Kodesignering er en metode til at sætte en digital signatur på en fil, et program eller en softwareopdatering, der garanterer, at den eksekverbare ikke er blevet manipuleret med eller på anden måde er blevet kompromitteret. Det er et middel til at give brugeren en ekstra grad af sikkerhed for, at varen er autentisk og sikker at bruge.
SSL.com tilbyder virksomhedskodesigneringsløsninger, hvoraf den ene er et Extended Validation (EV) Code Signing-certifikat. Læs mere link. og fortsæt herunder for nogle ofte stillede spørgsmål om kodesignering.
Kodesignering er processen med at bruge X.509-certifikater til digital signering af software til sikker distribution, problemfri installation og overholdelse af OS-sikkerhedspolitikker. Ved at underskrive deres apps og drivere med et certifikat udstedt af en velrenommeret, offentligt betroet certifikatmyndighed (CA) som SSL.com, forsikrer udviklere og softwareleverandører brugere, at deres software er udstedt af en kendt og betroet udvikler, ikke er blevet manipuleret med og er sikker at installere.
Kodesignering er især nyttig til software, der distribueres via internettet, hvor der er rigelige muligheder for ondsindede tredjeparter til at ændre applikationer, introducere malware eller vira og / eller efterligne legitime softwareleverandører. Ved digitalt at underskrive kode forhindrer softwareleverandører også brugere i at skulle klikke gennem OS-advarsler eller ændre standardsikkerhedsindstillinger, når de installerer software:
standard kodesigneringscertifikater fra SSL.com inkluderer validering af en virksomheds eller en anden organisations identitet (kendt som organisationsvalidering eller OV) eller en individuel person (individuel validering eller IV) og tilbyder overkommelig beskyttelse af softwareapplikationer distribueret af enkeltpersoner eller organisationer.
Udvidet validering (EV) kodesigneringscertifikater er dyrere og kun tilgængelige for registrerede organisationer, men giver en række yderligere fordele i forhold til standard OV / IV-kodesigneringscertifikater:
• Et EV-kodesigneringscertifikat er påkrævet til at underskrive 10 Windows-drivere (både kernetilstand og brugertilstand).
• EV-kodesigneringscertifikater giver øjeblikkeligt Windows SmartScreen-ry for signerede applikationer, så brugerne ikke behøver at klikke gennem advarsler om "ikke-genkendt app" - som kan vises selv med standard OV / IV-kodesignaturer:
I modsætning til OV / IV-certifikater kræver EV-kodesigneringscertifikater FIPS 140-2 niveau 2-certificeret nøgleopbevaring og tofaktorautentificering. Af disse grunde tilbyder SSL.com EV-kodesigneringscertifikater gennem sine eSigner sky signeringstjeneste, til FIPS 140-2 valideret sikkerhedsnøgle USB-tokens, og til installation på udvalgte hardwaresikkerhedsmoduler (HSM'er) og cloud HSM-tjenester.
For mere information om de forskellige typer kodesigneringscertifikater, se venligst Hvilket kodesigneringscertifikat har jeg brug for? EV eller OV?
Se følgende vejledninger for information om bestilling, installation og start med kodesignering , EV-kodesignering certifikater fra SSL.com:
• Bestilling og hentning af kodesigneringscertifikater
• Sådan installeres OV-kodesigneringscertifikater
• Brug af dit kodesigneringscertifikat
• Kom godt i gang med dit EV-kodesigneringscertifikat
I øjeblikket kan ethvert SSL.com EV-kodesigneringscertifikat være tilmeldt eSigner, SSL.com's cloud-kode og dokumentsigneringstjeneste. Standard OV / IV-kodesigneringscertifikater er ikke tilgængelige for eSigner-tilmelding, men vil være i den nærmeste fremtid.
