Защитите свой код
Цифровая подпись вашего кода повышает доверие пользователей и увеличивает число загрузок
- Устраните предупреждение безопасности «Неизвестный издатель»
- Защитите программное обеспечение от взлома и внедрения вредоносных программ.
- Подпишите Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS
Защитите свой код уже сегодня
Для цифровой подписи вашего кода вам нужен сертификат Code Signing. Цена зависит от уровня проверки и объема информации, содержащейся в сертификате.
Стандартные сертификаты подписи кода (Code Signing)
- Совместим с основными платформами
- Данные о компании в сертификате
- Убирает предупреждения безопасности «Неизвестный издатель»
Для токена
- Хранение ключа на USB-токене.
- Предоставляется GlobalSign
Для HSM
- Хранение ключа в HSM или Azure Key Vault, предоставляется клиентом
Сертификат подпиcи кода с расширенной проверкой (EV Code Signing)
- Включает все функции стандартного сертификата подписи кода
- Название и адрес организации отображаются в сертификате
- Мгновенное подтверждение репутации в фильтре Microsoft SmartScreen
Для токена
- Хранение ключа на USB-токене.
- Предоставляется GlobalSign
Для HSM
- Хранение ключа в HSM или Azure Key Vault, предоставляется клиентом
Стандартные сертификаты подписи кода | Сертификат подпиcи кода с расширенной проверкой (EV Code Signing) | |
---|---|---|
Характеристики сертификата | ||
Информация, отображаемая в сертификате | Название организации | Название организации Адрес организации Тип организации |
Убирает предупреждения безопасности типа «Неизвестный издатель» | ||
Срок действия подписи не истекает благодаря службе временных меток | Доступна и рекомендована временная метка | Доступна и рекомендована временная метка |
Число подписываемых приложений не ограничено | ||
Совместимость со всеми основными платформами (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) | ||
Опции хранения сертификата | По умолчанию криптографический USB-токен включен в сертификаты Code Signing. При желании такие сертификаты можно хранить в HSM или Azure Key Vault (предоставляется заказчиком). Выберите вариант «Для HSM» при оформлении заказа. |
По умолчанию криптографический USB-токен включен в сертификаты EV Code Signing. При желании такие сертификаты можно хранить в HSM или Azure Key Vault (предоставляется заказчиком). Выберите вариант «Для HSM» при оформлении заказа. |
Мгновенное подтверждение репутации в фильтре Microsoft SmartScreen | Нет | |
Цена | ||
1 год | • | • |
2 года | • | • |
3 года | • | • |
Токен |
|
|
Для HSM |
|
|
* GlobalSign позволяет устанавливать стандартные сертификаты и сертификаты подписи кода с расширенной проверкой на клиентских HSM или в хранилище ключей Azure. Свяжитесь с нами для получения дополнительной информации об этих вариантах развертывания.
^ USB-токен не входит в HSM или развертывание Key Vault.
Убедитесь, что вы правильно выбрали валюту и свой регион (в котором находится компания и который будет указан в сертификате). В противном случае ваш заказ может быть задержан и/или не обработан.
Выбрать регионКакие существуют варианты хранения ключей для сертификатов подписи кода?
Одной из основных причин атак с использованием подписи кода является компрометация ключа, когда злоумышленник получает доступ к закрытому ключу законного издателя и мошенническим образом использует его для подписи поврежденного или измененного файла. Хранение ключей на безопасном криптографическом оборудовании, таком как USB-токен или аппаратный модуль безопасности (HSM), значительно снижает вероятность компрометации ключа по сравнению с локальным хранением ключей.
Мы рекомендуем максимально надежную защиту ключа, которая является требованием для сертификатов подписи кода с расширенной проверкой с момента их введения в 2014 году. Последние рекомендации Совета по безопасности центра сертификации (CASC) требуют, чтобы все сертификаты подписи кода хранились на аппаратных средствах. Для стандартной подписи кода GlobalSign рекомендует защищать закрытые ключи с помощью криптографического аппаратного носителя или TPM, а не другого съемного оборудования, как например флэш-накопитель или SD-карта. Сертификаты подписи кода поставляются сразу с криптографическим USB-токеном, если при оформлении заказа не выбран вариант реализации HSM.
Если вы или ваша компания в настоящее время используете аппаратный модуль безопасности (HSM), такой как Azure Key Vault, у вас есть возможность выбрать эту реализацию при покупке стандартных сертификатов или сертификатов с расширенной проверкой.
Зачем подписывать свой код?
Сертификаты для подписи кода компании GlobalSign используются разработчиками на всех платформах для цифровой подписи приложений и программ, распространяемых через Интернет. Подписанный код, указывающий имя издателя, также защищает программу от инъекций вредоносного кода и других видов повреждений, обеспечивая такую же безопасность, как и у купленного в официальном магазине программного обеспечения на СD- диске. Любой пользователь, загружающий ПО из Интернета, принимает решение, доверять ему или нет, и подписанный код вызывает больше доверия.