Podpisywanie kodu to metoda umieszczania podpisu cyfrowego na pliku, programie lub aktualizacji oprogramowania, która gwarantuje, że plik wykonywalny nie został naruszony lub w inny sposób naruszony. Jest to sposób na zapewnienie użytkownikowi dodatkowego poziomu pewności, że przedmiot jest autentyczny i bezpieczny w użyciu.
SSL.com oferuje rozwiązania do podpisywania kodu dla przedsiębiorstw, z których jednym jest certyfikat podpisywania kodu Extended Validation (EV). Czytaj więcej tutaj i kontynuuj poniżej, aby zapoznać się z często zadawanymi pytaniami dotyczącymi podpisywania kodu.
Podpisywanie kodu to proces korzystania Certyfikaty X.509 do cyfrowego podpisywania oprogramowania w celu bezpiecznej dystrybucji, bezproblemowej instalacji i zgodności z zasadami bezpieczeństwa systemu operacyjnego. Podpisując swoje aplikacje i sterowniki certyfikatem wydanym przez renomowany, zaufany publicznie urząd certyfikacji (CA), taki jak SSL.com, deweloperzy i dostawcy oprogramowania zapewniają użytkowników, że ich oprogramowanie zostało wydane przez znanego i zaufanego programistę, nie zostało zmodyfikowane i jest bezpieczne w instalacji.
Podpisywanie kodu jest szczególnie przydatne w przypadku oprogramowania rozpowszechnianego za pośrednictwem Internetu, gdzie złośliwe strony trzecie mogą zmieniać aplikacje, wprowadzać złośliwe oprogramowanie lub wirusy i/lub podszywać się pod legalnych dostawców oprogramowania. Poprzez cyfrowe podpisanie kodu dostawcy oprogramowania zapobiegają również konieczności klikania przez użytkowników komunikatów ostrzegawczych systemu operacyjnego lub zmiany domyślnych ustawień zabezpieczeń podczas instalacji oprogramowania:
Standardowa certyfikaty do podpisywania kodu z SSL.com obejmują weryfikację tożsamości firmy lub innej organizacji (znaną jako weryfikacja organizacji lub OV) lub osoby indywidualnej (walidacja indywidualna lub IV) i oferują przystępną ochronę dla aplikacji dystrybuowanych przez osoby lub organizacje.
Certyfikaty podpisywania kodu rozszerzonej walidacji (EV) są droższe i dostępne tylko dla zarejestrowanych organizacji, ale zapewniają szereg dodatkowych korzyści w porównaniu ze standardowymi certyfikatami podpisywania kodów OV/IV:
• Certyfikat podpisywania kodu EV jest wymagany podpisać Kierowcy 10 Okna (zarówno w trybie jądra, jak i w trybie użytkownika).
• Certyfikaty do podpisywania kodów EV zapewniają natychmiastową reputację Windows SmartScreen dla podpisanych aplikacji, dzięki czemu użytkownicy nie będą musieli klikać ostrzeżeń o „nierozpoznanej aplikacji”, które mogą się pojawiać nawet w przypadku standardowych podpisów kodów OV/IV:
W przeciwieństwie do certyfikatów OV/IV, certyfikaty podpisywania kodu EV wymagają przechowywania kluczy z certyfikatem FIPS 140-2 Level 2 i uwierzytelniania dwuskładnikowego. Z tych powodów SSL.com oferuje certyfikaty podpisywania kodów EV za pośrednictwem swojego e-podpisujący usługa podpisywania w chmurze, włączona Tokeny USB z walidacją klucza bezpieczeństwa FIPS 140-2, oraz do instalacji na wybranych sprzętowych modułach bezpieczeństwa (HSM) i usługi HSM w chmurze.
Aby uzyskać więcej informacji na temat różnych typów certyfikatów podpisywania kodu, przeczytaj Jakiego certyfikatu podpisującego kod potrzebuję? EV czy OV?
Zapoznaj się z poniższymi instrukcjami, aby uzyskać informacje na temat zamawiania, instalowania i rozpoczynania pracy podpisywanie kodu i Podpisywanie kodu EV certyfikaty z SSL.com:
• Zamawianie i odzyskiwanie certyfikatów podpisujących kod
• Jak zainstalować certyfikaty podpisywania kodu OV
• Korzystanie z certyfikatu do podpisywania kodu
• Pierwsze kroki z certyfikatem podpisywania kodu EV
Obecnie można zarejestrować dowolny certyfikat podpisywania kodu SSL.com EV e-podpisujący, usługa SSL.com do podpisywania kodów i dokumentów w chmurze. Standardowe certyfikaty podpisywania kodu OV/IV nie są dostępne w przypadku rejestracji eSigner, ale będą dostępne w najbliższej przyszłości.