Hva er kodesignering?

Kodesignering er en metode for å sette en digital signatur på en fil, et program eller en programvareoppdatering som garanterer at den kjørbare filen ikke har blitt manipulert eller på annen måte blitt kompromittert. Det er et middel for å gi brukeren en ekstra grad av sikkerhet for at varen er autentisk og trygg å bruke. 

SSL.com tilbyr kodesigneringsløsninger for bedrifter, hvorav en er et Extended Validation (EV) Code Signing Certificate. Les mer her. og fortsett nedenfor for noen vanlige spørsmål om kodesignering.

Hva er kodesignering?

Kodesignering er prosessen med å bruke X.509 sertifikater å signere programvare digitalt for sikker distribusjon, problemfri installasjon og overholdelse av OS-sikkerhetspolitikk. Ved å signere appene og driverne med et sertifikat utstedt av en anerkjent, offentlig klarert sertifikatmyndighet (CA) som SSL.com, forsikrer utviklere og programvareleverandører brukerne om at programvaren deres er utgitt av en kjent og pålitelig utvikler, ikke har blitt tuklet med og er trygg å installere.

Kodesignering er spesielt nyttig for programvare som distribueres via Internett, der det er store muligheter for ondsinnede tredjeparter til å endre applikasjoner, introdusere skadelig programvare eller virus og / eller utgi seg for legitime programvareleverandører. Ved digital signering av kode forhindrer programvareleverandører også brukere fra å måtte klikke seg gjennom OS-advarsler eller endre standard sikkerhetsinnstillinger når de installerer programvare:

Ikke signert sjåførvarsel

Hva er forskjellen mellom OV-, IV- og EV-kodesigneringssertifikater?

standard kodesigneringssertifikater fra SSL.com inkluderer validering av identiteten til en bedrift eller annen organisasjon (kjent som organisasjonsvalidering eller OV), eller en individuell person (individuell validering eller IV), og tilbyr rimelig beskyttelse for programvareapplikasjoner distribuert av enkeltpersoner eller organisasjoner.

Utvidet validering (EV) kodesigneringssertifikater er dyrere og bare tilgjengelige for registrerte organisasjoner, men gir en rekke ekstra fordeler i forhold til standard OV / IV-kodesigneringssertifikater:

• Et EV-kodesigneringssertifikat er påkrevd å signere Windows 10 drivere (både kjernemodus og brukermodus).
• EV-kodesigneringssertifikater gir øyeblikkelig Windows SmartScreen-rykte for signerte applikasjoner, slik at brukerne ikke trenger å klikke gjennom advarsler om "ukjent app" - som kan vises selv med standard OV / IV-kodesignaturer:

SmartScreen Advarsel

I motsetning til OV / IV-sertifikater krever EV-kodesigneringssertifikater FIPS 140-2 nivå 2-sertifisert nøkkellagring og tofaktorautentisering. Av disse grunner tilbyr SSL.com sertifikater for EV-kodesignering gjennom sine eSigner sky signeringstjeneste, på FIPS 140-2 validerte USB-tokens for sikkerhetsnøkkel, og for installasjon på utvalgte maskinvaresikkerhetsmoduler (HSM) og HSM-tjenester i skyen.

For mer informasjon om de forskjellige typene kodesigneringssertifikater, vennligst les Hvilket kodesigneringssertifikat trenger jeg? EV eller OV?

Hvordan kan jeg bestille og installere et kodesigneringssertifikat fra SSL.com?

Se følgende veiledninger for informasjon om bestilling, installasjon og komme i gang med kodesignering og EV-kode signering sertifikater fra SSL.com:

Bestille og hente kodesigneringssertifikater
Hvordan installere OV-kodesigneringssertifikater
Bruke kodesigneringssertifikatet
Komme i gang med EV-kodesigneringssertifikatet

Kan jeg registrere et SSL.com-kodesigneringssertifikat i eSigner-skolesignering?

Foreløpig kan ethvert SSL.com EV-kodesigneringssertifikat være registrert eSigner, SSL.coms skykode og dokumentsigneringstjeneste. Standard OV / IV-kodesigneringssertifikater er ikke tilgjengelige for eSigner-registrering, men vil være i nær fremtid.

Brukere kan signere kode med eSigners funksjon for utvidet valideringskodesignering. Klikk nedenfor for mer informasjon.

FINN UT MER

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.