Code Signing เป็นวิธีการใส่ลายเซ็นดิจิทัลลงในไฟล์ โปรแกรม หรือการอัปเดตซอฟต์แวร์ ซึ่งรับประกันว่าไฟล์สั่งการจะไม่ถูกดัดแปลงหรือถูกบุกรุก เป็นวิธีการเพิ่มระดับความมั่นใจให้กับผู้ใช้ว่าสินค้านั้นเป็นของแท้และปลอดภัยในการใช้งาน
SSL.com นำเสนอโซลูชันการเซ็นชื่อรหัสระดับองค์กร หนึ่งในนั้นคือ Extended Validation (EV) Code Signing Certificate อ่านเพิ่มเติม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม และดำเนินการต่อด้านล่างสำหรับคำถามที่พบบ่อยเกี่ยวกับการลงนามโค้ด
การลงรหัส เป็นขั้นตอนการใช้งาน ใบรับรอง X.509 เพื่อลงนามในซอฟต์แวร์แบบดิจิทัลเพื่อการแจกจ่ายที่ปลอดภัย การติดตั้งที่ไม่ยุ่งยาก และการปฏิบัติตามนโยบายความปลอดภัยของระบบปฏิบัติการ โดยการลงนามแอพและไดรเวอร์ด้วยใบรับรองที่ออกโดยผู้ออกใบรับรอง (CA) ที่มีชื่อเสียงและเชื่อถือได้เช่น SSL.comนักพัฒนาและผู้จำหน่ายซอฟต์แวร์รับรองผู้ใช้ว่าซอฟต์แวร์ของตนได้รับการออกโดยนักพัฒนาที่รู้จักและเชื่อถือได้ ไม่ถูกดัดแปลง และติดตั้งได้อย่างปลอดภัย
การลงนามรหัสมีประโยชน์อย่างยิ่งสำหรับซอฟต์แวร์ที่เผยแพร่ผ่านอินเทอร์เน็ต ซึ่งมีโอกาสเพียงพอสำหรับบุคคลที่สามที่ประสงค์ร้ายในการแก้ไขแอปพลิเคชัน แนะนำมัลแวร์หรือไวรัส และ/หรือปลอมแปลงซัพพลายเออร์ซอฟต์แวร์ที่ถูกต้อง ผู้จำหน่ายซอฟต์แวร์ยังป้องกันไม่ให้ผู้ใช้คลิกผ่านข้อความเตือนของระบบปฏิบัติการหรือเปลี่ยนการตั้งค่าความปลอดภัยเริ่มต้นเมื่อติดตั้งซอฟต์แวร์ด้วยการเซ็นชื่อรหัสแบบดิจิทัล:
Standard
ใบรับรองการลงนามรหัส จาก SSL.com รวมถึงการตรวจสอบตัวตนของธุรกิจหรือองค์กรอื่น ๆ (เรียกว่าการตรวจสอบองค์กรหรือ OV) หรือบุคคลธรรมดา (การตรวจสอบบุคคลหรือ IV) และเสนอการป้องกันซอฟต์แวร์ที่แจกจ่ายโดยบุคคลหรือองค์กร
ใบรับรองการลงนามรหัส Extended validation (EV) มีราคาแพงกว่าและใช้ได้เฉพาะองค์กรที่ลงทะเบียนแล้ว แต่ให้ประโยชน์เพิ่มเติมหลายประการเหนือใบรับรองการลงนามรหัส OV/IV มาตรฐาน:
• ใบรับรองการลงนามรหัส EV คือ จำเป็นต้องใช้ เพื่อเข้าสู่ระบบ ไดรเวอร์ Windows 10 (ทั้งโหมดเคอร์เนลและโหมดผู้ใช้)
• ใบรับรองการลงนามรหัส EV มอบชื่อเสียง Windows SmartScreen ทันทีสำหรับแอปพลิเคชันที่ลงชื่อ ดังนั้นผู้ใช้จะไม่ต้องคลิกผ่านคำเตือน "แอปที่ไม่รู้จัก" ซึ่งอาจปรากฏขึ้นแม้กับลายเซ็นรหัส OV/IV มาตรฐาน:
ใบรับรองการลงนามรหัส EV ต่างจากใบรับรอง OV/IV ที่ต้องใช้ที่จัดเก็บคีย์ที่ผ่านการรับรอง FIPS 140-2 ระดับ 2 และการตรวจสอบสิทธิ์แบบสองปัจจัย ด้วยเหตุผลเหล่านี้ SSL.com ขอเสนอใบรับรองการลงนามรหัส EV ผ่าน eSigner บริการลงนามบนคลาวด์ on FIPS 140-2 โทเค็น USB ของคีย์ความปลอดภัยที่ผ่านการตรวจสอบแล้วและสำหรับการติดตั้งบนโมดูลความปลอดภัยฮาร์ดแวร์ที่เลือก (HSM) และ บริการคลาวด์ HSM.
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองการเซ็นโค้ดประเภทต่างๆ โปรดอ่าน ฉันต้องการใบรับรองการลงนามรหัสใด EV หรือ OV
โปรดดูวิธีการต่อไปนี้สำหรับข้อมูลเกี่ยวกับการสั่งซื้อ การติดตั้ง และการเริ่มต้นใช้งาน การลงรหัส และ การลงนามรหัส EV ใบรับรองจาก SSL.com:
• การสั่งซื้อและการดึงรหัสการลงนามใบรับรอง
• วิธีการติดตั้งใบรับรองการลงนามรหัส OV
• ใช้ใบรับรองการลงทะเบียนรหัสของคุณ
• เริ่มต้นใช้งานใบรับรองการลงนามรหัส EV ของคุณ
ในปัจจุบัน ใบรับรองการเซ็นรหัส SSL.com EV ใดๆ ก็สามารถลงทะเบียนได้ใน eSigner, รหัสระบบคลาวด์ของ SSL.com และบริการเซ็นเอกสาร ไม่มีใบรับรองการลงนามรหัส OV/IV มาตรฐานสำหรับการลงทะเบียน eSigner แต่จะมีขึ้นในเร็วๆ นี้