Mikä on koodin allekirjoittaminen?

Koodin allekirjoittaminen on prosessi, jossa X.509-varmenteita käytetään digitaalisten ohjelmistojen allekirjoittamiseen turvallista jakelua, vaivatonta asennusta ja käyttöjärjestelmän tietoturvakäytäntöjen noudattamista varten.

Aiheeseen liittyvää aineistoa

Haluatko jatkaa oppimista?

Tilaa SSL.comin uutiskirje, pysy ajan tasalla ja pysy turvassa.

Koodin allekirjoitus on tapa lisätä digitaalinen allekirjoitus tiedostoon, ohjelmaan tai ohjelmistopäivitykseen, mikä takaa, että suoritettavaa tiedostoa ei ole peukaloitu tai muutoin vaarantunut. Se on keino tarjota lisävarmuutta käyttäjälle siitä, että tuote on aito ja turvallinen käyttää. 

SSL.com tarjoaa yrityskoodin allekirjoitusratkaisuja, joista yksi on Extended Validation (EV) Code Signing Certificate. Lue lisää tätä ja jatka alla muutamia usein kysyttyjä kysymyksiä koodin allekirjoittamisesta.

Mikä on koodin allekirjoittaminen?

Koodin allekirjoittaminen on käyttöprosessi X.509-varmenteet allekirjoittamaan ohjelmistot digitaalisesti turvallista jakelua, vaivatonta asennusta ja käyttöjärjestelmän tietoturvakäytäntöjen noudattamista varten. Allekirjoittamalla sovelluksensa ja kuljettajansa varmenteen, jonka on myöntänyt hyvämaineinen, julkisesti luotettava varmentaja (CA), kuten SSL.com, kehittäjät ja ohjelmistotoimittajat vakuuttavat käyttäjille, että heidän ohjelmistonsa on myöntänyt tunnettu ja luotettava kehittäjä, että sitä ei ole muutettu ja että se on turvallinen asentaa.

Koodin allekirjoittaminen on erityisen hyödyllistä Internetin kautta jaetuille ohjelmistoille, joissa haitallisilla kolmansilla osapuolilla on runsaasti mahdollisuuksia muuttaa sovelluksia, tuoda haittaohjelmia tai viruksia ja / tai esiintyä laillisina ohjelmistotoimittajina. Allekirjoittamalla koodin digitaalisesti ohjelmistotoimittajat estävät myös käyttäjiä joutumasta napsauttamasta käyttöjärjestelmän varoitusviestejä tai muuttamalla oletusarvoisia suojausasetuksia ohjelmistoa asennettaessa:

Allekirjoittamaton kuljettajan varoitus

Mitä eroja on OV-, IV- ja EV-koodien allekirjoitusvarmenteilla?

Standard koodin allekirjoitusvarmenteet SSL.com-palveluun sisältyy yrityksen tai muun organisaation (organisaation validointi tai OV) tai yksittäisen henkilön (yksilöllinen validointi tai IV) henkilöllisyyden todentaminen, ja ne tarjoavat kohtuuhintaisen suojan yksityishenkilöiden tai organisaatioiden jakamille ohjelmistosovelluksille.

Laajennetut validointikoodien allekirjoitusvarmenteet ovat kalliimpia ja saatavilla vain rekisteröityneille organisaatioille, mutta tarjoavat useita lisäetuja tavallisiin OV / IV-koodin allekirjoitusvarmenteisiin verrattuna:

• EV-koodin allekirjoitustodistus on tarvitaan allekirjoittaa 10 Windows-ohjaimet (sekä ytimessä että käyttäjätilassa).
• EV-koodin allekirjoitusvarmenteet tarjoavat välittömän Windows SmartScreen -maineen allekirjoitetuille sovelluksille, joten käyttäjien ei tarvitse napsauttaa "tunnistamattomia sovelluksia" -varoituksia - jotka voivat näkyä myös tavallisilla OV / IV-koodin allekirjoituksilla:

SmartScreen-varoitus

Toisin kuin OV / IV-varmenteissa, EV-koodin allekirjoitusvarmenteet vaativat FIPS 140-2 -tason 2 sertifioidun avaimen tallennuksen ja kaksivaiheisen todennuksen. Näistä syistä SSL.com tarjoaa EV-koodin allekirjoitusvarmenteet sen kautta sähköinen allekirjoittaja pilven allekirjoituspalvelu päällä FIPS 140-2 -suojausavaimen USB-tunnisteet, ja asennettavaksi valittuihin laitteistoturvamoduuleihin (HSM) ja pilvi-HSM-palvelut.

Lisätietoja erityyppisistä koodin allekirjoitusvarmenteista, lue Mitä koodin allekirjoitussertifikaattia tarvitsen? EV tai OV?

Kuinka voin tilata ja asentaa koodin allekirjoitustodistuksen SSL-sivustolta?

Katso seuraavista ohjeista lisätietoja tilaamisesta, asentamisesta ja käytön aloittamisesta koodin allekirjoittaminen ja EV-koodin allekirjoittaminen sertifikaatit SSL-sivustolta:

Koodin allekirjoitussertifikaattien tilaaminen ja noutaminen
Kuinka asentaa OV-koodin allekirjoitusvarmenteet
Koodin allekirjoitusvarmenteen käyttäminen
EV-koodin allekirjoitusvarmenteen käytön aloittaminen

Voinko rekisteröidä SSL.com-koodin allekirjoitustodistuksen eSigner-pilvialustukseen?

Tällä hetkellä kaikki SSL.com EV -koodin allekirjoitustodistukset voidaan rekisteröidä sisään sähköinen allekirjoittaja, SSL.com: n pilvikoodi ja asiakirjojen allekirjoituspalvelu. Tavallisia OV / IV-koodin allekirjoitusvarmenteita ei ole saatavana eSigner-ilmoittautumiseen, mutta ne tulevat lähitulevaisuudessa.

Käyttäjät voivat allekirjoittaa koodin eSignerin Extended Validation Code Signing -ominaisuuden avulla. Napsauta alla saadaksesi lisätietoja.

LUE LISÄÄ

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.