Co to jest podpisywanie kodu?

Podpisywanie kodu to proces używania certyfikatów X.509 do cyfrowego podpisywania oprogramowania w celu bezpiecznej dystrybucji, bezproblemowej instalacji i zgodności z zasadami bezpieczeństwa systemu operacyjnego.

Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

Podpisywanie kodu to metoda umieszczania podpisu cyfrowego na pliku, programie lub aktualizacji oprogramowania, która gwarantuje, że plik wykonywalny nie został naruszony lub w inny sposób naruszony. Jest to sposób na zapewnienie użytkownikowi dodatkowego poziomu pewności, że przedmiot jest autentyczny i bezpieczny w użyciu. 

SSL.com oferuje rozwiązania do podpisywania kodu dla przedsiębiorstw, z których jednym jest certyfikat podpisywania kodu Extended Validation (EV). Czytaj więcej tutaj i kontynuuj poniżej, aby zapoznać się z często zadawanymi pytaniami dotyczącymi podpisywania kodu.

Co to jest podpisywanie kodu?

Podpisywanie kodu to proces korzystania Certyfikaty X.509 do cyfrowego podpisywania oprogramowania w celu bezpiecznej dystrybucji, bezproblemowej instalacji i zgodności z zasadami bezpieczeństwa systemu operacyjnego. Podpisując swoje aplikacje i sterowniki certyfikatem wydanym przez renomowany, zaufany publicznie urząd certyfikacji (CA), taki jak SSL.com, deweloperzy i dostawcy oprogramowania zapewniają użytkowników, że ich oprogramowanie zostało wydane przez znanego i zaufanego programistę, nie zostało zmodyfikowane i jest bezpieczne w instalacji.

Podpisywanie kodu jest szczególnie przydatne w przypadku oprogramowania rozpowszechnianego za pośrednictwem Internetu, gdzie złośliwe strony trzecie mogą zmieniać aplikacje, wprowadzać złośliwe oprogramowanie lub wirusy i/lub podszywać się pod legalnych dostawców oprogramowania. Poprzez cyfrowe podpisanie kodu dostawcy oprogramowania zapobiegają również konieczności klikania przez użytkowników komunikatów ostrzegawczych systemu operacyjnego lub zmiany domyślnych ustawień zabezpieczeń podczas instalacji oprogramowania:

Niepodpisane ostrzeżenie kierowcy

Jakie są różnice między certyfikatami do podpisywania kodu OV, IV i EV?

Standardowa certyfikaty do podpisywania kodu z SSL.com obejmują weryfikację tożsamości firmy lub innej organizacji (znaną jako weryfikacja organizacji lub OV) lub osoby indywidualnej (walidacja indywidualna lub IV) i oferują przystępną ochronę dla aplikacji dystrybuowanych przez osoby lub organizacje.

Certyfikaty podpisywania kodu rozszerzonej walidacji (EV) są droższe i dostępne tylko dla zarejestrowanych organizacji, ale zapewniają szereg dodatkowych korzyści w porównaniu ze standardowymi certyfikatami podpisywania kodów OV/IV:

• Certyfikat podpisywania kodu EV jest wymagany podpisać Kierowcy 10 Okna (zarówno w trybie jądra, jak i w trybie użytkownika).
• Certyfikaty do podpisywania kodów EV zapewniają natychmiastową reputację Windows SmartScreen dla podpisanych aplikacji, dzięki czemu użytkownicy nie będą musieli klikać ostrzeżeń o „nierozpoznanej aplikacji”, które mogą się pojawiać nawet w przypadku standardowych podpisów kodów OV/IV:

Ostrzeżenie SmartScreen

W przeciwieństwie do certyfikatów OV/IV, certyfikaty podpisywania kodu EV wymagają przechowywania kluczy z certyfikatem FIPS 140-2 Level 2 i uwierzytelniania dwuskładnikowego. Z tych powodów SSL.com oferuje certyfikaty podpisywania kodów EV za pośrednictwem swojego e-podpisujący usługa podpisywania w chmurze, włączona Tokeny USB z walidacją klucza bezpieczeństwa FIPS 140-2, oraz do instalacji na wybranych sprzętowych modułach bezpieczeństwa (HSM) i usługi HSM w chmurze.

Aby uzyskać więcej informacji na temat różnych typów certyfikatów podpisywania kodu, przeczytaj Jakiego certyfikatu podpisującego kod potrzebuję? EV czy OV?

Jak mogę zamówić i zainstalować certyfikat do podpisywania kodu z SSL.com?

Zapoznaj się z poniższymi instrukcjami, aby uzyskać informacje na temat zamawiania, instalowania i rozpoczynania pracy podpisywanie kodu i Podpisywanie kodu EV certyfikaty z SSL.com:

Zamawianie i odzyskiwanie certyfikatów podpisujących kod
Jak zainstalować certyfikaty podpisywania kodu OV
Korzystanie z certyfikatu do podpisywania kodu
Pierwsze kroki z certyfikatem podpisywania kodu EV

Czy mogę zarejestrować certyfikat podpisywania kodu SSL.com do podpisywania w chmurze eSigner?

Obecnie można zarejestrować dowolny certyfikat podpisywania kodu SSL.com EV e-podpisujący, usługa SSL.com do podpisywania kodów i dokumentów w chmurze. Standardowe certyfikaty podpisywania kodu OV/IV nie są dostępne w przypadku rejestracji eSigner, ale będą dostępne w najbliższej przyszłości.

Użytkownicy mogą podpisywać kod za pomocą funkcji eSigner Extended Validation Code Signing. Kliknij poniżej, aby uzyskać więcej informacji.

DOWIEDZ SIĘ WIĘCEJ

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.