Saltar al contenido principal
Imagen
patrón hexagonal morado

Automatice la gestión y aprobación de firma de código

Muchas organizaciones desarrollan software y necesitan controlar la aprobación de firma de código. Entrust Code Signing Gateway ofrece flujos de trabajo automatizados, flexibles y centralizados para que organizaciones de desarrollo cumplan los requisitos de seguridad más estrictos.

El equipo de servicios profesionales Entrust para protección de datos proporciona Entrust Code Signing Gateway. Se trata de un servidor alojado por el cliente para ejecutar aplicaciones Entrust de firma de código. Code Signing Gateway:

  • Gestiona el flujo de trabajo de autorización
  • Acepta solicitudes
  • Envía correos de notificación a los aprobadores
  • Gestiona tiempos de espera
  • Reconoce aprobaciones
  • Genera logs de actividad
  • Entrega el código firmado al área de almacenamiento

Para acceder a Code Signing Gateway dispone de un portal web tradicional y de una API RESTful con la que integrar el flujo de trabajo cliente.

Code Signing Gateway permite firmar los siguientes tipos de código:

  • Microsoft Windows: .exe, .dll, *.ocx, *.vbs, *.msi, *.html y todos los tipos soportados por la herramienta de firma de Microsoft
  • Java: archivos .jar y .cab
  • Firma genérica de hash

Respaldado por los HSM Entrust nShield

Como fuente de confianza, Code Signing Gateway utiliza módulos de seguridad hardware (HSM) Entrust nShield®. Un HSM certificado FIPS 140-2 protege todas las claves de firma. De este modo, evita perder las claves de firma que garantizan la autenticidad e integridad de su código.

Los HSM Entrust nShield se encuentran entre las soluciones HSM con mayor rendimiento, seguridad y facilidad de integración. Facilitan el cumplimiento de normativas, ofrecen el mayor nivel de seguridad para empresas, entidades financieras, administraciones públicas y otras organizaciones que necesiten proteger datos.

Contacte con los expertos de nuestro servicio

Productos relacionados