Kodesignering er en metode for å sette en digital signatur på en fil, et program eller en programvareoppdatering som garanterer at den kjørbare filen ikke har blitt manipulert eller på annen måte blitt kompromittert. Det er et middel for å gi brukeren en ekstra grad av sikkerhet for at varen er autentisk og trygg å bruke.
SSL.com tilbyr kodesigneringsløsninger for bedrifter, hvorav en er et Extended Validation (EV) Code Signing Certificate. Les mer her. og fortsett nedenfor for noen vanlige spørsmål om kodesignering.
Kodesignering er prosessen med å bruke X.509 sertifikater å signere programvare digitalt for sikker distribusjon, problemfri installasjon og overholdelse av OS-sikkerhetspolitikk. Ved å signere appene og driverne med et sertifikat utstedt av en anerkjent, offentlig klarert sertifikatmyndighet (CA) som SSL.com, forsikrer utviklere og programvareleverandører brukerne om at programvaren deres er utgitt av en kjent og pålitelig utvikler, ikke har blitt tuklet med og er trygg å installere.
Kodesignering er spesielt nyttig for programvare som distribueres via Internett, der det er store muligheter for ondsinnede tredjeparter til å endre applikasjoner, introdusere skadelig programvare eller virus og / eller utgi seg for legitime programvareleverandører. Ved digital signering av kode forhindrer programvareleverandører også brukere fra å måtte klikke seg gjennom OS-advarsler eller endre standard sikkerhetsinnstillinger når de installerer programvare:
standard kodesigneringssertifikater fra SSL.com inkluderer validering av identiteten til en bedrift eller annen organisasjon (kjent som organisasjonsvalidering eller OV), eller en individuell person (individuell validering eller IV), og tilbyr rimelig beskyttelse for programvareapplikasjoner distribuert av enkeltpersoner eller organisasjoner.
Utvidet validering (EV) kodesigneringssertifikater er dyrere og bare tilgjengelige for registrerte organisasjoner, men gir en rekke ekstra fordeler i forhold til standard OV / IV-kodesigneringssertifikater:
• Et EV-kodesigneringssertifikat er påkrevd å signere Windows 10 drivere (både kjernemodus og brukermodus).
• EV-kodesigneringssertifikater gir øyeblikkelig Windows SmartScreen-rykte for signerte applikasjoner, slik at brukerne ikke trenger å klikke gjennom advarsler om "ukjent app" - som kan vises selv med standard OV / IV-kodesignaturer:
I motsetning til OV / IV-sertifikater krever EV-kodesigneringssertifikater FIPS 140-2 nivå 2-sertifisert nøkkellagring og tofaktorautentisering. Av disse grunner tilbyr SSL.com sertifikater for EV-kodesignering gjennom sine eSigner sky signeringstjeneste, på FIPS 140-2 validerte USB-tokens for sikkerhetsnøkkel, og for installasjon på utvalgte maskinvaresikkerhetsmoduler (HSM) og HSM-tjenester i skyen.
For mer informasjon om de forskjellige typene kodesigneringssertifikater, vennligst les Hvilket kodesigneringssertifikat trenger jeg? EV eller OV?
Se følgende veiledninger for informasjon om bestilling, installasjon og komme i gang med kodesignering og EV-kode signering sertifikater fra SSL.com:
• Bestille og hente kodesigneringssertifikater
• Hvordan installere OV-kodesigneringssertifikater
• Bruke kodesigneringssertifikatet
• Komme i gang med EV-kodesigneringssertifikatet
Foreløpig kan ethvert SSL.com EV-kodesigneringssertifikat være registrert eSigner, SSL.coms skykode og dokumentsigneringstjeneste. Standard OV / IV-kodesigneringssertifikater er ikke tilgjengelige for eSigner-registrering, men vil være i nær fremtid.