Passerelle de signature de code Entrust
Automatiser vos processus de gestion et d’approbation de signature de code
De nombreuses organisations développent des logiciels et exigent un processus d’approbation de signature de logiciel contrôlé de niveau entreprise. La passerelle de signature de code Entrust fournit une gamme de fonctions d’automatisation de flux de travail flexibles et centralisées qui aident les organisations de développement de logiciels à répondre à des exigences de sécurité strictes.
La passerelle de signature de code, fournie par l’équipe des services professionnels d’Entrust Data Protection Solutions, est un serveur hébergé par le client qui exécute les applications de flux de travail de signature de code Entrust. La passerelle de signature de code :
- Gère le flux de travail des autorisations
- Accepte les demandes
- Notifie les approbateurs par e-mail
- Gère les expirations
- Reconnaît les approbations
- Consigne les activités
- Fournit le code signé à la zone de préparation
La passerelle de signature de code est accessible via un portail Web traditionnel ou via une API RESTful permettant l’intégration au processus de conception automatisé ou aux moteurs de flux de travail des clients.
La passerelle de signature de code prend en charge la signature des types de code suivants :
- Microsoft Windows (*.exe, *.dll, *.ocx, *.vbs, *.msi, *.html) et tous les types pris en charge par l’outil de signature de Microsoft
- Java - archive Java (.jar) et fichiers .cab
- Signature de hachage générique
Appuyée par les modules HSM Entrust nShield
La passerelle de signature de code utilise les modules matériels de sécurité (HSM) Entrust nShield® comme racine de confiance, en sécurisant toutes les clés de signature dans un HSM certifié FIPS 140-2. Cette méthode évite la perte potentielle de clés de signature précieuses : les clés de l’authenticité et de l’intégrité de votre code.
Les HSM nShield comptent parmi les solutions HSM disponibles les plus performantes, les plus sûres et les plus faciles à intégrer. Ils facilitent la conformité réglementaire et offrent les plus hauts niveaux de sécurité des données et des applications pour les entreprises, les finances, le gouvernement et d’autres organisations qui ont besoin de protéger leurs données.
Avantages de la passerelle de signature de code Entrust
Automatiser le développement de logiciels
Les fonctions d’automatisation des flux de travail flexibles et centralisées augmentent l’efficacité et la sécurité.
Répondre à des exigences de sécurité strictes
Sécurise toutes les clés de signature dans les HSM nShield certifiés FIPS 140-2.
Accès et intégration faciles
Accès via un portail Web ou une API RESTful pour une intégration facile au processus de conception automatisé ou aux moteurs de flux de travail des clients.