Wat is een Code Signing-certificaat?
Een Code Signing-certificaat is een digitaal certificaat dat informatie bevat die een entiteit volledig identificeert en dat werd uitgegeven door een certificaatautoriteit zoals GlobalSign. Het digitale certificaat koppelt de identiteit van een individu of een entiteit aan een public key die mathematisch verwant is aan een private key-paar. Het systeem van private en public keys wordt Public Key Infrastructure (PKI) genoemd. De ontwikkelaar ondertekent code met zijn private key en de eindgebruiker gebruikt de public key van de ontwikkelaar om de identiteit van de ontwikkelaar te verifiëren. Kom meer te weten over Code Signing en de verschillen tussen ondertekende en niet-ondertekende code.
GlobalSign laat toe dat standaard en Code Signing certificaten geïnstalleerd kunnen worden op een HSM van de klant of in Azure Key Vault. Neem contact met ons op voor meer informatie over deze implementatiemogelijkheden.
Opmerking: USB-token niet meegeleverd met HSM of Key Vault implementaties.
Ondersteunde platformen
GlobalSign Code Signing-certificaten ondersteunen verschillende platformen door het gebruik van hetzelfde certificaat.
Code Signing voor softwareaanbieders en organisaties
GlobalSign Code Signing certificaten worden door ontwikkelaars op alle platforms gebruikt om de applicaties en software die zij via het internet distribueren digitaal te ondertekenen. Code Signing biedt in wezen dezelfde zekerheid als een in krimpfolie verpakte CD, aangezien de ondertekende code de naam van de uitgever bevat en de zekerheid dat er sinds de publicatie niet met de code is geknoeid. Iedereen die software van het internet downloadt kan een beslissing nemen om de software al dan niet te vertrouwen.
Code Signing-certificaten maken gebruik van een unieke cryptografische hashfunctie om de identiteit van de uitgever aan de software te koppelen. Beveiligingswaarschuwingen die verschijnen bij niet-ondertekende code worden vervangen door meldingen met de gegevens van de uitgever van de software. Daardoor breken gebruikers de installatie niet af en stijgt het aantal downloads. Code ondertekenen maakt het installatieproces heel wat veiliger.
Code Signing bewijst dat de ondertekende software legitiem is, afkomstig is van een bekende softwareleverancier en dat de code niet werd gemanipuleerd sinds de publicatie. Code Signing voorkomt dat gebruikers de installatie van een toepassing voortijdig afbreken door beveiligingswaarschuwingen, de kwaadwillige wijziging van legitieme code en diefstal van de identiteit van de auteur.
Standaard- vs. EV Code Signing-certificaten
EV Code Signing-certificaten bieden dezelfde voordelen als standaard Code Signing-certificaten, maar bieden een grotere garantie dat de identiteit van de uitgever correct en gecontroleerd is.
- Strenger validatieproces controleert meer informatie over de uitgever, waardoor anderen
zich moeilijker kunnen uitgeven voor een erkende ontwikkelaar en valse credentials
kunnen opgeven - Onmiddelijk goede reputatie bij Microsoft SmartScreen Filter en verwijdert waarschuwingsberichten voor eindgebruikers dat de toepassing gevaarlijk kan zijn