DigiCert® Software Trust Manager best Practices
Інтеграція корпоративної платформи
DigiCert Software Trust Manager - це передова платформа, яка допомагає компаніям керувати та використовувати сертифікати підпису коду з централізованого порталу. Легко інтегруйте з корпоративними системами та платформами для бездоганного використання.- Платформи CI/CD: GitLab, Azure DevOps, Apache ANT, Jenkins, Apache Maven, CircleCI, Gradle
- Клієнтські бібліотеки: PKCS11, Apple CryptoTokenKit, Microsoft KSP (для Authenticode, Mage, Nuget, Clickonce), SmartCard Daemon
- ОС і платформи: Android, Debian, Docker Notary, GPG, Java, Linux, OpenSSL, RPM, XML
- Тестування програми: ReversingLabs
- Плагін Marketplace: Azure Visual Studio Marketplace, GitHub, Jenkins
- HSM і DPOD (захист даних на вимогу): Thales
FAQ
Що таке обліковий запис DigiCert ONE?
Програмний менеджер довіри DigiCert є компонентом платформи DigiCert ONE. Тому, якщо ви хочете використовувати менеджер довіри, необхідно створити обліковий запис DigiCert ONE
Для яких цілей я можу використовувати DigiCert Software Trust Manager?
- Для створення, імпорту та керування парами ключів.
- Для підпису програмних файли всіх значущих видів.
- Щоб реєструвати дії з підписання коду та перевіряти їх.
- Щоб випустити підписане програмне забезпечення, мікропрограми та драйвери.
Які основні функції DigiCert Software Trust Manager?
- Він підтримує цілісність і конфіденційність закритих ключів.
- Це дозволяє віддаленим працівникам отримати доступ до сертифіката та підписати код.
- Це допомагає виявити загрози зловмисного програмного забезпечення.
- Це допомагає визначати та впроваджувати політики підписання коду для ролі та обов’язків.
- Він дозволяє лише авторизованим користувачам отримувати доступ до цифрових сертифікатів за допомогою MFA (багатофакторної автентифікації).
Які найкращі випадки використання?
Основним випадком використання диспетчера довіри DigiCert є підписання виконуваних файлів, зокрема APK, KSP, OVA, OVF, Visual Studio, XML, XML detached, HLK, HCK, Docker, Container, ClickOne, JWT, PKCS11 тощо.
Які інструменти підпису сумісні з платформою Trust Manager?
Усі інструменти підпису, які найчастіше використовуються, сумісні з цією платформою. Список включає, але не обмежується:
jSign, Маг, OpenSSL, NuGet, Podman, Sign4j, P11tool, SignTool, Jarsigner, Keytool тощо
Чи можу я інтегрувати менеджер довіри з конвеєром CI/CD?
Так, ви можете інтегрувати програмний менеджер довіри DigiCert зі своїми операціями DevOps і автоматизувати процес підписання коду. Це також допомагає в ефективному управлінні цифровими сертифікатами відповідно до бізнес-політики.
Які засоби контролю безпеки сертифікатів пропонує менеджер довіри DigiCert?
- Роумінг, динамічні та статичні моделі використання
- Функція підтвердження користувача
- Аутентифікація та авторизація користувача
- Відображення для обробки ключів
- Інтеграція з хмарним HSM