Code Signing Gateway de Entrust
Automatice la gestión y aprobación de firma de código
Muchas organizaciones desarrollan software y necesitan controlar la aprobación de firma de código. Entrust Code Signing Gateway ofrece flujos de trabajo automatizados, flexibles y centralizados para que organizaciones de desarrollo cumplan los requisitos de seguridad más estrictos.
El equipo de servicios profesionales Entrust para protección de datos proporciona Entrust Code Signing Gateway. Se trata de un servidor alojado por el cliente para ejecutar aplicaciones Entrust de firma de código. Code Signing Gateway:
- Gestiona el flujo de trabajo de autorización
- Acepta solicitudes
- Envía correos de notificación a los aprobadores
- Gestiona tiempos de espera
- Reconoce aprobaciones
- Genera logs de actividad
- Entrega el código firmado al área de almacenamiento
Para acceder a Code Signing Gateway dispone de un portal web tradicional y de una API RESTful con la que integrar el flujo de trabajo cliente.
Code Signing Gateway permite firmar los siguientes tipos de código:
- Microsoft Windows: .exe, .dll, *.ocx, *.vbs, *.msi, *.html y todos los tipos soportados por la herramienta de firma de Microsoft
- Java: archivos .jar y .cab
- Firma genérica de hash
Respaldado por los HSM Entrust nShield
Como fuente de confianza, Code Signing Gateway utiliza módulos de seguridad hardware (HSM) Entrust nShield®. Un HSM certificado FIPS 140-2 protege todas las claves de firma. De este modo, evita perder las claves de firma que garantizan la autenticidad e integridad de su código.
Los HSM Entrust nShield se encuentran entre las soluciones HSM con mayor rendimiento, seguridad y facilidad de integración. Facilitan el cumplimiento de normativas, ofrecen el mayor nivel de seguridad para empresas, entidades financieras, administraciones públicas y otras organizaciones que necesiten proteger datos.
Ventajas de Entrust Code Signing Gateway
Automatización de flujo de trabajo flexible y centralizada para mayor eficiencia y seguridad.
Protege todas las claves de firma en HSM nShield certificados FIPS 140-2.
Acceda mediante portal web o una API RESTful para integrar el desarrollo automatizado de código o el flujo de trabajo del cliente.
Productos relacionados
Entornos reforzados y a prueba de manipulaciones para procesamiento criptográfico y gestión de claves.