Podepisování kódu je způsob vložení digitálního podpisu do aktualizace souboru, programu nebo softwaru, který zaručuje, že se spustitelným souborem nebylo manipulováno ani jinak nebylo kompromitováno. Je to prostředek, který poskytuje uživateli dodatečnou úroveň jistoty, že položka je autentická a bezpečná k použití.
SSL.com nabízí podniková řešení pro podepisování kódu, jedním z nich je certifikát pro podpis kódu s rozšířenou validací (EV). Přečtěte si více zde a pokračujte níže některými často kladenými dotazy k podepisování kódu.
Podepisování kódu je proces používání X. 509 certifikátů digitálně podepisovat software pro bezpečnou distribuci, bezproblémovou instalaci a dodržování bezpečnostních zásad OS. Podepsáním svých aplikací a ovladačů certifikátem vydaným renomovaným, veřejně důvěryhodným certifikačním úřadem (CA) SSL.com, vývojáři a prodejci softwaru zajišťují uživatelům, že jejich software byl vydán známým a důvěryhodným vývojářem, nebylo s ním manipulováno a jeho instalace je bezpečná.
Podepisování kódu je užitečné zejména u softwaru distribuovaného přes internet, kde mají třetí strany se zlými úmysly dostatek příležitostí změnit aplikace, zavést malware nebo viry nebo vydávat se za legitimní dodavatele softwaru. Prodejci softwaru tím, že digitálně podepisují kód, zabraňují uživatelům v nutnosti klikat na varovné zprávy OS nebo měnit výchozí nastavení zabezpečení při instalaci softwaru:
Standard certifikáty pro podepisování kódu od SSL.com zahrnují ověření identity obchodní nebo jiné organizace (známé jako ověření organizace nebo OV) nebo fyzické osoby (individuální ověření nebo IV) a nabízejí cenově dostupnou ochranu softwarovým aplikacím distribuovaným jednotlivci nebo organizacemi.
Certifikáty pro podepisování kódu s rozšířeným ověřováním (EV) jsou dražší a dostupné pouze registrovaným organizacím, ale oproti standardním certifikátům pro podepisování kódu OV / IV poskytují řadu dalších výhod:
• Certifikát pro podepisování EV kódu je požadováno k podpisu Windows 10 ovladače (režim jádra i režim uživatele).
• Certifikáty pro podepisování kódů EV poskytují okamžitou reputaci Windows SmartScreen pro podepsané aplikace, takže uživatelé nebudou muset klikat na varování „nerozpoznané aplikace“ - které se mohou objevit i se standardními podpisy kódu OV / IV:
Na rozdíl od certifikátů OV / IV vyžadují certifikáty pro podepisování EV kódů úložiště klíčů certifikované FIPS 140-2 úrovně 2 a dvoufaktorové ověřování. Z těchto důvodů nabízí SSL.com prostřednictvím svého certifikátu podepisování EV kódu eSigner služba cloudového podepisování, zapnutá USB tokeny s bezpečnostním klíčem ověřeným FIPS 140-2a pro instalaci na vybrané hardwarové bezpečnostní moduly (HSM) a cloudové služby HSM.
Další informace o různých typech certifikátů pro podepisování kódu naleznete zde Který certifikát podepisování kódu potřebuji? EV nebo OV?
V následujících pokynech najdete informace o objednávání, instalaci a zahájení používání podepisování kódu a Podepisování kódu EV certifikáty z SSL.com:
• Osvědčení a získání certifikátů pro podepsání kódu
• Jak nainstalovat podpisové certifikáty OV kódu
• Používání certifikátu pro podepsání kódu
• Začínáme s vaším podpisovým certifikátem EV kódu
V současné době může být zaregistrován jakýkoli certifikát podpisu kódu SSL.com SSL eSigner, Cloudový kód SSL.com a služba podepisování dokumentů. Standardní certifikáty pro podepisování kódů OV / IV nejsou k registraci do eSigneru k dispozici, ale budou v blízké budoucnosti.