Certificati di firma del codice
Firma il tuo codice con un'identità validata, al livello adeguato alle tue esigenze.
Quattro certificati, un unico scopo: dimostrare che il software scaricato dai tuoi utenti proviene da te e non è stato modificato in seguito.
Certificati di firma del codice
Firma del codice EV
Per la massima fiducia
Necessario per i driver in modalità kernel e per Windows Hardware Dev Center. Le firme rimangono valide anche dopo la scadenza del certificato. È richiesta l'identità dell'organizzazione.
Firma del codice EV del proprietario unico
Fiducia nei veicoli elettrici per i singoli individui
Tutti i vantaggi dei veicoli elettrici, firma del driver in modalità kernel, firme con timestamp, convalida come persona fisica. Non è richiesta la registrazione di un'entità aziendale.
Firma del codice OV
Per le organizzazioni
Nome dell'organizzazione verificato e visualizzato. Affidabile su tutte le versioni di Windows. Ideale per aziende di software e ISV che distribuiscono i propri prodotti agli utenti finali.
Firma del codice IV
Per gli sviluppatori individuali
Nome personale su ogni programma di installazione. Non sono richiesti documenti aziendali. Ideale per sviluppatori indipendenti, manutentori di progetti open source e liberi professionisti.
Offerte SSL.com Firma del codice IV per singoli sviluppatori, Firma del codice OV per le organizzazioni, Firma del codice EV del proprietario unico per individui e liberi professionisti che necessitano di un livello di fiducia pari a quello dei veicoli elettrici, e Firma del codice EV Per le organizzazioni che richiedono la firma dei driver in modalità kernel. Tutti sono considerati affidabili su Windows e disponibili con firma supportata da HSM cloud tramite eSigner.
Confronta i certificati di firma del codice
| Caratteristica | IV: Individual | OV: Organizzazione | EV SP: Ditta individuale | EV: Validazione estesa |
|---|---|---|---|---|
| Per chi è | Sviluppatori indipendenti, manutentori di software open source | Aziende di software, ISV, imprese | Liberi professionisti che necessitano di piena fiducia nei veicoli elettrici | Aziende, editori di driver, pipeline CI/CD |
| Nome sul programma di installazione | Nome verificato dell'individuo | Nome verificato dell'organizzazione | Nome verificato dell'individuo (validato tramite EV) | Nome verificato dell'organizzazione (tutte le convalide) |
| Affidabile su Windows | Sì: tutte le versioni | Sì: tutte le versioni | Sì: tutte le versioni | Sì: tutte le versioni |
| Visualizzazione dell'editore | Visualizza il nome dell'organizzazione nel prompt di sicurezza di Windows | Visualizza il nome dell'organizzazione nel prompt di sicurezza di Windows | Visualizza il nome dell'organizzazione nel prompt di sicurezza di Windows | Visualizza il nome dell'organizzazione nel prompt di sicurezza di Windows |
| Firma del driver in modalità kernel | Non | Non | Sì: richiesto | Sì: richiesto |
| È richiesta la forma giuridica dell'impresa | Non | Si | No (validazione individuale) | Si |
| Requisiti di archiviazione | Token hardware, HSM o firmatario elettronico | Token hardware, HSM o firmatario elettronico | Token hardware, HSM o firmatario elettronico | Token hardware, HSM o firmatario elettronico |
| Firma da qualsiasi pipeline CI/CD: non è necessario alcun hardware. | Aggiungere eSigner per il codice? Firma HSM cloud per pipeline CI/CD. Compatibile con tutti e quattro i tipi di certificato. Non è richiesto alcun token hardware. | |||
| Inizia | Comprare flebo? | Acquistare OV? | Acquistare un veicolo elettrico SP? | Acquistare un veicolo elettrico? |
Quale certificazione è quella giusta per te?
Requisiti condivisi
Deposito sicuro delle chiavi
Le chiavi private non possono essere esportate. Devono essere memorizzate su un token hardware convalidato FIPS 140-2, su un HSM cloud eSigner o su un HSM cloud supportato.
Marcatura temporale
Tutto il codice firmato deve essere contrassegnato con un timestamp al momento della firma; i timestamp estendono la validità della firma oltre la scadenza del certificato.
Firma del codice del forum CA/B BR
Tutti i certificati di firma del codice SSL.com vengono rilasciati in conformità ai requisiti di base per la firma del codice del CA/B Forum.
Pronti a firmare il vostro codice?
Domande frequenti
Microsoft SmartScreen è il sistema di reputazione integrato in Windows (Defender SmartScreen) che decide se un'applicazione scaricata può essere eseguita senza avvisi. Quando un utente esegue un programma appena scaricato, SmartScreen verifica il file e il relativo certificato di firma confrontandoli con i dati di reputazione di Microsoft. I file provenienti da un editore con una reputazione scarsa o inesistente possono generare un avviso di "app non riconosciuta", anche se il software è firmato correttamente.
La reputazione è legata all'identità di firma e si costruisce nel tempo man mano che un numero maggiore di utenti scarica ed esegue il software firmato senza problemi. Un volume maggiore di download senza errori e una cronologia di firma coerente accelerano questo processo. Storicamente, i certificati di firma del codice EV (Extended Validation) ottenevano immediatamente reputazione SmartScreen, mentre i certificati OV e i singoli certificati dovevano guadagnarsela gradualmente. Da allora Microsoft ha abbandonato il sistema di reputazione automatica istantanea, quindi oggi tutti i tipi di certificato costruiscono la reputazione SmartScreen attraverso l'utilizzo nel mondo reale, anziché solo in base al livello di convalida, sebbene la firma EV rimanga necessaria per i driver in modalità kernel e sia spesso richiesta negli ambienti aziendali.
Alcuni punti pratici: la reputazione è legata all'identità dell'editore/certificato, quindi firmare sempre con lo stesso certificato contribuisce ad accumularla. Quando si rinnova un certificato, la reputazione in genere si ricostruisce molto più velocemente rispetto a una nuova entità o a un editore che passa a un'autorità di certificazione diversa. Cambiare il nome dell'organizzazione, il certificato o l'autorità di certificazione può azzerare o rallentare questo processo. Firmare ogni release (inclusi gli aggiornamenti) e utilizzare timestamp affidabili in modo che le firme rimangano valide anche dopo la scadenza del certificato contribuiscono a mantenere una reputazione stabile.
