Sectigo CODE Signing certifikát
Sectigo Code podpisový certifikát funguje naprieč širokou škálou platforiem. Využíva sa pre podpisovanie aplikácií a vďaka OV validácii (Organization Validation) zákazníci môžu identifikovať autora podpísaného kódu a mať istotu získania originálneho, dôveryhodného softvéru. Podpísaná aplikácia je chránená proti zmene kódu počas distribúcie k užívateľom po sieti internet. Je teda potvrdená integrita obsahu, v opačnom prípade by bol softvér označený za nedôveryhodný. V našej ponuke nájdete tiež niekoľko ďalších Code Signing certifikátov pre podpisovanie aplikácií a kódu pre vývojárov a SW spoločnosti.
Pokiaľ máte záujem o certifikát inštalovaný na vlastný token spĺňajúci certifikáciu FIPS 140-2 level 2 a vyššie, kontaktujte nás.
Sectigo certifikát na podpisovanie kódu
Certifikát Sectigo CODE Signing je kvalitný značkový CODE certifikát pre digitálne podpisovanie kódu. Podpísaním aplikácie autor zaisťuje integritu aplikácie a pomáha rozvíjať reputáciu softvéru. Sectigo CODE Signing certifikát a jeho súkromný kľúč je dodávaný na HW tokenu spĺňajúcom novo nastavené prísne kritériá pre uchovávanie CODE signing certifikátov. Harware token zasiela priamo certifikačná autorita Sectigo. Upozorňujeme, že certifikát CODE nie je možné z tokenu exportovať kvôli požiadavkám na bezpečnosť. Pre podpisovanie softvéru a kódu v tímoch odporúčame nastaviť pravidlá a postupy pre podpisovanie.
CODE Signing certifikát od CA Sectigo je zároveň CODE certifikátom, ktorý môžu získať nezávislí programátori (podnikateľský subjekt s IČO). Aby bolo možné certifikát vydať, proces validácie vyžaduje dodanie viacerých dokumentov a potvrdenie o existencii osoby. Pomáhame našim zákazníkom s týmto procesom.
Vlastnosti a výhody certifikátov Sectigo CODE Signing
Bezpečnosť aplikácie
Code Signing Certificate udržuje integritu kódu a zabraňuje zneužitiu názvu vašej spoločnosti k šíreniu falšovaného softvéru či k úprave kódu.
Podpora distribúcie
Podpísané aplikácie pomáhajú zvýšiť počet stiahnutí a výnosy z predaja. Vyššia dôvera pomáha rozširovať distribučné kanály pre váš softvér.
Dôvera zákazníkov
Podpísaný softvér chráni zákazníkov pred malwarom a inými škodlivými hrozbami. Digitálny podpis chráni a uisťuje zákazníkov, že je zabezpečená integrita kódu, ktorý si stiahli, a že program je neporušený, nie je poškodený ani nijako pozmenený. Zvýšená dôvera podporuje lepšie vnímanie aplikácie používateľom.
Autenticita
Po stiahnutí má používateľ istotu, že získaný kód skutočne pochádza od vás ako vydavateľa, čo zaisťuje reputáciu spoločnosti. CODE certifikáty umožňujú zákazníkom identifikovať autora digitálne podpísaného kódu, pričom sa ubezpečujú, že program pochádza od očakávanej spoločnosti.
Bezproblémová integrácia
Ponúkané certifikáty Code Signing je možné bez problémov použiť pre operačné systémy Windows, MacOS a iOS. Všetky certifikačné autority spolupracujú so spoločnosťami ako Microsoft alebo Apple a riadia sa ich odporúčaniami a zásadami pre vydávanie certifikátov podľa CA/Browser fóra.
30-dňová záruka vrátenia peňazí
Zákaznícka skúsenosť je pre nás prvou a prvoradou prioritou. Vybraný SSL certifikát nie je vhodný pre vaše potreby? Chcete ešte jeden? Alebo len chcete zrušiť objednávku? Všetkým našim zákazníkom ponúkame 30-dňovú záruku vrátenia peňazí. Pozrite si naše Pravidlá vrátenia peňazí sa dozviete viac.
SSLmentor odporúča
Certifikát Sectigo CODE Signing ponúka vývojárom kvalitné zabezpečenie kódu za veľmi konkurencieschopnú cenu od poprednej svetovej certifikačnej autority. Tento certifikát Sectigo CODE Signing je najlacnejším code certifikátom v našej ponuke.
Viac informácií o Sectigo CODE Signing
Čo by ste mali vedieť pred zadaním objednávky.
Firemný CODE certifikát
Autorita musí overit identitu organizácie
Overenie žiadateľa o CODE certifikát sa vykonáva na základe firemných validačných štandardov OV (Organization Validation). Certifikačná autorita najskôr overí existenciu firmy a adresu, najčastejšie v obchodnom registri. Následne sa overí existencia telefónneho čísla. CA Sectigo primárne uznáva databázu D&B (Duns&Bradstreet). Ak databáza D&B obsahuje staré alebo chýbajúce telefónne číslo, záznamy je potrebné aktualizovať. Aktualizácia však trvá približne 15 dní. Alternatívou sú aj iné verejné databázy, avšak ich aurotita musí akceptovať.
Po overení všetkých informácií certifikačná autorita odošle e-mailom CallBack žiadosť s odkazom na stránku, kde je možné vybrať vhodný čas pre zavolanie alebo zvoliť "Call me now“. Potom sa uskutoční automatizovaný hovor, oznámi sa číselný kód, ktorý sa zadá do formulára. Kód je možné prehrať viackrát. Ak je všetko v poriadku, po konečnom overení je certifikát vydaný.
Programátor podnikateľ (podnikateľský subjekt s IČO)
Overovanie (validácia) jednotlivca je náročnejšie na dokumenty ako v prípade spoločností. CA Sectigo musí overiť osobnú identitu jednotlivého žiadateľa. A to tak, že sa dodajú dokumenty potvrdzujúce adresu (napr. výpis z účtu, telefónny účet) + kópie osobných dokladov. Ďalej sa overí telefónne číslo, opäť v databáze D&B a ak je všetko v poriadku, nasleduje záverečné telefonické overenie.
Viac informácií o overení CODE certifikátu je k dispozícii na sectigo.com: OV Code Signing Validation for Organizations and Individuals.
Poznámka i: Ak ste podnikateľ, skontrolujte si najskôr požiadavky na overenie.
Ako dlho trvá získanie certifikátu Sectigo CODE Signing
Certifikačná autorita vykonáva základné firemné overenie
Certifikačná autorita overuje právnu identitu organizácie. Ak má certifikačná autorita dostatočnú dokumentáciu a prebehne telefonické overenie, vydanie certifikátu trvá 3 až 5+ dní. Ak autorita nemôže potvrdiť právnu, prevádzkovú a fyzickú existenciu spoločnosti, čas overenia sa predlžuje.
Obnovenie certifikátu (RENEW)
Sectigo CODE Signing certifikát je nutné obnoviť pred vypršaním jeho platnosti
Odporúčame začať s obnovou SSL certifikátu, ktorého platnosť končí, cca. 30 dní pred expiráciou. Obnovenie CODE certifikátu je prakticky totožné ako žiadosť o nový, a preto nie je rýchlejšie. Ak potrebujete pokračovať v podpisovaní vášho softvéru, rozhodne si nenechávajte obnovenie na poslednú chvíľu.
Svoj certifikát Sectigo CODE Signing si u nás môžete obnoviť bez problémov, aj keď ste si ho pôvodne objednali od iného dodávateľa. Vždy máme lepšie ceny ako certifikačná autorita!
Microsoft SmartScreen
Bezpečnost v ekosystéme Windows
Pomocou štandardného certifikátu Code Signing si vývojár musí vybudovať reputáciu, aby sa vyhol varovnej SmartScreen obrazovke. Po vybudovaní reputácie je možné nové verzie aplikácie podpísať rovnakým certifikátom a zachovať si rovnakú reputáciu. Je však potrebné pred expiráciou obnoviť CODE certifikát. SmartScreen nespája obnovený certifikát s certifikátom, ktorého platnosť vypršala. To znamená, že reputáciu je potrebné prebudovať pri každom novom CODE Signing certifikáte.
Ak je cieľom vyhnúť sa SmartScreen ochraně, jediným riešením je objednať si podpisový EV CODE certifikát.
Bližšie informácie nájdete Čo je Windows SmartScreen?
Time Stamping Server
Time Stamp Server & Stamping Protocols pro Code Signing
Informácie o serveri časovej pečiatky Sectigo pre CODE certifikáty: Sectigo Time Stamping Server.
RFC3161 compliant Time Stamp Authority (TSA) server: http://timestamp.sectigo.com