防止软件篡改与攻击
企业代码签名证书允许开发者对应用、驱动及软件程序进行数字签名,消除“未知发布者”警告,终端用户可验证其收到的代码未被第三方篡改或破坏。
为验证代码完整性,这些数字证书包含开发者签名、公司名称及可选时间戳(可选功能),助力软件发布者建立信任。
企业级代码签名证书管理
代码签名证书是企业公钥基础设施(PKI)解决方案的核心组成部分,涵盖从应用软件开发到DevOps及设备管理的全场景需求。
为尽可能简化代码签名流程,Sectigo证书管理器(SCM)为所有代码签名证书提供自动化生命周期管理。
SCM平台自动化处理从签发到续订的全流程,管理每一步骤以确保高效运行。
Sectigo代码签名支持所有文件类型,包括驱动、固件、脚本、可执行文件及应用,涵盖Java、微软Authenticode、Adobe Air、Mozilla对象文件等,兼容Windows及macOS等主流操作系统。
符合CA/浏览器论坛标准的代码签名证书
Sectigo代码签名证书符合行业标准及最新CA/B论坛规范,要求所有证书必须部署于硬件令牌或设备。
自2023年6月1日起,所有代码签名证书需满足以下条件之一:
- 安装于令牌并安全交付客户
- 提供下载包供客户安装至自有硬件安全模块(HSM)
所有硬件设备(令牌或HSM)必须符合FIPS标准并支持外部可验证密钥认证。
立即联系我们预约Sectigo Certificate Manager演示!
点击上方提交,即表示您同意允许Sectigo及其关联方处理您提交的个人信息,以便对您提出的咨询作出回应,并向您发送与Sectigo产品和服务相关的营销信息。您可随时取消订阅。请查阅我们的隐私政策,了解我们如何保护和管理您的个人信息。