Che cos'è la firma del codice?
La firma del codice è un metodo per utilizzare un certificato X.509 per apporre una firma digitale su un file, un programma o un aggiornamento software che garantisce che il file o il software non sia stato manomesso o compromesso. È un mezzo per fornire un ulteriore livello di garanzia all'utente che l'articolo è autentico e sicuro da usare.
Gli sviluppatori di software firmano digitalmente i loro programmi software, app e driver, con certificati di firma del codice per prevenire la manomissione o la compromissione delle applicazioni da parte di soggetti non autorizzati.
Questi certificati digitali sono particolarmente utili nelle applicazioni distribuite attraverso Internet, dove le applicazioni possono passare attraverso un numero di parti o siti Web sospetti prima che vengano infine scaricati e installati.
Le applicazioni non firmate possono essere facilmente modificate per includere malware o virus e queste applicazioni non attendibili visualizzeranno messaggi di avviso con conseguente riduzione dei rendimenti di installazione. Un certificato di firma del codice emesso da un'autorità di certificazione affidabile come SSL.com può prevenire tutti questi problemi.
È possibile iscriversi ai certificati di firma del codice Servizio di firma del codice cloud eSigner SSL.com che ti consente di aggiungere comodamente firme digitali e timestamp affidabili a livello globale al tuo codice software da qualsiasi luogo, senza bisogno di token USB, HSM o altro hardware speciale.
- Le informazioni sull'eSigner sono disponibili su SSL.com pagina principale dell'eSigner. Si prega di leggere Firma del codice a distanza con eSigner per informazioni su iscrizione e utilizzo
- Firma elettronica CKA (Cloud Key Adapter) è anche disponibile, consentendo strumenti come SignTool.exe o Certutil.exe per utilizzare eSigner CSC per le operazioni di firma del codice EV
- supporti Integrazione CI/CD per una completa automazione di acquisti
Perché dovresti usare un certificato di firma del codice?
Visualizza "Firmato dal nome della tua azienda" nella schermata di installazione
Affidabile su tutte le versioni di Windows
Previene i messaggi di avviso non attendibili
Organizzazione altamente convalidata (OV)
Rekey e rielaborazioni illimitate (per softkey)
30 Day Rimborso incondizionato
Certificato di firma del codice di convalida dell'organizzazione (OV).
Il certificato di firma del codice SSL.com OV è adatto per organizzazioni come le società editrici di software che desiderano firmare le proprie applicazioni software con l'identità convalidata di un'organizzazione. Il certificato di firma del codice OV funziona meglio per i team che firmano con un'identità organizzativa condivisa.
Certificato di firma del codice di identità personale
Il certificato di firma del codice di identità personale o convalida individuale (IV) applica firme digitali con un nome personale convalidato anziché un'organizzazione, perfetto per sviluppatori di software indipendenti e contributori di progetti individuali che desiderano aumentare la fiducia e la fiducia dei propri utenti.
Di quale livello di convalida del certificato di firma del codice ho bisogno?
Non sei sicuro di quale tipo di convalida hai bisogno? La nostra tabella seguente scompone le caratteristiche tra EV e certificati OV in modo da poter prendere la decisione giusta.
| Tabella riassuntiva | ||
| EV | OV | |
| Firma i driver di Windows 10 | ||
| Firma driver pre-Windows-10 | ||
| Reputazione istantanea di Microsoft SmartScreen | ||
| Autenticazione a due fattori con token USB o servizio di firma cloud | ||
| Disponibile per gli individui senza attività commerciale registrata | ||
| Affidabile sulle principali piattaforme software | ||
