Vad är kodsignering?

Kodsignering är processen att använda X.509-certifikat för att digitalt signera programvara för säker distribution, problemfri installation och efterlevnad av OS-säkerhetspolicyer.

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

Kodsignering är en metod för att sätta en digital signatur på en fil, program eller programuppdatering som garanterar att den körbara filen inte har manipulerats eller på annat sätt äventyrats. Det är ett sätt att ge användaren ytterligare säkerhet om att varan är äkta och säker att använda. 

SSL.com erbjuder kodsigneringslösningar för företag, varav en är ett Extended Validation (EV) Code Signing Certificate. Läs mer här. och fortsätt nedan för några vanliga frågor om kodesignering.

Vad är kodsignering?

Kodsignering är processen att använda X.509 certifikat att digitalt signera programvara för säker distribution, problemfri installation och efterlevnad av OS-säkerhetspolicyer. Genom att signera sina appar och drivrutiner med ett certifikat utfärdat av en ansedd, offentligt betrodd certifikatutfärdare (CA) som SSL.com, försäkrar utvecklare och programvaruleverantörer användare att deras programvara har utfärdats av en känd och pålitlig utvecklare, inte har manipulerats och är säker att installera.

Kodsignering är särskilt användbart för programvara som distribueras via Internet, där det finns gott om möjligheter för skadliga tredje parter att ändra applikationer, införa skadlig kod eller virus och / eller utge sig för legitima programvaruleverantörer. Genom att digitalt signera kod hindrar programvaruleverantörer också användare från att behöva klicka igenom OS-varningsmeddelanden eller ändra standardsäkerhetsinställningar när de installerar programvara:

Osignerad förarvarning

Vad är skillnaderna mellan OV-, IV- och EV-kodsigneringscertifikat?

Standard kodsigneringscertifikat från SSL.com inkluderar validering av identiteten för ett företag eller annan organisation (känd som organisationsvalidering eller OV), eller en enskild person (individuell validering eller IV), och erbjuder prisvärt skydd för programvaruapplikationer som distribueras av individer eller organisationer.

Utökad validering (EV) kodsigneringscertifikat är dyrare och endast tillgängliga för registrerade organisationer, men ger ett antal ytterligare fördelar jämfört med vanliga OV / IV-kodsigneringscertifikat:

• Ett certifikat för EV-kodsignering är Obligatorisk att skriva under 10 Windows-drivrutiner (både kärnläge och användarläge).
• EV-kodsigneringscertifikat ger omedelbart Windows SmartScreen-rykte för signerade applikationer, så att användarna inte behöver klicka igenom "okänd app" -varningar - som kan visas även med standard OV / IV-kodesignaturer:

SmartScreen varning

Till skillnad från OV / IV-certifikat kräver EV-kodsigneringscertifikat FIPS 140-2 nivå 2-certifierad nyckellagring och tvåfaktorsautentisering. Av dessa skäl erbjuder SSL.com certifikat för EV-kod genom dess eSigner tjänsten för molnsignering, på FIPS 140-2 validerade USB-tokens för säkerhetsnyckel, och för installation på utvalda hårdvarusäkerhetsmoduler (HSM) och moln HSM-tjänster.

Läs mer om de olika typerna av kodsigneringscertifikat Vilket kodsigneringscertifikat behöver jag? EV eller OV?

Hur kan jag beställa och installera ett kodsigneringscertifikat från SSL.com?

Se följande anvisningar för information om att beställa, installera och komma igång med kodsignering och EV-kodsignering certifikat från SSL.com:

Beställa och hämta kodsigneringscertifikat
Hur man installerar OV-kodsigneringscertifikat
Använda ditt kodsigneringscertifikat
Komma igång med ditt EV-kodsigneringscertifikat

Kan jag registrera ett SSL.com-kodsigneringscertifikat i eSigner-molnsignering?

För närvarande kan alla SSL.com EV-kodsigneringscertifikat registreras eSigner, SSL.coms molnkod och dokumentsigneringstjänst. Standard OV / IV-kodsigneringscertifikat är inte tillgängliga för eSigner-registrering, men kommer att finnas inom en snar framtid.

Användare kan signera kod med eSigners funktion för utökad validering av kodsignering. Klicka nedan för mer info.

LÄS MER

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.