Proteggi i tuoi utenti fornendo loro prodotti software di cui si possano fidare
Firmate e proteggete il codice in tutta l'azienda con i certificati di firma del codice Sectigo.
Previeni la manomissione e la compromissione del software
I certificati di firma del codice aziendale consentono agli sviluppatori di firmare digitalmente applicazioni, driver e programmi software, eliminando gli avvisi di "editore sconosciuto" in modo che gli utenti finali possano verificare che una terza parte non abbia alterato o compromesso il codice che ricevono. Per verificare l'integrità del codice, questi certificati digitali includono la firma dello sviluppatore del software, il nome della società e la datazione opzionale, contribuendo a stabilire la fiducia dell'editore del software.
I vantaggi delle soluzioni di firma del codice Sectigo
Ottenere la fiducia del cliente
Firmando digitalmente la propria applicazione o il proprio software con un certificato di firma del codice si autentica la identità dell'editore; l'utente può così avere la certezza che il codice o il software scaricato è intatto e non è mai stato manomesso.
Prevenzione delle avvertenze
La maggior parte dei browser web visualizza un'avvertenza o non consente il download dell'applicazione, del software o del codice se non contiene una firma digitale di un'autorità certificata (Certificate Authority, CA) di fiducia come Sectigo.
Protezione del marchio
Le applicazioni o i programmi software firmati contribuiscono a proteggere il marchio dell'azienda, fornendone l'autenticazione e assicurando gli utenti che il download e l'uso del codice firmato è sicuro e senza iniezioni pericolose come il malware.
Vantaggi derivanti dalla flessibilità
Sectigo offre certificati di firma del codice Organization Validation (OV) ed Extended Validation (EV) che possono essere acquistati individualmente o essere completamente gestiti attraverso l'automazione sulla piattaforma Sectigo Certificate Manager.
Gestione dei certificati di firma del codice trasversale all'azienda
I certificati Code Signing sono una parte essenziale della soluzione PKI di qualsiasi azienda. Dallo sviluppo di applicazioni e software a DevOps e ai dispositivi, i casi d'uso riguardano l'intera azienda. Per rendere il processo di Code Signing il più semplice e conveniente possibile, Sectigo Certificate Manager (SCM) fornisce una gestione automatizzata del ciclo di vita dei certificati per tutti i certificati Code Signing. La piattaforma SCM automatizza l'intero processo, dall'emissione al rinnovo, gestendo ogni fase intermedia per garantire una funzionalità ottimizzata. Sectigo Code Signing supporta tutti i tipi di file, dai driver e firmware agli script, agli eseguibili e alle applicazioni. Tra questi, Java, Microsoft Authenticode, Adobe Air, Mozilla Object e altri ancora, con compatibilità con i principali sistemi operativi, tra cui Microsoft Windows e Apple MacOS.
Conformità al CA/Browser Forum dei certificati di firma del codice
I certificati di firma del codice Sectigo sono conformi agli standard di settore e alle più recenti regole del CA/B Forum; questi prevedono che il provisioning di tutti i certificati avvenga su token o dispositivi basati su hardware.
Alla data del 1° giugno 2023 tutti i certificati di firma del codice sono:
- installati su un token e vengono spediti in sicurezza al cliente, oppure
- disponibili per il download per l'installazione sul modulo di sicurezza hardware (Hardware Security Module, HSM) del cliente
Tutti i dispositivi hardware, che si tratti di token o HSM, devono essere conformi alla FIPS e supportare un attestato di chiave verificabile dall'esterno.
Contattaci oggi per prenotare una demo sulla gestione dei certificati di Sectigo!
