Koodin allekirjoitusvarmenteet

Koodin allekirjoitusvarmenteet

Ladataan hintatietoja ...

Mikä on koodin allekirjoittaminen?

Koodiallekirjoitus on tapa käyttää X.509-sertifikaattia digitaalisen allekirjoituksen asettamiseen tiedostoon, ohjelmaan tai ohjelmistopäivitykseen, joka takaa, että tiedostoa tai ohjelmistoa ei ole peukaloitu tai vaarantunut. Se on keino tarjota käyttäjälle lisävarmuutta siitä, että tuote on aito ja turvallinen käyttää. 

Ohjelmistokehittäjät allekirjoittavat ohjelmistonsa, sovelluksensa ja ajurinsa digitaalisesti koodiallekirjoitusvarmenteilla estääkseen luvattomien tahojen tekemisen sovelluksiin.

Nämä digitaaliset sertifikaatit ovat erityisen hyödyllisiä sovelluksissa, joita levitetään Internetin kautta, missä sovellukset voivat kulkea useiden epäilyttävien osapuolten tai verkkosivustojen läpi ennen kuin ne lopulta ladataan ja asennetaan.

Allekirjoittamattomat sovellukset voidaan helposti muuttaa sisältämään haittaohjelmia tai viruksia, ja nämä epäluotetut sovellukset näyttävät varoitusviestit, jotka johtavat alhaisempiin asennustuloksiin. Luotettavan sertifikaatin myöntäjän, kuten SSL.com, myöntämä koodin allekirjoitussertifikaatti voi estää kaikkia näitä ongelmia.

Koodin allekirjoitusvarmenteita voi rekisteröityä SSL.com eSigner pilvikoodin allekirjoituspalvelu jonka avulla voit kätevästi lisätä maailmanlaajuisesti luotettavia digitaalisia allekirjoituksia ja aikaleimoja ohjelmistokoodiisi mistä tahansa ilman USB-tunnuksia, HSM:itä tai muita erikoislaitteita.

Miksi sinun pitäisi käyttää koodin allekirjoitussertifikaattia?

Näyttää "yrityksen nimen allekirjoittaman" asennusnäytöllä

Luotettava kaikkiin Windows-versioihin

Estää epäluotettavia varoituksia

Korkean varmuuden organisaatio validoitu (OV)

Rajoittamaton määrä uudelleennäppäimiä ja -käsittelyjä (ohjelmistonäppäimille)

30 päivän ehdoton palautus

Organisaation validointi (OV) koodin allekirjoitussertifikaatti

SSL.com OV Code Signing Certificate soveltuu organisaatioille, kuten ohjelmistojen kustantajille, jotka haluavat allekirjoittaa ohjelmistosovelluksensa organisaation validoidulla henkilöllisyydellä. OV-koodin allekirjoitusvarmenne toimii parhaiten tiimeissä, jotka allekirjoittavat jaetulla organisaatioidentiteetillä.

Henkilökoodin allekirjoitustodistus

Henkilökohtaisen tai yksilöllisen vahvistuksen (IV) koodin allekirjoitussertifikaatti käyttää digitaalisia allekirjoituksia vahvistetulla henkilönimellä organisaation sijaan, täydellinen riippumattomille ohjelmistokehittäjille ja yksittäisille projekteille, jotka haluavat lisätä käyttäjiensä luottamusta.

 Minkä tason vahvistuskoodin allekirjoitusvarmenteen tarvitsen?

Etkö ole varma, minkä tyyppistä vahvistusta tarvitset? Alla olevassa taulukossamme on eritelty ominaisuudet välillä EV ja OV-varmenteita, jotta voit tehdä oikean päätöksen. 

 

Yhteenvetotaulukko
  EV OV
Kirjaudu Windows 10 -ohjaimiin
Kirjaudu sisään ennen Windows-10-ohjaimia
Välitön Microsoft SmartScreen -maine
Kaksivaiheinen todennus USB-tokenilla tai Cloud Signing -palvelulla
Saatavana yksilöille, joilla ei ole rekisteröityä yritystä
Luotettava suuriin ohjelmistoympäristöihin

 

1. kesäkuuta 2023 alkaen, SSL.comin organisaation vahvistus (OV) ja yksilöllisen vahvistuksen (IV) koodin allekirjoitusvarmenteita myönnetään vain joko Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tunnuksilla tai eSigner-pilvikoodin allekirjoituspalvelumme kautta. Tämä muutos on vaatimusten mukainen varmentaja/selain (CA/B) -foorumin uusien avainten tallennusvaatimusten kanssa koodin allekirjoitusavainten turvallisuuden lisäämiseksi. Aiempi sääntö salli OV- ja IV-koodin allekirjoitusvarmenteiden myöntämisen ladattavina tiedostoina Internetistä. Koska uudet vaatimukset sallivat vain salattujen USB-tunnisteiden tai pilvipohjaisten FIPS-yhteensopivien laitteistojen käytön varmenteen ja yksityisen avaimen tallentamiseen, on odotettavissa, että koodin allekirjoitusavaimia varastetaan ja haitalliset toimijat käyttävät väärin. Klikkaus linkki saadaksesi lisätietoja SSL.com eSigneristä.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.