Code Signing-certificaten

Code Signing-certificaten

Prijsinformatie laden ...

Wat is code-signing?

Code Signing is een methode waarbij een X.509-certificaat wordt gebruikt om een ​​digitale handtekening op een bestand, programma of software-update te plaatsen, waarmee wordt gegarandeerd dat er niet met het bestand of de software is geknoeid of dat deze is aangetast. Het is een manier om de gebruiker extra zekerheid te geven dat het item authentiek en veilig is om te gebruiken. 

Softwareontwikkelaars ondertekenen hun softwareprogramma's, apps en stuurprogramma's digitaal met certificaten voor codeondertekening om manipulatie of compromittering van applicaties door onbevoegde partijen te voorkomen.

Deze digitale certificaten zijn vooral handig in applicaties die via het internet worden verspreid, waar applicaties een aantal verdachte partijen of websites kunnen passeren voordat ze uiteindelijk worden gedownload en geïnstalleerd.

Niet-ondertekende toepassingen kunnen eenvoudig worden gewijzigd om malware of virussen op te nemen, en deze niet-vertrouwde toepassingen geven waarschuwingsberichten weer, wat resulteert in lagere installatieopbrengsten. Een certificaat voor codeondertekening dat is uitgegeven door een vertrouwde certificeringsinstantie zoals SSL.com, kan al deze problemen voorkomen.

Code-ondertekeningscertificaten kunnen worden ingeschreven bij: SSL.com eSigner-service voor het ondertekenen van cloudcodes waarmee u gemakkelijk overal ter wereld vertrouwde digitale handtekeningen en tijdstempels aan uw softwarecode kunt toevoegen, zonder dat u USB-tokens, HSM's of andere speciale hardware nodig hebt.

Waarom zou u een Code Signing-certificaat gebruiken?

Geeft "Ondertekend door uw bedrijfsnaam" weer op het installatiescherm

Vertrouwd op alle versies van Windows

Voorkomt onbetrouwbare waarschuwingsberichten

Hoge zekerheid Organisatie gevalideerd (OV)

Onbeperkt aantal hersleutels en herverwerkingen (voor softkeys)

Onvoorwaardelijke teruggave 30 dag

Organisatie Validatie (OV) Code Signing Certificaat

Het SSL.com OV Code Signing Certificaat is geschikt voor organisaties zoals software-uitgeverijen die hun softwareapplicaties willen ondertekenen met de gevalideerde identiteit van een organisatie. Het OV-certificaat voor het ondertekenen van code werkt het beste voor teams die ondertekenen met een gedeelde organisatie-identiteit.

Certificaat voor het ondertekenen van persoonlijke identiteitscode

Het Personal Identity of Individual Validation (IV) Code Signing Certificate past digitale handtekeningen toe met een gevalideerde persoonlijke naam in plaats van een organisatie, perfect voor onafhankelijke softwareontwikkelaars en individuele projectmedewerkers die het vertrouwen van hun gebruikers willen vergroten.

 Welk niveau van validatiecode-ondertekeningscertificaat heb ik nodig?

Weet u niet zeker welk type validatie u nodig heeft? Onze onderstaande tabel geeft een overzicht van de functies tussen: EV en OV-certificaten zodat u de juiste beslissing kunt nemen. 

 

Samenvattingstabel
  EV OV
Onderteken Windows 10-stuurprogramma's
Onderteken pre-Windows-10-stuurprogramma's
Onmiddellijke reputatie van Microsoft SmartScreen
Twee-factor-authenticatie met USB-token of Cloud Signing-service
Beschikbaar voor individuen zonder een geregistreerd bedrijf
Vertrouwd op grote softwareplatforms

 

Vanaf 1 juni 2023, SSL.com's Organization Validation (OV) en Individual Validation (IV) Code Signing-certificaten worden alleen uitgegeven op USB-tokens volgens de Federal Information Processing Standard 140-2 (FIPS 140-2) of via onze eSigner-cloudcode-ondertekeningsservice. Deze wijziging is in overeenstemming met de nieuwe vereisten voor sleutelopslag van het CA/B-forum (Certificate Authority/Browser) om de beveiliging van codeondertekeningssleutels te verbeteren. De vorige regel stond toe dat OV- en IV-codeondertekeningscertificaten werden uitgegeven als downloadbare bestanden van internet. Aangezien de nieuwe vereisten alleen het gebruik van gecodeerde USB-tokens of cloudgebaseerde FIPS-compatibele hardware-apparaten toestaan ​​om het certificaat en de privésleutel op te slaan, wordt verwacht dat het aantal gevallen van code-ondertekeningssleutels die worden gestolen en misbruikt door kwaadwillende actoren aanzienlijk zal worden verminderd. Klik deze link voor meer informatie over SSL.com eSigner.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.