Certificados de assinatura de código
Assine seu código com uma identidade validada, no nível adequado às suas necessidades.
Quatro certificados, um objetivo: comprovar que o software baixado pelos seus usuários foi fornecido por você e não foi alterado desde então.
Certificados de assinatura de código
Assinatura do código EV
Para máxima confiança
Necessário para drivers em modo kernel e para o Centro de Desenvolvimento de Hardware do Windows. As assinaturas permanecem válidas mesmo após o vencimento do certificado. É necessário que a entidade organizacional seja reconhecida.
Assinatura de código EV para empresário individual
Confiança em veículos elétricos para indivíduos
Todos os benefícios de um veículo elétrico, assinatura de drivers em modo kernel, assinaturas com registro de data e hora, validadas como pessoa física. Não é necessário registro de empresa.
Assinatura de código OV
Para organizações
Nome da organização verificado e exibido. Confiável em todas as versões do Windows. Ideal para empresas de software e ISVs que distribuem para usuários finais.
Assinatura de código IV
Para desenvolvedores individuais
Nome pessoal em cada instalador. Sem necessidade de documentos comerciais. Ideal para desenvolvedores independentes, mantenedores de projetos de código aberto e freelancers.
Ofertas SSL.com Assinatura de código IV para desenvolvedores individuais, Assinatura de código OV para organizações, Assinatura de código EV para empresário individual Para indivíduos e empresários individuais que necessitam de um nível de confiança semelhante ao de um veículo elétrico, e Assinatura do código EV Para organizações que necessitam de assinatura de drivers em modo kernel. Todos são confiáveis no Windows e estão disponíveis com assinatura via eSigner, com suporte de HSM na nuvem.
Comparar certificados de assinatura de código
| Característica | IV: Individual | OV: Organização | EV SP: Empresário Individual | EV: Validação Estendida |
|---|---|---|---|---|
| Para quem é | Desenvolvedores independentes, mantenedores de código aberto | Empresas de software, ISVs, empresas | Proprietários individuais que precisam de total confiança em veículos elétricos. | Empresas, editores de drivers, pipelines de CI/CD |
| Nome no instalador | Nome verificado do indivíduo | Nome verificado da organização | Nome verificado do indivíduo (validado por EV) | Nome verificado da organização (todas as validações) |
| Confiável no Windows | Sim: todas as versões | Sim: todas as versões | Sim: todas as versões | Sim: todas as versões |
| Exibição do editor | Exibe o nome da organização no prompt de segurança do Windows. | Exibe o nome da organização no prompt de segurança do Windows. | Exibe o nome da organização no prompt de segurança do Windows. | Exibe o nome da organização no prompt de segurança do Windows. |
| Assinatura de driver em modo kernel | Não | Não | Sim: obrigatório | Sim: obrigatório |
| Entidade comercial necessária | Não | Sim | Não (validação individual) | Sim |
| Requisito de armazenamento | Token de hardware, HSM ou assinatura eletrônica | Token de hardware, HSM ou assinatura eletrônica | Token de hardware, HSM ou assinatura eletrônica | Token de hardware, HSM ou assinatura eletrônica |
| Assinar a partir de qualquer pipeline CI/CD: sem necessidade de hardware. | Adicionar assinatura eletrônica para código? Assinatura de HSM na nuvem para pipelines de CI/CD. Funciona com todos os quatro certificados. Não requer token de hardware. | |||
| Início | Comprar IV? | Comprar OV? | Comprar EV SP? | Comprar um veículo elétrico? |
Qual certificado é o mais adequado para você?
Requisitos compartilhados
Armazenamento seguro de chaves
As chaves privadas não podem ser exportadas. Devem ser armazenadas em um token de hardware validado pelo FIPS 140-2, em um HSM na nuvem da eSigner ou em um HSM na nuvem compatível.
Registro de data e hora
Todo o código assinado deve ser registrado com um carimbo de data/hora no momento da assinatura; os carimbos de data/hora estendem a validade da assinatura além do vencimento do certificado.
Assinatura de código do fórum CA/B BR
Todos os certificados de assinatura de código da SSL.com são emitidos de acordo com os Requisitos Básicos de Assinatura de Código do Fórum CA/B.
Pronto para assinar seu código?
Perguntas frequentes
O Microsoft SmartScreen é o sistema de reputação integrado ao Windows (Defender SmartScreen) que decide se um aplicativo baixado pode ser executado sem avisos. Quando um usuário executa um programa recém-baixado, o SmartScreen verifica o arquivo e seu certificado de assinatura em relação aos dados de reputação da Microsoft. Arquivos de um editor com pouca ou nenhuma reputação estabelecida podem gerar um aviso de "aplicativo não reconhecido", mesmo quando o software está devidamente assinado.
A reputação está vinculada à sua identidade de assinatura e se constrói ao longo do tempo à medida que mais usuários baixam e executam seu software assinado sem problemas. Um volume maior de downloads limpos e um histórico de assinaturas consistente aceleram esse processo. Historicamente, os certificados de assinatura de código EV (Validação Estendida) recebiam reputação SmartScreen instantânea, enquanto os certificados OV e individuais precisavam conquistá-la gradualmente. Desde então, a Microsoft abandonou a reputação instantânea automática; portanto, hoje, todos os tipos de certificado constroem reputação SmartScreen por meio do uso no mundo real, e não apenas pelo nível de validação, embora a assinatura EV continue sendo obrigatória para drivers de modo kernel e frequentemente esperada em ambientes corporativos.
Algumas dicas práticas: a reputação acompanha a identidade do editor/certificado, portanto, assinar consistentemente com o mesmo certificado ajuda a acumulá-la. Ao renovar um certificado, a reputação normalmente se reconstrói muito mais rápido do que para uma entidade totalmente nova ou um editor que muda para uma Autoridade Certificadora (AC) diferente. Alterar o nome da sua organização, o certificado ou a AC pode reiniciar ou retardar esse processo. Assinar cada versão (incluindo atualizações) e usar carimbos de data/hora confiáveis para que as assinaturas permaneçam válidas após a expiração do certificado ajudam a manter uma reputação estável.
