ใบรับรองการลงนามรหัสคืออะไร?
ใบรับรองการลงนามรหัสคือใบรับรองดิจิทัลที่ให้หลักฐานยืนยันตัวตนของผู้เผยแพร่ซอฟต์แวร์ที่เป็นที่ยอมรับทั่วโลก และสามารถหาได้จากผู้ออกใบรับรอง (CA) ที่มีชื่อเสียง เช่น SSL.com บริษัทซอฟต์แวร์ใช้ใบรับรองการเซ็นโค้ดเพื่อพิสูจน์ว่าพวกเขาเป็นผู้พัฒนาแอปพลิเคชัน ใบรับรองการลงนามโค้ดยังช่วยป้องกันการปลอมแปลงรหัส และทำให้แน่ใจว่าไฟล์ปราศจากการแก้ไขที่ไม่ได้รับอนุญาต มัลแวร์ และติดตั้งได้อย่างปลอดภัย ใบรับรองการเซ็นชื่อรหัสเป็นคุณลักษณะด้านความปลอดภัยที่จำเป็นเมื่อมีการแจกจ่าย ขาย และดาวน์โหลดซอฟต์แวร์ทางออนไลน์ เซ็นรหัสของคุณแบบดิจิทัล ด้วยใบรับรอง SSL.com ที่เชื่อถือได้ทำให้ผู้ใช้และระบบปฏิบัติการทราบว่าซอฟต์แวร์ของคุณมีความถูกต้องและปลอดภัยในการติดตั้ง คุณสามารถติดต่อเราได้ตลอดเวลา ทีมขาย เพื่ออธิบายตัวเลือกเหล่านี้และเสนอราคาต้องการใบรับรองการเซ็นรหัสหรือไม่? SSL.com มีตัวเลือกเพื่อตอบสนองความต้องการของคุณ เรียนรู้เพิ่มเติมเกี่ยวกับใบรับรองของเรา.
การเลือกใบรับรองการเซ็นรหัสที่ถูกต้อง
ใบรับรองการตรวจสอบความถูกต้องขององค์กร (OV) และการตรวจสอบบุคคล (IV) เรียกว่าใบรับรองการรับประกันสูง เนื่องจากต้องมีการตรวจสอบความถูกต้องมากกว่า จึงให้ความน่าเชื่อถือมากกว่า สำหรับใบรับรอง OV และ IV CA จะตรวจสอบองค์กรจริงหรือบุคคลที่พยายามรับใบรับรอง ชื่อขององค์กรหรือบุคคลนั้นถูกระบุไว้ในใบรับรองด้วย ทำให้เพิ่มความเชื่อถือว่าผู้ถือใบรับรองนั้นมีชื่อเสียง ใบรับรอง OV มักถูกใช้โดยองค์กร รัฐบาล และหน่วยงานอื่นๆ ที่ต้องการเพิ่มความมั่นใจให้กับผู้เยี่ยมชม นอกเหนือจาก SSL/TLS ใบรับรอง OV และ IV มักใช้สำหรับ การลงรหัส, การลงนามเอกสาร, การตรวจสอบลูกค้าและ S/MIME ใบรับรองอีเมล สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนด โปรดดูที่ SSL.com's ข้อกำหนด OV และ IV. ใบรับรองการลงนามรหัสตรวจสอบความถูกต้องส่วนบุคคล (IV) ใช้ลายเซ็นดิจิทัลกับชื่อส่วนบุคคล เหมาะสำหรับนักพัฒนาซอฟต์แวร์อิสระและผู้สนับสนุนโครงการแต่ละรายที่ต้องการเพิ่มความมั่นใจและความไว้วางใจจากผู้ใช้ของตน ใบรับรอง EV หรือที่เรียกว่าใบรับรองการลงนามรหัสองค์กร มอบความไว้วางใจสูงสุดแก่ผู้เข้าชม และยังต้องใช้ความพยายามมากที่สุดจาก CA ในการตรวจสอบ ใบรับรอง EV สามารถออกให้กับธุรกิจและองค์กรที่จดทะเบียนอื่น ๆ เท่านั้น ไม่อนุญาตให้บุคคลทั่วไป SSL.com แต่เพียงผู้เดียว EV Code Signing Certificates จะเพิ่มเอกลักษณ์ของแต่ละบุคคลให้กับใบรับรองการลงนามรหัส EV มาตรฐาน ตัวเลือกการตรวจสอบนี้ช่วยให้เจ้าของ แต่เพียงผู้เดียวหรือผู้ร่วมให้ข้อมูลแต่ละรายรวมชื่อของพวกเขาในลายเซ็นดิจิทัลได้ ตัวเลือกการตรวจสอบความถูกต้องของเจ้าของคนเดียวยังมีไว้สำหรับองค์กรที่ต้องการการรักษาความปลอดภัยอีกชั้นหนึ่งโดยการรวมข้อมูลประจำตัวที่ผ่านการตรวจสอบความถูกต้องของแต่ละบุคคลไว้ในลายเซ็นดิจิทัล หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับคุณสมบัติของใบรับรองเหล่านี้ คุณสามารถอ่านบทความของเรา ฉันต้องการใบรับรองการลงนามรหัสใด EV หรือ OV โดยสรุป คุณลักษณะการกำหนดของใบรับรองการลงนามโค้ด OV และ EV มีดังต่อไปนี้ใบรับรองการลงนามรหัส IV:
- ใช้ลายเซ็นดิจิทัลกับชื่อส่วนบุคคล
- เหมาะสำหรับนักพัฒนาซอฟต์แวร์อิสระและผู้สนับสนุนโครงการแต่ละราย
ใบรับรองการลงนามรหัส OV:
- ยืนยันตัวตนของคุณในฐานะผู้เผยแพร่ซอฟต์แวร์
- ป้องกันซอฟต์แวร์ของคุณจากการปลอมแปลงและการติดมัลแวร์
ใบรับรองการลงนามรหัส EV:
- ความสามารถในการลงนามทั้งไดรเวอร์รุ่นก่อน Windows 10 และ Windows 10
- ชื่อเสียง Microsoft SmartScreen ทันที
- การไม่หมดอายุของลายเซ็นและการประทับเวลา
- ความสามารถในการลงชื่อบนคลาวด์โดยใช้ eSigner
- แต่เพียงผู้เดียว EV Code Signing Certificates เพิ่มเอกลักษณ์ของแต่ละบุคคลให้กับ EV Code Signing Certificate มาตรฐาน
การตั้งค่าและการใช้บัญชี SSL.com ของคุณ
หากคุณยังไม่ได้เริ่มโดย การสร้างบัญชีบน SSL.com. บัญชีของคุณมีความสามารถในการสร้างหลายทีมรวมทั้งเชิญผู้ใช้หลายคนที่มีบทบาทและการกำหนดสิทธิ์เฉพาะกระบวนการตรวจสอบความถูกต้อง
ในการตรวจสอบและออกใบรับรอง OV หรือ IV SSL.com จะต้องยืนยันตัวตน ที่อยู่จริง และหมายเลขโทรศัพท์ของคุณผ่านแหล่งข้อมูลออนไลน์ที่ตรวจสอบได้ และ/หรือเอกสารยืนยันที่ถูกต้อง สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับข้อกำหนด คุณสามารถอ่าน ข้อกำหนดสำหรับใบรับรอง SSL.com OV และ IV คืออะไร นอกจากนี้ สำหรับคำสั่งซื้อใบรับรองการลงนามรหัส IV ผู้สมัครจะต้องส่งภาพด้านหน้าและด้านหลังของบัตรประจำตัวพร้อมรูปถ่ายของพวกเขาที่ถือ ID ถัดจากใบหน้าของพวกเขา ตามแนวทางที่กำหนดโดยฟอรัม CA/เบราว์เซอร์ ต้องมีเอกสารเพิ่มเติมเพื่อออกใบรับรอง EV ตรงไปที่ คำถามที่พบบ่อย: กระบวนการ Extended Validation (EV) เพื่อทราบข้อกำหนดทั้งหมดสำหรับใบรับรอง EV สำหรับหน่วยงานที่ขอ ใบรับรองการลงนามรหัส EV, SSL.com จะดำเนินการตรวจสอบทั้งผ่านแหล่งข้อมูลออนไลน์ที่เชื่อถือได้และ/หรือเอกสารที่ถูกต้อง ตลอดจนเอกสารเพิ่มเติมตามแนวทางที่กำหนดโดยฟอรัม CA/เบราว์เซอร์ข้อกำหนดการจัดเก็บคีย์ใหม่สำหรับใบรับรองการลงนามรหัส OV และ IV
เริ่มวันที่ 1 มิถุนายน 2023 SSL.com ' การตรวจสอบความถูกต้องขององค์กร (OV) และการตรวจสอบความถูกต้องส่วนบุคคล (IV) ใบรับรองการลงนามรหัสจะออกให้เฉพาะในโทเค็น USB มาตรฐานการประมวลผลข้อมูลกลาง 140-2 (FIPS 140-2) หรือผ่านบริการลงนามรหัสบนคลาวด์ eSigner ของเรา การเปลี่ยนแปลงนี้เป็นไปตามข้อกำหนดการจัดเก็บคีย์ใหม่ของฟอรัม Certificate Authority/Browser (CA/B) เพื่อเพิ่มความปลอดภัยให้กับคีย์การลงนามรหัส กฎก่อนหน้านี้อนุญาตให้ออกใบรับรองการลงนามรหัส OV และ IV เป็นไฟล์ที่ดาวน์โหลดได้จากอินเทอร์เน็ต เนื่องจากข้อกำหนดใหม่อนุญาตให้ใช้โทเค็น USB ที่เข้ารหัสหรืออุปกรณ์ฮาร์ดแวร์ที่สอดคล้องกับ FIPS บนระบบคลาวด์เพื่อจัดเก็บใบรับรองและรหัสส่วนตัว จึงคาดว่าอินสแตนซ์ของรหัสการเซ็นชื่อรหัสที่ถูกขโมยและนำไปใช้ในทางที่ผิดโดยผู้ประสงค์ร้ายจะลดลงอย่างมาก คลิก การเชื่อมโยงนี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ SSL.com eSigner โซลูชันการลงนามรหัสบนคลาวด์การจัดเก็บคีย์และวิธีการเซ็นชื่อสำหรับใบรับรองการเซ็นชื่อรหัสการตรวจสอบเพิ่มเติม
โทเค็น USB
แนวทางที่พบบ่อยที่สุดในการลงนามรหัส EV คือการใช้ Hardware Security Module (HSM) เช่นโทเค็น USB ซึ่งเก็บใบรับรอง EV Code Signing และทำหน้าที่เหมือนคีย์ในการเซ็นชื่อรหัสซอฟต์แวร์ เมื่อเทียบกับการจัดเก็บใบรับรองบนเครื่องในเครื่องแล้ว โทเค็น USB ให้คะแนนความปลอดภัยและการพกพาของอุปกรณ์พกพาได้ดี ข้อจำกัดอย่างหนึ่งคือการซื้อและจัดการโทเค็นหลายตัวอาจมีราคาแพง และไม่ยืดหยุ่นเมื่อเทียบกับตัวเลือกบนคลาวด์ SSL.com ให้การจัดเก็บคีย์ส่วนตัวที่ปลอดภัยและการรักษาความปลอดภัย 2FA จริงด้วยโทเค็น Yubikey FIPS USB อุปกรณ์ USB นี้เพิ่มการป้องกันการปลอมแปลงให้กับซอฟต์แวร์ของคุณ เนื่องจากเฉพาะบุคคลที่ครอบครองซอฟต์แวร์นั้นจริงเท่านั้นที่จะได้รับอนุญาตให้ลงนามในรหัสดิจิทัลในแอปพลิเคชันหรือโปรแกรมของคุณคลาวด์ HSM
ตัวเลือกที่สองสำหรับการเซ็นชื่อรหัส EV คือการใช้ HSM ที่เชื่อมต่อเครือข่ายในระบบคลาวด์เพื่อโฮสต์ใบรับรองและคีย์การเซ็นรหัส วิธีนี้มีระดับความปลอดภัยเทียบเท่ากับโทเค็น USB เนื่องจากคีย์ส่วนตัวไม่สามารถส่งออกได้เช่นกัน เนื่องจากการลงนามโค้ดดำเนินการผ่านระบบคลาวด์ การทำงานร่วมกันที่ปรับขนาดได้ระหว่างนักพัฒนาจึงเกิดขึ้น ควรสังเกตว่าวิธีนี้อาจต้องใช้ความเชี่ยวชาญกับผู้ให้บริการระบบคลาวด์รายใดรายหนึ่ง สำหรับการออกใบรับรองการเซ็นโค้ด EV นั้น SSL.com รองรับ Cloud HSM สามแบบ: Microsoft Azure Dedicated HSM, Amazon Web Services (AWS) CloudHSM และ Google Cloud HSM หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละรายการ คุณสามารถอ่านบทความแนะนำของเรา: HSM ระบบคลาวด์ที่รองรับสำหรับการลงนามเอกสารและการลงนามรหัส EV.- หากต้องการทราบว่าคุณสามารถใช้บัญชี HSM ของคุณและจ้างผู้เชี่ยวชาญสำหรับ Cloud HSM Attestation ได้อย่างไร โปรดอ่านบทความของเรา นำใบรับรอง HSM ของผู้ตรวจสอบบัญชีมาใช้เอง.
- ปัจจุบัน SSL.com กำลังพัฒนาและทดสอบขั้นตอนการรับรองสำหรับแพลตฟอร์ม HSM ที่หลากหลาย คุณสามารถกรอกนี้ แบบฟอร์มสอบถาม เพื่อดูว่าเรากำลังทดสอบแพลตฟอร์ม HSM ที่ไม่ได้ระบุไว้ข้างต้นหรือไม่
eSigner: การลงนามรหัสเป็นบริการ
ประการที่สาม วิธีการที่ทันสมัยและสะดวกมากในการลงนามรหัส EV คือการจัดการกับการลงนามรหัสเป็นบริการ บริการเซ็นชื่อรหัสระบบคลาวด์ eSigner ของ SSL.com เป็นตัวอย่างของวิธีนี้ ด้วย eSigner SSL.com จะจัดการทั้งโครงสร้างพื้นฐานของกุญแจสาธารณะ (PKI) และ HSM สำหรับการลงนามโค้ด คีย์การลงนามที่ไม่สามารถส่งออกได้จะถูกเก็บไว้ใน HSM ของ eSigner ซึ่งทั้งลูกค้าและ SSL.com ไม่สามารถดูได้ ด้วยวิธีนี้ มาตรฐานความปลอดภัยจะสูงเท่ากับโทเค็นและ HSM บนคลาวด์ แต่ลูกค้าไม่จำเป็นต้องจัดการกับพวกเขาโดยตรง สภาพแวดล้อม eSigner มีตัวเลือกการลงนามจำนวนมากเพื่อรองรับความต้องการของลูกค้าที่หลากหลาย ตั้งแต่นักพัฒนาแต่ละรายไปจนถึงองค์กรที่ซับซ้อนตัวเลือกการลงชื่อ eSigner
- ด้วยบริการ eSigner ของ SSL.com คุณสามารถใช้ SSL.com Extended Validation Code Signing Certificate เพื่อลงนามโค้ดจากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตโดยไม่ต้องใช้ฮาร์ดแวร์เพิ่มเติม หลังจากลงทะเบียนคำสั่งซื้อใบรับรอง EV Code Signing ใน eSigner แล้ว คุณสามารถเซ็นรหัสด้วย eSigner Express เว็บแอป, eSigner CodeSignTool หรือผ่านมาตรฐาน CSC ของ SSL.com การลงนามรหัส API.
ประเภทไฟล์ที่รองรับ eSigner
- คุณสามารถอ่านคำแนะนำของเรา ประเภทไฟล์ที่รองรับ eSignerเพื่อทราบว่า eSigner Express และ eSigner API รองรับไฟล์ประเภทใดบ้าง
เริ่มต้นใช้งานใบรับรองการลงชื่อรหัสของคุณ:
เมื่อได้รับใบรับรองการลงนามรหัสใหม่ คุณอาจมีคำถามเกี่ยวกับวิธีใช้งานและแอปพลิเคชันใดบ้างที่สามารถผสานรวมได้ คู่มือที่เชื่อมโยงด้านล่างจะตอบคำถามทั่วไปที่คุณอาจมีเกี่ยวกับวิธีเริ่มต้นใช้งานใบรับรองใหม่ของคุณ- วิธีซื้อ Code Signing และ EV Code Signing Certificates จาก SSL.com
- วิธีการติดตั้งใบรับรองการเซ็นชื่อรหัส SSL.com OV บน Windows 10
- คำถามที่พบบ่อย: การเริ่มต้นใช้งานใบรับรองการลงนามรหัส EV ของคุณ
- ลงทะเบียนกับ Windows Hardware Developer Program เพื่อลงนามไดรเวอร์ด้วย EV Code Signing
- วิธีใช้ของคุณ ใบรับรองการลงนามรหัส OV หรือ EV ด้วย SignTool ของ Microsoft และ SSL.com's SSL Manager
เริ่มต้นใช้งาน eSigner Cloud Code Signing
- คุณสมบัติการบริการของ eSigner
- ลงทะเบียนใน eSigner
- การเลือกการสมัครรับลายเซ็น
- คำถามที่พบบ่อยเกี่ยวกับ eSigner
- วิธีดูและรีเซ็ตรหัส QR eSigner หรือรีเซ็ต PIN
- การแชร์ทีมสำหรับเอกสาร eSigner และใบรับรองการลงนามรหัส EV
ใช้ Yubikeys ของคุณ
ใบรับรอง เช่น EV Code Signing ที่สั่งซื้อจาก SSL.com มาพร้อมกับตัวเลือกในการติดตั้งล่วงหน้าใน Hardware Security Module (HSM) เช่น โทเค็น USB ของคีย์ความปลอดภัยที่ตรวจสอบความถูกต้อง FIPS 140-2 หากใบรับรองของคุณยังไม่ได้รับการตรวจสอบ คุณสามารถรวมจำนวนโทเค็นที่คุณต้องการเมื่อสั่งซื้อและก่อนที่จะดำเนินการตรวจสอบให้เสร็จสิ้น ในกรณีที่ใบรับรองของคุณได้รับการออกแล้ว คุณยังคงมีตัวเลือกในการสั่งซื้อโทเค็นเพิ่มเติม หากต้องการทราบวิธีเพิ่ม Yubikeys ในใบรับรอง EV Code Signing ให้คลิกคำแนะนำนี้: วิธีเพิ่ม YubiKeys ในใบสั่งซื้อใบรับรองของคุณ หากคุณมี Yubikey อยู่แล้ว คุณสามารถดูคำแนะนำต่อไปนี้เกี่ยวกับวิธีการใช้งาน:- คำแนะนำด่วน YubiKey
- วิธีปลดบล็อก YubiKey PIN
- วิธีเข้าถึง Yubikey FIPS PIN และ PUK
- จะเกิดอะไรขึ้นถ้า EV Code Signing Token ของฉันว่างเปล่า?
- วิธีการติดตั้ง SSL.com Root และ Intermediate Certificate บน YubiKey
- วิธีดำเนินการสร้างคีย์และการรับรองกับ Yubikey
ระบบอัตโนมัติและการบูรณาการ
eSigner CKA (อแดปเตอร์คีย์ระบบคลาวด์)
- eSigner CKA (อแดปเตอร์คีย์ระบบคลาวด์) เป็นแอปพลิเคชันที่ทำงานบน Windows ที่ใช้อินเทอร์เฟซ CNG (ผู้ให้บริการคีย์ KSP) เพื่ออนุญาตให้เครื่องมือต่างๆ เช่น certutil.exe และ signtool.exe ใช้ eSigner CSC สำหรับการดำเนินการลงนามโค้ดอัตโนมัติ eSigner CKA ทำหน้าที่เหมือนโทเค็น USB เสมือนและโหลดใบรับรองการลงนามโค้ดไปยังที่เก็บใบรับรอง
eSigner และ CodeSignTool สำหรับการลงนามรหัส EV อัตโนมัติ
- CodeSignTool เหมาะอย่างยิ่งสำหรับกระบวนการแบตช์อัตโนมัติสำหรับการเซ็นชื่อปริมาณมากหรือการรวมเข้ากับเวิร์กโฟลว์ไปป์ไลน์ CI/CD ที่มีอยู่
- อ่านของเรา คู่มือ CodeSignTool เกี่ยวกับวิธีการเซ็นรหัสวัตถุโดยไม่ได้รับพร้อมท์ให้ป้อน OTP ด้วยตนเองสำหรับแต่ละไฟล์
- ตรงไปที่ คู่มือคำสั่งเครื่องมือ eSigner CodeSign เพื่อทราบข้อมูลเพิ่มเติมเกี่ยวกับคำสั่ง ตัวเลือก และพารามิเตอร์ที่รองรับ
คู่มือการบูรณาการบริการ CI/CD เฉพาะ
ด้านล่างนี้คือคำแนะนำเฉพาะเกี่ยวกับวิธีการเซ็นโค้ดอัตโนมัติโดยใช้ eSigner สำหรับแพลตฟอร์ม CI/CD ที่ได้รับความนิยมสูงสุด- การผสานรวมการเซ็นชื่อรหัสบนคลาวด์กับ CircleCI
- การผสานรวมการเซ็นชื่อรหัสบนคลาวด์กับ GitHub Actions
- การผสานรวมการเซ็นชื่อรหัสบนคลาวด์กับ GitLab CI
- การผสานรวมการเซ็นชื่อรหัสบนคลาวด์กับ Travis CI
- การผสานรวมการเซ็นชื่อรหัสบนคลาวด์กับ Jenkins CI
- การรวมการลงนามรหัสบนคลาวด์กับ Azure DevOps
การทดสอบการลงนามรหัส EV ในแซนด์บ็อกซ์
SSL.com รักษาสภาพแวดล้อม “แซนด์บ็อกซ์” แยกต่างหากสำหรับบริการเซ็นชื่อบนระบบคลาวด์ eSigner ของเรา เพื่อให้ผู้ใช้สามารถทดลองกับแอพ ยูทิลิตี้ และ API ต่างๆ ก่อนใช้งานจริง การลงนามรหัส EV ใบรับรอง- มุ่งหน้าไปที่เรา บทความฮาวทู ซึ่งรวมถึงข้อมูลประจำตัวสาธิต eSigner โค้ด QR และข้อมูลการกำหนดค่าเพื่อให้การทดลองใช้งานง่ายขึ้น eSigner Express แซนด์บ็อกซ์, CodeSignToolและ CSC, การลงรหัส.
- สำหรับคำแนะนำฉบับสมบูรณ์เกี่ยวกับวิธีการตั้งค่าบัญชีแซนด์บ็อกซ์ สร้างคำสั่งทดสอบ และใช้แซนด์บ็อกซ์กับ SWS API ของ SSL.com คุณสามารถอ่านบทความแนะนำของเรา: ใช้ SSL.com Sandbox สำหรับการทดสอบและการรวมเข้าด้วยกัน.
คำแนะนำด้านสิ่งแวดล้อมเฉพาะ
ใบรับรองการลงนามรหัส EV ของ SSL.com สามารถใช้ในสภาพแวดล้อมการลงนามรหัสต่างๆ อ้างถึงบทความด้านล่างสำหรับคำแนะนำเฉพาะ:- การลงนามรหัส Java ของคุณด้วยใบรับรองการลงนามรหัส OV/IV หรือ EV
- การลงนามไดรเวอร์ Kernel-Mode สำหรับ Windows โดยใช้ EV หรือ OV Code Signing Certificates
- คำถามที่พบบ่อย: ใบรับรองการเซ็นชื่อโหมดเคอร์เนลรหัส
- การใช้ Jsign จากบรรทัดคำสั่ง Linux สำหรับการเซ็นชื่อรหัส OV/IV และการเซ็นชื่อรหัส EV
- การเซ็นรหัสด้วย Azure DevOps โดยใช้ใบรับรองที่จัดเก็บไว้ใน Azure Key Vault
