這纔是代碼簽名管理的正確姿式，你Pick了嗎？

---

代碼簽名機制是基於PKI技術的成熟機制，幫助開發者和最終用戶創建安全信任的軟件發佈環境和使用環境，用來保護知識產權和信譽，確認軟件開發商的身份，證實自簽名後軟件未被修改和纂改，精確區分合法應用程序和惡意軟件，保障開發者代碼和消費者軟件內容的安全性。

然而在代碼簽名的實際應用中，存在着諸多安全管理問題和安全風險，極易形成重大財務損失以及品牌損害。（如：使用不當，保管不嚴等形成密鑰泄露；管理不善等形成證書泄露……）

---

 

看到這些新聞，是否讓你感到焦慮？

■ 2010年6月 赫赫有名的震網病毒盜用著名IT企業的數字簽名進行假裝。

■ 2013年4月，臺灣FTP服務器中AMI Aptio UEFI BIOS源代碼泄露，甚至包括AMI專用UEFI BIOS簽名測試密鑰

■ 2015年9月，D-link意外泄露私有代碼簽名密鑰，黑客可用該密鑰對惡意軟件進行簽名，使它更容易執行攻擊。

■ 2015年，一家韓國移動軟件開發商簽名證書被盜，黑客用其簽名一款暴力服務器消息塊（SMB）掃描程序。

■ 2018年11月 騰訊智慧安全御見威脅情報中心發現，一款擁有用合法數字簽名的挖礦木馬在Windows和安卓系統中悄然流行，中毒電腦和手機會運行門羅幣挖礦程序。

■ 2019年5月 三星SmartThings 敏感的源代碼、證書和密鑰一塊兒泄露，包含了iOS和Android應用的私有證書。

 

 

爲了輕鬆應對因保管不嚴等形成的簽名密鑰泄露、簽名權限回收難、EV代碼簽名跨部門跨地區使用不便等代碼簽名的安全管理風險難題，此次來爲你們解決問題的 「主角」 正是：

VSign

跨地區跨平臺進行桌面和移動端應用簽名

亞洲誠信通過多年研究，不斷優化產品功能、打磨產品細節，自主研發的「VSign」代碼簽名解決方案完美實現跨平臺跨地區暢享秒籤、隔空籤、多人籤，幫助企業能夠更從容地面對不可預知的變化趨勢與潛在安全風險，並最終實現業務增加的目標。

 

知足所有安全需求

△ 消費者應用程序：沒法隨時掌控全部密鑰使得企業和消費者易遭受攻擊。

△ 內部應用程序：內部開發過程當中的代碼簽名安全流程和掌控的複雜性和難度會帶來重大風險。

△ 第三方市場：在許多開發人員之間共享密鑰會使他們遠離組織的可見性和控制。

 

選擇VSign=安全性和高效性提高至90%

☞ 雲端加密機：硬件安全模塊內，安全可靠的管理存儲密鑰；

☞ 統一身份認證：支持 LDAP、OAuth 企業內部多個操做統一身份鑑權；

☞ 私有化部署：提供整套簽名系統的私有化部署，更安全可控；

☞ 遠程證書映射：遠程證書映射到本地供其它簽名客戶端使用；

☞ 無縫的簽名體驗：實現桌面客戶端和雲端系統的完美結合，提供安全、快速、便捷的簽名服務；

☞ 跨平臺簽名服務：支持多種文件格式，包括 Windows、Mac / iOS（按需激活）、Android（按需激活）；

☞ 批量簽名：用戶經過設置簽名規則可實現大批量的文件簽名操做；

☞ 簽名審計：完善的簽名審計功能和責任追蹤機制簽名過程徹底可見；

☞ 內置多品牌時間戳服務：提供多品牌時間戳服務，包括 DigiCert、TrustAsia、Symantec等，特別的，還包括 RFC3161 和 MS Authenticode；