Sertifikat Penandatanganan Kode, Opsi Penandatanganan Cloud, dan Integrasi Operasi Penandatanganan

Lihat Semua Panduan

Apa itu Sertifikat Penandatanganan Kode?

Sertifikat penandatanganan kode adalah sertifikat digital yang memberikan bukti identitas penerbit perangkat lunak yang diterima secara global dan dapat diperoleh dari Otoritas Sertifikat (CA) terkemuka seperti SSL.com. Perusahaan perangkat lunak menggunakan sertifikat penandatanganan kode untuk memberikan bukti bahwa mereka adalah pengembang aplikasi. 

Sertifikat penandatanganan kode juga mencegah gangguan kode dan memastikan bahwa file bebas dari modifikasi yang tidak sah, malware, dan aman untuk dipasang. Sertifikat penandatanganan kode adalah fitur keamanan penting saat perangkat lunak didistribusikan, dijual, dan diunduh secara online.  Menandatangani kode Anda secara digital dengan sertifikat SSL.com tepercaya memungkinkan pengguna dan sistem operasi mengetahui bahwa perangkat lunak Anda asli dan aman untuk dipasang. Anda selalu dapat menghubungi kami tim penjualan untuk menjelaskan opsi ini dan memberikan penawaran.
Perlu sertifikat penandatanganan kode? SSL.com memiliki opsi untuk memenuhi apa pun kebutuhan Anda, pelajari lebih lanjut tentang sertifikat kami.

Memilih Sertifikat Penandatanganan Kode yang Tepat

Sertifikat Validasi Organisasi (OV) dan Validasi Individual (IV) disebut sebagai sertifikat Jaminan Tinggi karena memerlukan lebih banyak validasi dan dengan demikian memberikan lebih banyak kepercayaan, . Untuk sertifikat OV dan IV, CA akan memverifikasi organisasi atau individu sebenarnya yang berusaha mendapatkan sertifikat. Nama organisasi atau individu juga dicantumkan dalam sertifikat, sehingga menambah kepercayaan bahwa pemegang sertifikat memiliki reputasi. Sertifikat OV sering digunakan oleh perusahaan, pemerintah, dan entitas lain yang ingin memberikan lapisan kepercayaan ekstra bagi pengunjung mereka. Selain SSL/TLS sertifikat, OV dan IV juga biasa digunakan untuk penandatanganan kode, penandatanganan dokumen, otentikasi klien, dan S/MIME sertifikat email. Untuk informasi lebih lanjut mengenai persyaratan, silakan merujuk ke SSL.com's Persyaratan OV dan IV. Sertifikat Penandatanganan Kode Validasi Individual (IV) menerapkan tanda tangan digital dengan nama pribadi, cocok untuk pengembang perangkat lunak independen dan kontributor proyek individu yang ingin meningkatkan kepercayaan dan kepercayaan dari penggunanya.  Sertifikat EV, juga dikenal sebagai sertifikat penandatanganan kode perusahaan, memberikan jumlah kepercayaan maksimum kepada pengunjung, dan juga memerlukan upaya maksimal oleh CA untuk memvalidasi. Sertifikat EV hanya dapat dikeluarkan untuk bisnis dan organisasi terdaftar lainnya, bukan untuk individu. Sertifikat Penandatanganan Kode EV Kepemilikan Tunggal SSL.com menambahkan identitas individu ke sertifikat penandatanganan kode EV standar. Opsi validasi ini memungkinkan kepemilikan tunggal atau kontributor individu untuk memasukkan nama mereka dalam tanda tangan digital. Opsi validasi Kepemilikan Tunggal juga untuk perusahaan yang memerlukan lapisan keamanan ekstra dengan menyertakan identitas tervalidasi individu dalam tanda tangan digital. Untuk mengetahui lebih lanjut tentang fitur-fitur sertifikat ini, Anda dapat membaca artikel kami,  Sertifikat Penandatanganan Kode mana yang saya butuhkan? EV atau OV? Sekilas, fitur yang menentukan dari sertifikat penandatanganan kode OV dan EV tercantum di bawah ini.

Sertifikat Penandatanganan Kode IV:

  • Menerapkan tanda tangan digital dengan nama pribadi
  • Sempurna untuk pengembang perangkat lunak independen dan kontributor proyek individu

Sertifikat Penandatanganan Kode OV:

  • Memverifikasi identitas Anda sebagai penerbit perangkat lunak
  • Melindungi perangkat lunak Anda dari gangguan dan infeksi malware

Sertifikat Penandatanganan Kode EV:

  • Kemampuan untuk menandatangani Driver pra-Windows 10 dan Windows 10
  • Reputasi Microsoft SmartScreen Instan
  • Tanda tangan dan cap waktu tidak kedaluwarsa
  •  Kemampuan untuk Masuk di Cloud menggunakan eSigner
  • Sertifikat Penandatanganan Kode EV Kepemilikan Tunggal menambahkan identitas individu ke Sertifikat Penandatanganan Kode EV standar

Menyiapkan dan Menggunakan Akun SSL.com Anda

Jika Anda belum melakukannya, mulailah dengan membuat akun di SSL.com. Akun Anda memiliki kemampuan untuk membuat beberapa tim serta mengundang banyak pengguna dengan peran dan penetapan hak tertentu.

Proses Validasi

Untuk memvalidasi dan mengeluarkan sertifikat OV atau IV, SSL.com harus memverifikasi identitas, alamat fisik, dan nomor telepon Anda melalui sumber online yang dapat diverifikasi dan/atau dokumen verifikasi yang valid. Untuk detail lebih lanjut tentang persyaratan, Anda dapat membaca Apa Persyaratan untuk Sertifikat SSL.com OV dan IV?  Selain itu untuk pesanan Sertifikat Penandatanganan Kode IV, pelamar harus menyerahkan gambar ID depan dan belakang ditambah foto mereka memegang ID di samping wajah mereka. Sesuai pedoman yang ditetapkan oleh CA/Forum Browser, dokumentasi tambahan harus disediakan untuk menerbitkan sertifikat EV. Pergi ke FAQ: Proses Validasi Diperpanjang (EV) untuk mengetahui semua persyaratan untuk sertifikat EV. Untuk entitas yang meminta Sertifikat Penandatanganan Kode EV, SSL.com akan melakukan validasi baik melalui sumber online tepercaya dan/atau dokumen yang valid serta dokumentasi tambahan sesuai pedoman yang ditetapkan oleh Forum CA/Browser.  

Persyaratan penyimpanan kunci baru untuk Sertifikat Penandatanganan Kode OV dan IV

Mulai 1 Juni 2023, SSL.com Validasi Organisasi (OV) dan Sertifikat Penandatanganan Kode Validasi Individu (IV) hanya akan diterbitkan pada token USB Federal Information Processing Standard 140-2 (FIPS 140-2) atau melalui layanan penandatanganan kode cloud eSigner kami. Perubahan ini sesuai dengan persyaratan penyimpanan kunci baru Forum Otoritas Sertifikat/Browser (CA/B) untuk meningkatkan keamanan kunci penandatanganan kode. Aturan sebelumnya mengizinkan sertifikat penandatanganan kode OV dan IV diterbitkan sebagai file yang dapat diunduh dari internet. Karena persyaratan baru hanya mengizinkan penggunaan token USB terenkripsi atau peralatan perangkat keras yang sesuai dengan FIPS berbasis cloud untuk menyimpan sertifikat dan kunci pribadi, diharapkan contoh kunci penandatanganan kode yang dicuri dan disalahgunakan oleh pelaku jahat akan sangat berkurang. Klik link ini untuk mempelajari lebih lanjut tentang SSL.com Solusi penandatanganan kode cloud eSigner.

Penyimpanan Kunci dan Metode Penandatanganan untuk Sertifikat Penandatanganan Kode Validasi yang Diperpanjang 

Token USB

Pendekatan paling umum untuk penandatanganan kode EV adalah dengan menggunakan Modul Keamanan Perangkat Keras (HSM) seperti token USB yang menyimpan sertifikat Penandatanganan Kode EV dan bertindak seperti kunci dalam menandatangani kode perangkat lunak. Dibandingkan dengan menyimpan sertifikat di mesin lokal, token USB memiliki skor yang baik untuk keamanan dan portabilitas genggam. Satu batasan untuk itu adalah bahwa membeli dan mengelola banyak token bisa sangat mahal dan mereka tidak begitu fleksibel jika dibandingkan dengan opsi berbasis cloud.  SSL.com menyediakan penyimpanan kunci pribadi yang aman dan keamanan 2FA fisik dengan Token USB Yubikey FIPS. Perangkat USB ini menambahkan perlindungan anti-gangguan ke perangkat lunak Anda karena hanya orang-orang yang benar-benar memilikinya yang akan diizinkan untuk menandatangani kode secara digital ke aplikasi atau program Anda.

HSM awan

Opsi kedua untuk penandatanganan kode EV adalah menggunakan HSM jaringan di cloud untuk menghosting sertifikat dan kunci penandatanganan kode. Metode ini menawarkan tingkat keamanan yang sebanding sebagai token USB karena kunci pribadi juga tidak dapat diekspor. Karena penandatanganan kode dilakukan melalui cloud, kolaborasi skalabel di antara pengembang tercapai. Perlu dicatat bahwa metode ini mungkin memerlukan keahlian dengan penyedia layanan cloud tertentu. Untuk penerbitan sertifikat penandatanganan kode EV, SSL.com mendukung tiga Cloud HSM: Microsoft Azure Dedicated HSM, Amazon Web Services (AWS) CloudHSM, dan Google Cloud HSM. Untuk mendapatkan detail lebih lanjut tentang masing-masing, Anda dapat membaca artikel panduan kami: Cloud HSM yang Didukung untuk Penandatanganan Dokumen dan Penandatanganan Kode EV.
  • Untuk mengetahui bagaimana Anda dapat menggunakan akun HSM Anda dan mempekerjakan seorang profesional untuk Pengesahan Cloud HSM, Anda dapat membaca artikel kami Bawa Pengesahan HSM Cloud Auditor Anda Sendiri.
  • SSL.com saat ini sedang mengembangkan dan menguji prosedur pengesahan untuk berbagai platform HSM. Anda dapat mengisi ini formulir pertanyaan untuk mengetahui apakah kami sedang menguji platform HSM yang tidak tercantum di atas.

eSigner: Penandatanganan Kode sebagai Layanan

Ketiga, pendekatan modern dan sangat nyaman untuk EV Code Signing berurusan dengan penandatanganan kode sebagai layanan. Layanan penandatanganan kode cloud eSigner SSL.com adalah contoh dari metode ini.  Dengan eSigner, SSL.com menangani infrastruktur kunci publik (PKI) dan HSM untuk penandatanganan kode. Kunci penandatanganan yang tidak dapat diekspor disimpan dalam HSM eSigner, di mana baik pelanggan maupun SSL.com tidak dapat melihatnya. Dengan cara ini, standar keamanan setinggi token dan cloud HSM, tetapi klien tidak perlu menanganinya secara langsung. Lingkungan eSigner mencakup sejumlah opsi penandatanganan untuk mengakomodasi kebutuhan berbagai pelanggan, dari pengembang individu hingga organisasi yang kompleks.

Opsi Penandatanganan eSigner

  • Dengan layanan eSigner SSL.com, Anda dapat menggunakan Sertifikat Penandatanganan Kode Validasi Diperpanjang SSL.com untuk menandatangani kode dari perangkat apa pun yang tersambung ke internet tanpa perangkat keras tambahan apa pun. Setelah mendaftarkan pesanan sertifikat Penandatanganan Kode EV Anda di eSigner, Anda dapat menandatangani kode dengan aplikasi web eSigner Express, Alat Penanda Kode eSigner atau melalui CSC-compliant SSL.com API penandatanganan kode

Jenis File yang Didukung eSigner

Memulai dengan Sertifikat Penandatanganan Kode Anda:

Setelah menerima sertifikat penandatanganan kode baru, Anda mungkin memiliki pertanyaan tentang cara menggunakannya dan aplikasi mana yang dapat diintegrasikan dengannya. Panduan tertaut di bawah ini menjawab pertanyaan umum yang mungkin Anda miliki tentang cara memulai sertifikat baru Anda.

Memulai dengan Penandatanganan Kode Cloud eSigner

Di bawah ini adalah sumber daya yang dapat memberi Anda informasi lebih lanjut tentang cara menggunakan antarmuka eSigner dan menyiapkannya untuk tugas berorientasi tim.

Menggunakan Yubikey Anda

Sertifikat seperti Penandatanganan Kode EV yang dipesan dari SSL.com hadir dengan opsi yang sudah diinstal sebelumnya di Modul Keamanan Perangkat Keras (HSM) seperti token USB kunci keamanan tervalidasi FIPS 140-2. Jika sertifikat Anda belum divalidasi, Anda dapat menyertakan jumlah token yang Anda butuhkan saat memesan dan sebelum menyelesaikan proses validasi. Jika sertifikat Anda telah diterbitkan, Anda masih memiliki opsi untuk memesan token tambahan. Untuk mengetahui cara menambahkan Yubikeys ke sertifikat Penandatanganan Kode EV Anda, klik panduan ini: Cara Menambahkan YubiKeys ke Pesanan Sertifikat Anda Jika Anda sudah memiliki Yubikey, Anda dapat merujuk ke panduan berikut tentang cara mengoperasikannya:

Otomatisasi dan Integrasi

eSigner CKA (Adaptor Kunci Cloud)

  •  eSigner CKA (Adaptor Kunci Cloud) adalah aplikasi berbasis Windows yang menggunakan antarmuka CNG (Penyedia Layanan Kunci KSP) untuk memungkinkan alat seperti certutil.exe dan signtool.exe menggunakan eSigner CSC untuk operasi penandatanganan kode otomatis. eSigner CKA bertindak seperti token USB virtual dan memuat sertifikat penandatanganan kode ke penyimpanan sertifikat. 

eSigner dan CodeSignTool untuk Penandatanganan Kode EV Otomatis

  • CodeSignTool sangat ideal untuk proses batch otomatis untuk penandatanganan volume tinggi atau integrasi ke dalam alur kerja pipeline CI/CD yang ada.
  • Baca kami Panduan CodeSignTool tentang cara menandatangani objek kode tanpa diminta memasukkan OTP manual untuk setiap file.
  • Kepala ke Panduan Perintah Alat CodeSigner eSigner untuk mengetahui lebih banyak tentang perintah, opsi, dan parameter yang didukung.

Panduan Integrasi Layanan CI/CD Spesifik

Di bawah ini adalah panduan khusus tentang cara mengotomatiskan penandatanganan kode menggunakan eSigner untuk platform CI/CD paling populer. Pelajari lebih lanjut tentang nilai penandatanganan kode berbasis cloud dengan membaca artikel kami: Otomatisasi Penandatanganan Kode Cloud dengan Layanan CI/CD.

Menguji Penandatanganan Kode EV di Kotak Pasir

SSL.com mengelola lingkungan “kotak pasir” terpisah untuk layanan penandatanganan cloud eSigner kami sehingga pengguna dapat bereksperimen dengan berbagai aplikasi, utilitas, dan API sebelum bekerja dengan live Penandatanganan Kode EV sertifikat.

Panduan Lingkungan Khusus

Sertifikat Penandatanganan Kode EV SSL.com dapat digunakan di berbagai lingkungan penandatanganan kode. Lihat artikel di bawah ini untuk panduan khusus:  Selain yang ditunjukkan di atas, ada lebih banyak lingkungan yang kompatibel dengan sertifikat penandatanganan kode SSL.com. Kontak support@ssl.com atau gunakan obrolan situs web untuk pertanyaan tentang lingkungan lain.

Hubungi Penjualan atau Hubungi Dukungan

Jika Anda membutuhkan seseorang untuk memandu Anda melalui semua opsi penandatanganan kode kami, mendiskusikan integrasi khusus, penawaran volume tinggi, penawaran, atau solusi khusus lainnya, Anda selalu dapat menghubungi tim penjualan atau dukungan kami.

Formulir Kontak

Twitter
Facebook
LinkedIn
Reddit
Email

Tim Dukungan SSL

Semua Posting »

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei