Hva er EV-kodesignering?
Kodesignering er prosessen med å bruke et X.509-sertifikat til å signere et stykke kode, programvare eller annen kjørbar digitalt på en måte som sikrer at produktet ikke har blitt tuklet med eller på annen måte kompromittert. Extended Validation eller EV refererer til det høye valideringsnivået sertifikatet må gjennom, og representerer det høyeste nivået av sikkerhet for kundene.
SSL.com Extended Validation Code Signing-sertifikater tilbyr det høyeste nivået av autentisering og sikkerhet som er tilgjengelig i signeringskode, noe som resulterer i mer tillit og høyere nedlastingstall for de signerte applikasjonene dine. Programmer signert med et SSL.com EV Code Signing-sertifikat fungerer umiddelbart med Edge og Windows® SmartScreen® omdømmetjenester. For enhetsdriverutgivere kreves et EV Code Signing-sertifikat som et første trinn for Windows Kernel Mode Signing (se Retningslinjer for signering av Windows-kjernemodus for flere detaljer).
Disse digitale sertifikatene er spesielt nyttige i applikasjoner som distribueres via Internett, der applikasjoner kan passere gjennom en rekke mistenkelige parter eller nettsteder før de til slutt blir lastet ned og installert. For å forhindre tukling eller kompromittering av applikasjoner fra uautoriserte parter, signerer programvareutviklere programmene sine digitalt med kodesigneringssertifikater.
Usignerte applikasjoner kan enkelt endres til å omfatte skadelig programvare eller virus, og disse upålitelige applikasjonene vil vise advarsler som resulterer i lavere installasjonsutbytte. Et kodesigneringssertifikat utstedt fra en pålitelig sertifiseringsinstans som SSL.com kan forhindre alle disse problemene.
- Informasjon om eSigner er tilgjengelig på SSL.com hovedsiden for eSigner. Vennligst les Ekstern signering av EV-kode med eSigner for informasjon om påmelding og bruk
- Hvis du allerede eier en YubiKey FIPS som du vil installere EV-kodesigneringssertifikater på, kan du lese vår hvordan du gjør om YubiKey-attestasjon
- Hvis du har en annen FIPS 140-2 nivå 2-validert enhet eller HSM-tjeneste du vil bruke, vennligst fyll ut vår HSM attestasjonsforespørselsskjema
- eSigner CKA (Cloud Key Adapter) er også tilgjengelig, som tillater verktøy for eksempel SignTool.exe eller Certutil.exe for å bruke eSigner CSC for EV-kodesigneringsoperasjoner
- Støtter CI/CD-integrasjon for full automatisering av signeringer
Utvidet validering (EV) kodesigneringssertifikat
SSL.com EV Code Signing-sertifikater gir det høyeste nivået av sikkerhet og er det beste valget for programvareutvikling og publiseringsselskaper som krever det høyeste nivået av tillit til signert programvare. EV-kodesigneringssertifikatet signerer med en organisasjonsidentitet og fungerer best for team.
Eneeier EV-kodesigneringssertifikat
SSL.com Eneeier EV Code Signing-sertifikater bruker en registrert eneeierenhet for å bruke en personlig digital signatur. Dette valideringsalternativet gjør det mulig for individuelle bidragsytere som har en registrert enkeltpersonforetak å inkludere navnet sitt i den digitale signaturen.
EV-kode signeringssertifikater kombinerer alle fordelene med OV-kode signeringssertifikater, inkludert disse tilleggsfunksjonene:
Egenskaper
Høyeste organisasjonsgodkjenningssikkerhet
Signatur og tidsstempling utløper ikke når sertifikatet utløper
Umiddelbart utvidet validerings omdømme med Microsoft SmartScreen®
Firmanavn, adresse og organisasjonstype som vises i sertifikatet
Sertifikat som er lagret på FIPS maskinvaretoken forhindrer duplisering av nøkkel
2-faktor autentisering gjennom maskinvaretoken og PIN-kombinasjon
Påkrevd for Windows 10-kjernemodus- og brukermodusdrivere
Påkrevd for tilgang til Windows Hardware Development Center Dashboard Portal
Sterkeste bransjekryptering med SHA-256 nøkler
Fordeler
Bygge omdømme og øke brukerens tillit
