Hvad er kodesignering?

Kodesignering er en metode til at sætte en digital signatur på en fil, et program eller en softwareopdatering, der garanterer, at den eksekverbare ikke er blevet manipuleret med eller på anden måde er blevet kompromitteret. Det er et middel til at give brugeren en ekstra grad af sikkerhed for, at varen er autentisk og sikker at bruge. 

SSL.com tilbyder virksomhedskodesigneringsløsninger, hvoraf den ene er et Extended Validation (EV) Code Signing-certifikat. Læs mere link. og fortsæt herunder for nogle ofte stillede spørgsmål om kodesignering.

Hvad er kodesignering?

Kodesignering er processen med at bruge X.509-certifikater til digital signering af software til sikker distribution, problemfri installation og overholdelse af OS-sikkerhedspolitikker. Ved at underskrive deres apps og drivere med et certifikat udstedt af en velrenommeret, offentligt betroet certifikatmyndighed (CA) som SSL.com, forsikrer udviklere og softwareleverandører brugere, at deres software er udstedt af en kendt og betroet udvikler, ikke er blevet manipuleret med og er sikker at installere.

Kodesignering er især nyttig til software, der distribueres via internettet, hvor der er rigelige muligheder for ondsindede tredjeparter til at ændre applikationer, introducere malware eller vira og / eller efterligne legitime softwareleverandører. Ved digitalt at underskrive kode forhindrer softwareleverandører også brugere i at skulle klikke gennem OS-advarsler eller ændre standardsikkerhedsindstillinger, når de installerer software:

Advarsel om usigneret driver

Hvad er forskellen mellem OV-, IV- og EV-kodesigneringscertifikater?

standard kodesigneringscertifikater fra SSL.com inkluderer validering af en virksomheds eller en anden organisations identitet (kendt som organisationsvalidering eller OV) eller en individuel person (individuel validering eller IV) og tilbyder overkommelig beskyttelse af softwareapplikationer distribueret af enkeltpersoner eller organisationer.

Udvidet validering (EV) kodesigneringscertifikater er dyrere og kun tilgængelige for registrerede organisationer, men giver en række yderligere fordele i forhold til standard OV / IV-kodesigneringscertifikater:

• Et EV-kodesigneringscertifikat er påkrævet til at underskrive 10 Windows-drivere (både kernetilstand og brugertilstand).
• EV-kodesigneringscertifikater giver øjeblikkeligt Windows SmartScreen-ry for signerede applikationer, så brugerne ikke behøver at klikke gennem advarsler om "ikke-genkendt app" - som kan vises selv med standard OV / IV-kodesignaturer:

Advarsel om SmartScreen

I modsætning til OV / IV-certifikater kræver EV-kodesigneringscertifikater FIPS 140-2 niveau 2-certificeret nøgleopbevaring og tofaktorautentificering. Af disse grunde tilbyder SSL.com EV-kodesigneringscertifikater gennem sine eSigner sky signeringstjeneste, til FIPS 140-2 valideret sikkerhedsnøgle USB-tokens, og til installation på udvalgte hardwaresikkerhedsmoduler (HSM'er) og cloud HSM-tjenester.

For mere information om de forskellige typer kodesigneringscertifikater, se venligst Hvilket kodesigneringscertifikat har jeg brug for? EV eller OV?

Hvordan kan jeg bestille og installere et kodesigneringscertifikat fra SSL.com?

Se følgende vejledninger for information om bestilling, installation og start med kodesignering og EV-kodesignering certifikater fra SSL.com:

Bestilling og hentning af kodesigneringscertifikater
Sådan installeres OV-kodesigneringscertifikater
Brug af dit kodesigneringscertifikat
Kom godt i gang med dit EV-kodesigneringscertifikat

Kan jeg tilmelde et SSL.com-kodesigneringscertifikat i eSigner-cloudsignering?

I øjeblikket kan ethvert SSL.com EV-kodesigneringscertifikat være tilmeldt eSigner, SSL.com's cloud-kode og dokumentsigneringstjeneste. Standard OV / IV-kodesigneringscertifikater er ikke tilgængelige for eSigner-tilmelding, men vil være i den nærmeste fremtid.

Brugere kan signere kode med eSigners Extended Validation Code Signing-funktion. Klik nedenfor for mere info.

LÆR MERE

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.