Certyfikaty do podpisywania kodu

Certyfikaty do podpisywania kodu

Ładowanie informacji o cenie ...

Co to jest podpisywanie kodu?

Podpisywanie kodu to metoda używania certyfikatu X.509 do umieszczania podpisu cyfrowego na pliku, programie lub aktualizacji oprogramowania, która gwarantuje, że plik lub oprogramowanie nie zostało naruszone lub naruszone. Jest to sposób na zapewnienie użytkownikowi dodatkowego poziomu pewności, że przedmiot jest autentyczny i bezpieczny w użyciu. 

Deweloperzy oprogramowania podpisują cyfrowo swoje programy, aplikacje i sterowniki za pomocą certyfikatów podpisywania kodu, aby zapobiec manipulowaniu lub naruszeniu bezpieczeństwa aplikacji przez nieupoważnione osoby.

Te certyfikaty cyfrowe są szczególnie przydatne w aplikacjach dystrybuowanych przez Internet, w których aplikacje mogą przechodzić przez wiele podejrzanych stron lub witryn internetowych, zanim zostaną ostatecznie pobrane i zainstalowane.

Niepodpisane aplikacje można łatwo zmienić w celu włączenia złośliwego oprogramowania lub wirusów, a te niezaufane aplikacje wyświetlają komunikaty ostrzegawcze, które obniżają wydajność instalacji. Certyfikat podpisujący kod wydany przez zaufany urząd certyfikacji, taki jak SSL.com, może zapobiec wszystkim tym problemom.

Certyfikaty podpisywania kodu można zarejestrować w Usługa podpisywania kodu w chmurze SSL.com eSigner co pozwala wygodnie dodawać globalnie zaufane podpisy cyfrowe i znaczniki czasu do kodu oprogramowania z dowolnego miejsca, bez potrzeby używania tokenów USB, modułów HSM lub innego specjalnego sprzętu.

Dlaczego powinieneś używać certyfikatu podpisywania kodu?

Wyświetla „Podpisane przez nazwę firmy” na ekranie instalatora

Zaufany we wszystkich wersjach systemu Windows

Zapobiega niezaufanym komunikatom ostrzegawczym

High Assurance Organization Validated (OV)

Nieograniczone ponowne klucze i ponowne przetwarzanie (dla klawiszy programowych)

30 Day Bezwarunkowy zwrot pieniędzy

Certyfikat podpisywania kodu weryfikacyjnego organizacji (OV)

Certyfikat SSL.com OV Code Signing jest odpowiedni dla organizacji, takich jak firmy wydające oprogramowanie, które chcą podpisywać swoje aplikacje za pomocą potwierdzonej tożsamości organizacji. Certyfikat podpisywania kodu OV najlepiej sprawdza się w przypadku zespołów podpisujących się wspólną tożsamością organizacyjną.

Certyfikat podpisywania osobistego kodu tożsamości

Certyfikat podpisywania kodu tożsamości osobistej lub weryfikacji indywidualnej (IV) stosuje podpisy cyfrowe z zweryfikowaną nazwą osobistą zamiast organizacji, idealny dla niezależnych twórców oprogramowania i indywidualnych współtwórców projektów, którzy chcą zwiększyć pewność siebie i zaufanie swoich użytkowników.

 Jakiego poziomu certyfikatu podpisywania kodu weryfikacyjnego potrzebuję?

Nie masz pewności, jakiego rodzaju walidacji potrzebujesz? Poniższa tabela przedstawia funkcje między EV i certyfikaty OV, abyś mógł podjąć właściwą decyzję. 

 

Tablica zbiorcza
  EV OV
Podpisz sterowniki do systemu Windows 10
Podpisz sterowniki przed Windows-10
Natychmiastowa reputacja Microsoft SmartScreen
Uwierzytelnianie dwuskładnikowe za pomocą tokena USB lub usługi podpisywania w chmurze
Dostępne dla osób fizycznych bez zarejestrowanej firmy
Zaufany na głównych platformach oprogramowania

 

Od 1 czerwca 2023 r., SSL.com Certyfikaty potwierdzania organizacji (OV) i walidacji indywidualnej (IV) podpisywania kodu będą wydawane wyłącznie na tokenach USB Federal Information Processing Standard 140-2 (FIPS 140-2) lub za pośrednictwem naszej usługi podpisywania kodu w chmurze eSigner. Ta zmiana jest zgodna z nowymi wymaganiami dotyczącymi przechowywania kluczy na forum urzędu certyfikacji/przeglądarki (CA/B), aby zwiększyć bezpieczeństwo kluczy do podpisywania kodu. Poprzednia reguła zezwalała na wydawanie certyfikatów podpisywania kodu OV i IV w postaci plików do pobrania z Internetu. Ponieważ nowe wymagania zezwalają jedynie na używanie zaszyfrowanych tokenów USB lub sprzętowych urządzeń zgodnych ze standardem FIPS opartych na chmurze do przechowywania certyfikatu i klucza prywatnego, oczekuje się, że przypadki kradzieży i niewłaściwego wykorzystania kluczy do podpisywania kodu przez złośliwe podmioty zostaną znacznie ograniczone. Kliknij pod tym linkiem aby dowiedzieć się więcej o SSL.com eSigner.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.