SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
私钥永不离开FIPS 140-3认证的云端密码机,安全标准行业领先。无需管理物理UKey,杜绝硬件丢失、损坏带来的业务中断风险。
为每次签名生成不可篡改的完整操作记录,提供完整的软件供应链安全审计日志,便于追踪与审计,满足合规审计需求。
支持代码签名证书跨地域调用,便于分布在不同地区的开发团队实时协作,提升研发效率。无论团队位于何处,都能统一的签名策略和审计标准。
更快的交付,在代码签名证书签发后,线上开通即用,无需物流等待。简化传统硬件UKey的采购、邮寄和配置流程,大幅缩短项目启动时间。
省去硬件UKey采购、物流、丢失和交接的管理成本,按实际使用次数付费,无需预付硬件费用,性价比更高。
通过锐成信息平台选择远程代码签名服务,提交申请所需信息,私钥会在锐成信息符合FIPS 140-3高标准的云端密码机中生成并储存。
提交证书申请后,验证代码签名所需信息,等待证书申请通过。平台会颁发一张代码签名证书,并激活签名服务。
在平台下载代码签名工具,配置工具或在开发环境配置您的自动化工作流,锐安信远程代码签名服务支持各大主流CI/CD服务。
使用锐安信签名工具或者命令行对您的软件进行安全、高效的CI/CD自动化签名,可随时查看签名日志和次数使用情况。
支持全球分布的开发、测试与运维团队共享同一套签名服务,统一策略与审计标准。彻底解决物理UKey跨地域传递、交接与管理的安全风险与效率瓶颈,赋能远程办公与多地协作,确保软件签名的一致性与可追溯性。
管理实体UKey意味着繁琐的采购、物流和交接,在团队扩张、人员变动或跨地区协作时效率低下且风险剧增。将其替换为云端服务后,权限的授予、变更与回收全部在线上瞬时完成。结合多因素认证与审批流程,在确保合法用户随时随地便捷操作的同时,从根本上杜绝了私钥被复制、带离或滥用的风险,所有操作均有完整日志审计。每一次签名操作均被精确记录。
物理UKey是自动化流水线上必须人工干预的“断点”。使用远程代码签名服务后,代码从开发、构建、测试到签名、发布的全流程可实现真正的自动化。无论是应对紧急安全漏洞的深夜热修复,还是日常高频的持续交付,都无需申请、寻找或插拔硬件,将发布效率与响应速度提升至全新水平。
面向金融、医疗、政府等高合规性行业,提供符合软件供应链安全强监管要求的签名服务。依托自建机房与FIPS 140-3标准密码机,确保密钥安全与操作隔离,密钥永不出库,并提供完整、不可篡改的操作日志,轻松应对内外部安全审计与合规检查。
Adobe AIR 代码签名: 支持对任何 Adobe AIR 应用程序进行数字签名,确保跨桌面与移动平台的 AIR 运行时应用完整可信。
Mozilla 代码签名: 支持对任何 Mozilla 对象文件(如 Firefox 扩展 .xpi)进行签名,满足官方附加组件分发要求。
Apple 代码签名: 支持为 macOS 9 及 OS X(包含所有现代 macOS 版本)的应用程序提供苹果官方代码签名,通过 Gatekeeper 安全验证。
Java 代码签名: 支持对任何 JAR 文件进行签名,适用于 Java 桌面端、服务器端及移动设备应用,保障代码来源与完整性。
Microsoft Authenticode 代码签名: 支持对 32/64 位的所有主流 Microsoft 格式文件进行签名,包括:.exe, .dll, .ocx, .msi, .cab 及内核驱动软件。
Microsoft Office 代码签名: 支持对任何 Microsoft Office 宏或 VBA 项目文件进行数字签名。
Microsoft Silverlight 代码签名: 支持对任何 Microsoft Silverlight 应用程序或 .xap 文件进行签名。
系统兼容性: 签名服务及签名的软件全面兼容 Windows XP/7/8/10/11操作系统。
如何保证远程代码签名服务的安全性?
私钥存储在符合FIPS 140-3标准的硬件密码机中生成并储存,永不导出;提供完整的审计日志;数据传输全程加密。
你们的服务符合GDPR/等保2.0吗?
是的。 我们的“源码零上传”架构从设计上就避免了处理您的源代码或核心知识产权,降低了数据隐私风险。同时,我们位于自建机房的密码机(HSM)和服务流程符合高标准的安全管控要求,能为满足GDPR、等保2.0等合规要求提供关键支撑。
与传统UKey签名相比有什么优势?
无需硬件管理成本、支持自动化集成、便于团队协作、提供完整审计日志、按需购买降低成本。
远程代码签名次数如何计算?
每次成功调用签名服务计为1次,无论文件大小。签名失败或因参数错误导致的无效请求不计费。
服务到期后如何处理?
可在服务到期前续费,续费后可继续使用原有证书。签名次数用完后可单独购买叠加包,叠加包有效期与主套餐一致。
证书过期后已签名的软件是否受影响?
证书过期后,新的签名操作需要更新证书。但已签名的软件在证书有效期内签发的,在证书过期后仍然有效(除非证书被吊销)。建议配合时间戳,确保签名长期有效。
我需要在我的服务器上安装什么吗?
您无需在服务器端安装任何重型软件。我们提供轻量级的签名工具和命令行,只需在您的服务器或电脑上安装使用即可。主要的安全加密都在我们云端密码机中完成。
如果签名过程中网络中断了怎么办?
我们的客户端工具具备基本的重试机制。只有最终在云端HSM中成功完成的签名才会计费。如果因网络问题导致签名失败,您只需重新发起请求即可,不会造成文件损坏或重复计费。
EV代码签名证书和OV证书,我该选哪个?
OV证书:为注重成本效益、快速上线(如普通工具、内部软件)的敏捷开发团队提供可靠的身份验证。
EV证书:为需要最高信任级别(如金融软件、Windows应用)和即时消除安全警告的场景提供强力背书。
除了按年订阅,有更灵活的按量付费方式吗?
我们主要提供年度订阅套餐,以确保您能获得最优的单位成本和服务稳定性。对于需求波动较大的客户,我们提供可在有效期内随时购买的“叠加包” 作为补充。对于超大型或项目制需求,请联系我们进行定制。
证书快过期了怎么办?
我们提供证书到期预警服务。我们会在您的证书过期前60天和30天通过邮件和站内信提醒您,并指导您完成证书续订流程,确保无缝衔接。
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
