Co je podepisování kódu?
Podepisování kódu je metoda použití certifikátu X.509 k umístění digitálního podpisu na soubor, program nebo aktualizaci softwaru, která zaručuje, že soubor nebo software nebyl zfalšován nebo kompromitován. Je to prostředek, který uživateli poskytuje přidanou úroveň jistoty, že položka je autentická a bezpečná.
Softwaroví vývojáři digitálně podepisují své softwarové programy, aplikace a ovladače pomocí certifikátů pro podepisování kódu, aby zabránili neoprávněné manipulaci nebo kompromitaci aplikací.
Tyto digitální certifikáty jsou zvláště užitečné v aplikacích distribuovaných prostřednictvím Internetu, kde mohou aplikace projít řadou podezřelých stran nebo webových stránek, než se konečně stáhnou a nainstalují.
Nepřihlášené aplikace lze snadno změnit tak, aby zahrnovaly malware nebo viry, a tyto nedůvěryhodné aplikace budou zobrazovat varovné zprávy, které povedou k nižším výnosům z instalace. Certifikát podepisování kódu vydaný důvěryhodnou certifikační autoritou, například SSL.com, může těmto problémům zabránit.
Certifikáty pro podepisování kódu lze zaregistrovat Cloudová služba podepisování kódu SSL.com eSigner který vám umožní pohodlně přidávat globálně důvěryhodné digitální podpisy a časová razítka do vašeho softwarového kódu odkudkoli, aniž byste potřebovali USB tokeny, HSM nebo jiný speciální hardware.
- Informace o eSigneru jsou k dispozici na SSL.com hlavní stránka eSigneru. Prosím přečti Vzdálené podepisování kódu pomocí eSigneru pro informace o registraci a použití
- eSigner CKA K dispozici je také (Cloud Key Adapter), který umožňuje nástroje jako SignTool.exe nebo Certutil.exe k použití eSigner CSC pro operace podepisování kódu EV
- Podporuje Integrace CI/CD pro plnou automatizaci podpisů
Proč byste měli používat Code Signing Certificate?
Na obrazovce instalačního programu se zobrazí „Podepsáno názvem vaší společnosti“
Důvěryhodné ve všech verzích systému Windows
Zabraňuje nedůvěryhodným varovným zprávám
Validovaná organizace s vysokou zárukou (OV)
Neomezené opětovné klíče a opětovné zpracování (pro softwarové klávesy)
Den bezpodmínečné refundace 30
Certifikát pro podpis kódu organizace (OV).
Certifikát SSL.com OV Code Signing Certificate je vhodný pro organizace, jako jsou společnosti vydávající software, které chtějí podepisovat své softwarové aplikace ověřenou identitou organizace. Certifikát podpisu kódu OV funguje nejlépe pro týmy, které se podepisují pomocí sdílené organizační identity.
Certifikát pro podpis osobního identifikačního kódu
Certifikát podepisování kódu osobní identity nebo individuální validace (IV) používá digitální podpisy s ověřeným osobním jménem namísto organizace, ideální pro nezávislé vývojáře softwaru a jednotlivé přispěvatele projektů, kteří chtějí zvýšit důvěru svých uživatelů.
Jakou úroveň ověření certifikátu pro podpis kódu potřebuji?
Nejste si jisti, jaký typ ověření potřebujete? Naše tabulka níže rozepisuje funkce mezi nimi EV a OV certifikáty, abyste se mohli správně rozhodnout.
| Souhrnná tabulka | ||
| EV | OV | |
| Podepište ovladače Windows 10 | ||
| Podepište ovladače před Windows-10 | ||
| Okamžitá reputace Microsoft SmartScreen | ||
| Dvoufaktorové ověřování pomocí USB Token nebo Cloud Signing Service | ||
| Dostupné jednotlivcům bez registrované firmy | ||
| Důvěryhodné na hlavních softwarových platformách | ||
