Home » Produkte » SignPath

SignPath

SignPath

Computer-Anwender leben gefährlich: Wer sich Software auf dem Computer installiert, die nicht mit einem vertrauenswürdigen Zertifikat signiert wurde, geht ein hohes Risiko ein.

Aber nicht einmal signierte Software bietet vollen Schutz. Gestohlene Schlüssel können genutzt werden, um zuvor manipulierte Software damit zu signieren. Diese kann Spy- oder Malware enthalten und sensible Unternehmensdaten ausspähen.

Parallel ist es für große Unternehmen wichtig, in ihrer Softwarelandschaft nur selbst überprüfte und freigegebene Softwarepakete zu installieren.
Unternehmen können sich schützen indem sie Software mit dem eigenen Zertifikat signieren. Dies garantiert die eindeutige Zuordenbarkeit des vorliegenden Softwarepakets und dass es seit der Bereitstellung nicht verändert wurde.

Manchmal ist es so, dass Zertifikate und die privaten Schlüssel ungesichert auf lokalen Servern und privaten USB Sticks liegen und andere Personen nahezu unkontrolliert Zugriff darauf haben. Das kann leicht dazu führen, dass private Schlüssel missbraucht und gestohlen werden. Zurückziehen der betroffenen Software, die Neu-Signierung und der erneute Roll-Out sind aufwändig und sehr teuer. Der gute Ruf des Unternehmens wird nachhaltig in Mitleidenschaft gezogen.

In den letzten Jahren wurden vermehrt Fälle von kompromittierten Zertifikaten und den zugehörigen privaten Schlüssel öffentlich. Das führt manchmal bis zur Insolvenz der betroffenen
Unternehmen.

Ein revisionssicherer Prozess kann derartige Probleme verhindern: vom User- und Schlüsselmanagement, der Workflowkonfiguration, Zertifikatsverwaltung bis hin zum Signing Request. Ein ausgeklügeltes Rollen- und Rechtesystem ermöglicht zudem einen klaren Freigabeprozess. Jeder einzelne Schritt wird protokolliert und stellt damit eine lückenlose Nachvollziehbarkeit her.

SignPath

Der Service von rubicon stellt Unternehmen den gesamten Software-Signing-Process zur Verfügung: Schlüsselpaare werden auf einer zentralen und streng gesicherten Crypto-Infrastruktur erstellt und private Schlüssel können diese auch niemals verlassen. Mit dem öffentlichen Schlüssel werden Zertifikate bei einer Zertifizierungsstelle beantragt. Damit können dann beliebig viele Software-Pakete signiert werden.

Die Lösung von rubicon bietet einen klaren und überschaubaren Freigabeprozess (k-out-of-n, Vier-Augen-Prinzip), Auditierung mit Historie und allen zugehörigen Dateien, die Schlüssel- und Zertifikatsverwaltung, Viren-Check der Software, einen externen Zeitstempeldienst, sowie direkte Integration in den Build Prozess.

Weitere Information finden Sie auf www.signpath.io

Share