Code-Signierung
Generierung und Schutz von kryptografischen Schlüsseln, die für Code-Signierungsprozesse erforderlich sind
- Über Code Signing
- Lösungen
- Verwandte Produkte
- Ressourcen
Über Code Signing
Code Signing ist ein Sicherheitsmechanismus, der die Authentizität und Integrität von Dateien und Programmcode mit digitalen Zertifikaten überprüft. Dabei werden ausführbare Dateien und Skripte digital signiert, um:
- Den Autor der Software zu bestätigen
- Sicherzustellen, dass der Code seit der Signierung unverändert bleibt
- Nachweis der Vertrauenswürdigkeit der Software gegenüber Benutzern und Geräten
Generierung und Schutz von kryptografischen Schlüsseln für Code Signing
Code Signing-Zertifikate beruhen auf asymmetrischer Kryptographie, bei der ein öffentliches und ein privates Schlüsselpaar verwendet werden. Der öffentliche Schlüssel ist in dem Zertifikat enthalten, das den Benutzern zugesandt wird, während der private Schlüssel zum Signieren des Codes verwendet wird.
Ein Hardware-Sicherheitsmodul (HSM) generiert und speichert diese kryptografischen Schlüssel auf sichere Weise und stellt sicher, dass der private Schlüssel seine geschützte Umgebung nie verlässt. Durch die Isolierung des Schlüssels verhindern HSMs unbefugten Zugriff und Missbrauch und eliminieren das Risiko einer betrügerischen Codesignierung.
Lösungen für Code Signing
Die General Purpose HSMs von Utimaco können für Code Signing in verschiedenen Umgebungen eingesetzt werden. Alle HSMs sind nach FIPS 140-2 Level 3 zertifiziert und gewährleisten eine sichere Umgebung für kryptografische Schlüssel. Hauptvorteile:
- FIPS 140-2 Level 3 oder 4 zertifiziert, mit Optionen für eIDAS und klassifizierte Umgebungen.
- Einstiegs- bis Hochgeschwindigkeitsmodelle, die bis zu 40.000 RSA 2K-Operationen pro Sekunde unterstützen
- PQC-ready: u.trust General Purpose HSM Se-Series ist kryptoagil ausgelegt und kann mit PQC-Algorithmen erweitert werden
Verwandte Produkte
Sie bietet skalierbare Multi-Tenancy-Funktionalität, überragende Leistung und Anpassungsfähigkeit für eine Vielzahl von Anwendungen.
Das Hardware-Sicherheitsmodul ist für eIDAS-Compliance und VS-NfD klassifizierte Anwendungsfälle spezialisiert.
Das einzige Hardware-Sicherheitsmodul auf dem Markt, das nach FIPS 140-2 Level 4 zertifiziert ist und damit die höchsten physischen Sicherheitsanforderungen erfüllt.
Das General Purpose HSM as a Service von Utimaco bietet Zugang zu einem FIPS 140-2 Level 3 HSM, das von Utimaco in einem sicheren und zertifizierten Rechenzentrum gehostet wird.
Ressourcen
Nehmen Sie an einem aufschlussreichen Webinar teil und erfahren Sie mehr über die 5 wichtigsten Anwendungen von Hardware-Sicherheitsmodulen (HSMs) sowie über die wichtige Rolle, die sie bei der Sicherung digitaler Umgebungen spielen.
Die 5 wichtigsten Anwendungsfälle für ein Hardware-Sicherheitsmodul (HSM) - inkl. Demo
Nehmen Sie an einem aufschlussreichen Webinar teil und erfahren Sie mehr über die 5 wichtigsten Anwendungen von Hardware-Sicherheitsmodulen (HSMs) sowie über die wichtige Rolle, die sie bei der Sicherung digitaler Umgebungen spielen.
Jetzt beobachten
Sichere Speicherung, Verwaltung und Erzeugung von kryptografischen Schlüsseln
Sicherheitslösungen verwaltet von u.trust General Purpose HSM und GaraSign
Sichere Speicherung, Verwaltung und Erzeugung von kryptografischen Schlüsseln
Herunterladen
Die u.trust General Purpose HSM Se-Serie kombiniert überragende Leistung mit Multi-Tenancy. Vom Einstiegsmodell bis hin zu Hochleistungsanwendungen sind alle Modelle zukunftssicher und für Post-Quantum-Kryptografie geeignet und nach FIPS 140-2 Level 3 zertifiziert.
u.trust Allzweck-HSM der Se-Serie
Die u.trust General Purpose HSM Se-Serie kombiniert überragende Leistung mit Multi-Tenancy. Vom Einstiegsmodell bis hin zu Hochleistungsanwendungen sind alle Modelle zukunftssicher und für Post-Quantum-Kryptografie geeignet und nach FIPS 140-2 Level 3 zertifiziert.
Herunterladen
