Certificados de assinatura de código

Certificados de assinatura de código

Carregando informações de preço ...

O que é assinatura de código?

A assinatura de código é um método de usar um certificado X.509 para colocar uma assinatura digital em um arquivo, programa ou atualização de software que garante que o arquivo ou software não foi adulterado ou comprometido. É um meio de fornecer um nível adicional de garantia ao usuário de que o item é autêntico e seguro de usar. 

Os desenvolvedores de software assinam digitalmente seus programas de software, aplicativos e drivers, com certificados de assinatura de código para evitar adulteração ou comprometimento de aplicativos por terceiros não autorizados.

Esses certificados digitais são especialmente úteis em aplicativos distribuídos pela Internet, onde os aplicativos podem passar por várias partes ou sites suspeitos antes de finalmente serem baixados e instalados.

Os aplicativos não assinados podem ser facilmente alterados para incluir malware ou vírus, e esses aplicativos não confiáveis ​​exibirão mensagens de aviso, resultando em menores rendimentos de instalação. Um certificado de assinatura de código emitido por uma autoridade de certificação confiável, como SSL.com, pode evitar todos esses problemas.

Os certificados de assinatura de código podem ser registrados para Serviço de assinatura de código em nuvem SSL.com eSigner que permite adicionar convenientemente assinaturas digitais e carimbos de data/hora confiáveis ​​globalmente ao seu código de software de qualquer lugar, sem a necessidade de tokens USB, HSMs ou outro hardware especial.

Por que você deve usar um certificado de assinatura de código?

Exibe "Assinado pelo nome da sua empresa" na tela do instalador

Confiável em todas as versões do Windows

Impede mensagens de aviso não confiáveis

Organização de alta garantia validada (OV)

Rekeys e reprocessamentos ilimitados (para soft keys)

30 Day Restituição Incondicional

Certificado de assinatura de código de validação da organização (OV)

O Certificado de Assinatura de Código OV SSL.com é adequado para organizações como empresas de publicação de software que desejam assinar seus aplicativos de software com a identidade validada de uma organização. O certificado de assinatura de código OV funciona melhor para equipes que assinam com uma identidade organizacional compartilhada.

Certificado de assinatura do código de identidade pessoal

O Certificado de Assinatura de Código de Identidade Pessoal ou Validação Individual (IV) aplica assinaturas digitais com um nome pessoal validado em vez de uma organização, perfeito para desenvolvedores de software independentes e colaboradores de projetos individuais que desejam aumentar a confiança de seus usuários.

 Qual nível de certificado de assinatura de código de validação eu preciso?

Não tem certeza de qual tipo de validação você precisa? Nossa tabela abaixo detalha os recursos entre EV e certificados OV para que você possa tomar a decisão certa. 

 

Tabela de resumo
  EV OV
Assinar drivers do Windows 10
Assinar Drivers pré-Windows-10
Reputação instantânea do Microsoft SmartScreen
Autenticação de dois fatores com token USB ou serviço de assinatura em nuvem
Disponível para indivíduos sem empresa registrada
Confiável nas principais plataformas de software

 

A partir de 1º de junho de 2023, os Certificados de Assinatura de Código de Validação de Organização (OV) e Validação Individual (IV) do SSL.com serão emitidos apenas em tokens USB Federal Information Processing Standard 140-2 (FIPS 140-2) ou por meio de nosso serviço de assinatura de código em nuvem eSigner. Esta alteração está em conformidade com os novos requisitos de armazenamento de chaves do Fórum de autoridade de certificação/navegador (CA/B) para aumentar a segurança das chaves de assinatura de código. A regra anterior permitia que os certificados de assinatura de código OV e IV fossem emitidos como arquivos para download da Internet. Como os novos requisitos permitem apenas o uso de tokens USB criptografados ou dispositivos de hardware compatíveis com FIPS baseados em nuvem para armazenar o certificado e a chave privada, espera-se que as ocorrências de chaves de assinatura de código roubadas e mal utilizadas por agentes mal-intencionados sejam bastante reduzidas. Clique este link para saber mais sobre SSL.com eSigner.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.