Microsoft Authenticode Code Signing certificaten
De voordelen van het kiezen van GlobalSign als uw Qualified Trust Service Provider (QTSP)
Laat zien dat uw Microsoft-applicaties en kernelsoftware van een betrouwbare ontwikkelaar zijn.
GlobalSign Code Signing-certificaten voor Microsoft Authenticode worden gebruikt om 32- en 64-bits bestanden, zoals .exe, .cab, .dll, .ocx, .msi, .xpi, .xap, ActiveX-besturingselementen en kernelsoftware te ondertekenen.
Door uw Windows-bestanden en -toepassingen te ondertekenen, koppelt u uw identiteit eraan, voorkomt dat ze worden gemanipuleerd en kan helpen voorkomen dat gebruikers het installatieproces verlaten door het verwijderen van alarmerende beveiligingsberichten die gepaard gaan met niet-ondertekende code.
Wanneer u Microsoft Authenticode ondertekent met een digitaal certificaat, zorgt u ervoor dat de gebruikers de plug-ins, software en code die ze downloaden van een vertrouwde bron afkomstig zijn. Verifieer uw identiteit en elimineer foutmeldingen die waarschuwen tegen het downloaden van kwaadaardige code met certificaten van GlobalSign.
Waarom code ondertekenen?
Niet ondertekende code
WWanneer Microsoft-clienttoepassingen zoals Internet Explorer, Exchange, Outlook en Outlook Express niet-ondertekende uitvoerbare bestanden detecteren, krijgt de eindgebruiker de volgende beveiligingswaarschuwing te zien: "Dit bestand bevat geen geldige digitale handtekening die de uitgever ervan bevestigt. Voer alleen software uit van uitgevers die u vertrouwt."
Ondertekende code
Windows-toepassingen en uitvoerbare Windows-bestanden die zijn ondertekend met een Code Signing-certificaat, geven de naam van de uitgever weer, waardoor het voor de eindgebruiker eenvoudig is om deze als betrouwbare bron te identificeren en verder te gaan met het downloaden.
Voordelen
- Verwijdert beveiligingswaarschuwingen wegens "onbekende uitgever" wanneer de code wordt gedownload
- De handtekening verloopt niet dankzij de timestamping-service
- Kies de opslagoptie voor privé sleutels die het beste voor u werkt - een door GlobalSign verstrekt cryptografisch token, uw eigen HSM of Azure Key Vault
- Onderteken onbeperkt aantal toepassingen
- Bescherm uw merk en reputatie
| Standaard Code Signing-certificaten | Extended Validation (EV) Code Signing certificaten | |
|---|---|---|
| Certificaat kenmerken | ||
| Informatie weergegeven in certificaat | Bedrijfsnaam | Bedrijfsnaam Bedrijfsadres Soort bedrijf |
| Verwijdert beveiligingswaarschuwingen "onbekende uitgever" | ||
| Handtekening verloopt niet bij gebruik van tijdstempels |
Timestamping beschikbaar & aanbevolen | Timestamping beschikbaar & aanbevolen |
| Onderteken een onbeperkt aantal toepassingen |
||
| Compatibel met belangrijke platformen(Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) | ||
| Sleutel opslag mogelijkheden |
U hebt de keuze om sleutels op een token of op een HSM op te slaan, die niet door GlobalSign worden geleverd.
HSM-opties (kies "HSM-implementatie" bij het afrekenen): |
Standaard wordt een cryptografisch USB-token geleverd bij EV Code Signing Certificaten.
Als u dat liever heeft, kunnen EV Code Signing Certificaten worden opgeslagen op een HSM* of Azure Key Vault (geleverd door de klant). Selecteer de optie "HSM implementatie" bij het afrekenen. |
| Onmiddelijke reputatie bij Microsoft SmartScreen |
Nee | |
| Online kopen | Online kopen Meer informatie | |
*GlobalSign laat toe dat standaard en Code Signing certificaten geïnstalleerd kunnen worden op een HSM van de klant of in Azure Key Vault. Neem contact met ons op voor meer informatie over deze implementatiemogelijkheid.
^USB-token niet meegeleverd met HSM of Key Vault implementaties.