五大安全漏洞或痛点
签名密钥容易被盗
没有签名问责制和管理权利,无法跟踪或审计签名活动,近年来自木马黑产的威胁事件频发
UKey 易丢失,易遗失密码被锁死。无法跨区域共享
UKey 驱动及系统环境依赖性高,无法跨平台使用
UKey 证书使用的不便,Windows RDP 远程桌面与 Ukey 驱动程序冲突
远程代码签名特点
统一的代码签名管理服务
基于角色的访问控制,使用 PKI 的客户端身份认证
跨平台签名服务,支持多种文件格式
突破 Windows 2G 大文件签名的限制
支持多组 UKey 的集中管理
使用审计日志进行问责制和合规性报告
内置多品牌时间戳服务(包含 RFC3161 和 MS authenticode)
支持双签名、兼顾安全性和兼容性、支持 Windows7、XP 系统
远程代码签名系统的优势
远程代码签名系统有助于保护您因代码签名管理不善而造成的重大财务损失以及品牌损害
您完全不必担忧代码可见性,敏捷性和可信赖的安全性。我们在高度安全的硬件安全元素内保护您的密钥
您可以轻松解决跨部门和地区的多人签名的需求
您可以完全控制并深入了解所有代码签名活动,以保护应用程序的生命周期和销售
代码签名威胁案例
Suckfly 揭秘您的代码签名证书的隐秘遭遇
Suckfly 是一个高级威胁组织,盗取代码签名证书,签名黑客工具(hacktools)和自定义的恶意软件,进行针对性攻击。窃取的不仅是证书还是证书拥有者的声誉。
2015年,发现了被签名的黑客工具,一款被数字签名的暴力服务器消息块(SMB)扫描程序。用于签名的证书来自韩国一家移动软件开发商。这家公司并不知道证书被盗,也表明未发布过此黑客工具。被盗的证书还签名了其他三款黑客工具,其中一个黑客工具已经针对一家在印度运营的美国医疗服务提供商实施了可疑的活动。实施盗取证书行为的 IP 地址定位于中国的成都,而且有一批恶意软件和黑客工具用盗取来的九张证书进行了签名,这九张证书均来自韩国首尔中心地区的几家公司。
为什么窃取代码签名证书?
因为互联网和安全系统已经转向更加注重信任和声誉的模式,不受信任的软件无法运行,除非它被签名。企业保持强大的网络安全实践并将其证书和相应密钥存储在安全的环境中比以往任何时候都更加重要。
为何选择远程代码签名系统
可见性 + 防护
提供对所有代码签名活动、密钥安全状态、完整报告和审计的详细了解
灵活 + 控制
支持所有主要的文件类型和多种签名方式,可以快速撤销追溯。支持跨平台签名,支援 Jenkins 等自动构建系统调用
分层安全性
通过 Token 身份认证和审计、自动恶意软件扫描功能实现无与伦比的保护
立即获取远程代码签名系统
获取方案这里动态受控制