Підбір сертификату |
Code Signing СертифікатСертифікати підпису коду використовуються розробниками програмного забезпечення для цифрового підпису додатків, драйверів та програм, щоб кінцеві користувачі могли переконатися, що код, який вони отримують, не змінено або скомпрометовано третьою стороною. Вони включають ваш підпис, назву вашої компанії і, якщо хочете, тимчасову мітку. Сертифікати підпису коду гарантують, що користувачі не отримають попереджувальне повідомлення під час встановлення або запуску, і ідеально підходять для захисту програмного забезпечення, драйверів та програм для різних платформ, таких як Microsoft Authenticode® Microsoft Office & Microsoft VBA, Adobe® AIR®, Java®, Mozilla® Objects Сертифікати підпису коду з розширеною перевіркою (EV) включають всі стандартні переваги коду з цифровим підписом, а також більш ретельни процес перевірки та вимоги до безпеки обладнання, тому ваші користувачі можуть бути ще більше впевнені в цілісності ваших додатків. Сертифікати підпису коду EV забезпечують:
Звертаємо вашу увагу, що для мобільних програм дані сертифікати не використовуються. У Android є система, що використовує власні параметри, що самозавіряють, а Apple вимагає, щоб ви використовували тільки виданими ними сертифікат. В ціну за сертифікат не включено токен, як це було раніше. Ви можете встановити сертифікат підпису коду (code signing) на власний токен. Ви можете це зробити якщо у вас є один із наведених нижче електронних токенів SafeNet, які підтримують DigiCert:
Галузеві стандарти вимагатимуть зберігання закритих ключів для сертифікатів підпису коду на обладнанні, сертифікованому як FIPS 140, рівень 2, Common Criteria EAL 4+ або еквівалент.
|