ما هي شهادة توقيع الرمز؟
شهادة توقيع الرمز هي شهادة رقمية توفر إثباتًا مقبولاً عالميًا لهوية ناشر البرنامج ويمكن الحصول عليها من مرجع مصدق (CA) ذائع الصيت مثل SSL.com. تستخدم شركات البرمجيات شهادات توقيع التعليمات البرمجية لتقديم دليل على أنهم مطورو أحد التطبيقات. تمنع شهادات توقيع الكود أيضًا العبث بالشفرة وتضمن خلو الملف من التعديلات غير المصرح بها والبرامج الضارة وأنه آمن للتثبيت. تعد شهادات توقيع الرمز ميزة أمان أساسية عند توزيع البرنامج وبيعه وتنزيله عبر الإنترنت. التوقيع رقميا على التعليمات البرمجية الخاصة بك بشهادات SSL.com الموثوقة تتيح للمستخدمين وأنظمة التشغيل معرفة أن برنامجك أصلي وآمن للتثبيت. يمكنك دائما الاتصال بنا فريق المبيعات لشرح هذه الخيارات وتقديم اقتباس.هل تحتاج إلى شهادة توقيع رمز؟ SSL.com لديه خيارات لتلبية احتياجاتك ، تعلم المزيد عن شهاداتنا.
اختيار شهادة توقيع الكود الصحيح
يُشار إلى شهادات التحقق من صحة المنظمة (OV) والمصادقة الفردية (IV) باسم شهادات High Assurance لأنها تتطلب مزيدًا من التحقق من الصحة وبالتالي توفر المزيد من الثقة. بالنسبة لشهادات OV و IV ، سيتحقق المرجع المصدق من المؤسسة الفعلية أو الفرد الذي يحاول الحصول على الشهادة. يتم أيضًا إدراج اسم المؤسسة أو الفرد في الشهادة ، مما يمنح ثقة إضافية بأن حامل الشهادة يتمتع بسمعة طيبة. غالبًا ما تستخدم شهادات OV من قبل الشركات والحكومات والكيانات الأخرى التي ترغب في توفير طبقة إضافية من الثقة لزوارها. بخلاف SSL /TLS يتم أيضًا استخدام الشهادات ، OV و IV بشكل شائع توقيع الرمز, توقيع الوثيقة, مصادقة العميلو S/MIME شهادات البريد الإلكتروني. لمزيد من المعلومات حول المتطلبات ، يرجى الرجوع إلى SSL.com متطلبات OV و IV. تطبق شهادة التوقيع على رمز التحقق الفردي (IV) التوقيعات الرقمية ذات الاسم الشخصي ، مما يجعلها مثالية لمطوري البرامج المستقلين والمساهمين الفرديين في المشروع الذين يرغبون في زيادة الثقة والثقة من المستخدمين. توفر شهادات EV ، المعروفة أيضًا باسم شهادات توقيع رمز المؤسسة ، أقصى قدر من الثقة للزوار ، وتتطلب أيضًا أكبر قدر من الجهد من قبل CA للتحقق من صحتها. لا يجوز إصدار شهادات EV إلا للشركات والمؤسسات المسجلة الأخرى ، وليس للأفراد. تضيف شهادات توقيع رمز EV للملكية الفردية SSL.com هوية الفرد إلى شهادة توقيع رمز EV القياسي. يتيح خيار التحقق هذا للملكية الفردية أو المساهم الفردي تضمين اسمه في التوقيع الرقمي. خيار التحقق من صحة الملكية الفردية هو أيضًا للمؤسسات التي تتطلب طبقة إضافية من الأمان من خلال تضمين هوية الفرد التي تم التحقق من صحتها في التوقيع الرقمي. لمعرفة المزيد عن مميزات هذه الشهادات يمكنكم قراءة مقالتنا ، ما هي شهادة توقيع الرمز التي أحتاجها؟ EV أو OV؟ في لمحة سريعة ، يتم سرد الميزات المحددة لشهادات توقيع رموز OV و EV أدناه.IV شهادة توقيع الكود:
- يطبق التوقيعات الرقمية باسم شخصي
- مثالي لمطوري البرامج المستقلين والمساهمين الفرديين في المشاريع
شهادة توقيع كود OV:
- يتحقق من هويتك كناشر البرنامج
- يحمي برامجك من العبث والإصابة بالبرامج الضارة
شهادة توقيع رمز EV:
- القدرة على تسجيل برامج تشغيل ما قبل Windows 10 و Windows 10
- سمعة Microsoft SmartScreen الفورية
- عدم انتهاء صلاحية التوقيع وختم الوقت
- القدرة على تسجيل الدخول على السحابة باستخدام eSigner
- تضيف شهادات توقيع رمز EV للملكية الفردية هوية الفرد إلى شهادة توقيع رمز EV القياسية
إعداد واستخدام حساب SSL.com الخاص بك
إذا لم تكن قد قمت بذلك بالفعل ، فابدأ بـ إنشاء حساب على SSL.com. حسابك لديه القدرة على إنشاء فرق متعددة بالإضافة إلى دعوة عدة مستخدمين مع تعيينات حقوق وحقوق محددة.عملية التحقق
من أجل التحقق من صحة وإصدار شهادة OV أو IV ، يجب على SSL.com التحقق من هويتك وعنوانك الفعلي ورقم هاتفك عبر موارد يمكن التحقق منها عبر الإنترنت و / أو مستندات تحقق صالحة. لمزيد من التفاصيل حول المتطلبات ، يمكنك القراءة ما هي متطلبات شهادات SSL.com OV و IV؟ بالإضافة إلى أوامر شهادة توقيع الرمز IV ، سيتعين على المتقدمين تقديم صورة أمامية وخلفية لبطاقة الهوية بالإضافة إلى صورة لهم وهم يحملون المعرف بجانب وجوههم. وفقًا للإرشادات التي وضعها CA / Browser Forum ، يجب تقديم وثائق إضافية لإصدار شهادة EV. رئيس لأكثر من الأسئلة الشائعة: عملية التحقق من الصحة الممتدة (EV) لمعرفة جميع متطلبات شهادات EV. للكيانات الطالبة شهادات توقيع رمز EV ، ستجري SSL.com التحقق من الصحة من خلال موارد موثوقة عبر الإنترنت و / أو مستندات صالحة بالإضافة إلى وثائق إضافية وفقًا للإرشادات التي وضعها CA / Browser Forum.متطلبات تخزين المفاتيح الجديدة لشهادات توقيع الرمز OV و IV
ابتداءً من 1 يونيو 2023 SSL.com سيتم إصدار شهادات التحقق من صحة المؤسسة (OV) والتحقق الفردي (IV) لتوقيع الرمز فقط إما وفقًا لمعيار معالجة المعلومات الفيدرالي 140-2 (FIPS 140-2) أو من خلال خدمة توقيع رمز السحابة الإلكترونية eSigner. يتوافق هذا التغيير مع متطلبات تخزين المفاتيح الجديدة لمنتدى المرجع المصدق / المتصفح (CA / B) لزيادة الأمان لمفاتيح توقيع التعليمات البرمجية. سمحت القاعدة السابقة بإصدار شهادات توقيع الرمز OV و IV كملفات قابلة للتنزيل من الإنترنت. نظرًا لأن المتطلبات الجديدة تسمح فقط باستخدام رموز USB المشفرة أو الأجهزة المتوافقة مع FIPS المستندة إلى مجموعة النظراء لتخزين الشهادة والمفتاح الخاص ، فمن المتوقع أن يتم تقليل حالات سرقة مفاتيح توقيع التعليمات البرمجية وإساءة استخدامها من قبل الجهات الخبيثة. انقر الرابط التالي لمعرفة المزيد عن SSL.com حل توقيع رمز السحابة الإلكترونية eSigner.طرق تخزين وتوقيع المفاتيح لشهادات توقيع رمز التحقق الممتد
رمز USB
تتمثل الطريقة الأكثر شيوعًا لتوقيع رمز EV في استخدام وحدة أمان الأجهزة (HSM) مثل رمز USB الذي يخزن شهادة توقيع رمز EV ويعمل كمفتاح في توقيع رمز البرنامج. مقارنةً بتخزين الشهادة على جهاز محلي ، فإن رمز USB يسجل نتائج جيدة في أمان الجهاز المحمول وقابليته للنقل. أحد القيود على ذلك هو أنه قد يكون مكلفًا للغاية شراء وإدارة العديد من الرموز المميزة وأنها ليست مرنة عند مقارنتها بالخيارات المستندة إلى السحابة. يوفر SSL.com تخزينًا آمنًا للمفاتيح الخاصة وأمنًا ماديًا 2FA باستخدام رمز Yubikey FIPS USB Token. يضيف جهاز USB هذا حماية ضد التلاعب إلى برنامجك لأنه لن يُسمح إلا للأفراد الذين يمتلكون فعليًا بتوقيع رمز رقميًا لتطبيقاتك أو برامجك.سحابة HSM
الخيار الثاني لتوقيع رمز EV هو استخدام HSM متصل بالشبكة في السحابة لاستضافة شهادات ومفاتيح توقيع الرمز. توفر هذه الطريقة مستوى أمانًا مشابهًا كرمز USB نظرًا لأن المفاتيح الخاصة غير قابلة للتصدير أيضًا. نظرًا لأن توقيع التعليمات البرمجية يتم من خلال السحابة ، يتم تحقيق تعاون قابل للتطوير بين المطورين. وتجدر الإشارة على الرغم من أن هذه الطريقة قد تتطلب خبرة مع مزود الخدمة السحابية المحدد. لإصدار شهادات توقيع رمز EV ، يدعم موقع SSL.com ثلاثة HSMs سحابية: Microsoft Azure المخصص HSM و Amazon Web Services (AWS) CloudHSM و Google Cloud HSM. للحصول على مزيد من التفاصيل حول كل منها ، يمكنك قراءة مقال الدليل الخاص بنا: دعم HSMs السحابية لتوقيع المستندات وتوقيع رمز EV.- لمعرفة كيف يمكنك استخدام حساب HSM الخاص بك وتوظيف محترف لتصديق Cloud HSM ، يمكنك قراءة مقالتنا أحضر تصديق Cloud HSM الخاص بمدقق الحسابات الخاص بك.
- تقوم SSL.com حاليًا بتطوير واختبار إجراءات التصديق لمجموعة واسعة من منصات HSM. يمكنك ملء هذا نموذج الاستفسار لمعرفة ما إذا كنا نختبر منصة HSM غير مدرجة أعلاه.
eSigner: التوقيع بالرمز كخدمة
ثالثًا ، تتمثل الطريقة الحديثة والمريحة جدًا لتوقيع رمز EV في التعامل مع توقيع الرمز كخدمة. تعد خدمة التوقيع السحابي eSigner من SSL.com مثالاً على هذه الطريقة. باستخدام eSigner ، يتعامل SSL.com مع البنية التحتية للمفتاح العام (PKI) و HSMs لتوقيع الكود. يتم تخزين مفاتيح التوقيع غير القابلة للتصدير في وحدات HSM الخاصة بـ eSigner ، حيث لا يمكن للعميل ولا SSL.com عرضها. بهذه الطريقة ، يكون معيار الأمان مرتفعًا كما هو الحال مع الرموز المميزة ووحدات HSM السحابية ، ولكن ليست هناك حاجة للعميل للتعامل معها بشكل مباشر. تتضمن بيئة eSigner عددًا من خيارات التوقيع لتلبية احتياجات مجموعة متنوعة من العملاء ، من المطورين الفرديين إلى المؤسسات المعقدة.خيارات التوقيع على eSigner
- باستخدام خدمة eSigner الخاصة بـ SSL.com ، يمكنك استخدام شهادة توقيع رمز التحقق الممتد لـ SSL.com لتوقيع الرمز من أي جهاز متصل بالإنترنت دون أي أجهزة إضافية. بعد تسجيل طلب شهادة توقيع رمز EV الخاص بك في eSigner ، يمكنك توقيع الرمز باستخدام أي من تطبيق الويب eSigner Express, أداة eSigner CodeSignTool أو من خلال بروتوكول CSC المتوافق مع SSL.com توقيع التعليمات البرمجية API.
أنواع الملفات المدعومة من eSigner
- يمكنك قراءة دليلنا ، أنواع الملفات المدعومة من eSigner، لمعرفة أنواع الملفات التي يدعمها eSigner Express و eSigner API.
الشروع في العمل بشهادة توقيع الرمز الخاصة بك:
عند استلام شهادة توقيع الرمز الجديدة ، قد تكون لديك أسئلة حول كيفية استخدامها والتطبيقات التي يمكن دمجها معها. تجيب الأدلة المرتبطة أدناه على الأسئلة الشائعة التي قد تكون لديك حول كيفية بدء استخدام شهادتك الجديدة.- كيفية شراء شهادات توقيع الرمز ورمز EV من SSL.com
- كيفية تثبيت شهادة توقيع رمز SSL.com OV على نظام التشغيل Windows 10
- الأسئلة الشائعة: البدء بشهادة توقيع رمز EV
- قم بالتسجيل في برنامج Windows Hardware Developer Program لتوقيع برامج التشغيل باستخدام توقيع رمز EV
- كيفية استخدام ملف شهادة توقيع رمز OV أو EV مع أداة SignTool من Microsoft و SSL.com SSL Manager
الشروع في استخدام eSigner Cloud Code Signing
- ميزات خدمة eSigner
- التسجيل في eSigner
- اختيار الاشتراك التوقيع
- الأسئلة المتداولة حول eSigner
- كيفية عرض وإعادة تعيين رمز الاستجابة السريعة لـ eSigner أو إعادة تعيين PIN
- مشاركة الفريق لوثائق eSigner وشهادات توقيع رمز EV
باستخدام Yubikeys الخاص بك
تأتي شهادات مثل EV Code Signing التي تم طلبها من SSL.com مع خيار التثبيت المسبق في وحدة أمان الأجهزة (HSM) مثل رمز أمان USB تم التحقق من صحته بمفتاح FIPS 140-2. إذا لم يتم التحقق من صحة شهادتك بعد ، فيمكنك تضمين عدد الرموز التي تطلبها عند الطلب وقبل إكمال عملية التحقق من الصحة. في حالة إصدار شهادتك بالفعل ، لا يزال لديك خيار طلب رموز إضافية. لمعرفة كيفية إضافة Yubikeys إلى شهادة توقيع رمز EV ، انقر فوق هذا الدليل: كيفية إضافة YubiKeys إلى طلب الشهادة الخاص بك إذا كان لديك Yubikey بالفعل ، فيمكنك الرجوع إلى الأدلة التالية حول كيفية تشغيله:- تعليمات YubiKey السريعة
- كيفية إلغاء حظر YubiKey PIN
- كيفية الوصول إلى Yubikey FIPS PIN و PUK
- ماذا لو كان رمز التوقيع المميز الخاص بي فارغًا؟
- كيفية تثبيت شهادات الجذر والمتوسط لـ SSL.com على YubiKey
- كيفية إجراء إنشاء المفاتيح والتصديق مع Yubikey
الأتمتة والتكامل
eSigner CKA (محول مفتاح السحابة)
- eSigner CKA (محول مفتاح السحابة) هو تطبيق يستند إلى Windows ويستخدم واجهة CNG (موفر خدمة مفتاح KSP) للسماح لأدوات مثل certutil.exe و signtool.exe باستخدام eSigner CSC لعمليات توقيع الكود الآلي. يعمل eSigner CKA مثل رمز USB افتراضي ويقوم بتحميل شهادات توقيع الرمز إلى متجر الشهادات.
eSigner و CodeSignTool للتوقيع الآلي على رمز EV
- يعد CodeSignTool مثاليًا لعمليات الدُفعات المؤتمتة للتوقيعات ذات الحجم الكبير أو الاندماج في تدفقات سير عمل خطوط أنابيب CI / CD الحالية.
- اقرأ دليل CodeSignTool حول كيفية توقيع كائنات التعليمات البرمجية دون مطالبتك بإدخال OTP يدويًا لكل ملف.
- رئيس لأكثر من دليل أوامر أداة eSigner CodeSign لمعرفة المزيد حول الأوامر والخيارات والمعلمات المدعومة.
أدلة تكامل خدمة CI / CD محددة
فيما يلي إرشادات محددة حول كيفية أتمتة توقيع الرمز باستخدام eSigner لمنصات CI / CD الأكثر شيوعًا.- تكامل توقيع رمز السحابة مع CircleCI
- تكامل توقيع رمز السحابة مع إجراءات GitHub
- تكامل توقيع الرمز السحابي مع GitLab CI
- تكامل توقيع الرمز السحابي مع Travis CI
- تكامل توقيع رمز السحابة مع Jenkins CI
- تكامل توقيع الرمز السحابي مع Azure DevOps
اختبار تسجيل رمز EV في Sandbox
يحتفظ SSL.com ببيئة "وضع الحماية" منفصلة لخدمة التوقيع السحابي eSigner الخاصة بنا بحيث يمكن للمستخدمين تجربة التطبيقات والأدوات المساعدة وواجهات برمجة التطبيقات المختلفة قبل العمل مع البث المباشر توقيع رمز EV الشهادات.- رئيس لأكثر من موقعنا كيف إلى المادة والذي يتضمن بيانات اعتماد eSigner التجريبية ورموز QR ومعلومات التكوين لتسهيل الاستخدام التجريبي لملف eSigner Express Sandbox, CodeSignToolو ديوان الخدمة المدنية, توقيع الكود.
- للحصول على دليل كامل حول كيفية إعداد حساب وضع الحماية ، وإنشاء طلب اختبار ، واستخدام Sandbox مع واجهة برمجة تطبيقات SWS الخاصة بـ SSL.com ، يمكنك قراءة مقالنا الإرشادي: استخدام SSL.com Sandbox للاختبار والتكامل.
أدلة بيئية محددة
يمكن استخدام شهادات التوقيع على رمز EV الخاص بـ SSL.com في بيئات مختلفة لتوقيع الرموز. الرجوع إلى المقالات أدناه للحصول على أدلة محددة:- توقيع كود Java الخاص بك بشهادة توقيع رمز OV / IV أو EV
- توقيع برامج تشغيل Kernel-Mode لنظام التشغيل Windows باستخدام شهادات توقيع رمز EV أو OV
- الأسئلة الشائعة: شهادات توقيع رمز وضع Kernel
- استخدام Jsign من سطر أوامر Linux لتوقيع كود OV / IV وتوقيع كود EV
- توقيع الكود مع Azure DevOps ، باستخدام شهادة مخزنة في Azure Key Vault