Hva er kodesignering?
Kodesignering er en metode for å bruke et X.509-sertifikat for å plassere en digital signatur på en fil, et program eller en programvareoppdatering som garanterer at filen eller programvaren ikke har blitt tuklet med eller kompromittert. Det er et middel for å gi brukeren en ekstra grad av sikkerhet for at varen er autentisk og trygg å bruke.
Programvareutviklere signerer programmene, appene og driverne sine digitalt, med kodesigneringssertifikater for å forhindre tukling eller kompromittering av applikasjoner fra uautoriserte parter.
Disse digitale sertifikatene er spesielt nyttige i applikasjoner som distribueres via Internett, der applikasjoner kan passere gjennom en rekke mistenkelige parter eller nettsteder før det endelig blir lastet ned og installert.
Usignerte applikasjoner kan enkelt endres til å omfatte skadelig programvare eller virus, og disse upålitelige applikasjonene vil vise advarsler som resulterer i lavere installasjonsutbytte. Et kodesigneringssertifikat utstedt fra en pålitelig sertifiseringsinstans som SSL.com kan forhindre alle disse problemene.
Kodesigneringssertifikater kan registreres til SSL.com eSigner skykodesigneringstjeneste som lar deg enkelt legge til globalt pålitelige digitale signaturer og tidsstempler til programvarekoden din fra hvor som helst, uten behov for USB-tokens, HSM-er eller annen spesiell maskinvare.
- Informasjon om eSigner er tilgjengelig på SSL.com hovedsiden for eSigner. Vennligst les Fjernkodesignering med eSigner for informasjon om påmelding og bruk
- eSigner CKA (Cloud Key Adapter) er også tilgjengelig, som tillater verktøy for eksempel SignTool.exe eller Certutil.exe for å bruke eSigner CSC for EV-kodesigneringsoperasjoner
- Støtter CI/CD-integrasjon for full automatisering av signeringer
Hvorfor bør du bruke et kodesigneringssertifikat?
Viser "Signert av ditt firmanavn" på installasjonsskjermen
Pålitelig på alle versjoner av Windows
Forhindrer ikke-klarerte advarsler
High Assurance Organization Validated (OV)
Ubegrensede omnøkler og omprosesser (for programmerbare taster)
30-dagen ubetinget refusjon
Organisasjonsvalidering (OV) kodesigneringssertifikat
SSL.com OV-kodesigneringssertifikatet er egnet for organisasjoner som programvareutgivere som ønsker å signere sine programvareapplikasjoner med en organisasjons validerte identitet. OV-kodesigneringssertifikatet fungerer best for team som signerer med en delt organisasjonsidentitet.
Signeringssertifikat for personlig identitetskode
Personlig identitet eller individuell validering (IV) kodesigneringssertifikat bruker digitale signaturer med et validert personnavn i stedet for en organisasjon, perfekt for uavhengige programvareutviklere og individuelle prosjektbidragsytere som ønsker å øke tilliten og tilliten fra brukerne sine.
Hvilket nivå av valideringskodesigneringssertifikat trenger jeg?
Ikke sikker på hvilken type validering du trenger? Tabellen vår nedenfor bryter ned funksjonene mellom EV og OV-sertifikater slik at du kan ta den riktige avgjørelsen.
| Sammendrag Tabell | ||
| EV | OV | |
| Signer Windows 10-drivere | ||
| Signer før Windows-10 drivere | ||
| Øyeblikkelig Microsoft SmartScreen-omdømme | ||
| To-faktor autentisering med USB Token eller Cloud Signing Service | ||
| Tilgjengelig for personer uten registrert virksomhet | ||
| Pålitelig på store programvareplattformer | ||
