Sectigo SSL

Certyfikat Sectigo Code Signing Extended Validation (EV) zapewnia najwyższy poziom zaufania przy pobieraniu Twojego oprogramowania. Certyfikat Code Signing EV zawiera wszystkie cechy standardowego certyfikatu Code Signing plus dodatkowe mechanizmy weryfikacyjne.

Certyfikat Code Signing służy do cyfrowego podpisu aplikacji różnego rodzaju wliczając 32-bit i 64-bit aplikacje .cab, .exe, .dll, .csx. Sectigo Code Signing pozwoli Twoim odbiorcom zaufać, że oprogramowanie pochodzi rzeczywiście od Ciebie i jest dla nich bezpieczne.

Dlaczego EV?

Szczegółowa weryfikacja EV pozwala pominąć uciążliwe monity przeglądarek oraz buduje reputację kodu w Microsoft SmartScreen. Certyfikat EV zapewnia również większe bezpieczeństwo. Klucz prywatny jest zapisany na zewnętrznym sprzętowym tokenie, a nie w formie pliku jak w przypadku zwykłego certyfikatu Code Signing. To eliminuje ryzyko skopiowania klucza i dostania się go w niepowołane ręce.

Polecamy skorzystanie z certyfikatu EV nie tylko dla zapewnienia integralności oprogramowania ale również do potwierdzenia swojej tożsamości klientom. Nic tak nie zwiększa konwersji jak zaufanie.

Sectigo dla certyfikatów EV przeprowadza najszerszą weryfikację przed wydaniem certyfikatu. Szczegółowo są sprawdzane dane firmy, jej fizyczny adres oraz rzeczywiście prowadzona działalność. Procedura może się wydawać uciążliwa, jednak jej przeprowadzenie jest możliwe w ciągu 5 dni roboczych dla każdej wiarygodnej firmy.

Fizyczny token z kluczem prywatnym

Największa różnica między standardowym certyfikatem Code Signing a EV to sposób zapisania klucza prywatnego. Klucz prywatny jest wymagany aby podpisać aplikację i użyć certyfikatu. Nie może być udostępniany absolutnie nikomu. Jeśli dostanie się w niepowołane ręce, ktoś inny może podpisać aplikację danymi Twojej firmy. Ochrona klucza prywatnego jest więc niezmiernie ważna.

Certyfikat Sectigo Code Signing EV oferuje dodatkowy poziom bezpieczeństwa, wymagając przechowywania klucza prywatnego na zewnętrznym urządzeniu. Sprzętowy token USB jest dostarczany przez Sectigo w cenie certyfikatu. Klucza prywatnego nie można skopiować do pliku ani do innego urządzenia. Oznacza to, że tylko osoba która fizycznie posiada to urządzenie, może użyć certyfikatu do podpisania kodu.

Microsoft SmartScreen

Microsoft SmartScreen to mechanizm oferowany przez Microsoft w wielu jego produktach, najbardziej znany w Windows 10. To mechanizm bezpieczeństwa ostrzegający użytkowników przed pobieraniem nieznanego oprogramowania z Internetu. Na podstawie reputacji wydawcy oprogramowania, historii pobrań danego pliku oraz analiz własnych Microsoft są wyświetlane użytkownikom ostrzeżenia.

Certyfikat Code Signing EV jest jednym z wymogów, aby ostrzeżenie SmartScreen się nie pojawiało. Nie jest jednak jedynym warunkiem, który należy spełnić. Z naszych obserwacji wynika, że po zakupie certyfikatu EV Code Signing i użyciu go do podpisania aplikacji należy odczekać pewien okres czasu, aż oprogramowanie uzyska wymaganą liczbę pobrań i filtr SmartScreen oznaczy je jako zaufane.

Certyfikaty Sectigo Code Signing EV działają na wielu różnych platformach

  • Windows - wszystkie wersje od XP, łącznie z Windows 10
  • Formaty Microsoft (32 oraz 64 bit) EXE, OCX, MSI, CAB, DLL, oraz kernel
  • Aplikacje Adobe AIR
  • Applety JAVA
  • Pliki Mozilla Object
  • MS Office Macro oraz VBA (Visual Basic for Applications)
  • Oprogramowanie Apple Mac software dla MacOS 9 oraz OSX
  • Pliki Microsoft Silverlight oraz XAF

Cechy certyfikatu Sectigo Code Signing EV

  • weryfikuje tożsamość wydawcy,
  • tworzy bezpieczny punkt dystrybucji,
  • zachowuje wiarygodność treści,
  • zabezpiecza oprogramowanie przed nieuprawnionymi modyfikacjami,
  • zwiększa zaufanie konsumentów,
  • zwiększa liczbę pobrań oprogramowania,
  • kompatybilny ze wszystkimi głównymi platformami.

Działanie certyfikatu Sectigo Code Signing EV

W momencie pobierania aplikacji w przeglądarce internetowej przez użytkownika pojawia się okienko pop-up, w którym użytkownik może podjąć decyzję o pobraniu lub nie tej aplikacji. Jeśli aplikacja jest podpisana cyfrowo, pop-up zawierać będzie dane jej wydawcy. Prawidłowy podpis da użytkownikowi pewność, że aplikacja jest bezpieczna. W przeciwnym wypadku zobaczy on ostrzeżenia o niewiadomym pochodzeniu produktu, co skutecznie może zniechęcić do pobrania aplikacji.

Sectigo
Sectigo (Comodo) Code Signing EV 2 999 zł/rok (3 688,77 zł z VAT)
Czas wydania
Średni czas wydania certyfikatu liczony od momentu wpływu środków za zamówienie oraz przejścia weryfikacji e-mail bądź dostarczenia wymaganych dokumentów do wystawcy certyfikatu, jeśli są konieczne.
1-4 tygodnie
Typ walidacji
Typ walidacji.
EV
Uznany wydawca certyfikatu
Oznacza to, że wystawca certyfikatu jest podmiotem o uznanej renomie na rynku wystawców certyfikatu SSL i jego certyfikaty są używane przez wiele tysięcy stron internetowych na całym świecie.
Wsparcie dla różnych platform
Certyfikat pozwala na podpisywanie różnych rodzajów aplikacji. W celu uzyskania szczegółowych informacji prosimy o zapoznanie się z dokumentacją na stronach wydawcy.
Dostawa na fizycznym tokenie
Dostawa na fizycznym tokenie.
Automatyczna reputacja w filtrze SmartScreen
Automatyczna reputacja w filtrze SmartScreen.
Możliwość wydania dla indywidualnych developerów
Możliwość wydania dla indywidualnych developerów.
Twoja inwestycja roczna
Twoja inwestycja przy zakupie certyfikatu SSL na podstawowy okres ważności wynoszący 1 rok.
2 999,00 zł (3 688,77 zł z VAT)
Zakup certyfikatu na 2 lata (rabat 5%)
Zamów certyfikat na okres dwuletni i uzyskaj certyfikat w niższej cenie. Rabat to aż 5% od ceny podstawowej.
2 849,05 zł (3 504,33 zł z VAT)
Zakup certyfikatu na 3 lata (rabat 10%)
Zamów certyfikat na okres trzech lat i uzyskaj certyfikat w niższej cenie. Rabat to aż 10% od ceny podstawowej.
2 759,08 zł (3 393,67 zł z VAT)
Zamów teraz

Częste pytania o certyfikaty Sectigo (dawniej Comodo) Code Signing EV

Jak działa rozwiązanie Sectigo Code Signing EV?

Certyfikat Code Signing EV używa zaufanego cyfrowego podpisu, który gwarantuje poprawność danych wydawcy oprogramowania oraz integralność kodu (brak modyfikacji przez osoby trzecie).

Dla kogo jest przeznaczony certyfikat Code Signing?

Certyfikaty Code Signing są produktem przeznaczonym dla wydawców aplikacji. W przypadku Sectigo EV Code Signing certyfikat może zostać wydany tylko dla firm. Nie należy ich mylić z certyfikatami SSL. Certyfikat Code Signing jest niezbędny, jeśli chcesz dbać o reputację jako wiarygodny wydawca oprogramowania przeznaczonego do dystrybucji w Internecie. Wersja EV w odróżnieniu od wersji standardowej zapewnia ominięcie procesu Smart Screen bez konieczności budowy reputacji wydawcy.

Czy certyfikat potwierdza bezpieczeństwo mojego kodu?

Sectigo potwierdza wyłącznie, że dany kod pochodzi od wydawcy który go podpisał. Jest to niezmiernie ważne kiedy klienci podejmują decyzję czy taki kod pobrać i zainstalować. Pochodzenie kodu od zweryfikowanego wystawcy przekłada się na wyższy współczynnik pobrań oprogramowania i zakupu. Podpisanie kodu certyfikatem potwierdza również, że oprogramowanie nie zostało zmodyfikowane podczas przesyłania lub pobierania i dlatego też jest bezpieczne.

Jak często i ile można podpisać aplikacji?

Możesz podpisać dowolną ilość aplikacji w czasie ważności certyfikatu. Mogą to być zarówno różne wersje tej samej aplikacji, jak też może to być całkowicie różne oprogramowanie. Istotny jest tutaj moment podpisania aplikacji, nie moment pobrania aplikacji przez końcowego użytkownika.

Jak wygląda weryfikacja telefoniczna Sectigo?

Weryfikacja Sectigo wymaga obligatoryjnie przeprowadzenia rozmowy telefonicznej. Numer telefonu musi pochodzić z zaufanych baz danych takich jak Dun and Bradstreet, BBB.com listing lub listu opinii prawnej przygotowanego przez prawnika obsługującego daną firmę.

Dlaczego Comodo zmienia nazwę na Sectigo?

Comodo jest jednym z największych wystawców certyfikatów SSL na świecie, który wydał ponad 100 milionów certyfikatów dla 700 tysięcy biznesów na całym świecie. W związku z wydzieleniem sekcji SSL z Comodo do innego podmiotu, zdecydowano o utworzeniu nowej marki Sectigo. Pod marką Sectigo będą oferowane wszystkie certyfikaty SSL dotychczas bardzo dobrze znane jako Comodo. Parametry certyfikatów nie ulegną zmianie, wszystkie dotychczas wydane certyfikaty również pozostają ważne.

Zamów certyfikat Sectigo Code Signing EV

Certyfikaty Code Signing są wydawane w podobny sposób jak certyfikaty SSL. Aby wnioskować o wydanie certyfikatu należy wygenerować parę kluczy prywatnego oraz publicznego a także Certificate Signing Request, zawierający publiczną część pary kluczy.

Po złożeniu i opłaceniu zamówienia otrzymasz link do generowania kluczy certyfikatu. Zwracamy uwagę że wyłącznie do wygenerowania i pobrania certyfikatu zalecana jest przeglądarka Firefox. Również obydwie te czynności muszą być wykonane na tym samym komputerze.

Złożenie zamówienie jest równoznaczne z akceptacją Sectigo Code Signing Certificate Subscriber Agreement. Po złożeniu i opłaceniu zamówienia, Sectigo dokonuje weryfikacji danych podmiotu aplikującego o certyfikat i po pomyślnym zakończeniu tej procedury wydaje certyfikat.

Zobacz też inne certyfikaty Code Signing

Zobacz również ofertę na certyfikaty Code Signing Sectigo (dawniej Comodo) oraz certyfikaty DigiCert Code Signing.


FAQ / Częste pytania - certyfikaty SSL

Zobacz odpowiedzi na często zadawane pytania, gdzie piszemy więcej o certyfikatach SSL.
Masz dodatkowe pytania? Jesteśmy do Twojej dyspozycji! Skontaktuj się z nami. Zapraszamy!

bezpieczne połączenie Połączenie szyfrowane SSL (256-bit).
Przesyłane przez Ciebie dane są bezpieczne.