Certyfikat Sectigo Code Signing Extended Validation (EV) zapewnia najwyższy poziom zaufania przy pobieraniu Twojego oprogramowania. Certyfikat Code Signing EV zawiera wszystkie cechy standardowego certyfikatu Code Signing plus dodatkowe mechanizmy weryfikacyjne.
Certyfikat Code Signing służy do cyfrowego podpisu aplikacji różnego rodzaju wliczając 32-bit i 64-bit aplikacje .cab, .exe, .dll, .csx. Sectigo Code Signing pozwoli Twoim odbiorcom zaufać, że oprogramowanie pochodzi rzeczywiście od Ciebie i jest dla nich bezpieczne.
Dlaczego EV?
Certyfikat EV zapewnia większe bezpieczeństwo. Klucz prywatny jest zapisany na zewnętrznym sprzętowym tokenie, a nie w formie pliku jak w przypadku zwykłego certyfikatu Code Signing. To eliminuje ryzyko skopiowania klucza i dostania się go w niepowołane ręce.
Polecamy skorzystanie z certyfikatu EV nie tylko dla zapewnienia integralności oprogramowania ale również do potwierdzenia swojej tożsamości klientom. Nic tak nie zwiększa konwersji jak zaufanie.
Sectigo dla certyfikatów EV przeprowadza najszerszą weryfikację przed wydaniem certyfikatu. Szczegółowo są sprawdzane dane firmy, jej fizyczny adres oraz rzeczywiście prowadzona działalność. Procedura może się wydawać uciążliwa, jednak jej przeprowadzenie jest możliwe w ciągu 5 dni roboczych dla każdej wiarygodnej firmy.
Fizyczny token z kluczem prywatnym
Największa różnica między standardowym certyfikatem Code Signing a EV to sposób zapisania klucza prywatnego. Klucz prywatny jest wymagany aby podpisać aplikację i użyć certyfikatu. Nie może być udostępniany absolutnie nikomu. Jeśli dostanie się w niepowołane ręce, ktoś inny może podpisać aplikację danymi Twojej firmy. Ochrona klucza prywatnego jest więc niezmiernie ważna.
Certyfikat Sectigo Code Signing EV oferuje dodatkowy poziom bezpieczeństwa, wymagając przechowywania klucza prywatnego na zewnętrznym urządzeniu. Sprzętowy token USB jest dostarczany przez Sectigo w cenie certyfikatu. Klucza prywatnego nie można skopiować do pliku ani do innego urządzenia. Oznacza to, że tylko osoba która fizycznie posiada to urządzenie, może użyć certyfikatu do podpisania kodu.
Certyfikaty Sectigo Code Signing EV działają na wielu różnych platformach
- Windows - wszystkie wersje od XP, łącznie z Windows 10
- Formaty Microsoft (32 oraz 64 bit) EXE, OCX, MSI, CAB, DLL, oraz kernel
- Aplikacje Adobe AIR
- Applety JAVA
- Pliki Mozilla Object
- MS Office Macro oraz VBA (Visual Basic for Applications)
- Oprogramowanie Apple Mac software dla MacOS 9 oraz OSX
- Pliki Microsoft Silverlight oraz XAF
Cechy certyfikatu Sectigo Code Signing EV
- weryfikuje tożsamość wydawcy,
- tworzy bezpieczny punkt dystrybucji,
- zachowuje wiarygodność treści,
- zabezpiecza oprogramowanie przed nieuprawnionymi modyfikacjami,
- zwiększa zaufanie konsumentów,
- zwiększa liczbę pobrań oprogramowania,
- kompatybilny ze wszystkimi głównymi platformami.
Działanie certyfikatu Sectigo Code Signing EV
W momencie pobierania aplikacji w przeglądarce internetowej przez użytkownika pojawia się okienko pop-up, w którym użytkownik może podjąć decyzję o pobraniu lub nie tej aplikacji. Jeśli aplikacja jest podpisana cyfrowo, pop-up zawierać będzie dane jej wydawcy. Prawidłowy podpis da użytkownikowi pewność, że aplikacja jest bezpieczna. W przeciwnym wypadku zobaczy on ostrzeżenia o niewiadomym pochodzeniu produktu, co skutecznie może zniechęcić do pobrania aplikacji.
Częste pytania o certyfikaty Sectigo (dawniej Comodo) Code Signing EV
Jak działa rozwiązanie Sectigo Code Signing EV?
Certyfikat Code Signing EV używa zaufanego cyfrowego podpisu, który gwarantuje poprawność danych wydawcy oprogramowania oraz integralność kodu (brak modyfikacji przez osoby trzecie).
Dla kogo jest przeznaczony certyfikat Code Signing?
Certyfikaty Code Signing są produktem przeznaczonym dla wydawców aplikacji. W przypadku Sectigo EV Code Signing certyfikat może zostać wydany tylko dla firm. Nie należy ich mylić z certyfikatami SSL. Certyfikat Code Signing jest niezbędny, jeśli chcesz dbać o reputację jako wiarygodny wydawca oprogramowania przeznaczonego do dystrybucji w Internecie. Wersja EV w odróżnieniu od wersji standardowej zapewnia ominięcie procesu Smart Screen bez konieczności budowy reputacji wydawcy.
Czy certyfikat potwierdza bezpieczeństwo mojego kodu?
Sectigo potwierdza wyłącznie, że dany kod pochodzi od wydawcy który go podpisał. Jest to niezmiernie ważne kiedy klienci podejmują decyzję czy taki kod pobrać i zainstalować. Pochodzenie kodu od zweryfikowanego wystawcy przekłada się na wyższy współczynnik pobrań oprogramowania i zakupu. Podpisanie kodu certyfikatem potwierdza również, że oprogramowanie nie zostało zmodyfikowane podczas przesyłania lub pobierania i dlatego też jest bezpieczne.
Jak często i ile można podpisać aplikacji?
Możesz podpisać dowolną ilość aplikacji w czasie ważności certyfikatu. Mogą to być zarówno różne wersje tej samej aplikacji, jak też może to być całkowicie różne oprogramowanie. Istotny jest tutaj moment podpisania aplikacji, nie moment pobrania aplikacji przez końcowego użytkownika.
Jak wygląda weryfikacja telefoniczna Sectigo?
Weryfikacja Sectigo wymaga obligatoryjnie przeprowadzenia rozmowy telefonicznej. Numer telefonu musi pochodzić z zaufanych baz danych takich jak Dun and Bradstreet, BBB.com listing lub listu opinii prawnej przygotowanego przez prawnika obsługującego daną firmę.
Dlaczego Comodo zmienia nazwę na Sectigo?
Comodo jest jednym z największych wystawców certyfikatów SSL na świecie, który wydał ponad 100 milionów certyfikatów dla 700 tysięcy biznesów na całym świecie. W związku z wydzieleniem sekcji SSL z Comodo do innego podmiotu, zdecydowano o utworzeniu nowej marki Sectigo. Pod marką Sectigo będą oferowane wszystkie certyfikaty SSL dotychczas bardzo dobrze znane jako Comodo. Parametry certyfikatów nie ulegną zmianie, wszystkie dotychczas wydane certyfikaty również pozostają ważne.
Zamów certyfikat Sectigo Code Signing EV
Certyfikaty Code Signing są wydawane w podobny sposób jak certyfikaty SSL. Aby wnioskować o wydanie certyfikatu należy wygenerować parę kluczy prywatnego oraz publicznego a także Certificate Signing Request, zawierający publiczną część pary kluczy.
Po złożeniu i opłaceniu zamówienia otrzymasz link do generowania kluczy certyfikatu. Zwracamy uwagę że wyłącznie do wygenerowania i pobrania certyfikatu zalecana jest przeglądarka Firefox. Również obydwie te czynności muszą być wykonane na tym samym komputerze.
Złożenie zamówienie jest równoznaczne z akceptacją Sectigo Code Signing Certificate Subscriber Agreement. Po złożeniu i opłaceniu zamówienia, Sectigo dokonuje weryfikacji danych podmiotu aplikującego o certyfikat i po pomyślnym zakończeniu tej procedury wydaje certyfikat.
Zobacz też inne certyfikaty Code Signing
Zobacz również ofertę na certyfikaty Code Signing Sectigo (dawniej Comodo) oraz certyfikaty DigiCert Code Signing.
FAQ / Częste pytania - certyfikaty SSL
Zobacz odpowiedzi na często zadawane pytania, gdzie piszemy więcej o certyfikatach SSL.
Masz dodatkowe pytania? Jesteśmy do Twojej dyspozycji! Skontaktuj się z nami. Zapraszamy!