Τι είναι η υπογραφή κώδικα;
Η υπογραφή κώδικα είναι μια μέθοδος χρήσης ενός πιστοποιητικού X.509 για την τοποθέτηση ψηφιακής υπογραφής σε αρχείο, πρόγραμμα ή ενημέρωση λογισμικού που εγγυάται ότι το αρχείο ή το λογισμικό δεν έχει παραβιαστεί ή παραβιαστεί. Είναι ένα μέσο παροχής πρόσθετου επιπέδου διασφάλισης στον χρήστη ότι το προϊόν είναι αυθεντικό και ασφαλές στη χρήση.
Οι προγραμματιστές λογισμικού υπογράφουν ψηφιακά τα προγράμματα λογισμικού, τις εφαρμογές και τα προγράμματα οδήγησης τους, με πιστοποιητικά υπογραφής κώδικα για την αποφυγή παραβίασης ή παραβίασης εφαρμογών από μη εξουσιοδοτημένα μέρη.
Αυτά τα ψηφιακά πιστοποιητικά είναι ιδιαίτερα χρήσιμα σε εφαρμογές που διανέμονται μέσω του Διαδικτύου, όπου οι εφαρμογές μπορούν να περάσουν από έναν αριθμό ύποπτων μερών ή ιστότοπων πριν τελικά ληφθεί και εγκατασταθεί.
Οι μη υπογεγραμμένες εφαρμογές μπορούν εύκολα να τροποποιηθούν ώστε να περιλαμβάνουν κακόβουλο λογισμικό ή ιούς και αυτές οι μη αξιόπιστες εφαρμογές θα εμφανίζουν προειδοποιητικά μηνύματα με αποτέλεσμα χαμηλότερες αποδόσεις εγκατάστασης. Ένα πιστοποιητικό υπογραφής κώδικα που εκδίδεται από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών όπως το SSL.com μπορεί να αποτρέψει όλα αυτά τα προβλήματα.
Μπορούν να εγγραφούν πιστοποιητικά υπογραφής κώδικα SSL.com eSigner υπηρεσία υπογραφής κώδικα cloud που σας επιτρέπει να προσθέτετε εύκολα παγκοσμίως αξιόπιστες ψηφιακές υπογραφές και χρονικές σημάνσεις στον κώδικα του λογισμικού σας από οπουδήποτε, χωρίς να χρειάζονται διακριτικά USB, HSM ή άλλο ειδικό υλικό.
- Οι πληροφορίες eSigner είναι διαθέσιμες στο SSL.com κύρια σελίδα eSigner. Παρακαλώ διαβάστε Απομακρυσμένη υπογραφή κώδικα με eSigner για πληροφορίες σχετικά με την εγγραφή και τη χρήση
- eSigner CKA Ο (Cloud Key Adapter) είναι επίσης διαθέσιμος, επιτρέποντας εργαλεία όπως το SignTool.exe ή το Certutil.exe για χρήση του eSigner CSC για λειτουργίες υπογραφής κώδικα EV
- Υποστηρίζει Ενσωμάτωση CI/CD για πλήρη αυτοματοποίηση των υπογραφών
Γιατί πρέπει να χρησιμοποιήσετε ένα Πιστοποιητικό Υπογραφής Κώδικα;
Εμφανίζει την ένδειξη "Signed by Your Company Name" στην οθόνη του προγράμματος εγκατάστασης
Αξιόπιστη σε όλες τις εκδόσεις των Windows
Αποτρέπει μη αξιόπιστα προειδοποιητικά μηνύματα
Επικυρωμένος οργανισμός υψηλής διασφάλισης (OV)
Απεριόριστες επαναλήψεις πλήκτρων και επανεπεξεργασίες (για προγραμματισμένα πλήκτρα)
30 Ημέρα άνευ όρων επιστροφή χρημάτων
Πιστοποιητικό υπογραφής κώδικα επικύρωσης οργανισμού (OV).
Το πιστοποιητικό υπογραφής κώδικα SSL.com OV είναι κατάλληλο για οργανισμούς όπως εταιρείες έκδοσης λογισμικού που επιθυμούν να υπογράψουν τις εφαρμογές λογισμικού τους με την επικυρωμένη ταυτότητα ενός οργανισμού. Το πιστοποιητικό υπογραφής κωδικού OV λειτουργεί καλύτερα για ομάδες που υπογράφουν με κοινή οργανωτική ταυτότητα.
Πιστοποιητικό Υπογραφής Ατομικής Ταυτότητας
Το Πιστοποιητικό Υπογραφής Κώδικα Προσωπικής Ταυτότητας ή Ατομικής Επικύρωσης (IV) εφαρμόζει ψηφιακές υπογραφές με επικυρωμένο προσωπικό όνομα αντί για οργανισμό, ιδανικό για ανεξάρτητους προγραμματιστές λογισμικού και μεμονωμένους συντελεστές έργων που επιθυμούν να αυξήσουν την εμπιστοσύνη και την εμπιστοσύνη των χρηστών τους.
Ποιο επίπεδο πιστοποιητικού υπογραφής κώδικα επικύρωσης χρειάζομαι;
Δεν είστε σίγουροι ποιος τύπος επικύρωσης χρειάζεστε; Ο παρακάτω πίνακας αναλύει τα χαρακτηριστικά μεταξύ EV και πιστοποιητικά OV, ώστε να μπορείτε να πάρετε τη σωστή απόφαση.
| Συνοπτικός Πίνακας | ||
| EV | OV | |
| Υπογράψτε προγράμματα οδήγησης Windows 10 | ||
| Υπογράψτε προγράμματα οδήγησης πριν από τα Windows-10 | ||
| Άμεση φήμη Microsoft SmartScreen | ||
| Έλεγχος ταυτότητας δύο παραγόντων με υπηρεσία USB Token ή Cloud Signing | ||
| Διαθέσιμο σε άτομα χωρίς εγγεγραμμένη επιχείρηση | ||
| Αξιόπιστη σε μεγάλες πλατφόρμες λογισμικού | ||
