Thales background banner

Luna-Cloud-HSM für Digital Signing


Kostenlose Evaluierung

Schützen Sie die privaten Schlüssel für Ihre Signieranwendung in einem HSM-Dienst. So können Sie verhindern, dass diese gestohlen oder kompromittiert werden.

Luna-Cloud-HSM für Digital Signing

Digital Signing garantiert, dass der Empfänger des Pakets der digitalen Signatur vertrauen kann, mit der das Update versehen wurde. Wenn es Angreifern gelingen sollte, die digitalen Signierschlüssel zu kompromittieren, wären sie auf dazu in der Lage, sich als der ursprüngliche Autor/Publisher auszugeben und so ihre eigenen schädlichen Updates (Malware) zu erstellen. Die Empfänger würden diesen Updates naturgemäß vertrauen, da sie der Ansicht sind, es handele sich um die digitale Signatur des Autors/Publishers. Das könnte unter anderem Sicherheitspatches oder Hardware-Appliances wie Router betreffen. Mit Ihrem eigenen Digital-Signing-Service auf Data-Protection-on-Demand von Thales können Sie die privaten Schlüssel für Ihre Signieranwendung in einem HSM-Dienst schützen. So verhindern Sie, dass diese gestohlen oder kompromittiert werden.

Wesentliche Funktionen

  • Gewährleistung der Integrität von Dokumenten
  • Sichere elektronische Nachverfolgung und Speicherung
  • Nachweis der Integrität der signierten Daten sowie der Identität des Softwareanbieters
  • Schutz der privaten Schlüssel Ihrer Signatur-Anwendung.

Vorteile

  • Betrügerische Aktivitäten werden verhindert.
  • Dem Diebstahl oder der Kompromittierung privater Schlüssel wird vorgebeugt.
  • Es wird ein reibungsloser Übergang zu einer papierlosen Büroumgebung ermöglicht.
  • Sicherheit und Compliance werden verbessert.
Einen Luna-Cloud-HSM-Service hinzufügen – Technisches Dokument

Einen Luna-Cloud-HSM-Service hinzufügen – Technisches Dokument

Erfahren Sie, wie Sie Dienste mit der DPoD GUI bereitstellen. Sobald ein Dienst erstellt wurde, lädt der Benutzer einen Luna-Cloud-HSM-Service-Client herunter, um den Dienst mit einem Client-Rechner zu verknüpfen.

How to Secure Code Signing at the Speed of DevOps - Webinar

How to Secure Code Signing at the Speed of DevOps - Webinar

When you sign a piece of code, you make a statement that it comes from your trusted brand and that you stand behind it. But what happens when that trust is broken? Recent attacks, such as the ASUS Live Update hack, underscore the importance of managing reputational risk. As...