Actalis

Code Signing

Autenticità e affidabilità in una firma: garantisci l'integrità e la sicurezza delle tue componenti software

Code Signing: la sicurezza della firma digitale applicata alle componenti software

Il certificato per Code Signing consente di appore una firma digitale su un’ampia gamma di componenti software eseguibili, per garantirne paternità, integrità e mancanza di alterazioni nel codice sorgente.

Grazie alla procedura di certificazione, l'identità di un'organizzazione IT è legata indissolubilmente ad una coppia di chiavi: la chiave privata, utilizzata dallo sviluppatore/distributore per firmare il codice e la chiave pubblica, che consente all'utente finale di verificare l'identità del firmatario (e quindi l'attendibilità del componente software).

Si tratta di una misura di sicurezza irrinunciabile per molte organizzazioni, che hanno bisogno di proteggere dai rischi di infezioni da malware le componenti software che sviluppano e distribuiscono.

Scopri le nostre soluzioni

I vantaggi per le aziende nell'utilizzo dei Certificati per Code Signing di Actalis

Un'impresa che firma digitalmente i file contenenti codice eseguibile, oltre a proteggere e ottimizzare il proprio lavoro, contribuisce ad alimentare un rapporto di fiducia con i propri clienti. Inoltre, tutela il proprio marchio da eventuali danni di immagine dovuti a download di malware.

Alcuni dei vantaggi dell'utilizzo di un certificato per Code Signing:

Autenticità e affidabilità

Certifica l’identità dell’organizzazione che sviluppa e/o distribuisce un software.

Integrità delle componenti

Assicura che il codice non abbia subìto alterazioni accidentali o malevole successive alla firma.

Download e installazione

I processi sono più veloci e sicuri, grazie alla riduzione delle interruzioni e alla protezione dei dispositivi degli utenti finali.

Evita le notifiche di errore

Minimizza il numero degli avvisi di sicurezza, sostituendoli con messaggi contenenti le informazioni sull'editore del software.

Le soluzioni di Actalis per i certificati di Code Signing

I certificati per il Code Signing, analogamente agli altri prodotti che offriamo, sono conformi ai requisiti del CAB Forum, l'associazione che riunisce le principali Certification Authorities a livello internazionale.

Centralizzazione dei certificati grazie a Enterprise RA

Le aziende, grazie all'applicazione web Enterprise RA, possono erogare in autonomia certificati Code Signing per la propria organizzazione. Inoltre, hanno la possibilità verificare in qualsiasi momento il ciclo di vita dei certificati emessi gestendo rinnovi e revoche.

Fruizione dei certificati Code Signing in modalità as-a-service

Actalis provvede a generare le chiavi di Code Signing su HSM della CA, dove i relativi certificati vengono installati. Il sistema di erogazione, automatizzato in cloud, non richiede al cliente né la generazione di CSR, né l’installazione del certificato sui propri sistemi.

Richiedi un contatto commerciale

Strumenti

Ottieni il massimo dal tuo Code Signing.

Actalis Code Signer

Grazie al client Actalis Code Signer ottieni la firma del codice in maniera rapida, sicura ed efficace. Firma in modo digitale le applicazioni e i software prodotti dalla tua azienda: il codice firmato include il nome dell’editore e la certezza che il codice non sia stato manomesso dopo essere stato pubblicato.

Scarica il client Scarica documentazione client

Time stamping

Il servizio prevede la possibilità di marcare temporalmente la firma digitale applicata al codice eseguibile e fornire la prova che i dati esistevano al momento della marca e che non sono stati modificati nel tempo. Grazie al timestamping, il sistema operativo dei tuoi utenti accetterà il software firmato anche dopo il superamento della data di scadenza di un certificato Code Signing. Dai maggiore affidabilità ai tuoi utenti con il nostro certificato di firma del codice.

L'indirizzo del servizio di time stamping di Actalis è: http://timestamp.actalis.com

Si prega di notare che questo non è un sito web "navigabile", bensì un server di time stamping che implementa il protocollo RFC3161, destinato ai clienti del servizio di code signing.

Le best practice per l'utilizzo dei certificati Code Signing

Per una corretta e sicura gestione del processo di Code Signing raccomandiamo di attenersi alle seguenti indicazioni.

Limita l'accesso alle chiavi private

Consenti la connessione ai pc utilizzati per il processo di Code Signing solo a una cerchia ristretta di personale autorizzato.

Autentica il codice prima di firmarlo

Mantieni traccia di tutte le operazioni di Code Signing ed evita che venga firmato codice non approvato o malevolo.

Proteggi le chiavi private con dispositivi crittografici hardware

Previeni gli attacchi conservando le chiavi con strumenti conformi ai requisiti di sicurezza (come smart card o token USB).

Fai una scansione antivirus prima di firmare il codice

Assicurati che il codice ed eventuali librerie di terze parti che stai per firmare non contengano virus.

Applica sempre la marcatura temporale al codice firmato

Così facendo validerai il codice firmato anche oltre la data di scadenza o di revoca del certificato di Code Signing.

Riduci il rischio con certificati multipli

Evita di firmare con uno stesso certificato tutti i software, utilizzane diversi e cambia spesso le chiavi.

Utilizza certificati di test per firmare codice non ancora rilasciato

Nei test scegli chiavi diverse da quelle utilizzate in ambiente di produzione.

Revoca i certificati compromessi

Se la chiave privata risulta compromessa procedi tempestivamente alla revoca e poi mettiti in contatto con Actalis.

SCOPRI DI PIÙ SULLE BEST PRACTICE

Guida per la richiesta e installazione dei certificati per Code Signing

Oracle Java

MS Windows

Apple OSX

Racconta di cosa hai bisogno ad un tecnico specializzato

Il certificato SSL rappresenta soltanto il primo tassello di un progetto IT complesso? Actalis mette a disposizione tutti gli strumenti tecnologici e l'esperienza necessari per supportare le aziende nella progettazione e realizzazione di soluzioni personalizzate su larga scala.

Richiedi un contatto