Πιστοποιητικά υπογραφής κώδικα
Υπογράψτε τον κωδικό σας με μια επικυρωμένη ταυτότητα, στο κατάλληλο επίπεδο για τις ανάγκες σας
Τέσσερα πιστοποιητικά, ένας σκοπός: να αποδείξουν ότι το λογισμικό που κατεβάζουν οι χρήστες σας προήλθε από εσάς και δεν έχει αγγιχτεί έκτοτε.
Πιστοποιητικά υπογραφής κώδικα
Υπογραφή κώδικα EV
Για μέγιστη εμπιστοσύνη
Απαιτείται για προγράμματα οδήγησης λειτουργίας πυρήνα και το Κέντρο ανάπτυξης υλικού των Windows. Οι υπογραφές εξακολουθούν να ισχύουν και μετά τη λήξη του πιστοποιητικού. Απαιτείται οντότητα οργανισμού.
Υπογραφή Κωδικού Ηλεκτρικών Οχημάτων (EV) για Μοναδικούς Ιδιοκτήτες
Εμπιστοσύνη ηλεκτρικών οχημάτων για ιδιώτες
Πλήρη οφέλη EV, υπογραφή προγράμματος οδήγησης σε λειτουργία πυρήνα, υπογραφές με χρονική σήμανση, επικυρωμένη ως άτομο. Δεν απαιτείται καταχωρημένη επιχειρηματική οντότητα.
Υπογραφή κώδικα OV
Για οργανισμούς
Το όνομα του οργανισμού έχει επαληθευτεί και εμφανιστεί. Αξιόπιστο σε όλες τις εκδόσεις των Windows. Ιδανικό για εταιρείες λογισμικού και ISV που διανέμουν σε τελικούς χρήστες.
Υπογραφή Κώδικα IV
Για μεμονωμένους προγραμματιστές
Προσωπικό όνομα σε κάθε εγκαταστάτη. Δεν απαιτούνται επαγγελματικά έγγραφα. Ιδανικό για ανεξάρτητους προγραμματιστές, συντηρητές ανοιχτού κώδικα και ελεύθερους επαγγελματίες.
Το SSL.com προσφέρει Υπογραφή Κώδικα IV για μεμονωμένους προγραμματιστές, Υπογραφή κώδικα OV για οργανισμούς, Υπογραφή Κωδικού Ηλεκτρικών Οχημάτων (EV) για Μοναδικούς Ιδιοκτήτες για ιδιώτες και ατομικές επιχειρήσεις που χρειάζονται εμπιστοσύνη επιπέδου EV, και Υπογραφή κώδικα EV για οργανισμούς που απαιτούν υπογραφή προγράμματος οδήγησης σε λειτουργία πυρήνα. Όλα είναι αξιόπιστα στα Windows και διατίθενται με υπογραφή με υποστήριξη cloud-HSM μέσω eSigner.
Σύγκριση πιστοποιητικών υπογραφής κώδικα
| Χαρακτηριστικό | IV: Ατομικό | OV: Οργάνωση | EV SP: Μοναδικός Ιδιοκτήτης | EV: Εκτεταμένη επικύρωση |
|---|---|---|---|---|
| Για ποιον είναι | Ανεξάρτητοι προγραμματιστές, συντηρητές ανοιχτού κώδικα | Εταιρείες λογισμικού, ISV, επιχειρήσεις | Ατομικοί ιδιοκτήτες που χρειάζονται πλήρη εμπιστοσύνη ηλεκτρικών οχημάτων | Επιχειρήσεις, εκδότες-οδηγοί, αγωγοί CI/CD |
| Όνομα στον εγκαταστάτη | Επαληθευμένο όνομα ατόμου | Επαληθευμένο όνομα οργανισμού | Επαληθευμένο όνομα ατόμου (επικυρωμένο από EV) | Επαληθευμένο όνομα οργανισμού (όλες οι επικυρώσεις) |
| Αξιόπιστο στα Windows | Ναι: όλες οι εκδόσεις | Ναι: όλες οι εκδόσεις | Ναι: όλες οι εκδόσεις | Ναι: όλες οι εκδόσεις |
| Εμφάνιση εκδότη | Εμφανίζει το όνομα του οργανισμού στην ερώτηση ασφαλείας των Windows | Εμφανίζει το όνομα του οργανισμού στην ερώτηση ασφαλείας των Windows | Εμφανίζει το όνομα του οργανισμού στην ερώτηση ασφαλείας των Windows | Εμφανίζει το όνομα του οργανισμού στην ερώτηση ασφαλείας των Windows |
| Υπογραφή προγράμματος οδήγησης σε λειτουργία πυρήνα | Οχι | Οχι | Ναι: απαιτείται | Ναι: απαιτείται |
| Απαιτείται επιχειρηματική οντότητα | Οχι | Ναι | Όχι (ατομική επικύρωση) | Ναι |
| Απαίτηση αποθήκευσης | Διακριτικό υλικού, HSM ή eSigner | Διακριτικό υλικού, HSM ή eSigner | Διακριτικό υλικού, HSM ή eSigner | Διακριτικό υλικού, HSM ή eSigner |
| Υπογραφή από οποιαδήποτε σωλήνωση CI/CD: δεν απαιτείται υλικό | Προσθήκη eSigner για Κώδικα; Υπογραφή HSM στο cloud για αγωγούς CI/CD. Λειτουργεί και με τα τέσσερα πιστοποιητικά. Δεν απαιτείται διακριτικό υλικού. | |||
| Αγορά | Αγοράστε ενδοφλέβια έγχυση; | Αγοράστε OV; | Αγοράστε ηλεκτρικό αυτοκίνητο SP; | Αγοράστε ηλεκτρικό αυτοκίνητο; |
Ποιο πιστοποιητικό είναι κατάλληλο για εσάς;
Κοινές απαιτήσεις
Ασφαλής αποθήκευση κλειδιού
Δεν είναι δυνατή η εξαγωγή ιδιωτικών κλειδιών. Πρέπει να είναι αποθηκευμένα σε ένα επικυρωμένο διακριτικό υλικού FIPS 140-2, σε ένα HSM cloud eSigner ή σε ένα υποστηριζόμενο HSM cloud.
Χρονική σήμανση
Όλος ο υπογεγραμμένος κώδικας θα πρέπει να φέρει χρονική σήμανση κατά την υπογραφή. Οι χρονικές σημάνσεις παρατείνουν την ισχύ της υπογραφής πέραν της λήξης του πιστοποιητικού.
Υπογραφή Κώδικα Φόρουμ CA/B BR
Όλα τα πιστοποιητικά υπογραφής κώδικα SSL.com εκδίδονται σύμφωνα με τις βασικές απαιτήσεις υπογραφής κώδικα φόρουμ CA/B.
Είστε έτοιμοι να υπογράψετε τον κώδικά σας;
Συχνές ερωτήσεις
Το Microsoft SmartScreen είναι το σύστημα φήμης που είναι ενσωματωμένο στα Windows (Defender SmartScreen) και αποφασίζει εάν μια εφαρμογή που έχει ληφθεί εκτελείται χωρίς προειδοποίηση. Όταν ένας χρήστης εκτελεί ένα πρόγραμμα που μόλις κατέβασε, το SmartScreen ελέγχει το αρχείο και το πιστοποιητικό υπογραφής του σε σχέση με τα δεδομένα φήμης της Microsoft. Τα αρχεία από έναν εκδότη με ελάχιστη ή καθόλου αναγνωρισμένη φήμη ενδέχεται να ενεργοποιήσουν μια προειδοποίηση "μη αναγνωρισμένης εφαρμογής", ακόμα και όταν το λογισμικό έχει υπογραφεί σωστά.
Η φήμη συνδέεται με την ταυτότητα υπογραφής σας και χτίζεται με την πάροδο του χρόνου, καθώς περισσότεροι χρήστες κατεβάζουν και εκτελούν το υπογεγραμμένο λογισμικό σας χωρίς προβλήματα. Ο υψηλότερος όγκος καθαρών λήψεων και ένα συνεπές ιστορικό υπογραφής επιταχύνουν αυτό. Ιστορικά, τα πιστοποιητικά υπογραφής κώδικα EV (Extended Validation) λάμβαναν άμεση φήμη SmartScreen, ενώ τα πιστοποιητικά OV και τα μεμονωμένα πιστοποιητικά έπρεπε να την αποκτήσουν σταδιακά. Η Microsoft έκτοτε έχει εγκαταλείψει την αυτόματη άμεση φήμη, επομένως σήμερα όλοι οι τύποι πιστοποιητικών χτίζουν τη φήμη SmartScreen μέσω της χρήσης στον πραγματικό κόσμο και όχι μόνο του επιπέδου επικύρωσης, αν και η υπογραφή EV εξακολουθεί να απαιτείται για προγράμματα οδήγησης λειτουργίας πυρήνα και συχνά αναμένεται από εταιρικά περιβάλλοντα.
Μερικά πρακτικά σημεία: η φήμη ακολουθεί την ταυτότητα του εκδότη/πιστοποιητικού, επομένως η συνεπής υπογραφή με το ίδιο πιστοποιητικό βοηθά στη συσσώρευσή της. Όταν ανανεώνετε ένα πιστοποιητικό, η φήμη συνήθως ανακατασκευάζεται σημαντικά πιο γρήγορα από ό,τι θα συνέβαινε για μια ολοκαίνουργια οντότητα ή έναν εκδότη που μεταβαίνει σε διαφορετική CA. Η αλλαγή του ονόματος του οργανισμού, του πιστοποιητικού ή της CA μπορεί να επαναφέρει ή να επιβραδύνει αυτήν τη διαδικασία. Η υπογραφή κάθε έκδοσης (συμπεριλαμβανομένων των ενημερώσεων) και η χρήση αξιόπιστων χρονικών σημάνσεων, ώστε οι υπογραφές να παραμένουν έγκυρες μετά τη λήξη του πιστοποιητικού, συμβάλλουν στη διατήρηση μιας σταθερής φήμης.
