Vad är kodsignering?
Kodsignering är en metod för att använda ett X.509-certifikat för att placera en digital signatur på en fil, ett program eller en programuppdatering som garanterar att filen eller programvaran inte har manipulerats eller äventyrats. Det är ett sätt att ge användaren en extra garanti för att föremålet är äkta och säkert att använda.
Mjukvaruutvecklare signerar digitalt sina program, appar och drivrutiner med kodsigneringscertifikat för att förhindra manipulering eller kompromettering av applikationer av obehöriga parter.
Dessa digitala certifikat är särskilt användbara i applikationer som distribueras via Internet, där applikationer kan passera genom ett antal misstänkta parter eller webbplatser innan de äntligen laddas ner och installeras.
Osignerade applikationer kan enkelt ändras så att de inkluderar skadlig programvara eller virus, och dessa opålitliga applikationer visar varningsmeddelanden vilket leder till lägre installationsutbyten. Ett kodsigneringscertifikat som utfärdats från en betrodd certifikatutfärdare som SSL.com kan förhindra alla dessa problem.
Kodsigneringscertifikat kan registreras till SSL.com eSigner molnkodsigneringstjänst som låter dig enkelt lägga till globalt pålitliga digitala signaturer och tidsstämplar till din programvarukod var som helst, utan behov av USB-tokens, HSM:er eller annan speciell hårdvara.
- Information om eSigner finns tillgänglig på SSL.com huvudsidan för eSigner. Vänligen läs Fjärrkodssignering med eSigner för information om registrering och användning
- eSigner CKA (Cloud Key Adapter) är också tillgänglig, vilket tillåter verktyg som SignTool.exe eller Certutil.exe för att använda eSigner CSC för EV-kodsigneringsoperationer
- Stöder CI/CD-integration för full automatisering av värvningar
Varför ska du använda ett kodsigneringscertifikat?
Visar "Signerad av ditt företagsnamn" på installationsskärmen
Lita på alla versioner av Windows
Förhindrar opålitliga varningsmeddelanden
Organisation med hög säkerhet validerad (OV)
Obegränsade omnycklar och omarbetningar (för programknappar)
30-dagen villkorlig återbetalning
Organisationsvalidering (OV) Kodsigneringscertifikat
SSL.com OV-kodsigneringscertifikatet är lämpligt för organisationer som programvaruförlag som vill signera sina program med en organisations validerade identitet. OV-kodsigneringscertifikatet fungerar bäst för team som signerar med en delad organisationsidentitet.
Personlig identitetskod Signeringscertifikat
Personlig identitet eller individuell validering (IV) kodsigneringscertifikat tillämpar digitala signaturer med ett validerat personnamn istället för en organisation, perfekt för oberoende mjukvaruutvecklare och enskilda projektbidragsgivare som vill öka förtroendet och förtroendet från sina användare.
Vilken nivå av valideringskodsigneringscertifikat behöver jag?
Är du osäker på vilken typ av validering du behöver? Vår tabell nedan bryter ner funktionerna mellan EV och OV-certifikat så att du kan fatta rätt beslut.
| Översiktstabell | ||
| EV | OV | |
| Signera Windows 10-drivrutiner | ||
| Signera drivrutiner före Windows-10 | ||
| Omedelbar Microsoft SmartScreen-rykte | ||
| Tvåfaktorsautentisering med USB-token eller Cloud Signing Service | ||
| Tillgängligt för individer utan registrerat företag | ||
| Lita på stora mjukvaruplattformar | ||
