En la cadena de suministro software , firmar y verificar el código ayuda a mantener el código malicioso fuera de su entorno. Desde SignServer Community release 5.10 puede firmar digitalmente archivos Java, archivos JAR.
Firmar código digitalmente tiene el mismo propósito que firmar un documento en papel en el mundo físico: demuestra que usted escribió el documento o el código de la aplicación y que el contenido no ha cambiado desde su firma.
Utilización de SignServer para la firma de JAR y mucho más
La firma del lado del servidor software SignServer firma los archivos JAR utilizando una clave privada almacenada en un HSM o en un archivo seguro. La clave pública y el certificado se incluyen en el archivo JAR para que cualquiera pueda verificar la firma. El sellado de tiempo también es una opción. Del mismo modo que se pone una fecha a un documento en papel, una marca de tiempo identifica cuándo se firmó el archivo JAR. La marca de tiempo permite verificar que el certificado utilizado para firmar el archivo JAR era válido en el momento de la firma.
La firma de JAR está disponible en SignServer Community desde la versión 5.10. Más información en las notas de la versión.
SignServer está basado en open source y permite firmar no sólo archivos JAR, sino también más de 20 formatos de firma para la firma de código, documentos y sellos de tiempo. Siempre se recomienda un HSM para almacenar las claves de firma de forma segura y conforme a la normativa, y SignServer admite varios HSM de distintos proveedores.
Con SignServer, obtendrá una plataforma centralizada para gestionar todos sus servicios de firma, una aplicación coherente de la seguridad y una seguridad de claves rentable. SignServer también puede integrarse en sus procesos estándar de diversas formas.
Introducción a la firma de JAR
¿Quieres probar la firma JAR hoy mismo con SignServer? Aquí te explicamos cómo empezar:
- Descargue e instale SignServer Community, consulte Instalar SignServer.
- Configure los firmantes JAR de SignServer . Entonces estará listo para firmar un archivo JAR y verificar la firma. Consulte Firma de código con firmas JAR.
