Certificados de Assinatura de Código da DigiCert

A assinatura de código, com a anexação de um certificado digital ao código, permite confirmar que os binários digitais não foram alterados. Este certificado usa a Infraestrutura de chave pública (PKI) para atestar a integridade do código ou software, anexando um carimbo de data/hora e usuário com criptografia única, para que você saiba quem assinou o código e quando.

Você pode assinar todos os tipos e formas de binários digitais, incluindo firmware, drivers, aplicativos, contêineres, aplicativos móveis e até mesmo artefatos de código-fonte.

A partir de 1 de junho de 2023, os pares de chaves de certificados com assinatura de código só podem ser emitidos e armazenados em um módulo de segurança de hardware (HSM) que atenda ou exceda os padrões FIPS 140-2 Nível 2 ou Common Criteria EAL 4+. Isso garante que a chave privada seja protegida e não possa ser exportada, aumentando a segurança.

Em conformidade com as regulamentações do CA/B Forum, a DigiCert configura chaves privadas usando tokens seguros. Você pode receber um token da DigiCert ou usar o seu próprio token, mas precisará configurá-lo para assinar código. Leia sobre o processo de configuração aqui.

As assinaturas de certificados da DigCert proporcionam a flexibilidade de substituir ou reconfigurar certificados e outros produtos licenciados, simplificar o orçamento com um pagamento anual das taxas associadas aos certificados e automatizar a renovação das licenças para otimizar o gerenciamento do ciclo de vida dos certificados.