ใบรับรองการลงนามรหัสเป็นใบรับรองดิจิทัลที่ใช้ในการลงนามซอฟต์แวร์ สคริปต์ หรือไฟล์ปฏิบัติการ
ใบรับรองเหล่านี้มักใช้ในการแจกจ่ายซอฟต์แวร์เพื่อให้ความไว้วางใจและการรับประกันแก่ผู้ใช้โดยยืนยันว่าซอฟต์แวร์ที่พวกเขากําลังดาวน์โหลดหรือติดตั้งนั้นถูกต้องตามกฎหมายและไม่ได้ถูกแก้ไขโดยผู้ประสงค์ร้าย
การตรวจสอบความถูกต้องขององค์กร (OV)
ให้การตรวจสอบตัวตนของผู้เผยแพร่เพื่อให้มั่นใจว่าซอฟต์แวร์มาจากแหล่งที่ถูกต้องเพื่อป้องกันการแจกจ่ายโค้ดโดยไม่ได้รับอนุญาต
แสดงชื่อผู้เผยแพร่ในระบบปฏิบัติการเพื่อให้มั่นใจในโค้ดของซอฟต์แวร์
รองรับการประทับเวลาซึ่งช่วยให้มั่นใจได้ถึงการตรวจสอบความถูกต้องของโค้ดของคุณในระยะยาวและรักษาความไว้วางใจในซอฟต์แวร์ล่วงเวลา
การตรวจสอบเพิ่มเติม (EV)
เสนอความปลอดภัยในระดับสูงสุดและผ่านกระบวนการตรวจสอบความถูกต้องที่เข้มงวด เพื่อให้มั่นใจถึงความน่าเชื่อถือในระดับสูงสุด
แสดงชื่อผู้เผยแพร่ซอฟต์แวร์และตัวบ่งชี้ภาพอื่นๆ ในระหว่างกระบวนการติดตั้ง เพื่อลดคําเตือนการติดตั้งหรือข้อความแจ้งความปลอดภัย
รองรับการประทับเวลาซึ่งช่วยให้มั่นใจได้ถึงการตรวจสอบความถูกต้องของโค้ดของคุณในระยะยาวและรักษาความไว้วางใจในซอฟต์แวร์ล่วงเวลา
เพิ่มประสิทธิภาพความปลอดภัยของคุณด้วย GlobalSign: แอปพลิเคชั่นการลงนามโค้ดยอดนิยม
-
ใบรับรองการลงนามรหัสเพื่อรักษาความปลอดภัยไฟล์ปฏิบัติการของคุณ
กษาความปลอดภัยไฟล์ปฏิบัติการของคุณเพื่อป้องกันการดัดแปลงโดยไม่ได้รับอนุญาตและรับรองความสมบูรณ์ของซอฟต์แวร์ของคุณ เลือกระหว่างใบรับรอง Standard และ Extended Validation (EV) เพื่อตอบสนองความต้องการด้านความปลอดภัยของคุณและปกป้องแอปพลิเคชันซอฟต์แวร์และไปป์ไลน์ DevOps ของคุณ
-
การลงนามอิมเมจคอนเทนเนอร์โดยใช้ใบรับรอง GlobalSign และ Azure Key Vault
ลงชื่อนามและตรวจสอบอิมเมจคอนเทนเนอร์โดยใช้ใบรับรองการลงนามรหัสที่ออกโดย GlobalSign ผ่าน Azure Key Vault. ซึ่งจะช่วยระบุ ให้สิทธิ์ และตรวจสอบข้อมูลประจําตัวของทั้งผู้เผยแพร่อิมเมจคอนเทนเนอร์และอิมเมจคอนเทนเนอร์เอง.
-
ใบรับรองการลงนามรหัสที่ออกโดยใช้ Azure Key-Vault และ Azure Signtool
ใบรับรองการลงนามโค้ดช่วยให้มั่นใจได้ถึงความปลอดภัย ความสมบูรณ์ และความน่าเชื่อถือของซอฟต์แวร์ที่ปรับใช้และจัดการในสภาพแวดล้อม Microsoft Azure. ช่วยลดความเสี่ยงด้านความปลอดภัย และสร้างความไว้วางใจกับผู้ใช้และลูกค้า.
-
ใบรับรองการลงนามรหัสสามารถใช้เพื่อลงนามไดรเวอร์และบิลด์ Windows อย่างปลอดภัย โดยใช้ประโยชน์จาก HSM เฉพาะสําหรับการจัดการคีย์และการดําเนินการเข้ารหัส ซึ่งจะช่วยเพิ่มความน่าเชื่อถือและรับประกันความปลอดภัย
สามารถใช้ใบรับรองการลงนามรหัสเพื่อลงนามไดรเวอร์ Windows อย่างปลอดภัยและสร้างการใช้ HSM เฉพาะสำหรับการจัดการคีย์และการดำเนินการเข้ารหัส จึงช่วยเพิ่มความน่าเชื่อถือและรับประกันความปลอดภัย
Digitally Sign Across Multiple Platforms with One Certificate
คุณสามารถลงนามใน Windows Builds, Container Images, Kernel Drivers, Jar Files และกรณีการใช้งานอื่นๆ ได้หลากหลายด้วยใบรับรองการลงนามโค้ดของ GlobalSign
ข้อกําหนดการปฏิบัติตามข้อกําหนดสําหรับใบรับรองการลงนามรหัส
GlobalSign เข้าใจถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับการรักษาความปลอดภัยรหัสและกระบวนการลงนามรหัสในบริษัทของคุณ ตัวเลือกการจัดเก็บที่สําคัญของเรารวมถึงการใช้งานโทเค็นหรือ HSM (ไม่มี HSM):
- การปฏิบัติตามมาตรฐานอุตสาหกรรมที่ต้องการการป้องกันคีย์ที่แข็งแกร่งที่สุดเท่าที่จะเป็นไปได้ เช่น FIPS 140 ระดับ 2 หรือเป็นไปตามมาตรฐาน Common Criteria EAL 4+
- ใบรับรองการลงนามรหัส GlobalSign จะจัดส่งโดยอัตโนมัติพร้อมกับโทเค็น USB เข้ารหัสที่สอดคล้องกับมาตรฐาน (ตัวเลือกการใช้งาน HSM จะพร้อมใช้งานหากเลือกในขั้นตอนการชําระเงิน)
- ความเข้ากันได้ของ Azure Key Vault HSM
