Co to jest podpisywanie kodu?
Podpisywanie kodu to metoda używania certyfikatu X.509 do umieszczania podpisu cyfrowego na pliku, programie lub aktualizacji oprogramowania, która gwarantuje, że plik lub oprogramowanie nie zostało naruszone lub naruszone. Jest to sposób na zapewnienie użytkownikowi dodatkowego poziomu pewności, że przedmiot jest autentyczny i bezpieczny w użyciu.
Deweloperzy oprogramowania podpisują cyfrowo swoje programy, aplikacje i sterowniki za pomocą certyfikatów podpisywania kodu, aby zapobiec manipulowaniu lub naruszeniu bezpieczeństwa aplikacji przez nieupoważnione osoby.
Te certyfikaty cyfrowe są szczególnie przydatne w aplikacjach dystrybuowanych przez Internet, w których aplikacje mogą przechodzić przez wiele podejrzanych stron lub witryn internetowych, zanim zostaną ostatecznie pobrane i zainstalowane.
Niepodpisane aplikacje można łatwo zmienić w celu włączenia złośliwego oprogramowania lub wirusów, a te niezaufane aplikacje wyświetlają komunikaty ostrzegawcze, które obniżają wydajność instalacji. Certyfikat podpisujący kod wydany przez zaufany urząd certyfikacji, taki jak SSL.com, może zapobiec wszystkim tym problemom.
Certyfikaty podpisywania kodu można zarejestrować w Usługa podpisywania kodu w chmurze SSL.com eSigner co pozwala wygodnie dodawać globalnie zaufane podpisy cyfrowe i znaczniki czasu do kodu oprogramowania z dowolnego miejsca, bez potrzeby używania tokenów USB, modułów HSM lub innego specjalnego sprzętu.
- Informacje eSigner są dostępne na stronie SSL.com główna strona eSigner. Proszę przeczytaj Zdalne podpisywanie kodu za pomocą eSigner w celu uzyskania informacji na temat rejestracji i użytkowania
- e-podpis CKA (Adapter Cloud Key) jest również dostępny, co pozwala na korzystanie z narzędzi takich jak SignTool.exe lub Certutil.exe, aby używać eSigner CSC do operacji podpisywania kodu EV
- podpory Integracja CI/CD dla pełnej automatyzacji podpisów
Dlaczego powinieneś używać certyfikatu podpisywania kodu?
Wyświetla „Podpisane przez nazwę firmy” na ekranie instalatora
Zaufany we wszystkich wersjach systemu Windows
Zapobiega niezaufanym komunikatom ostrzegawczym
High Assurance Organization Validated (OV)
Nieograniczone ponowne klucze i ponowne przetwarzanie (dla klawiszy programowych)
30 Day Bezwarunkowy zwrot pieniędzy
Certyfikat podpisywania kodu weryfikacyjnego organizacji (OV)
Certyfikat SSL.com OV Code Signing jest odpowiedni dla organizacji, takich jak firmy wydające oprogramowanie, które chcą podpisywać swoje aplikacje za pomocą potwierdzonej tożsamości organizacji. Certyfikat podpisywania kodu OV najlepiej sprawdza się w przypadku zespołów podpisujących się wspólną tożsamością organizacyjną.
Certyfikat podpisywania osobistego kodu tożsamości
Certyfikat podpisywania kodu tożsamości osobistej lub weryfikacji indywidualnej (IV) stosuje podpisy cyfrowe z zweryfikowaną nazwą osobistą zamiast organizacji, idealny dla niezależnych twórców oprogramowania i indywidualnych współtwórców projektów, którzy chcą zwiększyć pewność siebie i zaufanie swoich użytkowników.
Jakiego poziomu certyfikatu podpisywania kodu weryfikacyjnego potrzebuję?
Nie masz pewności, jakiego rodzaju walidacji potrzebujesz? Poniższa tabela przedstawia funkcje między EV i certyfikaty OV, abyś mógł podjąć właściwą decyzję.
| Tablica zbiorcza | ||
| EV | OV | |
| Podpisz sterowniki do systemu Windows 10 | ||
| Podpisz sterowniki przed Windows-10 | ||
| Natychmiastowa reputacja Microsoft SmartScreen | ||
| Uwierzytelnianie dwuskładnikowe za pomocą tokena USB lub usługi podpisywania w chmurze | ||
| Dostępne dla osób fizycznych bez zarejestrowanej firmy | ||
| Zaufany na głównych platformach oprogramowania | ||
