Code Signing Сертифікат

Сертифікати підпису коду використовуються розробниками програмного забезпечення для цифрового підпису додатків, драйверів та програм, щоб кінцеві користувачі могли переконатися, що код, який вони отримують, не змінено або скомпрометовано третьою стороною. Вони включають ваш підпис, назву вашої компанії і, якщо хочете, тимчасову мітку.

Сертифікати підпису коду гарантують, що користувачі не отримають попереджувальне повідомлення під час встановлення або запуску, і ідеально підходять для захисту програмного забезпечення, драйверів та програм для різних платформ, таких як Microsoft Authenticode® Microsoft Office & Microsoft VBA, Adobe® AIR®, Java®, Mozilla® Objects

Сертифікати підпису коду з розширеною перевіркою (EV) включають всі стандартні переваги коду з цифровим підписом, а також більш ретельни  процес перевірки та вимоги до безпеки обладнання, тому ваші користувачі можуть бути ще більше впевнені в цілісності ваших додатків.

Сертифікати підпису коду EV забезпечують:

• двофакторну авторизацію на токені, що ви отримуєте після покупки сертифіката. Тільки ті, хто має фізичний пристрій, можуть підписати код за допомогою сертифіката підпису коду EV, забезпечуючи посилену автентифікацію та підвищену безпеку.
• Миттєва репутація за допомогою Microsoft Smartscreen Filter
• Сертифікати підпису коду можуть бути встановлені на HSM або на захищений токен
• Універсальний підпис для різних платформ

Звертаємо вашу увагу, що для мобільних програм дані сертифікати не використовуються. У Android є система, що використовує власні параметри, що самозавіряють, а Apple вимагає, щоб ви використовували тільки виданими ними сертифікат.

В ціну за сертифікат не включено токен, як це було раніше.

Ви можете встановити сертифікат підпису коду (code signing) на власний токен. Ви можете це зробити якщо у вас є один із наведених нижче електронних токенів SafeNet, які підтримують DigiCert:

• SafeNet eToken 5110 CC для сертифікатів ключів RSA 4096-bit і ECC P-256-bit або вище.
• SafeNet eToken 5110 FIPS для ECC P-256 і P-384-розрядних сертифікатів ключів.
• SafeNet eToken 5110+ FIPS для сертифікатів ключів RSA 4096-bit і ECC P-256-bit або вище.

Галузеві стандарти вимагатимуть зберігання закритих ключів для сертифікатів підпису коду на обладнанні, сертифікованому як FIPS 140, рівень 2, Common Criteria EAL 4+ або еквівалент.