Code signing
Autenticità e affidabilità in una firma: garantisci l'integrità e la sicurezza delle tue componenti software
Code Signing: la sicurezza della firma digitale applicata alle componenti software
Il certificato per Code Signing consente di appore una firma digitale su un’ampia gamma di componenti software eseguibili, per garantirne paternità, integrità e mancanza di alterazioni nel codice sorgente.
Grazie alla procedura di certificazione, l'identità di un'organizzazione IT è legata indissolubilmente ad una coppia di chiavi: la chiave privata, utilizzata dallo sviluppatore/distributore per firmare il codice e la chiave pubblica, che consente all'utente finale di verificare l'identità del firmatario (e quindi l'attendibilità del componente software).
Si tratta di una misura di sicurezza irrinunciabile per molte organizzazioni, che devono proteggere dai rischi di infezioni da malware le componenti software che sviluppano e distribuiscono, assicurando la sicurezza e l'integrità dei dati e dei sistemi informatici utilizzati dai loro clienti finali.
- Partita IVA o numero di Registrazione al Registro delle imprese
- Paese in cui l'azienda richiedente è stata registrata o costituita
- Numero di telefono aziendale
- Autorità e autenticità dell'ordine
Strumenti
Ottieni il massimo dal tuo Code Signing.
Actalis Code Signer
Grazie al client Actalis Code Signer ottieni la firma del codice in maniera rapida, sicura ed efficace. Firma in modo digitale le applicazioni e i software prodotti dalla tua azienda: il codice firmato include il nome dell’editore e la certezza che il codice non sia stato manomesso dopo essere stato pubblicato.
Time stamping
Il servizio prevede la possibilità di marcare temporalmente la firma digitale applicata al codice eseguibile e fornire la prova che i dati esistevano al momento della marca e che non sono stati modificati nel tempo. Grazie al timestamping, il sistema operativo dei tuoi utenti accetterà il software firmato anche dopo il superamento della data di scadenza di un certificato Code Signing.
Dai maggiore affidabilità ai tuoi utenti con il nostro certificato di firma del codice.
L'indirizzo del servizio di time stamping di Actalis è: http://timestamp.actalis.com
Non si tratta di un classico sito web "navigabile", bensì un server di time stamping che implementa il protocollo RFC3161, destinato ai clienti del servizio di code signing.
I vantaggi dei certificati
Code Signing
Un'impresa che firma digitalmente i file contenenti codice eseguibile, oltre a proteggere e ottimizzare il proprio lavoro, contribuisce ad alimentare un rapporto di fiducia con i propri clienti e tutela il proprio marchio da eventuali danni di immagine dovuti a download di malware.
Autenticità e affidabilità
Certifica l’identità dell’organizzazione
che sviluppa e/o distribuisce un software.
Integrità delle componenti
Assicura che il codice non abbia subìto alterazioni accidentali o malevole successive alla firma.
Download e installazione
I processi sono più veloci e sicuri, grazie alla riduzione delle interruzioni e alla protezione dei dispositivi degli utenti finali.
Evita le notifiche di errore
Minimizza il numero degli avvisi di sicurezza, sostituendoli con messaggi contenenti le informazioni sull'editore del software.
Le soluzioni di Actalis per i certificati di Code Signing
I certificati per il Code Signing, analogamente agli altri prodotti che offriamo, sono conformi ai requisiti del CAB Forum, l'associazione che riunisce le principali Certification Authorities a livello internazionale.
Centralizzazione dei certificati grazie a Enterprise RA
Fruizione dei certificati Code Signing
in modalità as-a-service
Le aziende, grazie all'applicazione web Enterprise RA, possono erogare in autonomia certificati Code Signing per la propria organizzazione. Inoltre, hanno la possibilità verificare in qualsiasi momento il ciclo di vita dei certificati emessi gestendo rinnovi e revoche.
Actalis provvede a generare le chiavi di Code Signing su HSM custoditi nei propri data center, dove i relativi certificati vengono installati. Il sistema di erogazione, automatizzato in cloud, non richiede al cliente né la generazione di CSR, né l’installazione del certificato sui propri sistemi.
Racconta di cosa hai bisogno ad un tecnico specializzato
Mettiamo a disposizione tutti gli strumenti tecnologici e l'esperienza necessari per supportare le aziende nella progettazione e realizzazione di soluzioni personalizzate su larga scala.