Proteggi i tuoi utenti fornendo loro prodotti software di cui si possano fidare
Firma e proteggi il tuo codice in tutta l'azienda con i certificati di firma del codice Sectigo.
Previeni la manomissione e la compromissione del software
I certificati di firma del codice di livello aziendale consentono agli sviluppatori di firmare digitalmente applicazioni, driver e programmi software; in questo modo, gli utenti finali possono verificare che il codice che ricevono non sia stato alterato o compromesso da terzi. Per verificare che il codice sia sicuro e affidabile, questi certificati digitali comprendono la firma dello sviluppatore del software, il nome dell'azienda e il timestamp (opzionale).
I vantaggi delle soluzioni di firma del codice Sectigo
Ottenere la fiducia del cliente
Firmando digitalmente la propria applicazione o il proprio software con un certificato di firma del codice si autentica la fonte; l'utente può così avere la certezza che il codice o il software scaricato è intatto e non è mai stato manomesso.
Prevenzione delle avvertenze
La maggior parte dei browser web visualizza un'avvertenza o non consente il download dell'applicazione, del software o del codice se non contiene una firma digitale di un'autorità certificata (Certificate Authority, CA) di fiducia come Sectigo.
Protezione del marchio
Le applicazioni o i programmi software firmati contribuiscono a proteggere il marchio dell'azienda, fornendone l'autenticazione e assicurando gli utenti che il download e l'uso del codice firmato è sicuro.
Vantaggi derivanti dalla flessibilità
Sectigo offre certificati di firma del codice Organization Validation (OV) ed Extended Validation (EV) che possono essere acquistati individualmente o essere completamente gestiti sulla piattaforma Sectigo Certificate Manager.
Gestione dei certificati di firma del codice trasversale all'azienda
I certificati di firma del codice costituiscono una parte fondamentale di qualsiasi PKI aziendale. Dallo sviluppo di applicazioni e software a DevOps e dispositivi, i casi d'uso si possono trovare in tutta l'azienda. Per rendere il processo di firma del codice il più semplice e comodo possibile, Sectigo Certificate Manager (SCM) fornisce una gestione del ciclo di vita automatizzata per tutti i certificati di firma del codice. La piattaforma SCM gestisce l'automazione dei certificati dall'emissione al rinnovo, incluse tutte le fasi intermedie. La firma del codice di Sectigo supporta tutti i tipi di file da driver e firmware a script e applicazioni, tra cui i file Java, Microsoft Authenticode, Adobe Air, Mozilla Object e molto altro.
Conformità al CA/Browser Forum dei certificati di firma del codice
I certificati di firma del codice Sectigo sono conformi agli standard di settore e alle più recenti regole del CA/Browser Forum; questi prevedono che il provisioning di tutti i certificati avvenga su token o dispositivi basati su hardware.
Alla data del 1° giugno 2023 tutti i certificati di firma del codice sono:
- installati su un token e vengono spediti in sicurezza al cliente, oppure
- disponibili per il download per l'installazione sul modulo di sicurezza hardware (Hardware Security Module, HSM) del cliente
Tutti i dispositivi hardware, che si tratti di token o HSM, devono essere conformi alla FIPS e supportare un attestato di chiave verificabile dall'esterno.
Contattaci oggi per prenotare una demo sulla gestione dei certificati di Sectigo!
