Защитите свой код

Цифровая подпись вашего кода повышает доверие пользователей и увеличивает число загрузок

  • Устраните предупреждение безопасности «Неизвестный издатель»
  • Защитите программное обеспечение от взлома и внедрения вредоносных программ.
  • Подпишите Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS

Защитите свой код уже сегодня

Для цифровой подписи вашего кода вам нужен сертификат Code Signing. Цена зависит от уровня проверки и объема информации, содержащейся в сертификате.

Важно! Сертификаты подписи кода GlobalSign выпускаются только для юридических лиц и ИП. Для физических лиц выпуск данных сертификатов невозможен.

Уважаемые клиенты! В соответствием с требованиями CA/B Forum с 1 июня 2023 года закрытый ключ должен быть сгенерирован и защищён на устройствах, соответствующих стандарту FIPS 140‐2 уровня 2 или расчётному уровню безопасности 4+ (Common Criteria EAL 4+) как для стандартных сертификатов подписи кода (Standart Code Signing), так и для сертификатов подпиcи кода с расширенной проверкой (EV Code Signing certificate). Для пользователей стандартного сертификата подписи кода это означает, что пара ключей должна генерироваться и храниться в аппаратном криптомодуле, который соответствует или превосходит требования FIPS 140-2 уровня 2 или Common Criteria EAL 4+.
При выпуске сертификата подписи кода для аппаратного модуля безопасности (HSM) вам будет необходимо предоставить подтверждение используемого аппаратного криптомодуля для создания и защиты закрытого ключа для сертификатов подписи кода с уточнением модели и типа сервера.

Стандартные сертификаты подписи кода (Code Signing)

От / год
  • Совместим с основными платформами
  • Данные о компании в сертификате
  • Убирает предупреждения безопасности «Неизвестный издатель»

Для токена

- Хранение ключа на USB-токене.

- Предоставляется GlobalSign

Для HSM

- Хранение ключа в HSM или Azure Key Vault, предоставляется клиентом

Сертификат подпиcи кода с расширенной проверкой (EV Code Signing)

От / год
  • Включает все функции стандартного сертификата подписи кода
  • Название и адрес организации отображаются в сертификате
  • Поддержка регистрации в Центре разработчиков оборудования для Windows

Для токена

- Хранение ключа на USB-токене.

- Предоставляется GlobalSign

Для HSM

- Хранение ключа в HSM или Azure Key Vault, предоставляется клиентом

Узнайте больше о разнице в использовании токена и HSM

  Стандартные сертификаты подписи кода Сертификат подпиcи кода с расширенной проверкой (EV Code Signing)
Характеристики сертификата
Информация, отображаемая в сертификате
(Может быть как на английском, так и на русском языке, в зависимости от выбранного языка при заполнении)		 Название организации Название организации
Адрес организации
Тип организации
Убирает предупреждения безопасности типа «Неизвестный издатель»
Срок действия подписи не истекает благодаря службе временных меток Доступна и рекомендована временная метка Доступна и рекомендована временная метка
Число подписываемых приложений не ограничено
Совместимость со всеми основными платформами (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)
Опции хранения сертификата По умолчанию криптографический USB-токен включен в сертификаты Code Signing. Cертификат на токене может быть использован на любом ПК.
При желании такие сертификаты можно хранить в HSM или Azure Key Vault (предоставляется заказчиком). Выберите вариант «Для HSM» при оформлении заказа.		 По умолчанию криптографический USB-токен включен в сертификаты Code Signing. Cертификат на токене может быть использован на любом ПК.
При желании такие сертификаты можно хранить в HSM или Azure Key Vault (предоставляется заказчиком). Выберите вариант «Для HSM» при оформлении заказа.
Цена
1 год
2 года
3 года
Токен
  • Для токена
  • Для токена
Для HSM
Стандартные сертификаты подписи кода
Характеристики сертификата
Информация, отображаемая в сертификате
(Может быть как на английском, так и на русском языке, в зависимости от выбранного языка при заполнении)		 Название организации
Убирает предупреждения безопасности типа «Неизвестный издатель»
Срок действия подписи не истекает благодаря службе временных меток Доступна и рекомендована временная метка
Число подписываемых приложений не ограничено
Совместимость со всеми основными платформами (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)
Опции хранения сертификата У вас есть выбор хранения ключей на токене или HSM, (не предоставляется GlobalSign).
Параметры токена (выберите «В виде файла» при оформлении заказа)
- Криптографический USB-токен
- Другой аппаратный носитель
- SD-карта или USB-токен

Варианты HSM (выберите «Для HSM» при оформлении заказа)
- HSM
- Хранилище ключей Azure
Цена
1 год
2 года
3 года
Для токена
Для HSM
Сертификат подпиcи кода с расширенной проверкой (EV Code Signing)
Характеристики сертификата
Информация, отображаемая в сертификате
(Может быть как на английском, так и на русском языке, в зависимости от выбранного языка при заполнении)		 Название организации
Адрес организации
Тип организации
Убирает предупреждения безопасности типа «Неизвестный издатель»
Срок действия подписи не истекает благодаря службе временных меток Доступна и рекомендована временная метка
Число подписываемых приложений не ограничено
Совместимость со всеми основными платформами (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)
Опции хранения сертификата По умолчанию криптографический USB-токен включен в сертификаты Code Signing. Cертификат на токене может быть использован на любом ПК.
При желании такие сертификаты можно хранить в HSM или Azure Key Vault (предоставляется заказчиком). Выберите вариант «Для HSM» при оформлении заказа.
Цена
1 год
2 года
3 года
Для токена
Для HSM

* GlobalSign позволяет устанавливать стандартные сертификаты и сертификаты подписи кода с расширенной проверкой на клиентских HSM или в хранилище ключей Azure. Свяжитесь с нами для получения дополнительной информации об этих вариантах развертывания.
^ USB-токен не входит в HSM или развертывание Key Vault.

Убедитесь, что вы правильно выбрали валюту и свой регион (в котором находится компания и который будет указан в сертификате). В противном случае ваш заказ может быть задержан и/или не обработан.

Выбрать регион
 

Какие существуют варианты хранения ключей для сертификатов подписи кода?

Одной из основных причин атак с использованием подписи кода является компрометация ключа, когда злоумышленник получает доступ к закрытому ключу законного издателя и мошенническим образом использует его для подписи поврежденного или измененного файла. Хранение ключей на безопасном криптографическом оборудовании, таком как USB-токен или аппаратный модуль безопасности (HSM), значительно снижает вероятность компрометации ключа по сравнению с локальным хранением ключей.

В связи с этим, как стандартные сертификаты подписи кода GlobalSign, так и сертификаты подписи кода GlobalSign с расширенной проверкой поставляются сразу с криптографическим USB-токеном, если только при оформлении заказа не выбран вариант реализации HSM.

Если вы или ваша компания в настоящее время используете аппаратный модуль безопасности (HSM), такой как Azure Key Vault, у вас есть возможность выбрать эту реализацию при покупке стандартных сертификатов или сертификатов с расширенной проверкой.

Зачем подписывать свой код?

Сертификаты для подписи кода компании GlobalSign используются разработчиками на всех платформах для цифровой подписи приложений и программ, распространяемых через Интернет. Подписанный код, указывающий имя издателя, также защищает программу от инъекций вредоносного кода и других видов повреждений, обеспечивая такую же безопасность, как и у купленного в официальном магазине программного обеспечения на СD- диске. Любой пользователь, загружающий ПО из Интернета, принимает решение, доверять ему или нет, и подписанный код вызывает больше доверия.

  • Digitally Sign Emails

    Prove authorship and prevent tampering, assuring the email recipient that the email came from you, not an imposter and that the content of the email has not been altered in transit.

  • Encrypt Emails

    Ensure your message can only be opened by the intended recipient, protect emails in transit and at rest, and keep sensitive information from falling into the wrong hands

Один сертификат подписи кода GlobalSign способен одновременно поддерживать множество платформ.

Почему стоит выбрать GlobalSign для подписи кода?

Неограниченные возможности подписи

Подписывайте столько приложений, сколько нужно, без дополнительной платы.

Совместимость с несколькими платформами

Подписывайте Authenticode, Office VBA, Adobe AIR, Mozilla, Mac OS одним сертификатом.

Один из лидеров индустрии по качеству международной поддержки

Наши офисы находятся по всему миру, а поддержка и осуществляется на разных языках.

Долгий срок действия

Сертификат подписи кода включает временную метку, рекомендуется использовать ее в течение длительного периода, в этом случае срок действия подписи в коде не истечет после окончания срока действия сертификата.

Предотвращение предупреждений безопасности и увеличение загрузки

Для подписанного кода не появляются предупреждения безопасности, что снижает вероятность прерывания и отказа от установки пользователем. Это также поможет избежать злонамеренного искажения подлинного кода и хищения данных издателя, сопровождающих неподписанный код.

ПОЛЕЗНЫЕ РЕСУРСЫ

Что говорят наши клиенты

Отличное обслуживание

Мое общение GlobalSign на протяжении недели было очень позитивным. Реакция исполнителей была быстрой, и обслуживание было впечатляющим. Спасибо за вашу поддержку.

Мохан Лал Хирвал, 05/15/2018

Спасибо Майклу Тротта

Я уверен, что Майкл каким-то чудесным образом подключен прямо к вашему сервису, так хорошо он во всем разбирается! Я высоко оценил его откровенность и скорость ответов!

Даниэль Клёпфер, 12/12/2019

Очень понятно

Требуемые действия в процессе заказа становятся доступными для понимания благодаря пошаговым инструкциям, а FAQ помогает легко найти ответ на свой вопрос без необходимости обращения в IT департамент за помощью.

ДИЭТРИХ БАРТЕЛЬ, 10/28/2009

Наши клиенты и партнеры