Какво е подписване на код?
Подписването на код е метод за използване на сертификат X.509 за поставяне на цифров подпис върху файл, програма или софтуерна актуализация, което гарантира, че файлът или софтуерът не са били подправени или компрометирани. Това е средство за предоставяне на допълнително ниво на увереност на потребителя, че артикулът е автентичен и безопасен за използване.
Разработчиците на софтуер подписват цифрово своите софтуерни програми, приложения и драйвери със сертификати за подписване на код, за да предотвратят подправяне или компрометиране на приложения от неоторизирани страни.
Тези цифрови сертификати са особено полезни в приложения, които се разпространяват чрез Интернет, където приложенията могат да преминават през редица подозрителни страни или уебсайтове, преди най-накрая да бъдат изтеглени и инсталирани.
Неподписаните приложения могат лесно да бъдат променени, за да включват зловреден софтуер или вируси и тези ненадеждни приложения ще показват предупредителни съобщения, водещи до по-ниски добиви от инсталацията. Сертификат за подписване на код, издаден от доверен сертифициращ орган, като например SSL.com, може да предотврати всички тези проблеми.
Могат да бъдат записани сертификати за подписване на код SSL.com eSigner услуга за подписване на облачен код което ви позволява удобно да добавяте глобално доверени цифрови подписи и времеви печати към вашия софтуерен код отвсякъде, без нужда от USB токени, HSM или друг специален хардуер.
- Информацията за eSigner е достъпна на SSL.com основна страница на eSigner, Моля Прочети Отдалечено подписване на код с eSigner за информация относно записването и използването
- eSigner CKA (Cloud Key Adapter) също е наличен, позволяващ инструменти като SignTool.exe или Certutil.exe, за да използвате eSigner CSC за операции по подписване на EV код
- Поддържа CI/CD интеграция за пълна автоматизация на подписите
Защо трябва да използвате сертификат за подписване на код?
Показва „Подписано от името на вашата компания“ на екрана на инсталатора
Доверен на всички версии на Windows
Предотвратява ненадеждни предупредителни съобщения
Валидирана организация с висока увереност (OV)
Неограничен брой повторни ключове и повторни процеси (за софтуерни клавиши)
30 Ден безвъзмездно възстановяване
Сертификат за подписване на код за валидиране на организация (OV).
Сертификатът за подписване на код SSL.com OV е подходящ за организации като компании за издаване на софтуер, които желаят да подпишат своите софтуерни приложения с валидираната самоличност на организацията. Сертификатът за подписване на OV код работи най-добре за екипи, които подписват със споделена организационна идентичност.
Удостоверение за подписване на личен код за самоличност
Сертификатът за подписване на код за лична самоличност или индивидуално валидиране (IV) прилага цифрови подписи с валидирано лично име вместо организация, идеален за независими разработчици на софтуер и отделни сътрудници на проекти, които искат да увеличат доверието и доверието на своите потребители.
Кое ниво на удостоверение за подписване на код за валидиране ми е необходимо?
Не сте сигурни кой тип валидиране имате нужда? Нашата таблица по-долу разбива функциите между EV и OV сертификати, за да можете да вземете правилното решение.
| Обобщена таблица | ||
| EV | OV | |
| Подпишете драйвери на Windows 10 | ||
| Подпишете драйвери преди Windows-10 | ||
| Незабавна репутация на Microsoft SmartScreen | ||
| Двуфакторно удостоверяване с услуга USB Token или Cloud Signing | ||
| Достъпно за физически лица без регистриран бизнес | ||
| Доверен на основните софтуерни платформи | ||
