חתימה על קוד (Code Signing) – ההגנה האמיתי על הקוד שלכם

Code Signing חתימת קוד

מפתחים תוכנה לצרכים פנימיים או ללקוחות? חתמו על קבצי ההפעלה והסקריפטים שפותחו באמצעות תעודה דיגיטלית המזהה אתכם בתור ספק תוכנה מהימן, מאמתת את מקוריות הקוד ושלמותו ומאפשרת לוודא שהקוד החתום לא שונה ולא הוחדר אליו קוד זדוני.

תעודה דיגיטלית לחתימת קוד מגורם מאשר (Certificate Authority)

חתימת קוד היא תהליך המשתמש בתשתית PKI המכילה מפתח ציבורי, מפתח פרטי ותעודה דיגיטלית מתאימה, כאשר רכיב קריפטוגרפי מבוסס חומרה, מחולל את צמדי המפתחות, מגן עליהם ושומר אותם בצורה מאובטחת. חתימת הקוד מאמתת את מפרסם הקוד ומאפשרת לוודא שהקוד לא שונה מאז שנחתם. בנוסף, חתימת הקוד מספקת מידע אודות הגרסה של הקוד.

תעודה דיגיטלית לחתימת קוד, המכונה גם Code Signing Certificate, כוללת אפשרויות מיוחדות לחתימת הקוד ומכילה בתוכה את חותמת הזמן שבה הקוד נחתם. במידה ויש צורך לבטל תעודת חתימת קוד, חותמת הזמן עוזרת לקבוע האם הקוד נחתם לפני או אחרי ביטול התעודה.

Comsign היא גורם מאשר (CA) המוכר על ידי גופי התוכנה המובילים בעולם

Comsign מתמחה בפתרונות מתקדמים לחתימה דיגיטלית מאושרת לארגונים ממגוון סקטורים. למעלה מ-20 שנות וותק וניסיון הביאו אותנו להשלים פרויקטים מורכבים עם חברות מובילות במשק הישראלי, תוך עבודה משותפת עם היצרנים והספקים המובילים בעולם בתחומי הקריפטוגרפיה ואבטחת המידע.

פתרון Code Signing יבטיח לכם:

  • סטנדרט בינלאומי – חברת Comsign הינה החברה היחידה בישראל המוכרת כגורם מאשר לפי eIDAS, התקינה האירופית המחמירה והמתקדמת בעולם!
  • תעודה דיגיטלית מסוג Code Signing המוכרת כ-Trusted בכל סביבות מיקרוסופט, Adobe ,Google ו-Apple
  • אפשרות לבחירת Code Signing certificate ברמות (Organization Validation (OV או (Extended Validation (EV
  • התממשקות לתוכנת החיתום באמצעות API קל ונוח
  • חתימת קוד קלה ופשוטה המבוצעת באופן אוטומטי לאחר הגדרות ראשוניות בסביבות פיתוח משולבות
  • אחריות מלאה של Comsign כגורם מאשר על תעודת ה-Code Signing ועל תהליכי החתימה
  • Time Stamp, פרסום רשימת תעודות בטלות – CRL ו-OCSP העומדים בתקנות הבינלאומיות לחתימה על קוד
  • אפשרות שילוב תעודת Code signing עם פתרון שרת חתימה ארגוני Signer-1 לצורך חתימה מאובטחת של חותמים רבים בארגון
  • אפשרות לחתום על קבצי הקוד באמצעות דרך מערכת חכמה לניהול גישה לתעודת החתימה – משתמשים שהוגדרו כמורשים יבצעו הזדהות חזקה (כגון OTP) באמצעות Strong Authentication Gateway, ורק לאחר אימות המשתמש והרשאותיו ה-gateway יפנה לרכיב הקריפטוגרפי (HSM) לביצוע החתימה
  • התממשקות לפתרונות נוספים ומודולים מתקדמים מבית Comsign

לפרטים נוספים צרו קשר:


    מבין החברות שבחרו בפתרונות המתקדמים של Comsign