Java Code Signing certificaten

Code Signing voor Java

Onderteken digitaal .jar-bestanden en Java-toepassingen.

GlobalSign Code Signing-certificaten voor Java worden gebruikt om .jar-bestanden en Java-toepassingen voor desktops en mobiele apparaten te ondertekenen en worden herkend door Java Runtime Environment (JRE).

Door uw .jar-bestanden en Java-toepassingen digitaal te ondertekenen, voorkomt u dat uw code gemanipuleerd wordt en koppelt u uw identiteit aan de code. Zo kunnen eindgebruikers erop vertrouwen dat de code van u afkomstig is en betrouwbaar is.

Beveiligingswaarschuwingen die verschijnen bij het downloaden van niet-ondertekende code, worden verwijderd.

Waarom code ondertekenen?

Niet-ondertekende code

Bij niet-ondertekende Java-toepassingen krijgt de eindgebruiker waarschuwingen te zien dat de digitale handtekening niet kan worden geverifieerd door een vertrouwde bron en krijgt hij de raad om enkel door te gaan met de installatie als hij de bron van de toepassing vertrouwt.

Er worden geen alarmerende beveiligingswaarschuwingen weergegeven wanneer de Java-toepassing ondertekend is. Eindgebruikers zien duidelijk wie de uitgever van het bestand is en worden geïnformeerd dat de digitale handtekening geverifieerd is door een vertrouwde bron.


Voordelen

  • Verwijdert beveiligingswaarschuwingen wegens "onbekende uitgever" wanneer de code wordt gedownload
  • De handtekening verloopt niet dankzij de timestampservice, zelfs wanneer het certificaat al verlopen is
  • Kies de opslagoptie voor privé sleutels die het beste voor u werkt - een door GlobalSign verstrekt cryptografisch token, uw eigen HSM of Azure Key Vault
  • Onderteken een onbeperkt aantal toepassingen
  • Bescherm uw merk en reputatie

  Standaard Code Signing certificaten Extended Validation (EV) Code Signing certificaten
Certificaat kenmerken
Informatie weergegeven in certificaat Bedrijfsnaam Bedrijfsnaam
Bedrijfsadres
Soort bedrijf
Verwijdert beveiligingswaarschuwingen "onbekende uitgever"
Handtekening verloopt niet bij gebruik van tijdstempels Timestamping beschikbaar en aanbevolen Timestamping beschikbaar en aanbevolen
Onderteken een onbeperkt aantal toepassingen
Compatibel met grote platformen (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)
Sleutel opslag mogelijkheden

U hebt de keuze om sleutels op een token of op een HSM op te slaan, die niet door GlobalSign worden geleverd.

 
Token opties (kies "Token Implementatie" bij het afrekenen):
- Cryptografisch USB token^
- Ander hardware opslag token
- SD-kaart of USB-token

 

HSM-opties (kies "HSM-implementatie" bij het afrekenen):
- HSM*
- Azure Key Vault

Standaard wordt een cryptografisch USB-token geleverd bij EV Code Signing Certificaten.

 

Als u dat liever heeft, kunnen EV Code Signing Certificaten worden opgeslagen op een HSM* of Azure Key Vault (geleverd door de klant). Selecteer de optie "HSM implementatie" bij het afrekenen.

Onmiddellijke reputatie met Microsoft SmartScreen Nee
  Online kopen Online kopen Meer informatie

*GlobalSign laat toe dat standaard en Code Signing certificaten geïnstalleerd kunnen worden op een HSM van de klant of in Azure Key Vault. Neem contact met ons op voor meer informatie over deze implementatiemogelijkheid.
^USB-token niet meegeleverd met HSM of Key Vault implementaties.