Hoy en día, Software es distribuido, dinámico y cada vez más heterogéneo. Las empresas crean aplicaciones para Windows, Linux, macOS, iOS, contenedores y entornos nativos de la nube, a menudo todo al mismo tiempo. Sin embargo, las claves utilizadas para firmar este código deben seguir estando gestionadas de forma centralizada, estrictamente controladas y respaldadas por una seguridad de nivel HSM.
Keyfactor SignServer Signum diseñados precisamente para este reto. Juntos, proporcionan a las organizaciones una plataforma unificada para gestionar de forma centralizada las claves de firma y firmar de forma segura software en todas las cadenas de herramientas, sistemas operativos y canalizaciones CI/CD.
Las últimas versiones,SignServer .SignServer y Signum .6, impulsan esa visión de manera significativa, ya que ofrecen nuevas capacidades de firma multiplataforma, flexibilidad de agentes híbridos, autenticación moderna a través de OAuth y una experiencia de documentación más intuitiva.
Estas son las novedades y por qué son importantes para los equipos que desarrollan software escala empresarial.
1. Llega la firma nativa de macOS: un hito para los desarrolladores del ecosistema de Apple.
Durante años, los clientes han solicitado una forma óptima de firmar software de Apple software claves protegidas por HSM y gestionadas de forma centralizada, sin alterar los flujos de trabajo nativos de los desarrolladores.
Con la presentación oficial del nuevo agente macOS, ese momento ha llegado.
El nuevo agente se integra directamente con la cadena de herramientas de macOS e iOS, utilizando el Keychain nativo de Apple y el confiable codesign y productsign Utilidades. Los desarrolladores pueden seguir trabajando exactamente como lo hacen hoy en día, mientras que las organizaciones obtienen una gobernanza centralizada y una seguridad clave a través de Signum SignServer.
Lo que permite:
-
Firma de aplicaciones para macOS, iOS y iPadOS utilizando herramientas estándar de Apple.
-
Total compatibilidad con Apple Keychain
-
Gestión centralizada de claves respaldada por HSM en todos los equipos y plataformas.
-
Acceso tanto para clientes Signum SignServer , gracias a la capacidad de doble backend del agente.
Por qué es importante:
El desarrollo empresarial de Apple está creciendo rápidamente. La posibilidad de firmar binarios de Apple dentro de flujos de trabajo controlados, auditables y protegidos de forma centralizada, sin que los desarrolladores tengan que cambiar sus herramientas, cierra una brecha que existía desde hacía tiempo en la seguridad de DevSecOps.
2. Arquitectura de agente híbrido: flexibilidad de firma para cada canalización de compilación
Para dar soporte a los entornos de desarrollo distribuidos actuales (GitHub Actions, Jenkins, canalizaciones en la nube, CI/CD local y todo lo demás), el Signum se ha rediseñado desde cero.
El resultado es un nuevo diseño de agente híbrido que funciona en:
-
macOS
-
Linux
-
(futuro) Windows
Esta arquitectura híbrida permite a todos los agentes comunicarse tanto con Signum con SignServer, lo que proporciona una extraordinaria flexibilidad de implementación para las grandes organizaciones de ingeniería.
Ventajas principales:
-
Inicie sesión desde cualquier sistema operativo, utilizando cualquiera de los dos backends.
-
Herramientas y experiencia consistentes en macOS y Linux
-
Firma nativa utilizando
OpenSSL,JARSigner, y mucho más, sin tener que configurar un SignServer específico. -
La próxima versiónSignum .7 ampliará la compatibilidad con PKCS#11, lo que facilitará aún más la integración con herramientas nativas como OpenSSL.
Por qué es importante:
Los entornos de desarrollo difieren entre los equipos, pero los requisitos de gobernanza no. La compatibilidad con agentes híbridos facilita la estandarización de la firma segura en diversos procesos sin obligar a los equipos a utilizar nuevas herramientas.
3. Compatibilidad con OAuth para SignServer : autenticación moderna y unificada
Históricamente, para acceder a AdminWeb SignServerera necesario realizar una autenticación basada en certificados. Esto garantizaba la seguridad, pero también creaba fricciones, especialmente para los equipos que no contaban con una PKI establecida o aquellos que deseaban una integración más estrecha con los sistemas de identidad de la empresa.
Con SignServer .SignServer , los administradores ahora pueden autenticarse mediante OAuth, comenzando con la compatibilidad con Auth0. En próximas versiones se añadirán más proveedores de identidad, como Azure AD, Okta o Ping.
Esto significa que las empresas ahora pueden:
-
Iniciar sesión con sus cuentas IdP existentes.
-
Gestionar usuarios de forma centralizada
-
Aplicar MFA, políticas de acceso condicional y gobernanza de identidades.
-
Armonizar la gestión de accesos entre EJBCA, Signum, SignServer y Command.
Por qué es importante:
Con OAuth, SignServer con los patrones de autenticación que las empresas ya utilizan en todos los demás ámbitos. Esto reduce la carga de trabajo de los administradores, mejora la auditabilidad y ofrece una experiencia de usuario fluida y basada en estándares.
4. Experiencia mejorada para desarrolladores y administradores con el nuevo diseño SignServer .
Con SignServer en más casos de uso y flujos de trabajo, encontrar rápidamente la información adecuada se ha convertido en algo esencial. El nuevo diseño de la documentación se adapta a la forma en que los usuarios trabajan realmente.
Los documentos rediseñados:
-
Destacar conceptos críticos para los administradores (implementación, configuración, políticas).
-
Optimizar el contenido para desarrolladores (interfaces de cliente, flujos de firma, API).
-
Mejores prácticas de superficie y orientación arquitectónica más clara.
-
Facilita considerablemente la incorporación de nuevos equipos.
Por qué es importante:
Los productos potentes también deben ser accesibles. Hacer que la documentación sea más intuitiva reduce el tiempo de amortización y ayuda a las organizaciones a adoptar prácticas de firma seguras más rápidamente.
Una visión unificada para la firma empresarial moderna
Con estas actualizaciones, Keyfactor su liderazgo en la firma empresarial segura y escalable. SignServer Signum ofrecen:
-
Firma verdaderamente multiplataforma, desde Windows hasta Linux y los ecosistemas de Apple.
-
Arquitecturas de agentes híbridos que se adaptan a los entornos empresariales del mundo real.
-
Gestión moderna de identidades y accesos a través de OAuth
-
Documentación optimizada y usabilidad mejorada
En resumen: más flexibilidad para los desarrolladores, más control para los equipos de seguridad y más escalabilidad para la empresa.
