijn voor aanvallen. Gestolen of misbruikte sleutels, serverinbreuken en onbeveiligde processen kunnen ertoe leiden dat code met malware wordt ondertekend en verspreid als vertrouwde software. Met automatisering van de codeondertekeningsworkflow kunt u deze kwetsbaarheden verhelpen en zorgen voor:

  • Beveiliging van het complete proces
  • Naleving van beleidsregels
  • Snelle herstelacties
  • Betere crypto-flexibiliteit
Secure against software supply chain attacks - DigiCert® Software Trust Manager

Automatisch digitaal vertrouwen

DigiCert Software Trust Manager verbetert de beveiliging van software dankzij automatisering van de workflow voor codeondertekening. Dat vermindert kwetsbaarheid met complete, bedrijfsbrede beveiliging van en controle over het codeondertekeningsproces; en dat alles zonder vertraging in uw DevOps-workflows.

De voornaamste mogelijkheden zijn:

Secure Signing Keys - DigiCert® Software Trust Manager

Veilige sleutels

Ondertekeningssleutels zijn beveiligd in on-premises of cloud-HSM's. Daarmee zijn ze beschermd tegen diefstal en onveilig gebruik van sleutels, dankzij nauwkeurige controle over toegang en gebruik  

Policy Enforcement with automation - DigiCert® Software Trust Manager

Beleidshandhaving

Gedetailleerde rollen en machtigingen binnen geautomatiseerde workflows zorgen voor naleving van het beveiligingsbeleid.       

Centralized certificate lifecycle management - DigiCert® Software Trust Manager

Gecentraliseerd beheer 

Complete audittrail van wie wat wanneer heeft ondertekend. Verwerking van de hele levenscyclus van certificaten voor beheer en herstelacties.      

Integration with CI/CD pipelines - DigiCert® Software Trust Manager

Integratie met CI/CD

Integratie met CI/CD-workflows garandeert efficiënte en consistente ondertekening zonder vertraging van de ontwikkelactiviteiten.    

Professionele functionaliteit

DigiCert® Software Trust Manager biedt de flexibiliteit en controle waaraan ondernemingen behoefte hebben:

Gedetailleerd accountmanagement en toegangscontrole voor gebruikers

Workflows configureren voor centrale controle over uw beveiligingsbeleidsregels:

  • Configureer en standaardiseer workflowkenmerken, gebruikersstructuren, -rollen en -machtigingen.
  • Eenvoudig op te zetten interne certificeringsinstantie voor locaties met zeer specifieke lokale vereisten.
  • Bedrijfsbreed certificaatlandschap met import en export van zelfondertekende, persoonlijke en openbare certificaten voor eindentiteiten van elke certificeringsinstantie.
  • Volgen van ondertekeningsactiviteiten met tijdstempels, voor snelle herstelacties en eenvoudige audits.

 

Beveiligingsmechanismen voor sleutels en certificaten

Voorkom onbevoegde toegang en ongeautoriseerd gebruik van sleutels door de opslag, toegang en het gebruik ervan te beveiligen door middel van:

  • Integratie met een HSM on-premises of in de cloud
  • Toegangsprofielen voor sleutels die zijn gekoppeld aan de manier waarop ze worden gebruikt: productie, test,
    on-demand, offline, open, beperkt
  • Statische, dynamische en roaming gebruiksmodellen
  • Opties voor bevestiging door twee gebruikers
  • Sjablonen en workflows op basis van certificaatprofielen
  • Fijnmazige autorisatiestructuur voor sleutels met meervoudige authenticatie

Controle over het releaseproces

Voorkom dat malware wordt geplaatst op buildservers door te verifiëren dat de code die wordt ondertekend tijdens de release overeenkomt met die van een baseline build.

Naadloze integratie met DevOps-workflows

Beveilig uw workflows en processen zonder de flexibiliteit van uw ontwikkelprocessen te verliezen:

  • Ingebouwde integratie met DevOps CI/CD-tools zoals Jenkins, Azure Pipelines, Gradle en meer via PKCS11/KSPs
  • Hash-ondertekening voor minder vertraging bij de beveiliging van code
  • Ondertekening via API, opdrachtregel of console
  • Gemeenschappelijke interface voor meerdere ondertekeningstools

Ondersteuning voor uiteenlopende gebruiksscenario's en bestandstypen 

Bescherm en beheer alles van gepubliceerde software en implementatieomgevingen tot firmware, dankzij ondersteuning voor vele bestandstypen.

Secure Published Software with DigiCert® Software Trust Manager
Gepubliceerde software
Secure IT Applications with DigiCert® Software Trust Manager
IT-applicaties
Secure Firmware with DigiCert® Software Trust Manager
Firmware
Secure Containers Logistics with DigiCert® Software Trust Manager
Containers
Secure Software Images with DigiCert® Software Trust Manager
Software-images
Secure Mobile Apps with DigiCert® Software Trust Manager
Mobiele apps

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

Flexibele en schaalbare implementatie

Stroomlijn implementaties en de uitrol van nieuwe functies met een containerarchitectuur. Zorg dat uw investering toekomstbestendig is en blijf op de hoogte van de compliancevereisten in uw bedrijfstak:

  • Realiseer een snelle time-to-value met een snel te implementeren en zeer schaalbare containerarchitectuur
  • Profiteer van flexibele implementatiemodellen: on-premises, in een public of private cloud, of hybride
  • Werk met lokale datacenters voor gegevens die het land niet mogen verlaten
  • Opties voor interne certificeringsinstanties

Wat zeggen onze klanten

De basis voor digitaal vertrouwen

DigiCert ONE is meer dan alleen een platform. Het is een nieuwe benadering van de beveiliging en het beheer van alles dat waardevol is binnen uw organisatie. DigiCert ONE maakt beveiliging, validatie en identiteit krachtig en eenvoudig, voor zowel afzonderlijke websites als grote ondernemingen. Ongeacht omvang en gebruik zorgt DigiCert ONE voor gebruiksgemak, controle en de allerhoogste zekerheid.

Dit zijn onze andere DigiCert ONE-beheerpakketten

DIGICERT® TRUST LIFECYCLE MANAGER
DIGICERT CERTCENTRAL® TLS MANAGER
DIGICERT® DEVICE TRUST MANAGER
DIGICERT® DOCUMENT TRUST MANAGER
DIGICERT® DNS TRUST MANAGER
Gebruikt u DigiCert ONE al? Meld u dan hier aan.

 Relevante informatiebronnen

DATASHEET

Bescherming van de integriteit van de software in de hele

Engels
VIDEO

Het delen van sleutels stelt uw DevOps bloot aan aanvallen

Engels
WHITEPAPER

Het omslagpunt van SolarWinds

Engels

Overleg met een van onze specialisten en ontdek hoe de oplossingen van digicert kunnen zorgen voor digitaal vertrouwen

Door mijn persoonlijke informatie in te vullen en op Verzenden te klikken, ga ik ermee akkoord dat DigiCert mij op de hoogte houdt over zijn producten en services. Ik ga er ook mee akkoord dat DigiCert mijn gegevens verwerkt in overeenstemming met het privacybeleid van DigiCert.
Verzenden