En la cadena de suministro de Software, la firma y verificación de código ayuda a mantener el código malicioso fuera de su entorno. A partir de la versión 5.10 de SignServer Community, puede firmar digitalmente archivos Java Archives, archivos JAR.
La firma digital de código cumple el mismo propósito que la firma de un documento en papel en el mundo físico: demuestra que usted escribió el documento o el código de la aplicación y que el contenido no ha cambiado desde su firma.
Uso de SignServer para la firma de JAR y más
El Software de firma del lado del servidor SignServer firma archivos JAR utilizando una clave privada almacenada en un HSM o en un archivo seguro. La clave pública y el certificado se incluyen en el archivo JAR para que cualquiera pueda verificar la firma. El sellado de tiempo también es una opción. Del mismo modo que se adjunta una fecha a un documento en papel, un sello de tiempo identifica cuándo se firmó el archivo JAR. Utilizando el sello de tiempo, puede verificar que el certificado utilizado para firmar el archivo JAR era válido en el momento de la firma.
La firma de JAR es compatible con SignServer Community a partir de la versión 5.10. Lea más en las notas de la versión.
SignServer se basa en Open source y le permite firmar no solo archivos JAR, sino también más de 20 formatos de firma adicionales para la firma de código, la firma de documentos y el sellado de tiempo. Siempre se recomienda un HSM para almacenar las claves de firma de forma segura y conforme, y SignServer es compatible con múltiples HSM de diferentes proveedores.
Con SignServer, obtiene una plataforma centralizada para gestionar todos sus servicios de firma, una aplicación de seguridad coherente y una seguridad de claves rentable. SignServer también puede integrarse en sus procesos estándar de diversas maneras.
Comience con la firma de JAR
¿Desea probar la firma de JAR hoy con SignServer? Aquí le indicamos cómo empezar:
- Descargue e instale SignServer Community, consulte Instalar SignServer.
- Configure los firmantes de JAR de SignServer. Entonces estará listo para firmar un archivo JAR y verificar la firma. Consulte Firma de código con firmas JAR.
