Aujourd'hui, Software est distribué, évolutif et de plus en plus hétérogène. Les entreprises développent pour Windows, Linux, macOS, iOS, les conteneurs et les environnements cloud natifs, souvent simultanément. Pourtant, les clés utilisées pour signer ce code doivent rester centralisées, étroitement contrôlées et protégées par une sécurité de niveau HSM.
Keyfactor SignServer Signum conçus précisément pour relever ce défi. Ensemble, ils offrent aux organisations une plateforme unifiée pour gérer de manière centralisée les clés de signature et signer en toute sécurité software sur toutes les chaînes d'outils, tous les systèmes d'exploitation et tous les pipelines CI/CD.
Les dernières versions,SignServer .5 et Signum .6, font progresser cette vision de manière significative, en offrant de nouvelles fonctionnalités de signature multiplateforme, la flexibilité d'un agent hybride, une authentification moderne via OAuth et une expérience de documentation plus intuitive.
Voici les nouveautés et leur importance pour les équipes qui développent software l'échelle de l'entreprise.
1. L'arrivée de la signature native macOS : une étape importante pour les développeurs de l'écosystème Apple
Depuis des années, les clients réclament un moyen efficace de signer software Apple software clés protégées par HSM et gérées de manière centralisée, sans perturber les workflows natifs des développeurs.
Avec l'introduction officielle du nouvel agent macOS, ce moment est arrivé.
Le nouvel agent s'intègre directement à la chaîne d'outils macOS et iOS, en utilisant le Keychain natif d'Apple et le codesign et productsign Utilitaires. Les développeurs peuvent continuer à travailler exactement comme ils le font aujourd'hui, tandis que les organisations bénéficient d'une gouvernance centralisée et d'une sécurité optimale grâce à Signum SignServer.
Ce qu'il permet :
-
Signature des applications macOS, iOS et iPadOS à l'aide des outils Apple standard
-
Entièrement compatible avec Apple Keychain
-
Gestion centralisée des clés sécurisées par HSM entre les équipes et les plateformes
-
Accès pour les clients Signum SignServer , grâce à la double capacité backend de l'agent.
Pourquoi est-ce important ?
Le développement Apple pour les entreprises connaît une croissance rapide. La possibilité de signer des binaires Apple dans le cadre de workflows contrôlés, vérifiables et sécurisés de manière centralisée, sans que les développeurs aient à changer leurs outils, comble une lacune de longue date dans la sécurité DevSecOps.
2. Architecture d'agent hybride : flexibilité de signature pour chaque pipeline de build
Afin de prendre en charge les environnements de développement distribués actuels (GitHub Actions, Jenkins, pipelines cloud, CI/CD sur site et tout ce qui se trouve entre les deux), Signum a été entièrement repensé.
Le résultat est une nouvelle conception d'agent hybride qui fonctionne dans les domaines suivants :
-
macOS
-
Linux
-
(futur) Windows
Cette architecture hybride permet à tous les agents de communiquer à la fois avec Signum SignServer, offrant ainsi une flexibilité de déploiement extraordinaire pour les grandes organisations d'ingénierie.
Principaux avantages :
-
Connectez-vous depuis n'importe quel système d'exploitation, en utilisant l'un ou l'autre des backends.
-
Outils et expérience cohérents sur macOS et Linux
-
Signature native à l'aide de
OpenSSL,JARSigner, et plus encore, sans avoir à configurer un SignServer spécialement conçu à cet effet. -
La prochaine versionSignum .7 étendra la prise en charge PKCS#11, facilitant encore davantage l'intégration avec des outils natifs tels qu'OpenSSL.
Pourquoi est-ce important ?
Les environnements de développement varient d'une équipe à l'autre, mais les exigences en matière de gouvernance restent les mêmes. La prise en charge d'agents hybrides facilite la standardisation de la signature sécurisée dans divers pipelines sans obliger les équipes à adopter de nouveaux outils.
3. Prise en charge OAuth pour SignServer : authentification moderne et unifiée
Historiquement, l'accès à AdminWeb SignServernécessitait une authentification par certificat. Cela garantissait la sécurité, mais créait également des frictions, en particulier pour les équipes ne disposant pas d'une PKI établie PKI celles souhaitant une intégration plus étroite avec les systèmes d'identité d'entreprise.
Avec SignServer .5, les administrateurs peuvent désormais s'authentifier à l'aide d'OAuth, en commençant par la prise en charge d'Auth0. D'autres fournisseurs d'identité, tels qu'Azure AD, Okta ou Ping, suivront dans les prochaines versions.
Cela signifie que les entreprises peuvent désormais :
-
Se connecter avec leurs comptes IdP existants
-
Gérer les utilisateurs de manière centralisée
-
Appliquer l'authentification multifactorielle (MFA), les politiques d'accès conditionnel et la gouvernance des identités
-
Harmonisez la gestion des accès entre EJBCA, Signum, SignServer et Command.
Pourquoi est-ce important ?
Grâce à OAuth, SignServer sur les modèles d'authentification déjà utilisés par les entreprises partout ailleurs. Cela réduit la charge de travail des administrateurs, améliore l'auditabilité et offre une expérience utilisateur fluide et basée sur des normes.
4. Amélioration de l'expérience des développeurs et des administrateurs grâce à la nouvelle mise en page SignServer
Avec SignServer dans un nombre croissant de cas d'utilisation et de flux de travail, il est devenu essentiel de trouver rapidement les informations pertinentes. La nouvelle présentation de la documentation est adaptée au mode de travail réel des utilisateurs.
Les documents remaniés :
-
Mettre en évidence les concepts essentiels pour les administrateurs (déploiement, configuration, politiques)
-
Rationaliser le contenu destiné aux développeurs (interfaces client, flux de signature, API)
-
Meilleures pratiques et conseils architecturaux plus clairs
-
Facilitez considérablement l'intégration des nouvelles équipes
Pourquoi est-ce important ?
Les produits performants doivent également être accessibles. Rendre la documentation plus intuitive réduit le délai de rentabilisation et aide les organisations à adopter plus rapidement des pratiques de signature sécurisées.
Une vision unifiée pour la signature électronique moderne en entreprise
Grâce à ces mises à jour, Keyfactor son leadership dans le domaine de la signature sécurisée et évolutive pour les entreprises. SignServer Signum offrent Signum :
-
Signature véritablement multiplateforme, des écosystèmes Windows à Linux en passant par Apple
-
Architectures d'agents hybrides adaptées aux environnements d'entreprise réels
-
Gestion moderne des identités et des accès via OAuth
-
Documentation simplifiée et convivialité améliorée
En bref : plus de flexibilité pour les développeurs, plus de contrôle pour les équipes de sécurité et plus d'évolutivité pour l'entreprise.
