Kod İmzalama Sertifikaları, Bulut İmzalama Seçenekleri ve İmzalama İşlemleri Entegrasyonu

SSL Destek Ekibi

2 yıl önce

Kod İmzalama Sertifikası nedir?

Kod imzalama sertifikası, bir yazılım yayıncısının dünya çapında kabul görmüş bir kimlik kanıtı sağlayan ve SSL.com gibi saygın bir Sertifika Yetkilisinden (CA) alınabilen dijital bir sertifikadır. Yazılım şirketleri, bir uygulamanın geliştiricisi olduklarını kanıtlamak için kod imzalama sertifikaları kullanır. Kod imzalama sertifikaları ayrıca kodun kurcalanmasını önler ve bir dosyanın yetkisiz değişikliklerden, kötü amaçlı yazılımlardan arındırılmış olmasını ve yüklenmesinin güvenli olmasını sağlar. Kod imzalama sertifikaları, yazılım çevrimiçi olarak dağıtılırken, satılırken ve indirilirken önemli bir güvenlik özelliğidir. Kodunuzu dijital olarak imzalama güvenilir SSL.com sertifikalarıyla, kullanıcıların ve işletim sistemlerinin, yazılımınızın orijinal ve yüklemenin güvenli olduğunu bilmesini sağlar. Bizimle her zaman iletişime geçebilirsiniz satış ekibi Bu seçenekleri açıklamak ve bir teklif sunmak için.

Kod imzalama sertifikasına mı ihtiyacınız var? SSL.com, ihtiyaçlarınız ne olursa olsun karşılama seçeneklerine sahiptir, sertifikalarımız hakkında daha fazla bilgi edinin.

Doğru Kod İmzalama Sertifikasını Seçme

Kuruluş Doğrulama (OV) ve Bireysel Doğrulama (IV) sertifikaları, daha fazla doğrulama gerektirdiği ve dolayısıyla daha fazla güven sağladıkları için Yüksek Güvence sertifikaları olarak anılır, . OV ve IV sertifikaları için, CA, sertifikayı almaya çalışan gerçek kuruluşu veya bireysel kişiyi doğrulayacaktır. Kuruluşun veya bireyin adı da sertifikada listelenir ve sertifika sahibinin itibarlı olduğuna dair ek güven sağlar. OV sertifikaları genellikle ziyaretçilerine ekstra bir güven katmanı sağlamak isteyen şirketler, hükümetler ve diğer kuruluşlar tarafından kullanılır. SSL dışında/TLS sertifikalar, OV ve IV de yaygın olarak kod imzalama, belge imzalama, istemci kimlik doğrulaması, ve S/MIME e-posta sertifikaları. Gereksinimlerle ilgili daha fazla bilgi için lütfen SSL.com'a bakın. OV ve IV gereksinimleri. Bireysel Doğrulama (IV) Kod İmzalama Sertifikası, kullanıcıların güvenini ve güvenini artırmak isteyen bağımsız yazılım geliştiriciler ve bireysel proje katılımcıları için mükemmel olan, kişisel bir adla dijital imzalar uygular. Kurumsal kod imzalama sertifikaları olarak da bilinen EV sertifikaları, ziyaretçilere maksimum düzeyde güven sağlar ve ayrıca CA'nın doğrulamak için en fazla çabayı göstermesini gerektirir. EV sertifikaları bireylere değil, yalnızca işletmelere ve diğer kayıtlı kuruluşlara verilebilir. SSL.com Tek Mülkiyet EV Kodu İmzalama Sertifikaları, bir bireyin kimliğini standart EV kodu imzalama sertifikasına ekler. Bu doğrulama seçeneği, bir tek mal sahibinin veya bireysel katılımcının adını dijital imzaya eklemesini sağlar. Şahıs Şirketi doğrulama seçeneği, bir kişinin doğrulanmış kimliğini dijital imzaya dahil ederek fazladan bir güvenlik katmanına ihtiyaç duyan kuruluşlar için de geçerlidir. Bu sertifikaların özellikleri hakkında daha fazla bilgi edinmek için makalemizi okuyabilirsiniz, Hangi Kod İmzalama Sertifikasına İhtiyacım Var? EV veya OV? Hızlı bir bakışta, OV ve EV kod imzalama sertifikalarının tanımlayıcı özellikleri aşağıda listelenmiştir.

IV Kod İmzalama Sertifikası:

Kişisel bir adla dijital imzalar uygular
Bağımsız yazılım geliştiriciler ve bireysel proje katkıda bulunanlar için mükemmel

OV Kod İmzalama Sertifikası:

Yazılım yayıncısı olarak kimliğinizi doğrular
Yazılımınızı kurcalamaya ve kötü amaçlı yazılım bulaşmasına karşı korur

EV Kod İmzalama Sertifikası:

Hem Windows 10 öncesi hem de Windows 10 Sürücülerini imzalama yeteneği
Anında Microsoft SmartScreen Saygınlığı
İmza ve zaman damgasının süresinin dolmaması
eSigner kullanarak Bulutta Oturum Açabilme
Şahıs Şirketi EV Kod İmzalama Sertifikaları, bir bireyin kimliğini standart EV Kod İmzalama Sertifikasına ekler

SSL.com Hesabınızı Kurma ve Kullanma

Henüz yapmadıysanız, başlayın SSL.com'da bir hesap oluşturma. Hesabınız, birden çok ekip oluşturmanın yanı sıra, belirli rol ve hak atamalarıyla birden çok kullanıcıyı davet etme yeteneğine sahiptir.

Doğrulama Süreci

Bir OV veya IV sertifikasını doğrulamak ve düzenlemek için SSL.com, kimliğinizi, fiziksel adresinizi ve telefon numaranızı doğrulanabilir çevrimiçi kaynaklar ve/veya geçerli doğrulama belgeleri aracılığıyla doğrulamalıdır. Gereksinimlerle ilgili daha fazla ayrıntı için, okuyabilirsiniz SSL.com OV ve IV Sertifikaları İçin Gereksinimler Nelerdir? Ek olarak IV Kod İmzalama Sertifikası siparişleri için, başvuru sahiplerinin bir kimliğin ön ve arka görüntüsünü artı kimliği yüzlerinin yanında tutan bir görüntüsünü sunmaları gerekecektir. CA/Tarayıcı Forumu tarafından belirlenen yönergelere göre, bir EV sertifikası vermek için ek belgeler sağlanmalıdır. Başını aşmak SSS: Genişletilmiş Doğrulama (EV) Süreci EV sertifikaları için tüm gereksinimleri bilmek. Talep eden kuruluşlar için EV Kod İmzalama Sertifikaları, SSL.com doğrulamayı hem güvenilir çevrimiçi kaynaklar ve/veya geçerli belgeler hem de CA/Tarayıcı Forumu tarafından belirlenen yönergelere göre ekstra belgeler aracılığıyla yürütecektir.

OV ve IV Kod İmzalama Sertifikaları için yeni anahtar depolama gereksinimleri

1 Haziran 2023'den itibaren, SSL.com Kuruluş Doğrulama (OV) ve Bireysel Doğrulama (IV) Kod İmzalama Sertifikaları, yalnızca Federal Bilgi İşleme Standardı 140-2 (FIPS 140-2) USB belirteçlerinde veya eSigner bulut kod imzalama hizmetimiz aracılığıyla verilecektir. Bu değişiklik, Sertifika Yetkilisi/Tarayıcı (CA/B) Forumunun kod imzalama anahtarlarının güvenliğini artırmaya yönelik yeni anahtar depolama gereksinimleriyle uyumludur. Önceki kural, OV ve IV kod imzalama sertifikalarının internetten indirilebilir dosyalar olarak verilmesine izin veriyordu. Yeni gereksinimler, sertifikayı ve özel anahtarı depolamak için yalnızca şifrelenmiş USB belirteçlerinin veya bulut tabanlı FIPS uyumlu donanım araçlarının kullanımına izin verdiğinden, kod imzalama anahtarlarının kötü niyetli aktörler tarafından çalınması ve kötüye kullanılması vakalarının büyük ölçüde azalması beklenmektedir. Tıklamak Bu bağlantıyı hakkında daha fazla bilgi edinmek için SSL.com eSigner bulut kod imzalama çözümü.

Genişletilmiş Doğrulama Kodu İmzalama Sertifikaları için Anahtar Depolama ve İmzalama Yöntemleri

USB Jetonu

EV kodu imzalamaya yönelik en yaygın yaklaşım, EV Kod İmzalama sertifikasını depolayan ve yazılım kodunu imzalamada bir anahtar gibi davranan bir USB belirteci gibi bir Donanım Güvenlik Modülü (HSM) kullanmaktır. Sertifikayı yerel bir makinede depolamaya kıyasla, bir USB belirteci, elde taşınabilir güvenlik ve taşınabilirlik açısından iyi puan alır. Bununla birlikte, bir sınırlama, birden fazla jetonu satın almanın ve yönetmenin oldukça pahalı olabilmesi ve bulut tabanlı seçeneklerle karşılaştırıldığında o kadar esnek olmamasıdır. SSL.com, bir Yubikey FIPS USB Token ile güvenli özel anahtar depolama ve fiziksel 2FA güvenliği sağlar. Bu USB cihazı, yazılımınıza kurcalamaya karşı koruma ekler, çünkü yalnızca gerçekten sahip olan kişilerin uygulamalarınıza veya programlarınıza dijital olarak bir kod imzalamasına izin verilecektir.

Bulut HSM

EV kod imzalama için ikinci bir seçenek, kod imzalama sertifikalarını ve anahtarlarını barındırmak için bulutta ağ bağlantılı bir HSM kullanmaktır. Bu yöntem, özel anahtarlar da dışa aktarılamadığından, bir USB belirteci olarak karşılaştırılabilir bir güvenlik düzeyi sunar. Kod imzalama bulut üzerinden yapıldığından, geliştiriciler arasında ölçeklenebilir bir işbirliği sağlanır. Bu yöntemin belirli bir bulut hizmeti sağlayıcısı ile uzmanlık gerektirebileceğine dikkat edilmelidir. EV kod imzalama sertifikalarının verilmesi için SSL.com üç Bulut HSM'yi destekler: Microsoft Azure Ayrılmış HSM, Amazon Web Hizmetleri (AWS) CloudHSM ve Google Cloud HSM. Her biri hakkında daha fazla ayrıntı almak için kılavuz makalemizi okuyabilirsiniz: Belge İmzalama ve EV Kod İmzalama için Desteklenen Bulut HSM'leri.

HSM hesabınızı nasıl kullanabileceğinizi öğrenmek ve Bulut HSM Onayı için bir profesyonel kiralamak için makalemizi okuyabilirsiniz. Kendi Denetçi Bulut HSM Onayınızı Getirin.
SSL.com şu anda çok çeşitli HSM platformları için tasdik prosedürleri geliştirmekte ve test etmektedir. Bunu doldurabilirsin sorgulama formu Yukarıda listelenmeyen bir HSM platformunu test edip etmediğimizi öğrenmek için.

eSigner: Hizmet Olarak Kod İmzalama

Üçüncüsü, EV Kod İmzalamaya modern ve çok uygun bir yaklaşım, bir hizmet olarak kod imzalama ile ilgilenmektir. SSL.com'un eSigner bulut kodu imzalama hizmeti bu yöntemin bir örneğidir. eSigner ile SSL.com hem ortak anahtar altyapısını (PKI) ve kod imzalama için HSM'ler. Dışa aktarılamayan imzalama anahtarları, ne müşterinin ne de SSL.com'un görüntüleyemediği eSigner'ın HSM'lerinde saklanır. Bu şekilde, güvenlik standardı belirteçler ve bulut HSM'leri kadar yüksektir, ancak müşterinin bunlarla doğrudan ilgilenmesine gerek yoktur. eSigner ortamı, bireysel geliştiricilerden karmaşık kuruluşlara kadar çeşitli müşterilerin ihtiyaçlarını karşılamak için bir dizi imzalama seçeneği içerir.

eSigner İmzalama Seçenekleri

SSL.com'un eSigner hizmetiyle, SSL.com Genişletilmiş Doğrulama Kod İmzalama Sertifikanızı, herhangi bir ek donanıma ihtiyaç duymadan internete bağlı herhangi bir cihazdan kod imzalamak için kullanabilirsiniz. EV Kod İmzalama sertifika siparişinizi eSigner'a kaydettikten sonra, eSigner Express web uygulaması, e-İmzacı Koduİmza Aracı veya SSL.com'un CSC uyumlu kod imzalama API'si.

eSigner Tarafından Desteklenen Dosya Türleri

Rehberimizi okuyabilirsiniz, eSigner Tarafından Desteklenen Dosya Türleri, hangi dosya türlerinin eSigner Express ve eSigner API tarafından desteklendiğini öğrenmek için.

Kod İmzalama Sertifikanıza Başlarken:

Yeni kod imzalama sertifikanızı aldıktan sonra nasıl kullanılacağı ve hangi uygulamalarla entegre edilebileceği konusunda sorularınız olabilir. Aşağıdaki bağlantılı kılavuzlar, yeni sertifikanıza nasıl başlayacağınızla ilgili olarak aklınıza gelebilecek genel soruları yanıtlamaktadır.

eSigner Bulut Kod İmzalamaya Başlarken

Aşağıda, eSigner arabiriminin nasıl kullanılacağı ve ekip odaklı görevler için nasıl ayarlanacağı hakkında size daha fazla bilgi sağlayabilecek kaynaklar bulunmaktadır.

Yubikey'lerinizi Kullanmak

SSL.com'dan sipariş edilen EV Kod İmzalama gibi sertifikalar, FIPS 140-2 onaylı güvenlik anahtarı USB belirteci gibi bir Donanım Güvenlik Modülüne (HSM) önceden yüklenmiş olarak gelme seçeneğiyle birlikte gelir. Sertifikanız henüz doğrulanmadıysa, sipariş verirken ve doğrulama sürecini tamamlamadan önce ihtiyaç duyduğunuz jeton sayısını ekleyebilirsiniz. Sertifikanızın zaten verilmiş olması durumunda, yine de ek jeton sipariş etme seçeneğiniz vardır. EV Kod İmzalama sertifikanıza Yubikey'leri nasıl ekleyeceğinizi öğrenmek için bu kılavuzu tıklayın: Sertifika Siparişinize YubiKeys Nasıl Eklenir? Halihazırda bir Yubikey'niz varsa, onu nasıl çalıştıracağınızla ilgili aşağıdaki kılavuzlara başvurabilirsiniz:

Otomasyon ve Entegrasyon

eSigner CKA (Bulut Anahtar Adaptörü)

eSigner CKA (Bulut Anahtar Adaptörü) certutil.exe ve signtool.exe gibi araçların otomatik kod imzalama işlemleri için eSigner CSC'yi kullanmasına izin vermek için CNG arabirimini (KSP Anahtar Hizmet Sağlayıcı) kullanan Windows tabanlı bir uygulamadır. eSigner CKA, sanal bir USB belirteci gibi davranır ve kod imzalama sertifikalarını sertifika deposuna yükler.

Otomatik EV Kod İmzalama için eSigner ve CodeSignTool

CodeSignTool, yüksek hacimli imzalar veya mevcut CI/CD ardışık düzen iş akışlarına entegrasyon için otomatik toplu işlemler için idealdir.
Bizim okuyun CodeSignTool kılavuzu her dosya için manuel OTP girişi istenmeden kod nesnelerinin nasıl imzalanacağı hakkında.
Başının üzerinde eSigner CodeSign Aracı Komut Kılavuzu desteklenen komutlar, seçenekler ve parametreler hakkında daha fazla bilgi için.

Özel CI/CD Hizmet Entegrasyon Kılavuzları

Aşağıda, en popüler CI/CD platformları için eSigner kullanarak kod imzalamanın nasıl otomatikleştirileceğine ilişkin özel kılavuzlar bulunmaktadır.

Makalemizi okuyarak bulut tabanlı kod imzalamanın değeri hakkında daha fazla bilgi edinin: CI/CD Hizmetleri ile Bulut Kod İmzalama Otomasyonu.

Sandbox'ta EV Kodu İmzalamayı Test Etme

SSL.com, eSigner bulut imzalama hizmetimiz için ayrı bir "korumalı alan" ortamı sağlar, böylece kullanıcılar canlı ile çalışmadan önce farklı uygulamalar, yardımcı programlar ve API'ler ile denemeler yapabilir. EV Kod İmzalama sertifikalar.

Başımıza doğru nasıl yapılır makalesi eSigner demo kimlik bilgilerini, QR kodlarını ve deneysel kullanımını kolaylaştırmak için yapılandırma bilgilerini içerir. eSigner Ekspres Korumalı Alanı, KodSignAracı, ve CSC, Kod İmzalama.
Korumalı alan hesabı oluşturma, test siparişi oluşturma ve Sandbox'ı SSL.com'un SWS API'si ile kullanma hakkında eksiksiz bir kılavuz için kılavuz makalemizi okuyabilirsiniz: Test ve Entegrasyon için SSL.com Korumalı Alanını Kullanma.

Özel Çevre Kılavuzları

SSL.com'un EV Kod İmzalama sertifikaları, çeşitli kod imzalama ortamlarında kullanılabilir. Belirli kılavuzlar için aşağıdaki makalelere bakın:

Yukarıda belirtilenlerin dışında, SSL.com kod imzalama sertifikalarının uyumlu olduğu daha fazla ortam vardır. İletişim support@ssl.com veya diğer ortamlardaki sorular için web sitesi sohbetini kullanın.

Satış ile İletişime Geçin veya Destek ile İletişime Geçin

Tüm kod imzalama seçeneklerimizde size yol gösterecek, özel entegrasyonlar, yüksek hacimli anlaşmalar, teklifler veya diğer özel çözümleri tartışacak birine ihtiyacınız varsa, her zaman satış veya destek ekiplerimizle iletişime geçebilirsiniz.