beagency8-offer-icon1

Codesign

Certificados de assinatura de código

Protegendo seus aplicativos de software

 
Um certificado Codesign é um certificado digital usado para assinar software, scripts ou executáveis.

Esses certificados são comumente usados na distribuição de software para fornecer confiança e segurança aos usuários, confirmando que o software que eles estão baixando ou instalando é legítimo e não foi modificado por agentes mal-intencionados.

Validação da Organização (OV)

  • Fornece verificação da identidade dos editores, garantindo que o software venha de uma fonte legítima, protegendo contra distribuição não autorizada de código.
  • Exibe o nome do editor no sistema operacional, fornecendo segurança sobre o código do software.
  • Suporta registro de data e hora, o que garante a validação de longo prazo do seu código e mantém a confiança no software ao longo do tempo.

Validação Estendida (EV)

  • Oferece o mais alto nível de segurança e passa por um rigoroso processo de validação, garantindo o mais alto nível de confiança.
  • Exibe o nome do editor do software e outros indicadores visuais durante o processo de instalação, reduzindo avisos de instalação ou prompts de segurança.
  • Suporta registro de data e hora, o que garante a validação de longo prazo do seu código e mantém a confiança no software ao longo do tempo.

Implementação

Implementação de TokenImplementação de HSM
Token USB
  • Fácil de transportar
  • Fácil de configurar para várias operações de assinatura
  • Ideal para indivíduos ou pequenas equipes para assinatura de código simples e econômica
Token HSM
  • Gestão centralizada
  • Adequado para equipes médias/grandes com necessidades de assinatura de vários usuários
  • Pode ser integrado com serviços baseados em nuvem, como o Azure Key Vault
  • Altamente seguro e resistente a violações

Otimize sua segurança com a Gabo: Principais aplicativos de assinatura de código

Certificados de Assinatura de Código para proteger seus executáveis

Proteja seus executáveis para evitar modificações não autorizadas e garantir a integridade do seu software. Escolha entre certificados de Validação Padrão e Estendida (EV) para atender às suas necessidades de segurança e proteger seus aplicativos de software e pipelines de DevOps.

Assinaturas de imagens de contêiner usando certificados GlobalSign e Azure Key Vault

Assine e verifique imagens de contêiner usando um Certificado de Assinatura de Código emitido pela GlobalSign via Azure Key Vault. Isso ajuda a identificar, autorizar e validar a identidade do publicador da imagem de contêiner e da própria imagem de contêiner.

Certificados de Assinatura de Código emitidos usando Azure Key Vault e Azure Signtool

Os certificados de assinatura de código garantem a segurança, a integridade e a confiabilidade do software implantado e gerenciado em ambientes do Microsoft Azure. Eles ajudam a proteger contra modificações não autorizadas de código, mitigar riscos de segurança e construir confiança com usuários e clientes.

Certificados de Assinatura de Código emitidos usando AWS CloudHSM

Os certificados de assinatura de código podem ser usados para assinar com segurança drivers e compilações do Windows, aproveitando HSMs dedicados para gerenciamento de chaves e operações criptográficas, aumentando assim sua confiabilidade e garantindo a segurança.

Assine digitalmente em várias plataformas com um único certificado

Você pode assinar compilações do Windows , imagens de contêiner , drivers de kernel , arquivos Jar e uma variedade de outros casos de uso com os certificados de assinatura de código da GlobalSign.

Requisitos de conformidade para certificados de assinatura de código

A GlobalSign entende as crescentes preocupações com a segurança de códigos e processos de assinatura de código na sua empresa. Nossas principais opções de armazenamento incluem implementação de Token ou HSM (HSMs não são fornecidos):

  • Conformidade com os padrões da indústria que exigem a proteção de chaves mais forte possível, ou seja, compatível com FIPS 140 Nível 2 ou Common Criteria EAL 4+.
  • Os certificados de assinatura de código da GlobalSign são enviados automaticamente com um token USB criptográfico compatível com os padrões (a opção de implementação de HSM está disponível se selecionada na finalização da compra).
  • Compatibilidade do HSM do Azure Key Vault.
A Gabo tem como sua parceira a GlobalSign que é a fornecedora líder de soluções confiáveis de identidade e segurança, permitindo que empresas, grandes corporações, provedores de serviços em nuvem e inovadores em IoT em todo o mundo protejam comunicações online, gerenciem milhões de identidades digitais verificadas e automatizem autenticação e criptografia. Sua Infraestrutura de Chave Pública (PKI) de alta escala e soluções de identidade suportam bilhões de serviços, dispositivos, pessoas e coisas que compõem a Internet de Todas as Coisas (IoE).

Conte com nossa ajuda para comprar ou renovar seu Codesign

Fale com um de nossos especialistas e solicite uma cotação, se desejar envie um e-mail para: 

  • Eduardo Galli - e.galli@gabostudio.com.br (Responsável Técnico ssl/tls) 

Oferecemos compra guiada, para te ajudar a escolher a melhor opção. Da escolha à instalação, nosso time faz todo processo junto a você

(48) 4062 8013
Fale com nosso Time de Vendas!