五大安全漏洞或痛点

  • 签名密钥容易被盗。
  • 没有签名问责制和管理权利,无法跟踪或审计签名活动,近年来自木马黑产的威胁事件频发
  • UKey易丢失,易遗失密码被锁死。无法跨区域共享。
  • UKey驱动及系统环境依赖性高,无法跨平台使用。
  • UKey证书使用的不便,Windows RDP远程桌面与Ukey驱动程序冲突。

签名密钥容易被盗。

没有签名问责制和管理权利,无法跟踪或审计签名活动,近年来自木马黑产的威胁事件频

UKey易丢失,易遗失密码被锁死。无法跨区域共享。

UKey驱动及系统环境依赖性高,无法跨平台使用。

UKey证书使用的不便,Windows RDP远程桌面与Ukey驱动程序冲突。

远程代码签名特点

统一的代码签名管理服务

基于角色的访问控制,使用PKI的客户端身份认证

跨平台签名服务,支持多种文件格式

突破Windows 2G大文件签名的限制

支持多组UKey的集中管理

使用审计日志进行问责制和合规性报告

内置多品牌时间戳服务(包含RFC3161和MS Authenticode)

支持双签名,兼顾安全性和兼容性,支持Windows7、XP系统

远程代码签名系统的优势

  • 远程代码签名系统有助于保护您因代码签名管理不善而造成的重大财务损失以及品牌损害。
  • 您可以轻松解决跨部门和地区的多人签名的需求。
  • 您完全不必担忧代码可见性,敏捷性和可信赖的安全性。我们在高度安全的硬件安全元素内保护您的密钥。
  • 您可以完全控制并深入了解所有代码签名活动,以保护应用程序的生命周期和销售。

代码签名威胁案例

Suckfly 揭秘您的代码签名证书的隐秘遭遇

Suckfly是一个高级威胁组织,盗取代码签名证书,签名黑客工具(hacktools)和自定义的恶意软件,进行针对性攻击。窃取的不仅是证书还是证书拥有者的声誉。

2015年,发现了被签名的黑客工具,一款被数字签名的暴力服务器消息块(SMB)扫描程序。用于签名的证书来自韩国一家移动软件开发商。这家公司并不知道证书被盗,也表明未发布过此黑客工具。被盗的证书还签名了其他三款黑客工具,其中一个黑客工具已经针对一家在印度运营的美国医疗服务提供商实施了可疑的活动。实施盗取证书行为的IP地址定位于中国的成都,而且有一批恶意软件和黑客工具用盗取来的九张证书进行了签名,这九张证书均来自韩国首尔中心地区的几家公司。

为什么窃取代码签名证书?

因为互联网和安全系统已经转向更加注重信任和声誉的模式,不受信任的软件无法运行,除非它被签名。企业保持强大的网络安全实践并将其证书和相应密钥存储在安全的环境中比以往任何时候都更加重要。

为何选择远程代码签名系统

可见性 + 防护

提供对所有代码签名活动、密钥安全状态、完整报告和审计的详细了解。

灵活 + 控制

支持所有主要的文件类型和多种签名方式,可以快速撤销追溯。支持跨平台签名,支援Jenkins等自动构建系统调用。

分层安全性

通过Token身份认证和审计、自动恶意软件扫描功能实现无语伦比的保护。

更多

  • l 托管服务中的安全密钥

    使用基于服务端的密钥管理和应用程序的代码签名。从一个控制板即可轻松搞定。

  • l 支持所有主要文件类型

    使用基于角色的访问,安全的对您的Microsoft文件进行签名。

  • l 完整报告和审计日志

    使用审计日志和报告跟踪您签名的代码和活动,以确保问责制和合规性。