Che cos'è la firma del codice?

La firma del codice è il processo di utilizzo dei certificati X.509 per firmare digitalmente il software per la distribuzione sicura, l'installazione senza problemi e la conformità con i criteri di sicurezza del sistema operativo.

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

La firma del codice è un metodo per apporre una firma digitale su un file, programma o aggiornamento software che garantisce che l'eseguibile non sia stato manomesso o altrimenti compromesso. È un mezzo per fornire un ulteriore livello di garanzia all'utente che l'articolo è autentico e sicuro da usare. 

SSL.com offre soluzioni di firma del codice aziendale, una delle quali è un certificato di firma del codice a convalida estesa (EV). Leggi di più qui e continua di seguito per alcune domande frequenti sulla firma del codice.

Che cos'è la firma del codice?

Firma del codice è il processo di utilizzo Certificati X.509 per firmare digitalmente il software per una distribuzione sicura, un'installazione senza problemi e la conformità con le politiche di sicurezza del sistema operativo. Firmando le loro app e i loro driver con un certificato emesso da un'autorità di certificazione (CA) rispettabile e pubblicamente attendibile come SSL.com, gli sviluppatori e i fornitori di software assicurano agli utenti che il loro software è stato rilasciato da uno sviluppatore noto e affidabile, non è stato manomesso ed è sicuro da installare.

La firma del codice è particolarmente utile per il software distribuito tramite Internet, dove esistono ampie opportunità per terze parti dannose di alterare applicazioni, introdurre malware o virus e/o impersonare fornitori di software legittimi. Con la firma digitale del codice, i fornitori di software evitano inoltre che gli utenti debbano fare clic sui messaggi di avviso del sistema operativo o modificare le impostazioni di sicurezza predefinite durante l'installazione del software:

Avviso driver non firmato

Quali sono le differenze tra i certificati di firma del codice OV, IV ed EV?

Standard certificati di firma del codice da SSL.com includono la convalida dell'identità di un'azienda o di un'altra organizzazione (nota come convalida dell'organizzazione o OV) o di una singola persona (convalida individuale o IV) e offrono una protezione conveniente per le applicazioni software distribuite da individui o organizzazioni.

Certificati di firma del codice di convalida estesa (EV) sono più costosi e disponibili solo per le organizzazioni registrate, ma offrono una serie di vantaggi aggiuntivi rispetto ai certificati di firma del codice standard OV/IV:

• Un certificato di firma del codice EV è necessario firmare driver di Windows 10 (sia in modalità kernel che in modalità utente).
• I certificati di firma del codice EV forniscono la reputazione istantanea di Windows SmartScreen per le applicazioni firmate, quindi gli utenti non dovranno fare clic sugli avvisi di "app non riconosciuta", che possono apparire anche con le firme di codice OV/IV standard:

Avviso SmartScreen

A differenza dei certificati OV/IV, i certificati di firma del codice EV richiedono l'archiviazione delle chiavi certificata FIPS 140-2 Livello 2 e l'autenticazione a due fattori. Per questi motivi SSL.com offre certificati di firma del codice EV attraverso il suo firmatario elettronico servizio di firma cloud, attivo Token USB della chiave di sicurezza convalidati FIPS 140-2e per l'installazione su moduli di sicurezza hardware (HSM) selezionati e servizi HSM cloud.

Per ulteriori informazioni sui diversi tipi di certificati di firma del codice, leggere Quale certificato di firma codice è necessario? EV o OV?

Come posso ordinare e installare un certificato di firma del codice da SSL.com?

Si prega di fare riferimento alle seguenti procedure per informazioni su come ordinare, installare e iniziare con firma del codice esterni Firma del codice EV certificati da SSL.com:

· XNUMX€ Ordinazione e recupero dei certificati di firma del codice
· XNUMX€ Come installare i certificati di firma del codice OV
· XNUMX€ Utilizzo del certificato di firma del codice
· XNUMX€ Iniziare con il tuo certificato di firma del codice EV

Posso registrare un certificato di firma del codice SSL.com nella firma cloud di eSigner?

Attualmente, è possibile registrare qualsiasi certificato di firma del codice EV SSL.com firmatario elettronico, il codice cloud di SSL.com e il servizio di firma dei documenti. I certificati di firma del codice OV/IV standard non sono disponibili per la registrazione di eSigner, ma lo saranno nel prossimo futuro.

Gli utenti possono firmare il codice con la funzionalità Extended Validation Code Signing di eSigner. Clicca sotto per maggiori informazioni.

SCOPRI DI PIÙ

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.