Für sicheres Code Signing, ganz ohne Hardware DigiCert KeyLockerCloud HSMVerabschieden Sie sich von Hardware-Tokens. Signieren Sie Ihren Code flexibel, sicher im Team, weltweit, jederzeit.
keine lokalen Hürden mehr
im zertifizierten Cloud HSM
Windows ● Linux ● macOS
ideal für DevOps-Teams
DigiCert KeyLocker
DigiCert KeyLocker ist eine cloudbasierte HSM Lösung, die private Schlüssel gemäß FIPS 140 2 Level 3 sicher generiert und speichert – ganz ohne physische Tokens oder eigenes HSM. KeyLocker wurde entwickelt, um Code Signing zu automatisieren und gleichzeitig die Compliance Anforderungen (z. B. des CA/B Forums) zu erfüllen.
- Aktivierung in wenigen Stunden, kein Versand nötig
- Automatisierte Generierung & Speicherung privater Schlüssel inkl. CSR
- Code Signing-Zertifikat bestellen, „KeyLocker“ als Speichermethode wählen
- Bis zu 1.000 Signaturen pro Zertifikat und Jahr – erweiterbar
- Kompatibel mit CI/CD-Pipelines und Tools wie SignTool, Jarsigner, NuGet, SMCTL
- Zugriff mit Multi-Faktor-Authentifizierung und zentraler Verwaltung
FIPS 140-2 Level 3 zertifiziert
Private Schlüssel werden im Cloud HSM von DigiCert gespeichert, das gemäß FIPS 140-2 Level 3 vom US-amerikanischen NIST zertifiziert wurde. So sind sie optimal gegen Manipulation und unbefugten Zugriff geschützt.
Multi-Faktor-Authentifizierung
Jede Signieraktion ist MFA-geschützt. Der hohe Sicherheitsstandard bleibt erhalten, ganz ohne lokale Token. Die Sicherheit bleibt regulatorisch konform, ohne operativen Mehraufwand.
Automatisierte CSR-Erstellung
Schlüsselpaar und CSR werden automatisch im Cloud HSM erzeugt. Das spart Zeit, vermeidet Fehler und macht manuelle Interaktionen überflüssig.
Text: Langzeitgültigkeit durch Zeitstempel
Ein optionaler Zeitstempel sichert die Nachvollziehbarkeit auch über das Ablaufdatum des Zertifikats hinaus. Das ist wichtig für langfristige Softwareprodukte.
CI/CD-kompatibel
KeyLocker lässt sich nahtlos in Build-Prozesse integrieren, etwa mit Jenkins, GitLab, GitHub Actions oder Azure DevOps.
Breite Tool-Unterstützung
Unterstützt gängige Signatur-Tools wie SignTool, Jarsigner, NuGet, Mage oder Electron Builder. So funktioniert KeyLocker ohne Umstellungen in bestehenden Entwicklungsumgebungen.
KeyLocker ist mehr als eine simple Code-Signing-Lösung
Die technischen Funktionen sind das eine – wie sie in der täglichen Anwendung wirken, das andere. KeyLocker ist für den realen Alltag konzipiert und bringt spürbare Vorteile: Geschwindigkeit, Flexibilität, Sicherheit und echte Entlastung für Ihre Teams.
Mit DigiCert KeyLocker sind Entwickler nicht mehr an bestimmte Arbeitsplätze, Tokens oder lokale HSM-Infrastrukturen gebunden. Die Signierung erfolgt nun über die Cloud; abgesichert durch Multi-Faktor-Authentifizierung und zentral verwaltet. Ideal für hybride Teams, externe Partner und Remote-Workflows. Ob im Büro, im Homeoffice oder in geografisch verteilten Build-Systemen, der Zugriff bleibt sicher und kontrolliert.
KeyLocker übernimmt die gesamte Schlüsselverwaltung. Nach dem Kauf eines Zertifikats wird das Schlüsselpaar automatisch generiert, im zertifizierten Cloud HSM gespeichert und eine passende CSR erzeugt. Manuelle Prozesse wie CSR-Generierung, Key-Export oder lokale Schlüsselhaltung entfallen komplett. Das minimiert Fehlerquellen, reduziert Angriffsflächen und erfüllt gleichzeitig alle gängigen Compliance-Anforderungen (z. B. CA/B Forum, eIDAS, NIST).
Im Gegensatz zu herkömmlichen Code-Signing-Zertifikaten mit USB-Token entfällt bei KeyLocker die physische Lieferung. Die Aktivierung erfolgt direkt über die Cloud-Plattform und ist in wenigen Stunden abgeschlossen. Entwickler können quasi sofort mit der Integration und Nutzung beginnen. Das spart wertvolle Zeit in Release-Zyklen und insbesondere bei kritischen Updates oder kurzfristigen Fixes.
Code-Signing-Zertifikate via KeyLocker unterstützen aktuelle Betriebssysteme wie Windows, Linux und macOS. Darüber hinaus lässt es sich in alle gängigen CI/CD-Pipelines integrieren, z. B. Jenkins, GitHub Actions, GitLab oder Azure DevOps. Auch bei den Signaturtools besteht maximale Flexibilität: SignTool, Jarsigner, NuGet, Mage oder Electron Builder sind voll kompatibel. Damit eignet sich KeyLocker für heterogene Dev-Umgebungen, vom Desktop-Tool bis zum automatisierten Container-Build.
In wenigen Schritten starten
Produkt auswählen
Wählen das passende Code-Signing-Zertifikat mit KeyLocker-Option aus und bestellen Sie es direkt über unsere Konsole.
Zugang erhalten
Nach Abschluss der Bestellung wird Ihr Zugang zur Cloud-HSM angelegt und (in der Regel) innerhalb weniger Stunden aktiviert: ganz ohne Versand oder Hardwarebereitstellung.
KeyLocker nutzen
Nach der Aktivierung erhalten Sie Ihren Zugang und können mit KeyLocker Ihre Signaturprozesse integrieren.
Bestellen Sie DigiCert KeyLocker direkt online und profitieren Sie sofort von schneller, sicherer und flexibler Code-Signierung.
Egal ob Windows, Linux oder macOS, ob SignTool oder NuGet: KeyLocker ist vielseitig nutzbar, sodass Ihre Build-Umgebung unverändert bleibt.
DigiCert – geprüfte Sicherheit auf höchstem Niveau
DigiCert ist eine weltweit führende Zertifizierungsstelle. Die Lösungen basieren auf FIPS 140‑2 und 140‑3 zertifizierten HSMs und erfüllen internationale Prüfstandards wie WebTrust und SOC 2 Typ II. Millionen Organisationen weltweit vertrauen auf Lösunen von DigiCert.
KeyLocker lässt sich problemlos in automatisierte Build- und Release-Prozesse integrieren. Über das Kommandozeilentool SMCTL oder entsprechende APIs können Signaturbefehle direkt in CI/CD-Systeme wie Jenkins, GitHub Actions, GitLab oder Azure DevOps eingebunden werden. So erfolgt das Code Signing vollständig automatisiert, ohne Medienbruch oder manuelle Eingriffe.
Vor der Ausstellung eines Code Signing-Zertifikats ist eine Identitätsprüfung der Organisation erforderlich. Je nach Zertifikatstyp (OV oder EV) umfasst dies die Überprüfung von Firmenangaben, Handelsregisterdaten und Kontaktnachweisen. Bei Fragen oder Bedarf begleiten wir Sie gerne, soweit möglich, durch diesen Prozess und sorgen für einen reibungslosen Ablauf.
KeyLocker ist mit OV und EV Code Signing-Zertifikaten von DigiCert kompatibel. Beide Varianten können direkt mit der KeyLocker-Methode bestellt werden.
Hinweis: Ein Wechsel zwischen Hardware-Token und Cloud HSM ist nach Ausstellung nicht mehr möglich.
Die Sicherheit von KeyLocker basiert auf einer FIPS 140‑2 Level 3 zertifizierten HSM-Infrastruktur. Private Schlüssel werden direkt im Cloud HSM generiert und sind dort vor Export, Zugriff oder Manipulation geschützt. Der Zugriff erfolgt ausschließlich über Multi-Faktor-Authentifizierung und definierte Rollen innerhalb der DigiCert-Plattform. Damit erfüllt KeyLocker alle relevanten Anforderungen für sichere und compliance-konforme Code-Signaturen.
Sie haben spezielle Fragen?
Dann werfen Sie gerne einen Blick in unseren Support-Bereich – dort finden Sie ausführliche Hilfe zu technischen Themen, Einrichtung und mehr.
Oder kontaktieren Sie unser Support-Team
Wir helfen Ihnen gerne persönlich weiter – schnell, kompetent und unkompliziert.
