Penandatanganan Kode adalah metode menempatkan tanda tangan digital pada file, program, atau pembaruan perangkat lunak yang menjamin bahwa eksekusi tidak dirusak atau dikompromikan. Ini adalah sarana untuk memberikan tingkat jaminan tambahan kepada pengguna bahwa item tersebut asli dan aman untuk digunakan.
SSL.com menawarkan solusi penandatanganan kode perusahaan, salah satunya adalah Sertifikat Penandatanganan Kode Extended Validation (EV). Baca lebih banyak di sini dan lanjutkan di bawah untuk beberapa pertanyaan umum tentang penandatanganan kode.
Penandatanganan kode adalah proses menggunakan Sertifikat X.509 untuk menandatangani perangkat lunak secara digital untuk distribusi yang aman, penginstalan tanpa kerumitan, dan kepatuhan terhadap kebijakan keamanan OS. Dengan menandatangani aplikasi dan driver mereka dengan sertifikat yang dikeluarkan oleh otoritas sertifikat (CA) yang bereputasi dan tepercaya secara publik seperti SSL.com, pengembang dan vendor perangkat lunak meyakinkan pengguna bahwa perangkat lunak mereka telah dikeluarkan oleh pengembang yang dikenal dan tepercaya, tidak dirusak, dan aman untuk dipasang.
Penandatanganan kode sangat berguna untuk perangkat lunak yang didistribusikan melalui Internet, di mana terdapat banyak peluang bagi pihak ketiga yang jahat untuk mengubah aplikasi, memperkenalkan malware atau virus, dan/atau menyamar sebagai pemasok perangkat lunak yang sah. Dengan menandatangani kode secara digital, vendor perangkat lunak juga mencegah pengguna untuk mengklik pesan peringatan OS atau mengubah pengaturan keamanan default saat menginstal perangkat lunak:
Standar sertifikat penandatanganan kode dari SSL.com mencakup validasi identitas bisnis atau organisasi lain (dikenal sebagai validasi organisasi, atau OV), atau individu (validasi individu, atau IV), dan menawarkan perlindungan yang terjangkau untuk aplikasi perangkat lunak yang didistribusikan oleh individu atau organisasi.
Sertifikat penandatanganan kode validasi yang diperluas (EV) lebih mahal dan hanya tersedia untuk organisasi terdaftar, tetapi memberikan sejumlah manfaat tambahan dibandingkan sertifikat penandatanganan kode OV/IV standar:
• Sertifikat penandatanganan kode EV adalah wajib untuk menandatangani Driver Windows 10 (baik kernel-mode dan user-mode).
• Sertifikat penandatanganan kode EV memberikan reputasi Windows SmartScreen instan untuk aplikasi yang ditandatangani, sehingga pengguna tidak perlu mengeklik peringatan “aplikasi tidak dikenal”—yang dapat muncul bahkan dengan tanda tangan kode OV/IV standar:
Tidak seperti sertifikat OV/IV, sertifikat penandatanganan kode EV memerlukan penyimpanan kunci bersertifikat FIPS 140-2 Level 2 dan otentikasi dua faktor. Untuk alasan ini SSL.com menawarkan sertifikat penandatanganan kode EV melalui through penandatangan elektronik layanan penandatanganan awan, aktif FIPS 140-2 token USB kunci keamanan yang divalidasi, dan untuk pemasangan pada modul keamanan perangkat keras (HSM) tertentu dan layanan cloud HSM.
Untuk informasi lebih lanjut tentang berbagai jenis sertifikat penandatanganan kode, silakan baca Sertifikat Penandatanganan Kode mana yang saya butuhkan? EV atau OV?
Silakan lihat petunjuk berikut untuk informasi tentang pemesanan, pemasangan, dan memulai dengan penandatanganan kode dan Penandatanganan kode EV sertifikat dari SSL.com:
• Memesan dan Mengambil Sertifikat Penandatanganan Kode
• Cara Memasang Sertifikat Penandatanganan Kode OV
• Menggunakan Sertifikat Penandatanganan Kode Anda
• Memulai dengan Sertifikat Penandatanganan Kode EV Anda
Saat ini, sertifikat penandatanganan kode EV SSL.com apa pun dapat didaftarkan di penandatangan elektronik, kode awan SSL.com dan layanan penandatanganan dokumen. Sertifikat penandatanganan kode OV/IV standar tidak tersedia untuk pendaftaran eSigner, tetapi akan tersedia dalam waktu dekat.
