Kód aláíró tanúsítványok

Írd alá a kódodat egy validált identitással, az igényeidnek megfelelő szinten

Négy tanúsítvány, egy cél: bizonyítani, hogy a felhasználók által letöltött szoftver Öntől származik, és azóta nem nyúltak hozzá. 

Keresse meg a tanúsítványát Beszélj egy szakértővel

Kód aláíró tanúsítványok

EV kód aláírása

A maximális bizalomért

Szükséges a kernel módú illesztőprogramokhoz és a Windows Hardware Dev Centerhez. Az aláírások a tanúsítvány lejárata után is érvényben maradnak. Szervezeti entitás szükséges.

Vásároljon elektromos autót

Egyéni vállalkozó EV kód aláírása

Elektromosautó-tröszt magánszemélyek számára

Teljes körű EV-előnyök, kernel módú illesztőprogram-aláírás, időbélyeggel ellátott aláírások, magánszemélyként validálva. Nincs szükség regisztrált üzleti entitásra.

Vásároljon EV SP-t

OV kód aláírás

Szervezetek számára

A szervezet neve ellenőrizve és megjelenítve. Megbízható minden Windows verzióban. Legjobb szoftvercégek és ISV-k számára, akik végfelhasználóknak terjesztik.

OV vásárlása

IV. kód aláírása

Egyéni fejlesztőknek

Minden telepítőn szerepeljen a személyes név. Nincs szükség üzleti dokumentumokra. Független fejlesztők, nyílt forráskódú szoftverek karbantartói és szabadúszók számára a legmegfelelőbb.

Vásároljon IV-t

SSL.com kínál IV. kód aláírása egyéni fejlesztők számára, OV kód aláírás szervezetek számára, Egyéni vállalkozó EV kód aláírása magánszemélyek és egyéni vállalkozók számára, akiknek elektromos járművekhez hasonló bizalomra van szükségük, és EV kód aláírása kernel módú illesztőprogram-aláírást igénylő szervezetek számára. Mindegyik megbízható Windows rendszeren, és felhőalapú HSM-alapú aláírással érhető el az eSigneren keresztül.

Kód aláíró tanúsítványok összehasonlítása

JellemzőIV.: EgyéniOV: SzervezetEV SP: Egyéni vállalkozóEV: Kiterjesztett érvényesítés
Kinek valóFüggetlen fejlesztők, nyílt forráskódú karbantartókSzoftvercégek, független szoftverfejlesztők, vállalatokTeljes körű elektromosjármű-trösztre szoruló egyéni vállalkozóknakVállalatok, illesztőprogram-kiadók, CI/CD-folyamatok
Név a telepítőnSzemély ellenőrzött neveA szervezet ellenőrzött neveSzemély ellenőrzött neve (EV-validált)A szervezet ellenőrzött neve (minden érvényesítés)
Megbízható Windows rendszerenIgen: minden verzióIgen: minden verzióIgen: minden verzióIgen: minden verzió
Kiadói megjelenítésMegjeleníti a szervezet nevét a Windows biztonsági parancssorábanMegjeleníti a szervezet nevét a Windows biztonsági parancssorábanMegjeleníti a szervezet nevét a Windows biztonsági parancssorábanMegjeleníti a szervezet nevét a Windows biztonsági parancssorában
Kernel módú illesztőprogram-aláírásNemNemIgen: kötelezőIgen: kötelező
Üzleti entitás szükségesNemIgenNem (egyedi érvényesítés)Igen
Tárolási követelményHardvertoken, HSM vagy elektronikus aláíróHardvertoken, HSM vagy elektronikus aláíróHardvertoken, HSM vagy elektronikus aláíróHardvertoken, HSM vagy elektronikus aláíró
Aláírás bármely CI/CD folyamatról: nincs szükség hardverreeSigner hozzáadása a kódhoz?
Felhőalapú HSM aláírás CI/CD folyamatokhoz. Mind a négy tanúsítvánnyal működik. Nincs szükség hardvertokenre.
Első lépésekIntravénás injekciót venni?OV-t venni?EV SP-t venni?Elektromos autót venni?

Melyik tanúsítvány a megfelelő az Ön számára?

Kérdés 1
Szükség van kernel módú illesztőprogram-aláírásra?
Kérdés 2
Kik lesznek rajta a kódaláírási tanúsítványon?
Kérdés 3
Hogyan szeretnéd tárolni a privát kulcsodat és aláírni?
A következő lehetőségek
IV
IV. kód aláírása
Személyes név ellenőrizve, vállalkozás nem szükséges. A SmartScreen idővel épül fel.
Egyénileg validált
Nincs szükség üzleti entitásra
Hardver token vagy elektronikus aláíró
IV. nézet →
EV SP
Egyéni vállalkozó elektromos jármű
Teljes körű bizalom elektromos járművekben magánszemélyként: a sofőr aláírása.
Kernel módú illesztőprogram-aláírás
Nincs szükség üzleti entitásra
EV SP megtekintése →
OV
OV kód aláírás
Szervezet neve minden telepítőn. Megbízható minden Windows verzióban.
Szervezet validálva
Minden Windows-verzió
Hardver token vagy elektronikus aláíró
OV megtekintése →
EV
EV kód aláírása
Kernel módú illesztőprogramokhoz szükséges. Az aláírások a lejárat után is érvényben maradnak.
Kernel módú illesztőprogram-aláírás
Windows hardverfejlesztési központ
Elektromos autó megtekintése →
☁️ elektronikus aláíró
eSigner for Code
Felhőalapú HSM-aláírás: a fenti négy tanúsítvány bármelyikével működik. Nincs szükség hardvertokenre.
Aláírás CI/CD-ből vagy CLI-ből
FIPS 140-2 L3 HSM, amelyet az SSL.com kezel
Nincs token, amit meg lehetne venni vagy kicserélni
eAláíró megtekintése →

Megosztott követelmények

Biztonságos kulcstárolás

A privát kulcsok nem exportálhatók. FIPS 140-2 szabvány szerint validált hardvertokenen, eSigner felhőalapú HSM-en vagy támogatott felhőalapú HSM-en kell tárolni őket.

Időbélyegzés

Minden aláírt kódot időbélyeggel kell ellátni aláíráskor; az időbélyegek meghosszabbítják az aláírás érvényességét a tanúsítvány lejáratán túl is.

CA/B fórum kódaláírás BR

Minden SSL.com kódaláíró tanúsítványokat a CA/B fórum kódaláírási alapkövetelményei alapján állítanak ki.

Készen állsz a kódod aláírására?

Válassza ki az Ön érvényesítési szintjének megfelelő tanúsítványt, amelyek mindegyike kompatibilis az eSignerrel a felhőalapú HSM aláíráshoz és a CI/CD folyamatokhoz.
Beszélj egy szakértővel

Gyakran Ismételt Kérdések

A kódaláíró tanúsítvány egy digitális tanúsítvány, amelyet szoftverfejlesztők és kiadók használnak végrehajtható fájlok, szkriptek, telepítők és alkalmazások kriptográfiai aláírására. Ellenőrzi a kiadó személyazonosságát, és megerősíti, hogy a kódot az aláírás óta nem módosították. A Windows Authenticode, a macOS Gatekeeper és a Java aláírás mind kódaláíró tanúsítványokra támaszkodik.
Az aláíratlan szoftverek biztonsági figyelmeztetéseket váltanak ki az operációs rendszerektől: a Windows SmartScreen „Ismeretlen közzétevő” riasztásokat jelenít meg, a macOS Gatekeeper alapértelmezés szerint blokkolja a végrehajtást, és a vállalati szoftverirányítási szabályzatok jellemzően elutasítják az aláíratlan bináris fájlokat. Ezek a figyelmeztetések jelentősen csökkentik a felhasználók bizalmát és az alkalmazási arányokat.
Az OV (Organization Validated) kódaláírás ellenőrzi a szervezetet és aláírja a szoftvereket, de időbe telik a Microsoft SmartScreen hírnév kiépítése. Az EV (Extended Validation) SmartScreen hírnevet biztosít (amely idővel, a letöltési mennyiség alapján épül fel – az EV-t és az OV-t 2024 márciusa óta egyenlően kezelik), hardveres biztonsági modult (YubiKey FIPS token) igényel a privát kulcshoz, és ez az egyetlen tanúsítványtípus, amelyet a Windows 10/11 kernel módú illesztőprogramjai elfogadnak.
Igen. Az SSL.com eSigner for Code egy felhőalapú aláírási szolgáltatás, amely a privát kulcsodat egy FIPS 140-2 3. szintű felhőalapú HSM-ben tárolja. A CI/CD-folyamatokból (GitHub Actions, Jenkins, Azure DevOps, GitLab CI) származó bináris fájlokat aláírhatod REST API-n keresztül anélkül, hogy fizikai tokeneket kellene terjesztened a gépek építéséhez.

A Microsoft SmartScreen a Windowsba épített reputációs rendszer (Defender SmartScreen), amely eldönti, hogy egy letöltött alkalmazás figyelmeztetés nélkül fut-e. Amikor egy felhasználó egy újonnan letöltött programot futtat, a SmartScreen ellenőrzi a fájlt és az aláíró tanúsítványát a Microsoft reputációs adataival szemben. A kevés vagy semmilyen reputációval nem rendelkező kiadótól származó fájlok „felismeretlen alkalmazás” figyelmeztetést válthatnak ki, még akkor is, ha a szoftver megfelelően van aláírva.

A hírnév az aláírói identitáshoz kötődik, és idővel épül, ahogy egyre több felhasználó tölti le és futtatja az aláírt szoftvert probléma nélkül. A nagyobb tiszta letöltési mennyiség és az egységes aláírási előzmények felgyorsítják ezt. Korábban az EV (Extended Validation) kódaláíró tanúsítványok azonnali SmartScreen hírnevet kaptak, míg az OV és az egyes tanúsítványoknak fokozatosan kellett ezt megszerezniük. A Microsoft azóta eltávolodott az automatikus azonnali hírnévtől, így ma már minden tanúsítványtípus a valós használat alapján építi fel a SmartScreen hírnevet, nem pedig pusztán az érvényesítési szint alapján, bár az EV-aláírás továbbra is szükséges a kernel módú illesztőprogramokhoz, és a vállalati környezetek gyakran elvárják.

Néhány gyakorlati szempont: a hírnév a kiadó/tanúsítvány identitását követi, így az ugyanazzal a tanúsítvánnyal való következetes aláírás segíti annak gyarapodását. Tanúsítvány megújításakor a hírnév általában lényegesen gyorsabban épül fel, mint egy vadonatúj entitás vagy egy másik hitelesítésszolgáltatóra váltó kiadó esetében. A szervezet nevének, a tanúsítványnak vagy a hitelesítésszolgáltatónak a megváltoztatása alaphelyzetbe állíthatja vagy lelassíthatja ezt a folyamatot. Minden kiadás (beleértve a frissítéseket is) aláírása és megbízható időbélyegek használata, hogy az aláírások a tanúsítvány lejárta után is érvényesek maradjanak, egyaránt segít a hírnév stabilitásának fenntartásában.

SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége