Что такое подписывание кода?
Подписание кода — это метод использования сертификата X.509 для размещения цифровой подписи на файле, программе или обновлении программного обеспечения, которая гарантирует, что файл или программное обеспечение не были подделаны или скомпрометированы. Это средство обеспечения дополнительного уровня уверенности пользователя в том, что элемент является подлинным и безопасным в использовании.
Разработчики программного обеспечения подписывают свои программы, приложения и драйверы цифровой подписью с помощью сертификатов подписи кода, чтобы предотвратить подделку или компрометацию приложений неуполномоченными сторонами.
Эти цифровые сертификаты особенно полезны в приложениях, распространяемых через Интернет, где приложения могут проходить через несколько подозрительных сторон или веб-сайтов, прежде чем они, наконец, будут загружены и установлены.
Неподписанные приложения можно легко изменить, включив в них вредоносные программы или вирусы, и эти ненадежные приложения будут отображать предупреждающие сообщения, что приведет к снижению производительности установки. Сертификат для подписи кода, выданный доверенным центром сертификации, например SSL.com, может предотвратить все эти проблемы.
Сертификаты подписи кода можно зарегистрировать на Облачная служба подписи кода SSL.com eSigner который позволяет удобно добавлять цифровые подписи и временные метки, которым доверяют во всем мире, в программный код из любого места без использования USB-токенов, модулей HSM или другого специального оборудования.
- Информация об eSigner доступна на сайте SSL.com. главная страница eSigner, Пожалуйста прочти Удаленная подпись кода с помощью eSigner для получения информации о регистрации и использовании
- eSigner ЦКА (Адаптер облачного ключа) также доступен, что позволяет использовать инструменты например SignTool.exe или Certutil.exe, чтобы использовать eSigner CSC для операций подписи кода EV.
- Поддержка Интеграция CI/CD для полной автоматизации подписаний
Почему вы должны использовать сертификат подписи кода?
Отображает «Подписано названием вашей компании» на экране установщика
Доверенные на всех версиях Windows
Предотвращает ненадежные предупреждающие сообщения
Подтверждена организация высокой достоверности (OV)
Неограниченное количество повторных ключей и повторных процессов (для программных клавиш)
30 Day Безусловный возврат
Сертификат подписи кода проверки организации (OV)
Сертификат SSL.com OV Code Signing Certificate подходит для таких организаций, как компании-издатели программного обеспечения, которые хотят подписывать свои программные приложения подтвержденным удостоверением организации. Сертификат подписи кода OV лучше всего подходит для команд, которые подписывают с помощью общего организационного удостоверения.
Сертификат подписи персонального идентификационного кода
Сертификат подписи кода для идентификации личности или индивидуальной проверки (IV) применяет цифровые подписи с проверенным личным именем вместо организации., идеально подходит для независимых разработчиков программного обеспечения и отдельных участников проектов, которые хотят повысить доверие и уверенность своих пользователей.
Какой уровень сертификата подписи кода проверки мне нужен?
Не знаете, какой тип проверки вам нужен? В нашей таблице ниже представлены функции между EV и сертификаты OV, чтобы вы могли принять правильное решение.
| Таблица результатов | ||
| EV | OV | |
| Подписать Windows 10 Драйверы | ||
| Подписать драйверы до Windows-10 | ||
| Мгновенная репутация Microsoft SmartScreen | ||
| Двухфакторная аутентификация с помощью USB-токена или облачной службы подписи | ||
| Доступно для физических лиц без зарегистрированного бизнеса | ||
| Доверенные на основных программных платформах | ||
