ใบรับรองการลงนามรหัสเป็นใบรับรองดิจิทัลที่ใช้ในการลงนามซอฟต์แวร์ สคริปต์ หรือไฟล์ปฏิบัติการ
ใบรับรองเหล่านี้มักใช้ในการแจกจ่ายซอฟต์แวร์เพื่อให้ความไว้วางใจและการรับประกันแก่ผู้ใช้โดยยืนยันว่าซอฟต์แวร์ที่พวกเขากําลังดาวน์โหลดหรือติดตั้งนั้นถูกต้องตามกฎหมายและไม่ได้ถูกแก้ไขโดยผู้ประสงค์ร้าย
การตรวจสอบความถูกต้องขององค์กร (OV)
ให้การตรวจสอบตัวตนของผู้เผยแพร่เพื่อให้มั่นใจว่าซอฟต์แวร์มาจากแหล่งที่ถูกต้องเพื่อป้องกันการแจกจ่ายโค้ดโดยไม่ได้รับอนุญาต
แสดงชื่อผู้เผยแพร่ในระบบปฏิบัติการเพื่อให้มั่นใจในโค้ดของซอฟต์แวร์
รองรับการประทับเวลาซึ่งช่วยให้มั่นใจได้ถึงการตรวจสอบความถูกต้องของโค้ดของคุณในระยะยาวและรักษาความไว้วางใจในซอฟต์แวร์ล่วงเวลา
การตรวจสอบเพิ่มเติม (EV)
เสนอความปลอดภัยในระดับสูงสุดและผ่านกระบวนการตรวจสอบความถูกต้องที่เข้มงวด เพื่อให้มั่นใจถึงความน่าเชื่อถือในระดับสูงสุด
แสดงชื่อผู้เผยแพร่ซอฟต์แวร์และตัวบ่งชี้ภาพอื่นๆ ในระหว่างกระบวนการติดตั้ง เพื่อลดคําเตือนการติดตั้งหรือข้อความแจ้งความปลอดภัย
รองรับการประทับเวลาซึ่งช่วยให้มั่นใจได้ถึงการตรวจสอบความถูกต้องของโค้ดของคุณในระยะยาวและรักษาความไว้วางใจในซอฟต์แวร์ล่วงเวลา
เพิ่มประสิทธิภาพความปลอดภัยของคุณด้วย GlobalSign: แอปพลิเคชั่นการลงนามโค้ดยอดนิยม
-
ใบรับรองการลงนามรหัสเพื่อรักษาความปลอดภัยไฟล์ปฏิบัติการของคุณ
กษาความปลอดภัยไฟล์ปฏิบัติการของคุณเพื่อป้องกันการดัดแปลงโดยไม่ได้รับอนุญาตและรับรองความสมบูรณ์ของซอฟต์แวร์ของคุณ เลือกระหว่างใบรับรอง Standard และ Extended Validation (EV) เพื่อตอบสนองความต้องการด้านความปลอดภัยของคุณและปกป้องแอปพลิเคชันซอฟต์แวร์และไปป์ไลน์ DevOps ของคุณ
-
การลงนามอิมเมจคอนเทนเนอร์โดยใช้ใบรับรอง GlobalSign และ Azure Key Vault
ลงชื่อนามและตรวจสอบอิมเมจคอนเทนเนอร์โดยใช้ใบรับรองการลงนามรหัสที่ออกโดย GlobalSign ผ่าน Azure Key Vault. ซึ่งจะช่วยระบุ ให้สิทธิ์ และตรวจสอบข้อมูลประจําตัวของทั้งผู้เผยแพร่อิมเมจคอนเทนเนอร์และอิมเมจคอนเทนเนอร์เอง.
-
ใบรับรองการลงนามรหัสที่ออกโดยใช้ Azure Key-Vault และ Azure Signtool
ใบรับรองการลงนามโค้ดช่วยให้มั่นใจได้ถึงความปลอดภัย ความสมบูรณ์ และความน่าเชื่อถือของซอฟต์แวร์ที่ปรับใช้และจัดการในสภาพแวดล้อม Microsoft Azure. ช่วยลดความเสี่ยงด้านความปลอดภัย และสร้างความไว้วางใจกับผู้ใช้และลูกค้า.
-
ใบรับรองการลงนามรหัสสามารถใช้เพื่อลงนามไดรเวอร์และบิลด์ Windows อย่างปลอดภัย โดยใช้ประโยชน์จาก HSM เฉพาะสําหรับการจัดการคีย์และการดําเนินการเข้ารหัส ซึ่งจะช่วยเพิ่มความน่าเชื่อถือและรับประกันความปลอดภัย
Code Signing certificates can be used to securely sign Windows drivers and builds, leveraging dedicated HSMs for key management and cryptographic operations, thereby enhancing their trustworthiness and ensuring security.
คุณสามารถลงนามใน Windows Builds, Container Images, Kernel Drivers, Jar Files และกรณีการใช้งานอื่นๆ ได้หลากหลายด้วยใบรับรองการลงนามโค้ดของ GlobalSign
ข้อกําหนดการปฏิบัติตามข้อกําหนดสําหรับใบรับรองการลงนามรหัส
GlobalSign เข้าใจถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับการรักษาความปลอดภัยรหัสและกระบวนการลงนามรหัสในบริษัทของคุณ ตัวเลือกการจัดเก็บที่สําคัญของเรารวมถึงการใช้งานโทเค็นหรือ HSM (ไม่มี HSM):
- การปฏิบัติตามมาตรฐานอุตสาหกรรมที่ต้องการการป้องกันคีย์ที่แข็งแกร่งที่สุดเท่าที่จะเป็นไปได้ เช่น FIPS 140 ระดับ 2 หรือเป็นไปตามมาตรฐาน Common Criteria EAL 4+
- ใบรับรองการลงนามรหัส GlobalSign จะจัดส่งโดยอัตโนมัติพร้อมกับโทเค็น USB เข้ารหัสที่สอดคล้องกับมาตรฐาน (ตัวเลือกการใช้งาน HSM จะพร้อมใช้งานหากเลือกในขั้นตอนการชําระเงิน)
- ความเข้ากันได้ของ Azure Key Vault HSM