nCipher 程式碼簽章解決方案

nCipher 程式碼簽章解決方案

程式碼簽章所需的高安全防護

° 保障來源、發佈日期及內容

° 建立軟體之完整性

° 保護重要的程式碼簽章金鑰

為了保護企業、品牌、合作夥伴和用戶不受到惡意軟體感染的軟體危害,軟體開發人員採用了程式碼簽章(Code Signing) 的做法。
nCipher 可以幫助您實施高效、高保障的程式碼簽章解決方案,保護您的企業和客戶免於被偽造或竄改的應用程序攻擊。

共享的程式碼簽章HSM,可支援多個軟體建構站(Software Build Station)

 

發行程式碼所面臨的挑戰

商業資訊技術很複雜,運作組織需要使用各種不同來源的軟體。無論是僅供內部使用或銷售給客戶,所有會進行軟體開發的公司都需要建立或支援其軟體的驗證機制。

確保程式碼安全需要以下機制:

  • 驗證簽章程序,只有正確的程式碼會以正確的金鑰進行簽章
  • 管理簽章私鑰,以免被竊或讓未授權的軟體版本進入客戶端
  • 提供所有簽章行為之稽核與追蹤

nCipher在開發、實施安全程式碼簽章解決方案方面,具有相當豐富的經驗,能提供以下功能,解決程式碼開發流程、完整性和私鑰保護所可能面臨的挑戰:

  • 使用 nCipher nShield® HSM 進行程式碼簽章,降低金鑰被竊、企業被冒名及惡意竄改軟體的風險
  • 讓終端用戶能驗證軟體的來源及完整性,並確認是否有惡意程式碼竄改及穿插在內
  • 作業系統會針對未簽章之軟體,顯示強烈警告的對話框,進而促使用戶安裝正確的軟體。
  • 為程式碼簽章的運作,提供存取控制、工作流程簽核、自動化和稽核功能。

以 NCIPHER HSM 作為程式碼簽章的硬體信任根

程式碼簽章是數位簽章在軟體發佈上的應用。

程式碼簽章讓終端用戶能透過發行者的身分驗證來確認軟體的來源和完整性; 同時也因為作業系統會針對未簽章的軟體,顯示強烈警告的對話框,進而促使用戶安裝正確的軟體。

私鑰對程式碼簽章系統的安全性而言相當重要,因此絕不能對外揭露或分享。如果私鑰被破解或盜用,整個信任機制就會失效,因此私鑰的安全性可說是程式碼簽章程序的基礎。

對機敏應用程式而言(如程式碼簽章的私鑰保護),無論是使用中或非使用的狀態,建立安全的解決方案是相當重要的。 HSM 提供經認證的防篡改環境,可對金鑰的整個生命週期進行保護。

為達到上述功能,nCipher 提供以下兩種以 nShield HSM(硬體安全模組)作為硬體信任根(root of trust)基礎的程式碼簽章解決方案,包括:

 

程式碼簽章閘道 Code Signing Gateway

對於需要高度控管軟體簽章審核流程的大型企業,程式碼簽章閘道提供了一系列彈性、集中的工作流程自動化功能,可幫助軟體開發單位滿足強大的安全要求。程式碼簽章閘道是一個集中化的客戶託管伺服器,執行與 nCipher 程式碼簽章工作流程相關的應用程式。

程式碼簽章閘道可管理工作流程、接受請求、透過電子郵件通知審核人員、管理逾時狀況、確認審核進度、Log 活動,並將通過簽章的程式碼傳送至暫存區(staging area)。可以支援多種使用者身分,如:程式碼簽章閘道管理員、企業用戶、單機、IoT物聯網或手機應用程式開發人員、管理團隊及程式碼簽章審核人員。活動目錄集則用於工作群組授權與使用者的身份驗證。

nCipher nShield HSM 用於保護程式碼簽章所使用的私鑰。簽章金鑰存於HSM中,並能對應程式碼簽章閘道所產生的各種簽章檔。

程式碼簽章閘道整合多種標準簽章工具,如 Oracle Jarsigner、Microsoft SignTool、Apple 程式碼簽章工具與 Android 程式碼簽章套件。流程示意圖如下圖所示:

程式碼簽章閘道流程示意圖

 

其他功能還包括多重簽章檔,會使用多個數位憑證支援多重簽章檔、集中Log記錄、文件歸檔,以及時間戳記服務和 Microsoft Windows Defender 的整合,以便在簽章前確認檔案是否中毒。nCipher 程式碼簽章閘道是由 nCipher ASG 進階解決方案團隊,針對每個客戶的使用環境所提供的客製化解決方案。

 

直接與HSM整合的程式碼簽章

與 nCipher nShield HSM 直接整合,為少數開發人員提供了簡單區分權責的解決方案。通常用於個人開發者工作站或專用程式碼簽章伺服器。程式碼簽章所需使用的私鑰由nShield HSM 生成保護。 與HSM整合的程式碼簽章使用標準API,如Java Cryptography Extension(JCE)、Microsoft CAP 和 CNG,並使用第三方工具,如 Jarsigner,SignTool 和 Open SSL,以建立HSM所執行的簽章請求。

 

➡  nCIpher 程式碼簽章解決方案型錄下載

 

了解更多資訊: https://www.ncipher.com/solutions/use-case/credentialing-and-pki-applications/code-signing

 

延伸閱讀:

Entrust Datacard將收購Thales通用硬體安全模組(GP HSM)業務

Entrust Datacard將收購Thales通用硬體安全模組(GP HSM)業務

首屈一指的授信身份和安全發行技術解決方案供應商Entrust Datacard宣佈,已簽署最終協議,將收購Thales居於市場領導地位的通用硬體安全模組(GP HSM)業務nCipher Security。nCipher Security自2019年1月起便以獨立業務的形式在Thales內營運。為取得收購Gemalto所需的監管許可,並確保HSM市場保有強大的競爭力,Thales決定分離其通用HSM業務。 

通用HSM是Entrust Datacard解決方案的核心元件,也是其公鑰基礎設施(PKI)和安全通訊協定(SSL)產品的安全架構基礎。此次收購不僅能使該公司進一步拓展其能力,為客戶提供符合他們高可信用性需求的解決方案,同時也能滿足因歐盟GDPR、eIDAS等規範所促使增加的資料保護需求。此次收購將強化Entrust Datacard的技術組合,以保護用戶內部、雲端和混合網路環境中的資料和身份安全,免於受到更頻繁、複雜的網路攻擊。此外,通用HSM也提供經驗證的可信平台,可提升、擴大當今和未來數位計畫之核心應用程式的安全,如IoT物聯網、電子支付、卡片發行和區塊鏈等。 

Entrust Datacard總裁兼執行長Todd Wilkinson表示:「此次收購可與我們在加密和硬體方面的專業知識相輔相成,並拓展我們的能力,滿足全球客戶不斷改變的安全需求,同時有助於我們加速自身的發展。」「Thales的通用型HSM解決方案 – nCipher,在廣泛的運用基礎下,擁有強大的市場地位,不僅將帶來卓越人才,更能讓我們為客戶開發更全面的解決方案。」 

nCipher Security執行長Cindy Provin表示:「nCipher Security很高興能加入Entrust Datacard,我們雙方的解決方案間有很強的綜效,而且在客戶開始採用行動、雲端和IoT物聯網等技術以帶動業務成長,同時又致力於保護資料和管理日益增加的網路風險時,雙方的結合可更加速在客戶面的創新。」 

此次交易尚待Thales完成對Gemalto的收購,且須取得歐盟委員會、美國司法部、澳洲競爭與消費者委員會、紐西蘭商務委員會等單位核准Entrust為合適的購買者,並滿足各項常規交易條件。其他收購資訊將在交易完成後公佈。此次收購可望在2019年第二季完成,收購相關財務條款將不揭露。

 

原始新聞稿內容,請見 https://goo.gl/DmKWkt

 

關於 Entrust Datacard

消費者、人民和員工越來越希望在更多領域享受無地域和時間限制的使用體驗—無論是購物、出入境、使用政府數位服務或登入公司網路。Entrust Datacard為您提供可信賴的身份認證和安全交易技術,讓這些體驗更安全、可靠。我們的解決方案包括實體世界的金融卡、護照和身份證件,以及數位領域的身份驗證、憑證和安全通訊。Entrust Datacard在全球擁有2,200多名員工,以及強大的國際合作夥伴網絡,服務客戶遍及150多個國家。更多詳情,歡迎造訪 www.entrustdatacard.com

 

關於nCipher Security

當今快速發展的數位環境,提高了客戶滿意度、競爭優勢和經營效率,卻也同時增加了安全上的風險。
nCipher Security 是通用型硬體安全模組(HSM)的領導品牌,為世界頂尖企業的重要業務資訊和應用程式提供可信度、完整性與管控力。
nCipher Security 的加密解決方案可以保護雲端應用、IoT物聯網、區塊鏈、電子支付等新興技術,並滿足各種合規要求。nCipher Security 提供客戶所需的成熟技術來保護機敏資料、網路通訊和基礎設施免於威脅。任何時候,nCipher Security 都能為您的關鍵業務應用程式提供可信度,確保資料的完整性,並給予您充分的管控力。www.ncipher.com

 

nCipher 台灣區代理商  亞利安科技

2019台灣資安大會

2019台灣資安大會

 

亞利安科技 邀請您一同參與
臺灣規模最大的年度資安盛會!

 

如欲更加了解 亞利安科技 最新的企業資安解決方案

請前往1F攤位編號 53,以及下列時段議程

 

全方位的加密應用

03/19 14:55-15:25  TICC 201 AF

IoT  物聯網為企業和消費者開闢了新的機會,也是許多數位轉型計畫的關鍵。但是,從各大新聞頭版中我們也發現,連網設備同時也為組織帶來了相當大的安全隱憂和挑戰-這些設備可能受到遠端攻擊並用於惡意目的。
nCipher Security 與全球各大 IoT 物聯網設備製造商及終端用戶合作,導入金鑰和 PKI 憑證,建立系統的硬體信任基礎,並讓每個連網設備都能擁有強大的身份認證。
nCipher Security  提供各種加密應用,包括 PKI 支援、製程保護、程式碼簽章等方式,讓企業組織能用簡便的方式進行管理,實現高可靠性和操作容易的理想結合。

#Internet of Things  #PKI  #Industrial Security

 

王添龍-亞利安科技資安技術支援部經理

現任亞利安科技資安技術支援部經理,擁有10年以上的專案及產品經理經驗,主要負責企業資安解決方案的推廣、規劃及導入,並透過與客戶的深度訪談,了解各產業在資安上所面臨的困境及需要解決的問題。 專長包括銀行加解密設備,到網路安全、資料保護等領域,並不時於資安媒體上分享資安趨勢、產品分析等資訊,為企業提供採購參考建議。

 

延伸閱讀:加密將成為資料保護新趨勢