Подписването на код е метод за поставяне на цифров подпис върху файл, програма или актуализация на софтуера, който гарантира, че изпълнимият файл не е бил подправен или компрометиран по друг начин. Това е средство за осигуряване на допълнително ниво на сигурност на потребителя, че артикулът е автентичен и безопасен за използване.
SSL.com предлага корпоративни решения за подписване на код, едно от които е сертификат за подписване на код с разширено валидиране (EV). Прочетете още тук и продължете по -долу за някои често задавани въпроси относно подписването на код.
Подписване на код е процесът на използване X.509 сертификати за цифрово подписване на софтуер за безопасно разпространение, безпроблемна инсталация и съответствие с политиките за сигурност на ОС. Като подписват техните приложения и драйвери със сертификат, издаден от уважаван, публично доверен сертифициращ орган (CA) като SSL.com, разработчиците и доставчиците на софтуер уверяват потребителите, че техният софтуер е издаден от известен и доверен разработчик, не е подправен и е безопасен за инсталиране.
Подписването на кода е особено полезно за софтуер, разпространяван чрез Интернет, където има достатъчно възможности за злонамерени трети страни да променят приложения, да въвеждат зловреден софтуер или вируси и / или да се представят за законни доставчици на софтуер. Чрез цифрово подписване на код, доставчиците на софтуер също така предотвратяват потребителите да трябва да кликват през предупредителните съобщения на ОС или да променят настройките по подразбиране за сигурност при инсталиране на софтуер:
Standard сертификати за подписване на код от SSL.com включват проверка на самоличността на бизнес или друга организация (известна като проверка на организацията или OV) или на отделно лице (индивидуална проверка или IV) и предлагат достъпна защита за софтуерни приложения, разпространявани от лица или организации.
Сертификати за разширяване на валидирането (EV) са по-скъпи и достъпни само за регистрирани организации, но осигуряват редица допълнителни предимства пред стандартните сертификати за подписване на OV / IV код:
• Сертификатът за подписване на EV код е длъжен да подпише Драйвери за Windows 10 (както режим на ядро, така и потребителски режим).
• Сертификатите за подписване на EV осигуряват незабавна репутация на Windows SmartScreen за подписани приложения, така че потребителите няма да трябва да щракват върху предупрежденията за „неразпознато приложение“, които могат да се появят дори при стандартни OV / IV кодови подписи:
За разлика от OV / IV сертификатите, сертификатите за подписване на EV изискват съхранение на ключ FIPS 140-2 Level 2 и двуфакторно удостоверяване. Поради тези причини SSL.com предлага сертификати за подписване на EV код чрез своите eSigner услуга за подписване в облак, на USB токени за ключ за сигурност, валидиран от FIPS 140-2, и за инсталиране на избрани хардуерни защитни модули (HSM) и облачни HSM услуги.
За повече информация относно различните видове сертификати за подписване на код, моля прочетете Кой сертификат за подписване на код ми трябва? EV или OV?
Моля, вижте следните инструкции за информация относно поръчката, инсталирането и започването подписване на код намлява Подписване на EV код сертификати от SSL.com:
• Поръчка и извличане на сертификати за подписване на код
• Как да инсталирам сертификати за подписване на OV код
• Използване на вашия сертификат за подписване на код
• Първи стъпки с вашия сертификат за подписване на EV код
Понастоящем може да се регистрира всеки сертификат за подписване на EV код на SSL.com eSigner, Облачен код на SSL.com и услуга за подписване на документи. Стандартните сертификати за подписване на OV / IV кодове не са налични за записване в eSigner, но ще бъдат в близко бъдеще.
