SOLUTIONS D’IDENTITÉ D’UTILISATEUR
motif hexagonal violet

Automatiser vos processus de gestion et d’approbation de signature de code

De nombreuses organisations développent des logiciels et exigent un processus d’approbation de signature de logiciel contrôlé de niveau entreprise. La passerelle de signature de code Entrust fournit une gamme de fonctions d’automatisation de flux de travail flexibles et centralisées qui aident les organisations de développement de logiciels à répondre à des exigences de sécurité strictes.

La passerelle de signature de code, fournie par l’équipe des services professionnels d’Entrust Data Protection Solutions, est un serveur hébergé par le client qui exécute les applications de flux de travail de signature de code Entrust. La passerelle de signature de code :

  • Gère le flux de travail des autorisations
  • Accepte les demandes
  • Notifie les approbateurs par e-mail
  • Gère les expirations
  • Reconnaît les approbations
  • Consigne les activités
  • Fournit le code signé à la zone de préparation

La passerelle de signature de code est accessible via un portail Web traditionnel ou via une API RESTful permettant l’intégration au processus de conception automatisé ou aux moteurs de flux de travail des clients.

La passerelle de signature de code prend en charge la signature des types de code suivants :

  • Microsoft Windows (*.exe, *.dll, *.ocx, *.vbs, *.msi, *.html) et tous les types pris en charge par l’outil de signature de Microsoft
  • Java - archive Java (.jar) et fichiers .cab
  • Signature de hachage générique

Appuyée par les modules HSM Entrust nShield

La passerelle de signature de code utilise les modules matériels de sécurité (HSM) Entrust nShield® comme racine de confiance, en sécurisant toutes les clés de signature dans un HSM certifié FIPS 140-2. Cette méthode évite la perte potentielle de clés de signature précieuses : les clés de l’authenticité et de l’intégrité de votre code.

Les HSM nShield comptent parmi les solutions HSM disponibles les plus performantes, les plus sûres et les plus faciles à intégrer. Ils facilitent la conformité réglementaire et offrent les plus hauts niveaux de sécurité des données et des applications pour les entreprises, les finances, le gouvernement et d’autres organisations qui ont besoin de protéger leurs données.

Contactez nos experts en service.

Produits connexes