产品
锐安信云端代码签名服务是一种创新的代码签名解决方案,它通过云端硬件密码机(HSM)集中保护签名密钥,替代了传统的物理硬件UKey。用户无需管理物理设备,即可便捷获取全球信任的代码签名证书,并使用专业工具或API轻松实现自动化签名。
相比传统物理 UKey,锐安信云端代码签名服务为您带来无可比拟的安全、敏捷与协同能力。
私钥在符合 FIPS 140-3 认证的云端密码机中生成并储存,永不离开设备,杜绝了硬件丢失、损坏带来的业务中断风险。
为每次签名生成不可篡改的完整操作记录与时间戳,便于审计与追踪,满足供应链安全合规需求。
支持分布在不同地区的开发团队共享同一签名服务,实现统一的签名策略和审计标准。
证书签发后线上即可开通使用,无需等待硬件邮寄,大幅缩短项目启动时间。
省去了硬件UKey采购、物流和管理的成本,可按实际使用次数付费。
提供多个版本,主要区别在于每年的签名次数,充分满足不同规模团队的云端代码签名需求。
满足基础开发者的发版需求,包含无缝集成证书和云端管理能力。
中型开发团队首选,保障 DevOps 流程的高效流转与签名调用并发。
为大型软件开发商及分布式跨国团队打造,提供极高的签名频次授权。
让签名化繁为简,彻底摆脱物理硬件的束缚,开启敏捷数字签名之旅。
在锐成信息平台选择服务套餐,提交申请信息。
完成验证后,平台会颁发代码签名证书并激活签名服务。
下载签名工具,或在开发环境(如CI/CD)中进行配置。
使用工具或命令行,安全、高效地对软件进行签名。
解决物理 UKey 在跨地域团队中传递、交接的安全风险与效率瓶颈。
将权限的授予、变更与回收全部线上化,从根本上杜绝私钥被滥用的风险,所有操作均有完整日志。
消除物理 UKey 在自动化流水线上的“断点”,实现从开发、构建到签名、发布的全流程自动化。
为金融、医疗、政府等行业提供符合强监管要求的签名服务,轻松应对内外部安全审计。
原生支持全球主流的开发环境与文件格式,将云端签名能力像流水一样注入您的业务线,完全无需改变现有的构建习惯。
通过灵活的专属插件与丰富的 API 接口,完美适配现代敏捷开发与自动化部署环境
全面支持主流 Windows 平台格式,包括 .exe、.dll、.ocx、.msi、.cab 等执行文件以及内核驱动软件的签名保护。
为 macOS 应用程序提供受信任的数字签名,完美通过系统级 Gatekeeper 严格的安全验证机制。
支持对任何 JAR 文件及 Java 运行环境程序进行高强度的防篡改数字签名,保护底层代码逻辑。
无缝支持签名 Firefox 扩展(.xpi 文件)、Adobe AIR、Microsoft Office(宏/VBA)以及 Silverlight 等应用包。
证书符合最新安全基线
统一自动化运维全网所有证书,实时监控并全自动发现部署。依托锐安信强大的运维引擎,彻底杜绝因人为疏漏导致的证书过期与断网风险。
通过云端硬件密码机实现高并发签发,全面保障核心代码私钥安全不出域。
提供最高信任级别的商业软件和电子商务行业标准防篡改认证。
极致轻量的云原生订阅制模型,实现公有云与业务节点的敏捷自动部署。
提供企业级 S/MIME 邮件签名与加密服务,从源头切断钓鱼与数据窃听。
一切数字信任的基石。全球可信的权威数字凭证,快速实现企业应用、服务器、网关及网站的全链路 HTTPS 强加密。
