Защитите свой код
Цифровая подпись вашего кода повышает доверие пользователей и увеличивает число загрузок
- Устраните предупреждение безопасности «Неизвестный издатель»
- Защитите программное обеспечение от взлома и внедрения вредоносных программ.
- Подпишите Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS
Защитите свой код уже сегодня
Для цифровой подписи вашего кода вам нужен сертификат Code Signing. Цена зависит от уровня проверки и объема информации, содержащейся в сертификате.
Важно! Сертификаты подписи кода GlobalSign выпускаются только для юридических лиц и ИП. Для физических лиц выпуск данных сертификатов невозможен.
Уважаемые клиенты! В соответствием с требованиями CA/B Forum с 1 июня 2023 года закрытый ключ должен быть сгенерирован и защищён на устройствах, соответствующих стандарту FIPS 140‐2 уровня 2 или расчётному уровню безопасности 4+ (Common Criteria EAL 4+) как для стандартных сертификатов подписи кода (Standart Code Signing), так и для сертификатов подпиcи кода с расширенной проверкой (EV Code Signing certificate). Для пользователей стандартного сертификата подписи кода это означает, что пара ключей должна генерироваться и храниться в аппаратном криптомодуле, который соответствует или превосходит требования FIPS 140-2 уровня 2 или Common Criteria EAL 4+.
При выпуске сертификата подписи кода для аппаратного модуля безопасности (HSM) вам будет необходимо предоставить подтверждение используемого аппаратного криптомодуля для создания и защиты закрытого ключа для сертификатов подписи кода с уточнением модели и типа сервера.
Стандартные сертификаты подписи кода (Code Signing)
- Совместим с основными платформами
- Данные о компании в сертификате
- Убирает предупреждения безопасности «Неизвестный издатель»
Для токена
- Хранение ключа на USB-токене.
- Предоставляется GlobalSign
Для HSM
- Хранение ключа в HSM или Azure Key Vault, предоставляется клиентом
Сертификат подпиcи кода с расширенной проверкой (EV Code Signing)
- Включает все функции стандартного сертификата подписи кода
- Название и адрес организации отображаются в сертификате
- Поддержка регистрации в Центре разработчиков оборудования для Windows
Для токена
- Хранение ключа на USB-токене.
- Предоставляется GlobalSign
Для HSM
- Хранение ключа в HSM или Azure Key Vault, предоставляется клиентом
| Стандартные сертификаты подписи кода | Сертификат подпиcи кода с расширенной проверкой (EV Code Signing) | |
|---|---|---|
| Характеристики сертификата | ||
| Информация, отображаемая в сертификате (Может быть как на английском, так и на русском языке, в зависимости от выбранного языка при заполнении) |
Название организации | Название организации Адрес организации Тип организации |
| Убирает предупреждения безопасности типа «Неизвестный издатель» | ||
| Срок действия подписи не истекает благодаря службе временных меток | Доступна и рекомендована временная метка | Доступна и рекомендована временная метка |
| Число подписываемых приложений не ограничено | ||
| Совместимость со всеми основными платформами (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) | ||
| Опции хранения сертификата | По умолчанию криптографический USB-токен включен в сертификаты Code Signing. Cертификат на токене может быть использован на любом ПК. При желании такие сертификаты можно хранить в HSM или Azure Key Vault (предоставляется заказчиком). Выберите вариант «Для HSM» при оформлении заказа. |
По умолчанию криптографический USB-токен включен в сертификаты Code Signing. Cертификат на токене может быть использован на любом ПК. При желании такие сертификаты можно хранить в HSM или Azure Key Vault (предоставляется заказчиком). Выберите вариант «Для HSM» при оформлении заказа. |
| Цена | ||
| 1 год | 25,200 руб | 30,480 руб |
| 2 года | 37,560 руб | 58,320 руб |
| 3 года | 47,760 руб | 72,240 руб |
| Токен |
|
|
| Для HSM |
|
|
* GlobalSign позволяет устанавливать стандартные сертификаты и сертификаты подписи кода с расширенной проверкой на клиентских HSM или в хранилище ключей Azure. Свяжитесь с нами для получения дополнительной информации об этих вариантах развертывания.
^ USB-токен не входит в HSM или развертывание Key Vault.
Убедитесь, что вы правильно выбрали валюту и свой регион (в котором находится компания и который будет указан в сертификате). В противном случае ваш заказ может быть задержан и/или не обработан.
Выбрать регионКакие существуют варианты хранения ключей для сертификатов подписи кода?
Одной из основных причин атак с использованием подписи кода является компрометация ключа, когда злоумышленник получает доступ к закрытому ключу законного издателя и мошенническим образом использует его для подписи поврежденного или измененного файла. Хранение ключей на безопасном криптографическом оборудовании, таком как USB-токен или аппаратный модуль безопасности (HSM), значительно снижает вероятность компрометации ключа по сравнению с локальным хранением ключей.
В связи с этим, как стандартные сертификаты подписи кода GlobalSign, так и сертификаты подписи кода GlobalSign с расширенной проверкой поставляются сразу с криптографическим USB-токеном, если только при оформлении заказа не выбран вариант реализации HSM.
Если вы или ваша компания в настоящее время используете аппаратный модуль безопасности (HSM), такой как Azure Key Vault, у вас есть возможность выбрать эту реализацию при покупке стандартных сертификатов или сертификатов с расширенной проверкой.
Зачем подписывать свой код?
Сертификаты для подписи кода компании GlobalSign используются разработчиками на всех платформах для цифровой подписи приложений и программ, распространяемых через Интернет. Подписанный код, указывающий имя издателя, также защищает программу от инъекций вредоносного кода и других видов повреждений, обеспечивая такую же безопасность, как и у купленного в официальном магазине программного обеспечения на СD- диске. Любой пользователь, загружающий ПО из Интернета, принимает решение, доверять ему или нет, и подписанный код вызывает больше доверия.
Один сертификат подписи кода GlobalSign способен одновременно поддерживать множество платформ.
Почему стоит выбрать GlobalSign для подписи кода?
Неограниченные возможности подписи
Подписывайте столько приложений, сколько нужно, без дополнительной платы.
Совместимость с несколькими платформами
Подписывайте Authenticode, Office VBA, Adobe AIR, Mozilla, Mac OS одним сертификатом.
Один из лидеров индустрии по качеству международной поддержки
Наши офисы находятся по всему миру, а поддержка и осуществляется на разных языках.
Долгий срок действия
Сертификат подписи кода включает временную метку, рекомендуется использовать ее в течение длительного периода, в этом случае срок действия подписи в коде не истечет после окончания срока действия сертификата.
Предотвращение предупреждений безопасности и увеличение загрузки
Для подписанного кода не появляются предупреждения безопасности, что снижает вероятность прерывания и отказа от установки пользователем. Это также поможет избежать злонамеренного искажения подлинного кода и хищения данных издателя, сопровождающих неподписанный код.
Что говорят наши клиенты
Наши клиенты и партнеры
