IdenTrust TrustID Цифровые сертификаты

Продукт
Разработчики: IdenTrust
Дата премьеры системы: 2020/01/22
Технологии: ИБ - Предотвращения утечек информации

2020: Идентификация источника приложения с помощью сертификатов TrustID EV CS

22 января 2020 года HID Global объявила о расширении семейства цифровых сертификатов, предлагая сертификат с возможностями расширенной проверки с кодовой подписью (Extended Validation Code Signing, EV CS), защищающий программное обеспечение от подделки. Клиенты, которые загружают программное обеспечение с цифровой подписью с помощью сертификатов IdenTrust TrustID EV CS, могут идентифицировать источник и запускать его приложения или другой код без получения предупреждения о неизвестном издателе (Unknown Publisher) от широко используемых средств защиты Microsoft от фишинга и фильтров приложений для защиты от вредоносного ПО.

«
Являясь центром выдачи цифровых сертификатов, мы привнесли весь наш опыт в решение задачи по защите программного кода в современном цифровом мире, становящемся все более уязвимым. Наш сертификат для подписи кода IdenTrust идентифицирует издателя программного обеспечения с высоким уровнем гарантии и может использоваться для проверки того, что мобильные приложения и приложения для настольных компьютеров, прошивки, драйверы или другой программный код отправляются из аутентифицированного источника и не были изменены лицами, не имеющими на это полномочий,
сказал Вишвас Патель, вице-президент и главный архитектор HID Global по направлению управления логическим доступом (Identity and Access Management)
»

Каждый цифровой сертификат TrustID EV CS выпускается для смарт-карт или токенов HID Crescendo, гарантирующих получение доступа к нему издателями только через процесс двухфакторной аутентификации. Это также защищает закрытый ключ от экспорта, обеспечивая дополнительную уверенность в том, кто опубликовал код программного обеспечения, и устраняет риск подделки или несанкционированного обновления опубликованного ПО. Бесплатный сервис HID Global Timestamp Authority дает возможность длительной проверки целостности цифровой подписи, а также предотвращает аннулирование даже после истечения срока действия или отзыва сертификата IdenTrust TrustID EV CS.

Сертификаты HID IdenTrust TrustID EV CS выдаются только после строгой проверки подлинности, которая мгновенно определяет репутацию издателя программного обеспечения как надежную в системе фильтрации Microsoft Smartscreen Application Reputation. Процесс установления репутации может занять гораздо больше времени, если код не подписан сертификатом EV CS. Пока репутация не установлена, система фильтрации будет продолжать помечать приложение как потенциальный источник заражения вредоносным ПО при первом запуске его клиентами.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Deiteriy (Дейтерий) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Tele Link Soft (TLS) PTE. Ltd (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Softscore UG (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  R-Vision (Р-Вижн) (1, 1)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Jet CyberCamp - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4