Co je to EV Code Signing?
Podepisování kódu je proces použití certifikátu X.509 k digitálnímu podepsání části kódu, softwaru nebo jiného spustitelného souboru způsobem, který zajistí, že s produktem nebude manipulováno ani jinak kompromitován. Extended Validation neboli EV označuje vysokou úroveň ověření, kterou musí certifikát projít, a představuje nejvyšší úroveň jistoty pro zákazníky.
Certifikáty SSL.com Extended Validation Code Signing nabízejí nejvyšší úroveň autentizace a zabezpečení dostupné v podpisovém kódu, což vede k větší důvěře a vyššímu počtu stažení vašich podepsaných aplikací. Programy podepsané certifikátem SSL.com EV Code Signing okamžitě spolupracují se službami Edge a Windows® SmartScreen®. Pro vydavatele ovladačů zařízení je jako první krok pro podepisování režimu jádra systému Windows POVINNÝ certifikát EV Code Signing (viz Zásady podepisování v režimu jádra systému Windows Více podrobností).
Tyto digitální certifikáty jsou užitečné zejména v aplikacích, které jsou distribuovány prostřednictvím internetu, kde aplikace mohou projít řadou podezřelých stran nebo webových stránek, než se nakonec stáhnou a nainstalují. Aby se zabránilo manipulaci nebo kompromitaci aplikací neoprávněnými stranami, vývojáři softwaru digitálně podepisují své programy pomocí certifikátů pro podepisování kódu.
Nepřihlášené aplikace lze snadno změnit tak, aby zahrnovaly malware nebo viry, a tyto nedůvěryhodné aplikace budou zobrazovat varovné zprávy, které povedou k nižším výnosům z instalace. Certifikát podepisování kódu vydaný důvěryhodnou certifikační autoritou, například SSL.com, může těmto problémům zabránit.
- Informace o eSigneru jsou k dispozici na SSL.com hlavní stránka eSigneru. Prosím přečti Vzdálené podepisování EV kódu pomocí eSigneru pro informace o registraci a použití
- Pokud již vlastníte YubiKey FIPS, na který chcete nainstalovat certifikáty pro podepisování EV kódu, přečtěte si prosím náš návod na osvědčení YubiKey
- Pokud máte jiné zařízení s ověřením FIPS 140-2 úrovně 2 nebo cloudovou službu HSM, kterou byste chtěli použít, vyplňte prosím naši Formulář žádosti o osvědčení HSM
- eSigner CKA K dispozici je také (Cloud Key Adapter), který umožňuje nástroje jako SignTool.exe nebo Certutil.exe k použití eSigner CSC pro operace podepisování kódu EV
- Podporuje Integrace CI/CD pro plnou automatizaci podpisů
Certifikát podpisu kódu s rozšířenou validací (EV).
SSL.com Certifikáty EV Code Signing poskytují nejvyšší úroveň zabezpečení a jsou nejlepší volbou pro vývojové a vydavatelské společnosti, které vyžadují nejvyšší úroveň důvěry v podepsaný software. Certifikát pro podepisování kódu EV podepisuje identitu organizace a funguje nejlépe pro týmy.
Certifikát pro podpis kódu výhradního vlastníka EV
SSL.com Certifikáty pro podepisování kódu EV s výhradním vlastníkem využívají k použití personalizovaného digitálního podpisu entitu registrovaného jediného vlastníka. Tato možnost ověření umožňuje jednotlivým přispěvatelům, kteří mají registrovaný subjekt s výhradním vlastníkem, zahrnout své jméno do digitálního podpisu.
Certifikáty pro podepisování kódů EV kombinují všechny výhody certifikátů pro podepisování kódů OV, včetně těchto dalších funkcí:
Funkce
Nejvyšší zabezpečení ověřování organizace
Podpis a časové razítko nezaniká, jakmile platnost certifikátu vyprší
Okamžitá reputace rozšířené validace s Microsoft SmartScreen®
Název firmy, adresa a typ organizace zobrazené v certifikátu
Certifikát uložený na hardwarovém tokenu FIPS zabraňuje duplicitě klíčů
2faktorová autentizace pomocí hardwarového tokenu a kombinace PIN
Vyžaduje se u ovladačů v režimu jádra a v uživatelském režimu Windows 10
Vyžaduje se pro přístup na portálový portálový portál Windows Hardware Development Center
Nejsilnější šifrování v průmyslu pomocí klíčů SHA-256
Výhody
Budujte pověst a zvyšujte důvěru uživatelů
