A assinatura de código é um método de colocar uma assinatura digital em um arquivo, programa ou atualização de software que garante que o executável não foi adulterado ou comprometido de outra forma. É um meio de fornecer um nível adicional de garantia ao usuário de que o item é autêntico e seguro para uso.
SSL.com oferece soluções de assinatura de código empresarial, uma das quais é um Certificado de Assinatura de Código de Validação Estendida (EV). Consulte Mais informação aqui e continue abaixo para algumas perguntas frequentes sobre assinatura de código.
Assinatura de código é o processo de usar Certificados X.509 para assinar digitalmente o software para distribuição segura, instalação sem complicações e conformidade com as políticas de segurança do sistema operacional. Ao assinar seus aplicativos e drivers com um certificado emitido por uma autoridade de certificação (CA) confiável e publicamente confiável, como SSL.com, desenvolvedores e fornecedores de software garantem aos usuários que seu software foi emitido por um desenvolvedor conhecido e confiável, não foi adulterado e é seguro para instalar.
A assinatura de código é especialmente útil para software distribuído pela Internet, onde há amplas oportunidades para terceiros mal-intencionados alterarem aplicativos, introduzir malware ou vírus e / ou se passar por fornecedores de software legítimos. Ao assinar digitalmente o código, os fornecedores de software também evitam que os usuários tenham que clicar em mensagens de aviso do sistema operacional ou alterar as configurações de segurança padrão ao instalar o software:
Standard certificados de assinatura de código de SSL.com incluem a validação da identidade de uma empresa ou outra organização (conhecida como validação de organização ou OV) ou de uma pessoa individual (validação individual ou IV) e oferece proteção acessível para aplicativos de software distribuídos por indivíduos ou organizações.
Certificados de assinatura de código de validação estendida (EV) são mais caros e estão disponíveis apenas para organizações registradas, mas fornecem uma série de benefícios adicionais em relação aos certificados de assinatura de código OV / IV padrão:
• Um certificado de assinatura de código EV é requeridos assinar motoristas 10 do Windows (modo kernel e modo de usuário).
• Os certificados de assinatura de código EV fornecem reputação instantânea do Windows SmartScreen para aplicativos assinados, para que os usuários não tenham que clicar nos avisos de “aplicativo não reconhecido” - que podem aparecer mesmo com assinaturas de código OV / IV padrão:
Ao contrário dos certificados OV / IV, os certificados de assinatura de código EV exigem armazenamento de chave certificado FIPS 140-2 Nível 2 e autenticação de dois fatores. Por essas razões SSL.com oferece certificados de assinatura de código EV através de seu Assinatura eletrônica serviço de assinatura na nuvem, em Tokens USB de chave de segurança validada FIPS 140-2, e para instalação em módulos de segurança de hardware selecionados (HSMs) e serviços HSM na nuvem.
Para obter mais informações sobre os diferentes tipos de certificados de assinatura de código, leia Qual certificado de assinatura de código eu preciso? EV ou OV?
Consulte as instruções a seguir para obter informações sobre como solicitar, instalar e começar com assinatura de código e Assinatura de código EV certificados de SSL.com:
. Pedido e recuperação de certificados de assinatura de código
. Como instalar certificados de assinatura de código OV
. Usando seu certificado de assinatura de código
. Primeiros passos com seu certificado de assinatura de código EV
Atualmente, qualquer certificado de assinatura de código EV SSL.com pode estar inscrito em Assinatura eletrônica, Código de nuvem de SSL.com e serviço de assinatura de documentos. Os certificados de assinatura de código OV / IV padrão não estão disponíveis para inscrição no eSigner, mas estarão em um futuro próximo.