1. Hlavní menu
  2. Automatisierung und Verwaltung von PKI in Cloud
  3. Automatisierung der Code-Signierung: Sicheres und modernes Signieren
{"copy":"Kopieren","expand":"Einblenden","collapse":"Ausblenden","copy_success":"Kopiert!","copy_error":"Kopieren fehlgeschlagen!"}

Automatisierung der Code-Signierung: Sicheres Signieren von Software ohne Sorgen

Müssen Sie die Softwaresignierung in Ihrem Entwicklungsprozess automatisieren? Wir bieten einen Überblick über drei sichere und moderne Lösungen, die Sie problemlos in Ihre CI/CD-Pipeline integrieren können – egal ob Sie HSM, die Cloud-Dienste von DigiCert oder Enterprise-Schlüsselverwaltungstools verwenden.

Digitale Code-Signierung ist ein Muss, aber sie muss automatisiert werden

Die digitale Signierung von Software ist unerlässlich für das Vertrauen der Benutzer und den Schutz vor unbefugten Codeänderungen. Mit der Entwicklung von DevOps und CI/CD-Prozessen wächst die Nachfrage nach Automatisierung der Code-Signierung – d.h. die Signierung von Software ohne manuellen Eingriff. SSLmarket bietet drei moderne und sichere Wege, dies zu erreichen.

SSLmarket bietet Ihnen drei perfekte Optionen zur Automatisierung der Code-Signierung:

Im Folgenden stellen wir die einzelnen Möglichkeiten zur Automatisierung der Code-Signierung und deren Hauptvorteile vor.

Zertifikat, das auf HSM gespeichert ist (z.B. Azure Key Vault, Google Cloud KMS)

Das Speichern des Code-Signierungszertifikats auf einem Hardware-Sicherheitsmodul (HSM) ist eine klassische, aber immer noch sehr sichere Lösung. Im Fall der Verwendung des Azure Key Vault oder Google Cloud KMS wird das Zertifikat in einer hochsicheren Umgebung gespeichert, zu der nur autorisierte Prozesse Zugriff haben.

Vorteile:

  • Sicherheit steht an erster Stelle: Der private Schlüssel verlässt niemals das HSM und ist gegen Export geschützt.
  • Integration mit Azure DevOps und anderen CI/CD-Tools: Die Signierung kann problemlos in die Build-Pipeline integriert werden.
  • Flexibilität: Unterstützung verschiedener Cloud-HSM-Lösungen (Azure, Google Cloud).
  • Kosten der Signierung: Azure und Google Cloud HSM haben keine festen Kosten, Sie zahlen nur für die Signaturen, die preisgünstig sind.

Diese Variante eignet sich für Teams, die bereits in der Cloud arbeiten und nach einer vollautomatisierten, aber dennoch selbst verwalteten Lösung suchen.

Mehr über die Nutzung des Code-Signierungszertifikats mit Azure Key Vault HSM erfahren Sie im Artikel Code-Signierung mithilfe von Azure Key Vault. Eine Anleitung zur Nutzung von Google Cloud KMS finden Sie im Artikel Code-Signierung mit Google Cloud KMS.

DigiCert KeyLocker

DigiCert KeyLocker ist ein Cloud-Dienst, der speziell für die sichere Speicherung und Nutzung von Code-Signierungszertifikaten entwickelt wurde. KeyLocker bietet eine zentralisierte Schlüsselverwaltung und unterstützt deren Nutzung im Rahmen von Build-Prozessen.

Vorteile:

  • Schnelle Implementierung ohne HSM: Alles läuft in der Cloud unter der Verwaltung von DigiCert.
  • Einfache Integration: Unterstützung für Tools wie Jenkins, Azure DevOps, GitHub Actions.
  • Hohe Sicherheit: Zertifikate sind konform mit den Anforderungen des CA/B-Forums geschützt.

KeyLocker ist die ideale Wahl für Entwickler und kleinere Teams, die die Signierung automatisieren möchten, ohne unnötige Investitionen in die Infrastruktur zu tätigen.

Details zu DigiCert KeyLocker finden Sie im Produktdetail.

DigiCert Software Trust Manager

Für Unternehmen mit einem umfangreichen Entwicklungsteam und komplexen Release-Prozessen gibt es den DigiCert Software Trust Manager (STM). Dies ist eine umfassende Plattform zur Verwaltung des gesamten Lebenszyklus von Code-Signierungszertifikaten – von der Anforderung über die Genehmigung bis hin zur Signierung.

Vorteile:

  • Zentralisierte Verwaltung der Signierung: Rollen, Berechtigungen, Genehmigungsprozesse und Audit-Protokolle.
  • Unternehmensweite Automatisierung: Direkte Anbindung an CI/CD-Tools und Build-Server.
  • Unterstützung aller wichtigen Plattformen: Windows, macOS, Linux, mobile Anwendungen und IoT-Firmware.

Der Software Trust Manager ist eine Lösung für Unternehmen, die großen Wert auf Zugriffsmanagement, Auditierbarkeit und die Einhaltung interner Sicherheitsrichtlinien legen.

Weitere Informationen über den DigiCert Software Trust Manager finden Sie im Produktdetail.

Schlussfolgerung

Die Automatisierung der Softwaresignierung erhöht die Sicherheit und Effizienz der Entwicklung. Egal ob Sie sich für ein einfaches HSM in Ihrer Cloud, den komfortablen DigiCert KeyLocker oder den robusten Software Trust Manager entscheiden, SSLmarket unterstützt Sie bei der Implementierung.

Wenn Sie nicht sicher sind, welche Option für Sie am besten geeignet ist, kontaktieren Sie uns – wir beraten Sie gerne bei der Auswahl und der technischen Integration.

War für Sie dieser Artikel nützlich?