lila Hexagonmuster
Lösungen für Authentisierung und PKI-Anwendungen

Code Signing

Schützen Sie Ihre Software vor Manipulationen und maximieren Sie die Sicherheit

Um Unternehmen, Marken, Partner und Benutzer vor Software zu schützen, die mit Malware infiziert wurde, haben Softwareentwickler ein Verfahren eingeführt, das als Codesignierung bekannt ist. Entrust kann Sie bei der Implementierung effizienter, hochsicherer Codesignierungslösungen unterstützen. Diese schützen Ihr Unternehmen und Ihre Kunden vor Angriffen, die darauf abzielen, Anwendungen zu fälschen oder zu modifizieren.

Abbildung zur Codesignierung

Herausforderungen

Vertrauen in Geschäftsanwendungen aufbauen

Als Anwendung der Public-Key-Kryptographie stellt die Codesignierung eine spezielle Verwendung zertifikatsbasierter digitaler Signaturen dar, die es einer Organisation ermöglicht, die Identität des Softwareherausgebers zu überprüfen und zu bescheinigen, dass die Software seit ihrer Veröffentlichung nicht verändert wurde. Aber wenn die Codesignierung eine effektive Maßnahme zur Identifizierung vertrauenswürdiger Software sein soll, muss sie selbst sicher sein. Um Angreifer daran zu hindern, gefälschte Codesignaturen zu verwenden und so infizierten Code zu verstecken, müssen Unternehmen Maßnahmen ergreifen, um den Prozess zur Erstellung dieser digitalen Signaturen zu schützen.

Virtualisierung und Cloud Computing

Da Virtualisierung Flexibilität mit sich bringt, erhöht die dynamische Bereitstellung und die Aufhebung der Bereitstellung von Anwendungsinstanzen den Bedarf an Integritätsvalidierung. Mit der zunehmenden Verbreitung von Cloud-basierten Diensten müssen Softwareentwickler auch die Integrität ihrer Software sicherstellen, wenn diese in Cloud-Umgebungen ausgeführt wird, über die sie nur minimale Kontrolle haben.

Proliferation von mobilen Geräten

Die Smartphone- und Tablet-Revolutionen, das Aufkommen der „App Store Economy“ und der Einsatz intelligenter, vernetzter Geräte erhöhen den Anteil der Geschäftslogik, die sich auf ungesicherten Geräten an nicht vertrauenswürdigen Orten befindet und dort ausgeführt wird.

Lösungen

Codesignierlösung von Entrust

Konzipiert für Softwarehersteller jeder Größe und für Unternehmen, die ihren eigenen Code entwickeln, ermöglicht die Codesignierlösung von Entrust die Implementierung von hochsicheren, hocheffizienten Codesignierprozessen, um Ihre Software vor Manipulationen zu schützen und eine angemessene Governance für Ihre Softwareveröffentlichungsverfahren zu schaffen. Der Einsatz von manipulationssicheren nShield Hardware-Sicherheitsmodulen (Hardware Security Modules, HSMs) in Kombination mit Entrust Professional Services stellt sicher, dass die Codesignierlösung von Entrust durch unser umfassendes Fachwissen in Bezug auf Best Practices für die Codesignierung und Sorgfältigkeitsstandards ergänzt wird.

Starker hardwarebasierter Schlüsselschutz

Hardware-Sicherheitsmodule von Entrust bieten manipulationssicheren, zertifizierten Schutz für private Codesignierschlüssel und eine sichere Plattform, auf der kritische digitale Signaturprozesse ausgeführt werden können.

Codesigniervorgänge

Die Codesignierlösung von Entrust unterstützt eine Reihe von Autorisierungsszenarien, um Ihren betrieblichen Anforderungen gerecht zu werden – einschließlich automatisierter Workflows für Anfrage/Genehmigung. Entrust arbeitet auch mit Kunden zusammen, um ein flexibles Spektrum an Automatisierungsanforderungen für Codesignierprozesse sowie für die zentralisierte kryptographische Schlüsselverwaltung zu adressieren. Diese Funktionen sind besonders für mittlere bis große softwareproduzierende Unternehmen geeignet, bei denen das Volumen und/oder die Verteilung der Software-Build-Stations gemeinsame Dienste und Ressourcen rechtfertigen.

Vorteile von Elliptic Curve Cryptography

Entrust Codesignierlösungen bieten die folgenden Vorteile:

  • Schützen Sie Ihr Unternehmen, Ihre Partner und Benutzer vor den potenziellen Risiken, die mit Softwaremanipulationen verbunden sind.
  • Nutzen Sie einen sicheren Codesignierungsprozess, der für Größe und Umfang Ihres Unternehmens angemessen ist.
  • Maximieren Sie die Sicherheit mit einer manipulationssicheren, hardwarebasierten Lösung.
  • Vereinfachen und optimieren Sie den Prozess zur Codesignierung mit Hilfe von Workflow-Automatisierungsfunktionen.
  • Reduzieren Sie das Risiko, indem Sie mit einem Experten für Best Practices bei der Codesignierung zusammenarbeiten.
  • Stellen Sie Lösungen für hohe Sicherheit bereit, die Ihr Unternehmen in die Lage versetzen, die Anforderungen an die Einhaltung gesetzlicher Vorschriften und neuer Standards für die Sorgfaltspflicht zu erfüllen.

Ressourcen

Lösungsbeschreibung: Sichere Codesignierung

Zusätzlich zur verbesserten Sicherheit der Schlüssel für die Codesignierung bietet die Entrust nShield HSM Code Signing-Lösung flexible Automatisierungsmöglichkeiten für Genehmigungsprozesse der Codesignierung sowie für die zentralisierte Verwaltung kryptographischer Schlüssel. Die einzigartige Entrust nShield HSM Code Signing-Lösung bietet nicht nur eine hochsichere Methode zum Schutz privater Codesignaturschlüssel in zertifizierter sicherer Hardware, sondern auch eine Reihe flexibler Funktionen zur Vereinfachung und Automatisierung des Anforderungs-/Genehmigungs-Workflows für die Codesignierung für Organisationen mit komplexeren Umgebungen.

Sichere Codesignierung

Whitepaper: Mit Codesignierung Vertrauen und Integrität schaffen

Das Signieren von Code ist entscheidend, um die Identität des Softwareherstellers zu bestätigen und sicherzustellen, dass der Code seit dem Signieren nicht verändert oder beschädigt wurde. Lesen Sie unser Whitepaper, um mehr über den Codesignierungsprozess zu erfahren und warum es wichtig ist, den zugrunde liegenden privaten Schlüssel zu schützen.

Whitepaper herunterladen

Verwandte Produkte

Verwandte Produkte

HSM

nShield HSMs

Unsere nShield HSMs bieten manipulationssichere Umgebungen für die kryptografische Verarbeitung, Schlüsselverwaltung und Verschlüsselung.