Software ist heute verteilt, schnelllebig und zunehmend heterogen. Unternehmen entwickeln für Windows, Linux, macOS, iOS, Container und Cloud-native Umgebungen – oft gleichzeitig. Die Schlüssel, die zum Signieren dieses Codes verwendet werden, müssen jedoch zentral verwaltet, streng kontrolliert und durch HSM-konforme Sicherheit geschützt werden.
Keyfactor SignServer Signum genau für diese Herausforderung entwickelt. Zusammen bieten sie Unternehmen eine einheitliche Plattform zur zentralen Verwaltung von Signaturschlüsseln und zur sicheren Signierung software über alle Toolchains, Betriebssysteme und CI/CD-Pipelines hinweg.
Die neuesten Versionen –SignServer .5 und Signum .6– treiben diese Vision in bedeutender Weise voran und bieten neue plattformübergreifende Signaturfunktionen, hybride Agentenflexibilität, moderne Authentifizierung über OAuth und eine intuitivere Dokumentationserfahrung.
Hier sind die Neuerungen und warum sie für Teams, die software Unternehmensmaßstab entwickeln, wichtig sind.
1. Native macOS-Signierung kommt: Ein Meilenstein für Entwickler im Apple-Ökosystem
Seit Jahren wünschen sich Kunden eine erstklassige Möglichkeit, software zentral verwalteten, HSM-geschützten Schlüsseln zu signieren – ohne die nativen Arbeitsabläufe der Entwickler zu beeinträchtigen.
Mit der offiziellen Einführung des neuen macOS-Agenten ist dieser Moment nun gekommen.
Der neue Agent lässt sich direkt in die macOS- und iOS-Toolchain integrieren und nutzt dabei Apples natives Keychain und das vertrauenswürdige codesign und productsign Dienstprogramme. Entwickler können genau wie bisher weiterarbeiten, während Unternehmen durch Signum SignServer eine zentralisierte Verwaltung und wichtige Sicherheitsfunktionen erhalten.
Was es ermöglicht:
-
Signieren von Apps für macOS, iOS und iPadOS mit Standard-Tools von Apple
-
Vollständige Kompatibilität mit Apple Keychain
-
Zentralisierte, HSM-gestützte Schlüsselverwaltung über Teams und Plattformen hinweg
-
Zugang für Signum SignServer -Kunden dank der Dual-Backend-Fähigkeit des Agenten
Warum das wichtig ist:
Die Entwicklung von Apple-Unternehmenslösungen wächst rasant. Die Möglichkeit, Apple-Binärdateien innerhalb kontrollierter, überprüfbarer und zentral gesicherter Workflows zu signieren – ohne dass Entwickler ihre Tools ändern müssen – schließt eine seit langem bestehende Lücke in der sicheren DevSecOps.
2. Hybride Agentenarchitektur: Flexibilität beim Signieren für jede Build-Pipeline
Um die heutigen verteilten Entwicklungsumgebungen – GitHub Actions, Jenkins, Cloud-Pipelines, lokale CI/CD und alles dazwischen – zu unterstützen, wurde der Signum von Grund auf neu entwickelt.
Das Ergebnis ist ein neues Hybrid-Agenten-Design, das übergreifend funktioniert:
-
macOS
-
Linux
-
(zukünftige) Windows-Versionen
Diese hybride Architektur ermöglicht es allen Agenten, sowohl mit Signum mit SignServer zu kommunizieren, was eine außergewöhnliche Flexibilität bei der Bereitstellung für große Ingenieurbüros schafft.
Wichtigste Vorteile:
-
Von jedem Betriebssystem aus signieren, unter Verwendung eines beliebigen Backends
-
Einheitliche Tools und Erfahrung unter macOS und Linux
-
Native Signierung mit
OpenSSL,JARSignerund mehr – ohne einen speziell entwickelten SignServer konfigurieren zu müssen. -
Die kommende VersionSignum .7 wird die PKCS#11-Unterstützung erweitern, wodurch die Integration mit nativen Tools wie OpenSSL noch einfacher wird.
Warum das wichtig ist:
Entwicklungsumgebungen unterscheiden sich von Team zu Team – Governance-Anforderungen jedoch nicht. Die Unterstützung hybrider Agenten erleichtert die Standardisierung sicherer Signaturen über verschiedene Pipelines hinweg, ohne dass Teams neue Tools einführen müssen.
3. OAuth-Unterstützung für SignServer : Moderne, einheitliche Authentifizierung
In der Vergangenheit war für den Zugriff auf AdminWeb SignServereine zertifikatsbasierte Authentifizierung erforderlich. Dies gewährleistete zwar die Sicherheit, führte jedoch auch zu Reibungsverlusten – insbesondere für Teams ohne etablierte PKI oder solche, die eine engere Integration mit den Identitätssystemen des Unternehmens wünschten.
Mit SignServer .5 können Administratoren sich nun über OAuth authentifizieren, beginnend mit der Unterstützung für Auth0. Weitere Identitätsanbieter wie Azure AD, Okta oder Ping werden in kommenden Versionen folgen.
Das bedeutet, dass Unternehmen nun folgende Möglichkeiten haben:
-
Mit ihren bestehenden IdP-Konten anmelden
-
Benutzer zentral verwalten
-
MFA, Richtlinien für bedingten Zugriff und Identitätsverwaltung anwenden
-
Harmonisieren Sie die Zugriffsverwaltung zwischen EJBCA, Signum, SignServer und Command.
Warum das wichtig ist:
Mit OAuth SignServer an die Authentifizierungsmuster SignServer , die Unternehmen bereits überall sonst verwenden. Dies reduziert den Aufwand für Administratoren, verbessert die Überprüfbarkeit und sorgt für eine nahtlose, standardbasierte Benutzererfahrung.
4. Verbesserte Entwickler- und Administratorerfahrung mit dem neuen Layout SignServer
Da SignServer in immer mehr Anwendungsfällen und Arbeitsabläufen SignServer , ist es unerlässlich geworden, die richtigen Informationen schnell zu finden. Das neue Layout der Dokumentation ist auf die tatsächliche Arbeitsweise der Benutzer zugeschnitten.
Die neu gestalteten Dokumente:
-
Heben Sie wichtige Konzepte für Administratoren hervor (Bereitstellung, Konfiguration, Richtlinien).
-
Optimierung der Inhalte für Entwickler (Client-Schnittstellen, Signaturprozesse, APIs)
-
Bewährte Verfahren für Oberflächen und architektonische Leitlinien klarer formulieren
-
Erleichtern Sie die Einarbeitung neuer Teams erheblich
Warum das wichtig ist:
Leistungsstarke Produkte müssen auch benutzerfreundlich sein. Eine intuitivere Dokumentation verkürzt die Amortisationszeit und hilft Unternehmen, sichere Signaturverfahren schneller einzuführen.
Eine einheitliche Vision für modernes Signieren in Unternehmen
Mit diesen Updates Keyfactor seine Führungsposition im Bereich sicherer, skalierbarer Unternehmenssignaturen. SignServer Signum bieten Signum :
-
Echte plattformübergreifende Signierung, von Windows über Linux bis hin zu Apple-Ökosystemen
-
Hybride Agentenarchitekturen, die sich an reale Unternehmensumgebungen anpassen
-
Modernes Identitäts- und Zugriffsmanagement über OAuth
-
Optimierte Dokumentation und verbesserte Benutzerfreundlichkeit
Kurz gesagt: mehr Flexibilität für Entwickler, mehr Kontrolle für Sicherheitsteams und mehr Skalierbarkeit für das Unternehmen.
