Сертификат подписи кода — это цифровой сертификат, содержащий информацию полностью идентифицирующую издателя, и выпущенный центром сертификации, например центром сертификации GlobalSign. Цифровой сертификат связывает личность издателя (предпринимателя или компании) с открытым ключом, который математически привязан к закрытому ключу в паре. Система использования пар открытых и закрытых ключей называется инфраструктурой открытого ключа (Public Key Infrastructure — PKI). Разработчик подписывает код своим закрытым ключом, а конечный пользователь для подтверждения подлинности разработчика использует его открытый ключ.
GlobalSign позволяет устанавливать стандартные сертификаты и сертификаты подписи кода с расширенной проверкой (EV Code Signing) на клиентских HSM или в хранилище ключей Azure.
Примечание: USB-токен не входит в HSM или развертывание Key Vault.
Многоплатформенная поддержка
Один сертификат подписи кода GlobalSign способен одновременно поддерживать несколько платформ:
Подпись кода для поставщиков ПО и организаций
Сертификаты для подписи кода компании GlobalSign используются разработчиками на всех платформах для цифрового подписывания приложений и программ, распространяемых через Интернет. Подписанный код, указывающий имя издателя и защищая программу от инъекций вредоносного кода и других видов повреждений, обеспечивает такую же безопасность, как и у купленного в официальном магазине программного обеспечения на СD-диске.
Сертификаты подписи кода используют уникальный криптографический хэш для привязки издателя к программному обеспечению. Предупреждения безопасности, которые отображаются для неподписанного кода, заменяются уведомлениями со сведениями об издателе ПО, благодаря которым пользователи не прерывают установку и число загрузок программ возрастает. Подписывание кода добавляет важный уровень доверия для процесса установки.
Подпись кода подтверждает законность ПО, его принадлежность доверенному издателю и тот факт, что целостность кода не была нарушена с момента его издания. Подпись кода снижает вероятность того, что пользователь прервет установку приложения, так как на экране не появится предупреждение безопасности, равно как не произойдет злонамеренного искажения подлинного кода и хищения данных издателя.
Отличия сертификатов подписи кода с расширенной проверкой (EV Code Signing)
Сертификаты подписи кода с расширенной проверкой (EV Code Signing) используют все преимущества, предоставляемые обычными сертификатами подписи кода, но обеспечивают более высокий уровень доверия к программному обеспечению, гарантируя, что информация о разработчике ПО достоверная и была проверена с особой тщательностью.
- Расширенная проверка организации предполагает усиленный метод верификации большего количества данных об издателе ПО, что исключает любые фальсификации.
- Мгновенное подтверждение репутации с фильтром Microsoft SmartScreen устраняет предупреждения пользователям о том, что приложение может быть вредоносным.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.