¿Cansado de usar diferentes herramientas para cada trabajo de firma? No estás solo: las últimas versiones de SignServer 7.4 y Signum 4.6 está aquí para cambiar eso.
Keyfactor Soluciones de firma de SignServer y Signum , hacen que la firma sea más sencilla, segura y auditable. Estas versiones añaden más artefactos y plataformas al conjunto de firmas, además de introducir nuevas funciones de seguridad.
En esta actualización, facilitamos más que nunca la firma de código y artefactos en diferentes plataformas, mejoramos su postura de seguridad y agilizamos todo el proceso de firma.
Qué hay de nuevo
Esta versión introduce:
- Firma segura para binarios de macOS e iOS
- Firma de artefactos ampliada
- Soporte PQC ampliado
- Integración de OAuth
Con el lanzamiento de SignServer 7.4 y Signum Con la versión 4.6, los desarrolladores disponen de una biblioteca de integraciones aún más amplia para complementar sus capacidades de firma centralizada. Esto simplifica la gestión de diferentes herramientas y procesos de firma, el control de las auditorías y la protección de claves.
Agentes Mac para Signum y SignServer
¿Qué es?
Hemos agregado un nuevo agente Mac para ambos Signum y SignServer Esto permite a los desarrolladores firmar binarios de Apple e implementar la firma en Mac con la misma plataforma que ya usan para Windows y Linux.
Por qué es importante:
Es raro que los desarrolladores trabajen en una sola plataforma. Ahora, pueden firmar código en Windows, Linux y Mac. Esto elimina la necesidad de una solución de firma única para cada plataforma, simplificando y estandarizando la gestión de la firma en todos los equipos de desarrollo. Además, los clientes ahora pueden usar las mismas claves respaldadas por HSM en todas sus plataformas, independientemente del sistema operativo que utilicen, utilizando cualquiera de los dos. Signum o SignServer como motor de firma para todos los fichajes.
Ventajas clave:
- Políticas de firma coherentes en todas las plataformas principales
- Prácticas de firma auditables para Mac
- Reducción de la sobrecarga de infraestructura para diferentes soluciones
Firma de artefactos ampliada
¿Qué es?
Hemos agregado la capacidad de firmar paquetes RPM, continuando con la expansión de la biblioteca de artefactos que se pueden firmar, incluidos los contenedores de IA.
Por qué es importante:
La ampliación de la biblioteca de artefactos permite a los desarrolladores seguir consolidando sus soluciones de firma, eliminando otras soluciones que se utilizan para un solo tipo de artefacto.
Soporte PQC ampliado
¿Qué es?
Admitimos 17 HSM, incluidos HSM preparados para PQC:
- Thales
- Utimaco
Por qué es importante:
Con aún más HSM compatibles con PQC, los desarrolladores tienen la flexibilidad de utilizar la infraestructura que desean, sin verse obligados a usar nuevas hardware .
Integración de OAuth
¿Qué es?
Tal como lo tenemos en Keyfactor Command y Signum , SignServer ahora admite OAuth, con Auth0 para AdminWeb.
Por qué es importante:
OAuth elimina la necesidad de un certificado dedicado para acceder a AdminWeb de SignServer Al usar OAuth, los usuarios ahora pueden conectarse sin problemas a SignServer utilizando un proveedor de identidad conectado.
Ventajas clave:
- Mayor seguridad
- Integración con los proveedores de identidad Auth0 existentes
- Configuración simplificada y optimizada
Recursos para aprender más
¿Listo para eliminar las complicaciones de usar varias plataformas de firma? ¡Consulta las notas de la versión completa de SignServer y Signum o solicita una demo de Keyfactor Signum y SignServer hoy mismo!
