Подпись кода - это метод добавления цифровой подписи к файлу, программе или обновлению программного обеспечения, который гарантирует, что исполняемый файл не был подделан или иным образом скомпрометирован. Это средство предоставления пользователю дополнительной уверенности в том, что элемент является подлинным и безопасным для использования.
SSL.com предлагает корпоративные решения для подписи кода, одним из которых является сертификат подписи кода с расширенной проверкой (EV). Читать далее здесь и продолжайте ниже, чтобы ответить на некоторые часто задаваемые вопросы о подписи кода.
Подписание кода это процесс использования Сертификаты X.509 ставить цифровую подпись на программное обеспечение для безопасного распространения, беспроблемной установки и соответствия политикам безопасности ОС. Подписывая свои приложения и драйверы сертификатом, выданным авторитетным, пользующимся всеобщим доверием центром сертификации (ЦС), например SSL.com, разработчики и поставщики программного обеспечения заверяют пользователей, что их программное обеспечение выпущено известным и надежным разработчиком, не подвергалось подделке и безопасно для установки.
Подпись кода особенно полезна для программного обеспечения, распространяемого через Интернет, где есть широкие возможности для злонамеренных третьих лиц изменять приложения, внедрять вредоносные программы или вирусы и / или выдавать себя за законных поставщиков программного обеспечения. С помощью цифровой подписи кода поставщики программного обеспечения также избавляют пользователей от необходимости просматривать предупреждающие сообщения ОС или изменять настройки безопасности по умолчанию при установке программного обеспечения:
Стандарт сертификаты подписи кода от SSL.com включают проверку личности предприятия или другой организации (известную как проверка организации или OV) или отдельного лица (индивидуальная проверка или IV) и предлагают доступную защиту программных приложений, распространяемых отдельными лицами или организациями.
Сертификаты подписи кода расширенной проверки (EV) являются более дорогими и доступны только зарегистрированным организациям, но предоставляют ряд дополнительных преимуществ по сравнению со стандартными сертификатами подписи кода OV / IV:
• Сертификат подписи кода EV обязательный подписывать Windows, драйверы 10 (как в режиме ядра, так и в пользовательском режиме).
• Сертификаты подписи кода EV обеспечивают мгновенную репутацию Windows SmartScreen для подписанных приложений, поэтому пользователям не придется нажимать на предупреждения о «нераспознанном приложении», которые могут появляться даже со стандартными подписями кода OV / IV:
В отличие от сертификатов OV / IV, сертификаты для подписи кода EV требуют сертифицированного хранилища ключей FIPS 140-2 уровня 2 и двухфакторной аутентификации. По этим причинам SSL.com предлагает сертификаты подписи кода EV через свои Электронная подпись облачная служба подписи, на Ключи безопасности с проверкой FIPS 140-2 USB-токены, а также для установки на выбранные аппаратные модули безопасности (HSM) и облачные сервисы HSM.
Для получения дополнительной информации о различных типах сертификатов подписи кода, пожалуйста, прочтите Какой сертификат подписи кода мне нужен? EV или OV?
Пожалуйста, обратитесь к следующим инструкциям для получения информации о заказе, установке и начале работы с подпись кода и Подпись кода EV сертификаты от SSL.com:
• Заказ и получение сертификатов подписи кода
• Как установить сертификаты подписи кода OV
• Использование вашего сертификата подписи кода
• Начало работы с сертификатом подписи кода EV
В настоящее время любой сертификат подписи кода SSL.com EV может быть зарегистрирован в Электронная подпись, Облачный код SSL.com и сервис подписи документов. Стандартные сертификаты подписи кода OV / IV недоступны для регистрации eSigner, но будут доступны в ближайшем будущем.