Защитите свой код
Цифровая подпись вашего кода повышает доверие пользователей и увеличивает число загрузок
- Устраните предупреждение безопасности «Неизвестный издатель»
- Защитите программное обеспечение от взлома и внедрения вредоносных программ.
- Подпишите Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS
Защитите свой код уже сегодня
Для цифровой подписи вашего кода вам нужен сертификат Code Signing. Цена зависит от уровня проверки и объема информации, содержащейся в сертификате.
Уважаемые клиенты! В соответствием с требованиями CA/B Forum с 1 июня 2023 года закрытый ключ должен быть сгенерирован и защищён на устройствах, соответствующих стандарту FIPS 140‐2 уровня 2 или расчётному уровню безопасности 4+ (Common Criteria EAL 4+) как для стандартных сертификатов подписи кода (Standart Code Signing), так и для сертификатов подпиcи кода с расширенной проверкой (EV Code Signing certificate). Для пользователей стандартного сертификата подписи кода это означает, что пара ключей должна генерироваться и храниться в аппаратном криптомодуле, который соответствует или превосходит требования FIPS 140-2 уровня 2 или Common Criteria EAL 4+.
Если вы выпускаете сертификат подписи кода для аппаратного модуля безопасности (HSM) после 24 апреля 2023 г., то вам будет необходимо предоставить внутренний или внешний аудиторский отчет по используемым информационным технологиям. Он должен указывать на то, что вы используете подходящий аппаратный криптомодуль для создания и защиты закрытого ключа для сертификатов подписи кода.
Стандартные сертификаты подписи кода (Code Signing)
- Совместим с основными платформами
- Данные о компании в сертификате
- Убирает предупреждения безопасности «Неизвестный издатель»
Для токена
- Хранение ключа на USB-токене.
- Предоставляется GlobalSign
Для HSM
- Хранение ключа в HSM или Azure Key Vault, предоставляется клиентом
Сертификат подпиcи кода с расширенной проверкой (EV Code Signing)
- Включает все функции стандартного сертификата подписи кода
- Название и адрес организации отображаются в сертификате
- Мгновенное подтверждение репутации в фильтре Microsoft SmartScreen
Для токена
- Хранение ключа на USB-токене.
- Предоставляется GlobalSign
Для HSM
- Хранение ключа в HSM или Azure Key Vault, предоставляется клиентом
| Стандартные сертификаты подписи кода | Сертификат подпиcи кода с расширенной проверкой (EV Code Signing) | |
|---|---|---|
| Характеристики сертификата | ||
| Информация, отображаемая в сертификате | Название организации | Название организации Адрес организации Тип организации |
| Убирает предупреждения безопасности типа «Неизвестный издатель» | ||
| Срок действия подписи не истекает благодаря службе временных меток | Доступна и рекомендована временная метка | Доступна и рекомендована временная метка |
| Число подписываемых приложений не ограничено | ||
| Совместимость со всеми основными платформами (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) | ||
| Опции хранения сертификата | По умолчанию криптографический USB-токен включен в сертификаты Code Signing. При желании такие сертификаты можно хранить в HSM или Azure Key Vault (предоставляется заказчиком). Выберите вариант «Для HSM» при оформлении заказа. |
По умолчанию криптографический USB-токен включен в сертификаты EV Code Signing. При желании такие сертификаты можно хранить в HSM или Azure Key Vault (предоставляется заказчиком). Выберите вариант «Для HSM» при оформлении заказа. |
| Мгновенное подтверждение репутации в фильтре Microsoft SmartScreen | Нет | |
| Цена | ||
| 1 год | • | • |
| 2 года | • | • |
| 3 года | • | • |
| Токен |
|
|
| Для HSM |
|
|
* GlobalSign позволяет устанавливать стандартные сертификаты и сертификаты подписи кода с расширенной проверкой на клиентских HSM или в хранилище ключей Azure. Свяжитесь с нами для получения дополнительной информации об этих вариантах развертывания.
^ USB-токен не входит в HSM или развертывание Key Vault.
Убедитесь, что вы правильно выбрали валюту и свой регион (в котором находится компания и который будет указан в сертификате). В противном случае ваш заказ может быть задержан и/или не обработан.
Выбрать регионКакие существуют варианты хранения ключей для сертификатов подписи кода?
Одной из основных причин атак с использованием подписи кода является компрометация ключа, когда злоумышленник получает доступ к закрытому ключу законного издателя и мошенническим образом использует его для подписи поврежденного или измененного файла. Хранение ключей на безопасном криптографическом оборудовании, таком как USB-токен или аппаратный модуль безопасности (HSM), значительно снижает вероятность компрометации ключа по сравнению с локальным хранением ключей.
Мы рекомендуем максимально надежную защиту ключа, которая является требованием для сертификатов подписи кода с расширенной проверкой с момента их введения в 2014 году. Последние рекомендации Совета по безопасности центра сертификации (CASC) требуют, чтобы все сертификаты подписи кода хранились на аппаратных средствах. Для стандартной подписи кода GlobalSign рекомендует защищать закрытые ключи с помощью криптографического аппаратного носителя или TPM, а не другого съемного оборудования, как например флэш-накопитель или SD-карта. Сертификаты подписи кода поставляются сразу с криптографическим USB-токеном, если при оформлении заказа не выбран вариант реализации HSM.
Если вы или ваша компания в настоящее время используете аппаратный модуль безопасности (HSM), такой как Azure Key Vault, у вас есть возможность выбрать эту реализацию при покупке стандартных сертификатов или сертификатов с расширенной проверкой.
Зачем подписывать свой код?
Сертификаты для подписи кода компании GlobalSign используются разработчиками на всех платформах для цифровой подписи приложений и программ, распространяемых через Интернет. Подписанный код, указывающий имя издателя, также защищает программу от инъекций вредоносного кода и других видов повреждений, обеспечивая такую же безопасность, как и у купленного в официальном магазине программного обеспечения на СD- диске. Любой пользователь, загружающий ПО из Интернета, принимает решение, доверять ему или нет, и подписанный код вызывает больше доверия.
Один сертификат подписи кода GlobalSign способен одновременно поддерживать множество платформ.
Почему стоит выбрать GlobalSign для подписи кода?
Неограниченные возможности подписи
Подписывайте столько приложений, сколько нужно, без дополнительной платы.
Совместимость с несколькими платформами
Подписывайте Authenticode, Office VBA, Adobe AIR, Mozilla, Mac OS одним сертификатом.
Один из лидеров индустрии по качеству международной поддержки
Наши офисы находятся по всему миру, а поддержка и осуществляется на разных языках.
Долгий срок действия
Сертификат подписи кода включает временную метку, рекомендуется использовать ее в течение длительного периода, в этом случае срок действия подписи в коде не истечет после окончания срока действия сертификата.
Предотвращение предупреждений безопасности и увеличение загрузки
Для подписанного кода не появляются предупреждения безопасности, что снижает вероятность прерывания и отказа от установки пользователем. Это также поможет избежать злонамеренного искажения подлинного кода и хищения данных издателя, сопровождающих неподписанный код.
Мгновенное подтверждение репутации в фильтре Microsoft SmartScreen
Сертификаты подписи кода GlobalSign с расширенной проверкой (Extended Validation - EV) обеспечивают мгновенное подтверждение репутации с помощью фильтра SmartScreen от Microsoft, устраняя сообщения о небезопасности кода.
Что говорят наши клиенты
Наши клиенты и партнеры
