Certificati di firma del codice

Certificati di firma del codice

Caricamento informazioni sui prezzi ...

Che cos'è la firma del codice?

La firma del codice è un metodo per utilizzare un certificato X.509 per apporre una firma digitale su un file, un programma o un aggiornamento software che garantisce che il file o il software non sia stato manomesso o compromesso. È un mezzo per fornire un ulteriore livello di garanzia all'utente che l'articolo è autentico e sicuro da usare. 

Gli sviluppatori di software firmano digitalmente i loro programmi software, app e driver, con certificati di firma del codice per prevenire la manomissione o la compromissione delle applicazioni da parte di soggetti non autorizzati.

Questi certificati digitali sono particolarmente utili nelle applicazioni distribuite attraverso Internet, dove le applicazioni possono passare attraverso un numero di parti o siti Web sospetti prima che vengano infine scaricati e installati.

Le applicazioni non firmate possono essere facilmente modificate per includere malware o virus e queste applicazioni non attendibili visualizzeranno messaggi di avviso con conseguente riduzione dei rendimenti di installazione. Un certificato di firma del codice emesso da un'autorità di certificazione affidabile come SSL.com può prevenire tutti questi problemi.

È possibile iscriversi ai certificati di firma del codice Servizio di firma del codice cloud eSigner SSL.com che ti consente di aggiungere comodamente firme digitali e timestamp affidabili a livello globale al tuo codice software da qualsiasi luogo, senza bisogno di token USB, HSM o altro hardware speciale.

Perché dovresti usare un certificato di firma del codice?

Visualizza "Firmato dal nome della tua azienda" nella schermata di installazione

Affidabile su tutte le versioni di Windows

Previene i messaggi di avviso non attendibili

Organizzazione altamente convalidata (OV)

Rekey e rielaborazioni illimitate (per softkey)

30 Day Rimborso incondizionato

Certificato di firma del codice di convalida dell'organizzazione (OV).

Il certificato di firma del codice SSL.com OV è adatto per organizzazioni come le società editrici di software che desiderano firmare le proprie applicazioni software con l'identità convalidata di un'organizzazione. Il certificato di firma del codice OV funziona meglio per i team che firmano con un'identità organizzativa condivisa.

Certificato di firma del codice di identità personale

Il certificato di firma del codice di identità personale o convalida individuale (IV) applica firme digitali con un nome personale convalidato anziché un'organizzazione, perfetto per sviluppatori di software indipendenti e contributori di progetti individuali che desiderano aumentare la fiducia e la fiducia dei propri utenti.

 Di quale livello di convalida del certificato di firma del codice ho bisogno?

Non sei sicuro di quale tipo di convalida hai bisogno? La nostra tabella seguente scompone le caratteristiche tra EV e certificati OV in modo da poter prendere la decisione giusta. 

 

Tabella riassuntiva
  EV OV
Firma i driver di Windows 10
Firma driver pre-Windows-10
Reputazione istantanea di Microsoft SmartScreen
Autenticazione a due fattori con token USB o servizio di firma cloud
Disponibile per gli individui senza attività commerciale registrata
Affidabile sulle principali piattaforme software

 

Dal 1 giugno 2023, i certificati di firma del codice di convalida dell'organizzazione (OV) e di convalida individuale (IV) di SSL.com verranno emessi solo su token USB Federal Information Processing Standard 140-2 (FIPS 140-2) o tramite il nostro servizio di firma del codice cloud eSigner. Questa modifica è conforme con i nuovi requisiti di archiviazione delle chiavi del forum Certificate Authority/Browser (CA/B) per aumentare la sicurezza delle chiavi di firma del codice. La norma precedente consentiva l'emissione di certificati di firma del codice OV e IV come file scaricabili da Internet. Poiché i nuovi requisiti consentono solo l'uso di token USB crittografati o dispositivi hardware conformi a FIPS basati su cloud per archiviare il certificato e la chiave privata, si prevede che le istanze di chiavi di firma del codice rubate e utilizzate in modo improprio da malintenzionati saranno notevolmente ridotte. Clic questo link per saperne di più su SSL.com eSigner.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.