Organisatiegevalideerde (OV) codeondertekeningscertificaten
Beschermd door SSL.com Digital Authentication Services
Vanaf slechts $64.50 per jaar
Wat is code-signing?
Code Signing is een methode waarbij een X.509-certificaat wordt gebruikt om een digitale handtekening op een bestand, programma of software-update te plaatsen, waarmee wordt gegarandeerd dat er niet met het bestand of de software is geknoeid of dat deze is aangetast. Het is een manier om de gebruiker extra zekerheid te geven dat het item authentiek en veilig is om te gebruiken.
Meer info
Code Signing is een methode waarbij een X.509-certificaat wordt gebruikt om een digitale handtekening op een bestand, programma of software-update te plaatsen, waarmee wordt gegarandeerd dat er niet met het bestand of de software is geknoeid of dat deze is aangetast. Het is een manier om de gebruiker extra zekerheid te geven dat het item authentiek en veilig is om te gebruiken.
Softwareontwikkelaars ondertekenen hun softwareprogramma's, apps en stuurprogramma's digitaal met certificaten voor codeondertekening om manipulatie of compromittering van applicaties door onbevoegde partijen te voorkomen.
Deze digitale certificaten zijn vooral handig in applicaties die via het internet worden verspreid, waar applicaties een aantal verdachte partijen of websites kunnen passeren voordat ze uiteindelijk worden gedownload en geïnstalleerd.
Niet-ondertekende toepassingen kunnen eenvoudig worden gewijzigd om malware of virussen op te nemen, en deze niet-vertrouwde toepassingen geven waarschuwingsberichten weer, wat resulteert in lagere installatieopbrengsten. Een certificaat voor codeondertekening dat is uitgegeven door een vertrouwde certificeringsinstantie zoals SSL.com, kan al deze problemen voorkomen.
Certificaten voor codeondertekening kunnen worden geregistreerd bij de SSL.com eSigner cloudservice voor codeondertekening. Hiermee kunt u eenvoudig wereldwijd vertrouwde digitale handtekeningen en tijdstempels aan uw softwarecode toevoegen, waar u ook bent, zonder dat u USB-tokens, HSM's of andere speciale hardware nodig hebt.
De digitale handtekeningen van eSigner maken gebruik van PKI-gebaseerde digitale certificaten die een identiteit (zoals een persoon of bedrijf) binden aan een cryptografisch sleutelpaar. Wanneer een bestand zoals een PDF- of Word-document, een uitvoerbare toepassing of een stuurprogramma digitaal wordt ondertekend, worden een cryptografische hash van de inhoud van het document en de identiteit van de ondertekenaar samengebonden om een unieke digitale vingerafdruk te vormen, zodat:
Code-ondertekeningscertificaten kunnen worden ingeschreven bij: SSL.com eSigner-service voor het ondertekenen van cloudcodes waarmee u gemakkelijk overal ter wereld vertrouwde digitale handtekeningen en tijdstempels aan uw softwarecode kunt toevoegen, zonder dat u USB-tokens, HSM's of andere speciale hardware nodig hebt.
- eSigner-informatie is beschikbaar op SSL.com's hoofdpagina eSigner. Gelieve te lezen Remote Code Signing met eSigner voor informatie over inschrijving en gebruik
- eSigner CKA (Cloud Key Adapter) is ook beschikbaar, waardoor tools zoals SignTool.exe of Certutil.exe eSigner CSC kunnen gebruiken voor EV-codeondertekeningsbewerkingen.
- steunen CI/CD-integratie voor volledige automatisering van signeersessies
Organisatie Validatie (OV) Code Signing Certificaat
Het SSL.com OV Code Signing Certificaat is geschikt voor organisaties zoals software-uitgeverijen die hun softwareapplicaties willen ondertekenen met de gevalideerde identiteit van een organisatie. Het OV-certificaat voor het ondertekenen van code werkt het beste voor teams die ondertekenen met een gedeelde organisatie-identiteit.
Waarom zou u een Code Signing-certificaat gebruiken?
Certificaat voor het ondertekenen van persoonlijke identiteitscode
Het Personal Identity or Individual Validation (IV) Code Signing Certificate maakt gebruik van digitale handtekeningen met een gevalideerde persoonlijke naam in plaats van een organisatie. Dit is ideaal voor onafhankelijke softwareontwikkelaars en individuele projectmedewerkers die het vertrouwen van hun gebruikers willen vergroten.
Welk niveau van validatiecode-ondertekeningscertificaat heb ik nodig?
Weet u niet zeker welk type validatie u nodig heeft? Onze onderstaande tabel geeft een overzicht van de functies tussen: EV en OV-certificaten zodat u de juiste beslissing kunt nemen.
| EV | OV | |
|---|---|---|
| Onderteken Windows 10-stuurprogramma's | Ja | Nee |
| Onderteken pre-Windows-10-stuurprogramma's | Ja | Ja |
| Onmiddellijke reputatie van Microsoft SmartScreen | Ja | Nee |
| Twee-factor-authenticatie met USB-token of Cloud Signing-service | Ja | Ja |
| Beschikbaar voor individuen zonder een geregistreerd bedrijf | Nee | Ja |
| Vertrouwd op grote softwareplatforms | Ja | Ja |
