Automatisieren Sie Verwaltung und Genehmigung des Code Signing

Viele Organisationen entwickeln Software und benötigen einen unternehmensweiten, kontrollierten Genehmigungsprozess für die Softwaresignierung. Das Entrust Code Signing Gateway bietet eine Reihe von flexiblen, zentralisierten Workflow-Automatisierungsfunktionen, mit denen Softwareentwicklungsorganisationen hohe Sicherheitsanforderungen erfüllen können.

Das Code Signing Gateway, bereitgestellt durch das Entrust Data Protection Solutions Professional Services Team, ist ein vom Kunden gehosteter Server, auf dem Entrust Code Signing Workflow-Anwendungen ausgeführt werden. Code Signing Gateway:

  • Verwaltet den Autorisierungsworkflow
  • Akzeptiert Anfragen
  • Benachrichtigt Genehmiger per E-Mail
  • Verwaltet Zeitüberschreitungen
  • Erkennt Genehmigungen an
  • Protokolliert Aktivität
  • Liefert signierten Code an den Bereitstellungsbereich

Auf das Code Signing Gateway kann über ein traditionelles webbasiertes Portal oder eine RESTful API zugegriffen werden, die die Integration in automatisierte Build-Prozesse oder Workflow-Engines von Kunden ermöglicht.

Das Code Signing Gateway unterstützt das Signieren der folgenden Codetypen:

  • Microsoft Windows – .exe, .dll, *.ocx, *.vbs, *.msi, *.html und alle Typen, die vom Microsoft-Signiertool unterstützt werden
  • Java – Java-Archiv (.jar) und .cab-Dateien
  • Generische Hash-Signierung

Unterstützt durch Entrust nShield HSMs

Das Code Signing Gateway verwendet Entrust nShield® Hardware Security Modules (HSMs) als Vertrauensbasis und sichert alle Signierschlüssel in einem FIPS 140-2-zertifizierten HSM Dies verhindert den potenziellen Verlust von wertvollen Signierschlüsseln – den Schlüsseln für die Authentizität und Integrität Ihres Codes.

nShield HSMs gehören zu den leistungsstärksten, sichersten und einfach zu integrierenden HSM-Lösungen auf dem Markt. Sie vereinfachen die Einhaltung gesetzlicher Vorschriften und bieten ein Höchstmaß an Daten- und Anwendungssicherheit für Unternehmen, Finanzinstitute, Behörden und andere Organisationen, die ihre Daten schützen müssen.

Entrust Code Signing Gateway – Vorteile

Roboter-Symbol weiß

Automatisieren Sie die Software-Entwicklung

Flexible, zentralisierte Workflow-Automatisierungsfunktionen erhöhen die Effizienz und Sicherheit.

Hantel-Symbol

Erfüllen Sie hohe Sicherheitsanforderungen

Sichert alle Signierschlüssel in FIPS 140-2-zertifizierten nShield HSMs.

Zahnradsymbol weiß

Zugang und Integration vereinfacht

Greifen Sie über ein webbasiertes Portal oder eine RESTful API zur einfachen Integration in automatisierte Erstellungsprozesse oder Workflow-Engines von Kunden zu.

KONTAKTIEREN SIE UNSERE SERVICE-EXPERTEN

Entrust Code Signing Gateway – Ressourcen

Verwandte Produkte von nShield Connect

×

Hallo, wenn Sie
Fragen haben, stehe ich Ihnen im Chat zur Verfügung.

Jetzt chatten