Πιστοποιητικά υπογραφής κώδικα

Πιστοποιητικά υπογραφής κώδικα

Φόρτωση πληροφοριών τιμής ...

Τι είναι η υπογραφή κώδικα;

Η υπογραφή κώδικα είναι μια μέθοδος χρήσης ενός πιστοποιητικού X.509 για την τοποθέτηση ψηφιακής υπογραφής σε αρχείο, πρόγραμμα ή ενημέρωση λογισμικού που εγγυάται ότι το αρχείο ή το λογισμικό δεν έχει παραβιαστεί ή παραβιαστεί. Είναι ένα μέσο παροχής πρόσθετου επιπέδου διασφάλισης στον χρήστη ότι το προϊόν είναι αυθεντικό και ασφαλές στη χρήση. 

Οι προγραμματιστές λογισμικού υπογράφουν ψηφιακά τα προγράμματα λογισμικού, τις εφαρμογές και τα προγράμματα οδήγησης τους, με πιστοποιητικά υπογραφής κώδικα για την αποφυγή παραβίασης ή παραβίασης εφαρμογών από μη εξουσιοδοτημένα μέρη.

Αυτά τα ψηφιακά πιστοποιητικά είναι ιδιαίτερα χρήσιμα σε εφαρμογές που διανέμονται μέσω του Διαδικτύου, όπου οι εφαρμογές μπορούν να περάσουν από έναν αριθμό ύποπτων μερών ή ιστότοπων πριν τελικά ληφθεί και εγκατασταθεί.

Οι μη υπογεγραμμένες εφαρμογές μπορούν εύκολα να τροποποιηθούν ώστε να περιλαμβάνουν κακόβουλο λογισμικό ή ιούς και αυτές οι μη αξιόπιστες εφαρμογές θα εμφανίζουν προειδοποιητικά μηνύματα με αποτέλεσμα χαμηλότερες αποδόσεις εγκατάστασης. Ένα πιστοποιητικό υπογραφής κώδικα που εκδίδεται από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών όπως το SSL.com μπορεί να αποτρέψει όλα αυτά τα προβλήματα.

Μπορούν να εγγραφούν πιστοποιητικά υπογραφής κώδικα SSL.com eSigner υπηρεσία υπογραφής κώδικα cloud που σας επιτρέπει να προσθέτετε εύκολα παγκοσμίως αξιόπιστες ψηφιακές υπογραφές και χρονικές σημάνσεις στον κώδικα του λογισμικού σας από οπουδήποτε, χωρίς να χρειάζονται διακριτικά USB, HSM ή άλλο ειδικό υλικό.

Γιατί πρέπει να χρησιμοποιήσετε ένα Πιστοποιητικό Υπογραφής Κώδικα;

Εμφανίζει την ένδειξη "Signed by Your Company Name" στην οθόνη του προγράμματος εγκατάστασης

Αξιόπιστη σε όλες τις εκδόσεις των Windows

Αποτρέπει μη αξιόπιστα προειδοποιητικά μηνύματα

Επικυρωμένος οργανισμός υψηλής διασφάλισης (OV)

Απεριόριστες επαναλήψεις πλήκτρων και επανεπεξεργασίες (για προγραμματισμένα πλήκτρα)

30 Ημέρα άνευ όρων επιστροφή χρημάτων

Πιστοποιητικό υπογραφής κώδικα επικύρωσης οργανισμού (OV).

Το πιστοποιητικό υπογραφής κώδικα SSL.com OV είναι κατάλληλο για οργανισμούς όπως εταιρείες έκδοσης λογισμικού που επιθυμούν να υπογράψουν τις εφαρμογές λογισμικού τους με την επικυρωμένη ταυτότητα ενός οργανισμού. Το πιστοποιητικό υπογραφής κωδικού OV λειτουργεί καλύτερα για ομάδες που υπογράφουν με κοινή οργανωτική ταυτότητα.

Πιστοποιητικό Υπογραφής Ατομικής Ταυτότητας

Το Πιστοποιητικό Υπογραφής Κώδικα Προσωπικής Ταυτότητας ή Ατομικής Επικύρωσης (IV) εφαρμόζει ψηφιακές υπογραφές με επικυρωμένο προσωπικό όνομα αντί για οργανισμό, ιδανικό για ανεξάρτητους προγραμματιστές λογισμικού και μεμονωμένους συντελεστές έργων που επιθυμούν να αυξήσουν την εμπιστοσύνη και την εμπιστοσύνη των χρηστών τους.

 Ποιο επίπεδο πιστοποιητικού υπογραφής κώδικα επικύρωσης χρειάζομαι;

Δεν είστε σίγουροι ποιος τύπος επικύρωσης χρειάζεστε; Ο παρακάτω πίνακας αναλύει τα χαρακτηριστικά μεταξύ EV και πιστοποιητικά OV, ώστε να μπορείτε να πάρετε τη σωστή απόφαση. 

 

Συνοπτικός Πίνακας
  EV OV
Υπογράψτε προγράμματα οδήγησης Windows 10
Υπογράψτε προγράμματα οδήγησης πριν από τα Windows-10
Άμεση φήμη Microsoft SmartScreen
Έλεγχος ταυτότητας δύο παραγόντων με υπηρεσία USB Token ή Cloud Signing
Διαθέσιμο σε άτομα χωρίς εγγεγραμμένη επιχείρηση
Αξιόπιστη σε μεγάλες πλατφόρμες λογισμικού

 

Έναρξη 1 Ιουνίου 2023, Τα Πιστοποιητικά Υπογραφής Κώδικα Επικύρωσης Οργανισμού (OV) και Ατομικής Επικύρωσης (IV) του SSL.com θα εκδίδονται μόνο είτε σε κουπόνια USB του ομοσπονδιακού προτύπου επεξεργασίας πληροφοριών 140-2 (FIPS 140-2) είτε μέσω της υπηρεσίας υπογραφής κωδικού cloud eSigner. Αυτή η αλλαγή είναι σύμφωνη με τις νέες απαιτήσεις αποθήκευσης κλειδιών του Φόρουμ της Αρχής έκδοσης πιστοποιητικών/του προγράμματος περιήγησης (CA/B) για την αύξηση της ασφάλειας για τα κλειδιά υπογραφής κώδικα. Ο προηγούμενος κανόνας επέτρεπε την έκδοση πιστοποιητικών υπογραφής κωδικών OV και IV ως αρχεία με δυνατότητα λήψης από το Διαδίκτυο. Δεδομένου ότι οι νέες απαιτήσεις επιτρέπουν μόνο τη χρήση κρυπτογραφημένων κουπονιών USB ή συσκευών υλικού που είναι συμβατές με το cloud για την αποθήκευση του πιστοποιητικού και του ιδιωτικού κλειδιού, αναμένεται ότι θα μειωθούν σημαντικά οι περιπτώσεις κλοπής και κακής χρήσης κλειδιών υπογραφής κώδικα από κακόβουλους παράγοντες. Κάντε κλικ αυτή η σύνδεση για να μάθετε περισσότερα για το SSL.com eSigner.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.