DIGICERT® SECURE SOFTWARE MANAGER
Schützen. Automatisieren. Verwalten. Prüfen.
Volle Kontrolle und Transparenz beim Schutz Ihrer Signaturschlüssel, digitales
Signieren von Code und Software ohne
Beeinträchtigung von Geschäfts- und Entwicklungsprozessen
Sicherheit und Schutz für die Code-Signing-Schlüssel von Entwicklern und Anwendern
Ob bei Büroanwendungen, mobilen Apps oder in der Lieferkettensoftware: Angreifbarer Code bietet Cyberkriminellen die Gelegenheit, sich Zugang zu privaten und geschäftlichen Daten zu verschaffen. Dafür werden in der Regel Sicherheitslücken in der Kommunikation, der Dateiübertragung sowie in CI/CD- und DevOps-Prozessen ausgenutzt.
Umfassender Schutz für private Schlüssel. Einfache Verwaltung.
DigiCert Secure Software Manager schützt Ihre Code-Signing-Schlüssel und delegiert gleichzeitig kryptografische Abläufe, Signiervorgänge und Verwaltungsaufgaben – all das in einer benutzerfreundlichen Plattform, mit der Sie alle Aspekte des Code Signing prüfen und steuern können.
Mehr als nur Code signieren
Mit DigiCert Secure Software Manager schützen und verwalten Sie alles – vom Container bis zur Bilddatei. Unsere Komplettlösung für die Verwaltung von Schlüsseln und Signaturen schützt Ihre Kommunikation sowie DevOps-Prozesse und Ressourcen, und zwar ohne Unterbrechungen oder Verlust der Kontrolle über Ihre Daten.
ANWENDUNGEN
DATEIEN
Scripte & XML
Firmware
NACHRICHTEN
CONTAINER
BILDER
Software
Sicherheit für viele Anwendungsfälle
DigiCert Secure Software Manager kann nahtlos und weitgehend automatisiert große Mengen von Schlüsselzertifikaten signieren. Unsere flexible Lösung ist problemlos für eine Vielzahl von Anwendungsbereichen einsetzbar.
- Mobile Apps – Android und iOS
- Signaturen mit öffentlichen Schlüsseln – Microsoft
- Signaturen mit privaten Schlüsseln – kundenspezifische Stammzertifikate
- Container und Docker – anpassbare Optionen
- IoT-Geräte – Datenaustausch mit Feldgeräten
Sichere Nutzung privater Signaturschlüssel
Mit DigiCert Secure Software Manager haben Sie den Zugang zu Schlüsseln und ihre Nutzung stets unter Kontrolle.
- Unbefugte Nutzung verhindern und Bedrohungen abwehren
- Schlüssel sicher offline speichern und bei Bedarf abrufen
- Überblick über Schlüsselpaare und damit verbundene Zertifikate, die aufgrund einer Untersuchung ausgesetzt sind
- Monitoring rund um die Uhr, Berichte und Protokolle
- Effiziente Verwaltung der Signiervorgänge in einem zentralen Dashboard
Auf mehr Plattformen schneller und einfacher signieren
Eine große Auswahl von Signatur- und Verwaltungsoptionen erleichtert das Schützen des Codes
- Weniger Latenz und schnellere Uploads dank Hash-Signaturen
- Kein eigenes HSM (Hardware-Sicherheitsmodul) notwendig
- Optionen für dedizierte oder gemeinsam genutzte private Stammzertifikate
- Integration von Code Signing in CI/CD-Prozesse und Automatisierungsfunktionen
Die lückenlose Schlüsselverwaltung mit Verschlüsselung ist benutzerfreundlich und Sie haben stets die volle Kontrolle über Zertifikate und Schlüsselpaare, die Sie zur Optimierung Ihrer Bereitstellungsprozesse sperren, widerrufen oder rückdatieren können. Zudem funktioniert unsere Management-Plattform auch mit Schlüsseln anderer Anbieter. Sie können jedes Zertifikat über eine zentrale Schnittstelle importieren, exportieren und testen.
DigiCert Secure Software Manager unterstützt eine Vielzahl von Dateitypen, darunter:
OpenSSL
JAVA
Authenticode
Android
GPG
RPM
Debian
Docker
Nuget
ClickOnce
Richtlinienkonforme Signaturen
Durch Code Signing mit sicheren Schlüsseln gewährleisten Sie die Integrität Ihrer Anwendungen und schützen Ihre geistigen Eigentumsrechte. Hash-Signaturen erleichtern die Einhaltung interner Vorschriften, da keine kritischen Dateien in die Cloud hochgeladen werden müssen. Darüber hinaus befolgt DigiCert einschlägige Branchenstandards wie Public-Trust-Zertifikate, Multi-Faktor-Authentifizierung und HS-Module für die Speicherung von Schlüsseln, damit Ihre Eigentumsrechte geschützt und Ihre Prozesse richtlinienkonform bleiben.
Der von DigiCert zu Ihrer Compliance
- Leistungsstarke Rechenzentren mit modernster PKI
- In der Cloud generierte Schlüssel, die nicht preisgegeben oder gestohlen werden können und nie verloren gehen
- Berechtigungsgesteuerter Zugriff zur Kontrolle darüber, wer Anwendungen signiert
- Verschlüsselung des Datenverkehrs über HTTPS
- Einhaltung von Standards für kryptografische Bibliotheken wie PKCS#11, Microsoft CNG/KSP, Apple CryptoTokenKit und andere
Lokale, cloudbasierte oder hybride Bereitstellung zur Einhaltung strengster Vorgaben und geltender Vorschriften sowie zur Erfüllung der Anforderungen für benutzerdefinierte Integrationen und physisch isolierte Systeme
Zügige Implementierung dank containerbasierter Architektur; besonders schneller dynamischer Aufbau von Zwischenzertifizierungsstellen für beliebig viele Millionen Geräte
Einfaches Monitoring und Management der gesamten Sicherheitsinfrastruktur über eine zentrale Konsole mit allen erforderlichen administrativen Tools, einschließlich leistungsstarker Berechtigungs- und Zugriffskontrollen
Automatisierte Orchestrierung, kontinuierliche Updates, Optimierungsprozesse und preisgekrönter Support zur Reduzierung von Risiken und Fehlern
Lokale, cloudbasierte oder hybride Bereitstellung zur Einhaltung strengster Vorgaben und geltender Vorschriften sowie zur Erfüllung der Anforderungen für benutzerdefinierte Integrationen und physisch isolierte Systeme
Zügige Implementierung dank containerbasierter Architektur; besonders schneller dynamischer Aufbau von Zwischenzertifizierungsstellen für beliebig viele Millionen Geräte
Einfaches Monitoring und Management der gesamten Sicherheitsinfrastruktur über eine zentrale Konsole mit allen erforderlichen administrativen Tools, einschließlich leistungsstarker Berechtigungs- und Zugriffskontrollen
Automatisierte Orchestrierung, kontinuierliche Updates, Optimierungsprozesse und preisgekrönter Support zur Reduzierung von Risiken und Fehlern