Koodin allekirjoitus on tapa lisätä digitaalinen allekirjoitus tiedostoon, ohjelmaan tai ohjelmistopäivitykseen, mikä takaa, että suoritettavaa tiedostoa ei ole peukaloitu tai muutoin vaarantunut. Se on keino tarjota lisävarmuutta käyttäjälle siitä, että tuote on aito ja turvallinen käyttää.
SSL.com tarjoaa yrityskoodin allekirjoitusratkaisuja, joista yksi on Extended Validation (EV) Code Signing Certificate. Lue lisää tätä ja jatka alla muutamia usein kysyttyjä kysymyksiä koodin allekirjoittamisesta.
Koodin allekirjoittaminen on käyttöprosessi X.509-varmenteet allekirjoittamaan ohjelmistot digitaalisesti turvallista jakelua, vaivatonta asennusta ja käyttöjärjestelmän tietoturvakäytäntöjen noudattamista varten. Allekirjoittamalla sovelluksensa ja kuljettajansa varmenteen, jonka on myöntänyt hyvämaineinen, julkisesti luotettava varmentaja (CA), kuten SSL.com, kehittäjät ja ohjelmistotoimittajat vakuuttavat käyttäjille, että heidän ohjelmistonsa on myöntänyt tunnettu ja luotettava kehittäjä, että sitä ei ole muutettu ja että se on turvallinen asentaa.
Koodin allekirjoittaminen on erityisen hyödyllistä Internetin kautta jaetuille ohjelmistoille, joissa haitallisilla kolmansilla osapuolilla on runsaasti mahdollisuuksia muuttaa sovelluksia, tuoda haittaohjelmia tai viruksia ja / tai esiintyä laillisina ohjelmistotoimittajina. Allekirjoittamalla koodin digitaalisesti ohjelmistotoimittajat estävät myös käyttäjiä joutumasta napsauttamasta käyttöjärjestelmän varoitusviestejä tai muuttamalla oletusarvoisia suojausasetuksia ohjelmistoa asennettaessa:
Standard koodin allekirjoitusvarmenteet SSL.com-palveluun sisältyy yrityksen tai muun organisaation (organisaation validointi tai OV) tai yksittäisen henkilön (yksilöllinen validointi tai IV) henkilöllisyyden todentaminen, ja ne tarjoavat kohtuuhintaisen suojan yksityishenkilöiden tai organisaatioiden jakamille ohjelmistosovelluksille.
Laajennetut validointikoodien allekirjoitusvarmenteet ovat kalliimpia ja saatavilla vain rekisteröityneille organisaatioille, mutta tarjoavat useita lisäetuja tavallisiin OV / IV-koodin allekirjoitusvarmenteisiin verrattuna:
• EV-koodin allekirjoitustodistus on tarvitaan allekirjoittaa 10 Windows-ohjaimet (sekä ytimessä että käyttäjätilassa).
• EV-koodin allekirjoitusvarmenteet tarjoavat välittömän Windows SmartScreen -maineen allekirjoitetuille sovelluksille, joten käyttäjien ei tarvitse napsauttaa "tunnistamattomia sovelluksia" -varoituksia - jotka voivat näkyä myös tavallisilla OV / IV-koodin allekirjoituksilla:
Toisin kuin OV / IV-varmenteissa, EV-koodin allekirjoitusvarmenteet vaativat FIPS 140-2 -tason 2 sertifioidun avaimen tallennuksen ja kaksivaiheisen todennuksen. Näistä syistä SSL.com tarjoaa EV-koodin allekirjoitusvarmenteet sen kautta sähköinen allekirjoittaja pilven allekirjoituspalvelu päällä FIPS 140-2 -suojausavaimen USB-tunnisteet, ja asennettavaksi valittuihin laitteistoturvamoduuleihin (HSM) ja pilvi-HSM-palvelut.
Lisätietoja erityyppisistä koodin allekirjoitusvarmenteista, lue Mitä koodin allekirjoitussertifikaattia tarvitsen? EV tai OV?
Katso seuraavista ohjeista lisätietoja tilaamisesta, asentamisesta ja käytön aloittamisesta koodin allekirjoittaminen ja EV-koodin allekirjoittaminen sertifikaatit SSL-sivustolta:
• Koodin allekirjoitussertifikaattien tilaaminen ja noutaminen
• Kuinka asentaa OV-koodin allekirjoitusvarmenteet
• Koodin allekirjoitusvarmenteen käyttäminen
• EV-koodin allekirjoitusvarmenteen käytön aloittaminen
Tällä hetkellä kaikki SSL.com EV -koodin allekirjoitustodistukset voidaan rekisteröidä sisään sähköinen allekirjoittaja, SSL.com: n pilvikoodi ja asiakirjojen allekirjoituspalvelu. Tavallisia OV / IV-koodin allekirjoitusvarmenteita ei ole saatavana eSigner-ilmoittautumiseen, mutta ne tulevat lähitulevaisuudessa.