DIGICERT® SECURE SOFTWARE MANAGER

Sécurité. Automatisation. Gestion. Audit.

Optez pour un contrôle et une visibilité absolus sur la sécurité de vos clés.
Signez votre code et vos logiciels en continu sans ralentir ni vos activités, ni vos processus de développement.

Protection des clés de signature de code pour développeurs et utilisateurs

Le code est partout. Dans la supply chain, les logiciels de bureau, les applications mobiles… Il représente donc une porte d’entrée tentante pour des cybercriminels qui n’ont que l’embarras du choix. Communications, transferts de fichiers ou processus CI/CD et DevOps : ce ne sont pas les vulnérabilités qui manquent pour accéder à des données personnelles et professionnelles.

Protection totale des clés privées. Gestion simplifiée.

DigiCert Secure Software Manager est conçu pour assurer la protection de vos clés de signature de code tout en délégant les opérations de chiffrement, ainsi que les activités de signature et de gestion. Le tout sur une plateforme simple d’utilisation qui vous permet d’auditer et de contrôler l’ensemble de vos signatures de code.

Signez du code, et bien plus encore

Des images aux containers, DigiCert Secure Software Manager vous permet de gérer et protéger tout ce que vous pouvez imaginer. Notre solution de gestion intégrale des clés de signature garantit la sécurité de vos communications et de vos processus DevOps en toute fluidité, sans aucune interruption ni perte de contrôle sur vos données.
Logiciels & Applications

Logiciels & Applications

Fichiers

Fichiers

Scripts & XML

Scripts & XML

Firmwares

Firmwares

Messages

Messages

Containers

Containers

Images

Images

Code

Code

SecureSoftwareManager_ComputerGraphic

Sécurisez toutes sortes d’applications et de cas d’usage

DigiCert Secure Software Manager automatise une grande partie des processus pour signer de forts volumes de clés de certificats. Simple et flexible, notre solution est pensée pour de nombreux cas d’usage :

  • Applications mobiles – Android et iOS
  • Signature pour environnements publics – Microsoft
  • Signature pour environnements privés – racines privées dédiées
  • Dockers et containers – options de personnalisation
  • Appareils IoT – équipements de terrain, etc
SecureSoftwareManager_ComputerGraphic

Sécurisez l'usage de vos clés de signature

Avec DigiCert Secure Software Manager, vous gardez le contrôle sur l’accès et l’usage de vos clés à tout moment.

  • Prévention d’usages non autorisés et neutralisation des menaces
  • Stockage des clés hors ligne et sécurisé avec accès sur demande
  • Visibilité sur les paires de clés et les certificats associés en attente d’être investigués
  • Monitoring 24h/7j, reporting et audit
  • Gestion de toutes les activités de signature de code depuis un tableau de bord centralisé

Accélérez, simplifiez et consolidez la signature de code

L’accès à une multitude d’options de signature et de gestion facilite la sécurisation de votre code.

  • Signature de hachages pour réduire les temps de latence et de téléchargement
  • Fin des modules de sécurité matérielle en interne
  • Options pour racines privées dédiées et partagées
  • Automatisation et intégration de la signature de code aux processus CI/CD

Gérez vos clés de chiffrement simplement et bénéficiez de contrôles granulaires sur vos certificats et vos paires de clés. Vous pourrez ainsi suspendre, révoquer ou antidater vos certificats de manière à minimiser tout impact sur vos processus de livraison de code. Et ce n’est pas tout : notre plateforme est prévue pour gérer toutes les clés, pas uniquement celles de DigiCert. Vous pouvez ainsi importer, exporter et signer n’importe quel certificat depuis une seule et même interface.

DigiCert Secure Software Manager est compatible avec de nombreux types de fichiers, notamment :

OpenSSL

JAVA

Authenticode

Android

GPG

RPM

Debian

Docker

Nuget

ClickOnce

COMPLIANCE

Un atout pour votre conformité

Signature de code, sécurité des clés, intégrité des applications… votre propriété intellectuelle est protégée. Rien n’est chargé dans le cloud puisque vos fichiers sont hachés, ce qui facilite le respect de vos politiques internes. En prime, DigiCert se conforme totalement aux exigences sectorielles liées à la signature de code, notamment la confiance publique, l’authentification multifacteur et les modules HSM pour le stockage des clés. Résultat : des ressources et des processus toujours conformes.

DigiCert assure votre conformité

  • Infrastructure PKI dernier cri basée sur des data centers de pointe
  • Clés générées dans le cloud pour prévenir leur partage, leur perte et leur vol
  • Accès basé sur les permissions pour garder le contrôle sur l’identité des signataires
  • Chiffrement de tout le trafic via HTTPS
  • Application de standards de bibliothèques cryptographiques au moyen de PKCS#11, Microsoft CNG/KSP, Apple KryptoTokenKit, etc.

Une approche plus flexible

Partie intégrante d’une suite de solutions PKI dernier cri nommée DigiCert ONE, DigiCert Secure Software Manager affiche des niveaux d’évolutivité et de disponibilité exceptionnels.

Enterprise

Déploiement sur site, en local, dans le cloud ou en configuration hybride pour satisfaire aux exigences les plus strictes en termes de conformité, d’intégrations personnalisées et d’airgap.

Infrastructure

Opérationnelle en un rien de temps grâce à une architecture basée sur les containers, elle permet l’émission dynamique et quasi instantanée de certificats intermédiaires, même en présence de millions d’appareils à gérer.

Easy Integration

Des permissions avancées au contrôle des accès, surveillez et gérez facilement tout votre écosystème à partir d’une seule et même console d’administration complète.

Easy Integration

Misez sur l’orchestration automatisée, les mises à jour continues, l’optimisation et un support multiprimé pour réduire les risques et éliminer les interruptions de service.

La sécurité est-elle le maillon faible de votre boucle DevOps ?

L’agilité et la rapidité sont deux aspects essentiels des processus CI/CD. Mais attention à ne pas oublier la sécurité. Faute d’outils adaptés et de bonnes pratiques de signature, votre code, vos logiciels et vos applications sont exposés à toutes sortes d’attaques.

DigiCert Secure Software Manager est bien plus qu’un simple service de signature de code. Cette plateforme incarne une nouvelle approche pensée pour boucler la boucle DevOps.

Lees meer over hoe DigiCert Secure Software Manager kan helpen uw handtekeningsleutels en code te beschermen.