Mozilla Code Signing certificaten
Code Signing voor Mozilla
Laat zien dat uw Mozilla- en Netscape-toepassingen van een vertrouwde ontwikkelaar zijn. Onderteken al uw Mozilla en legacy Netscape-objectbestanden.
GlobalSign Code Signing-certificaten voor Mozilla- en Netscape-objecten worden gebruikt om Mozilla XPI-pakketten voor Firefox en Thunderbird en bestanden voor Netscape-objecten digitaal te ondertekenen.
Code ondertekenen heeft voordelen voor u en de eindgebruiker. U kunt voorkomen
dat uw code gemanipuleerd wordt en uw reputatie als ontwikkelaar beschermen, terwijl eindgebruikers erop kunnen vertrouwen dat de gedownloade toepassing veilig is en van een geverifieerde bron komt.
Om applicaties te signeren die in de app store ter beschikking gesteld worden of door de Mac OS Gatekeeper, dient u een Apple Developer ID certificaat te gebruiken.
Waarom code ondertekenen?
Maak het installatieproces van toepassingen veiliger. De oplossing is heel eenvoudig – onderteken uw code!
Niet ondertekende code
Wanneer eindgebruikers Mozilla- of Netscape-software installeren, worden ze gewaarschuwd dat ze enkel add-ons van vertrouwde auteurs mogen installeren. Wanneer code niet is ondertekend, kunnen ze niet weten van welke bron de toepassing afkomstig is en of deze betrouwbaar is.
Ondertekende Code
Ondertekende Mozilla- en Netscape-software toont de naam van de uitgever in het installatiescherm, zodat eindgebruikers eenvoudig kunnen beslissen of ze de bron vertrouwen en de toepassing willen installeren.
Voordelen
- Verwijdert beveiligingswaarschuwingen wegens "onbekende uitgever" wanneer de code wordt gedownload
- De handtekening verloopt niet dankzij de timestampservice, zelfs wanneer het certificaat al verlopen is
- Kies de opslagoptie voor privé sleutels die het beste voor u werkt - een door GlobalSign verstrekt cryptografisch token, uw eigen HSM of Azure Key Vault
- Onderteken onbeperkt aantal toepassingen
- Bescherm uw merk en reputatie
| Standaard Code Signing certificaten | Extended Validation (EV) Code Signing certificaten | |
|---|---|---|
| Certificaat kenmerken | ||
| Informatie weergegeven in certificaat | Bedrijfsnaam | Bedrijfsnaam Bedrijfsnaam Soort bedrijf |
| Verwijdert beveiligingswaarschuwingen "onbekende uitgever" | ||
| Handtekening verloopt niet bij gebruik van tijdstempels | Timestamping beschikbaar en aanbevolen | Timestamping beschikbaar en aanbevolen |
| Onderteken een onbeperkt aantal toepassingen | ||
| Compatibel met grote platformen (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) | ||
| Sleutel opslag mogelijkheden |
U hebt de keuze om sleutels op een token of op een HSM op te slaan, die niet door GlobalSign worden geleverd.
HSM-opties (kies "HSM-implementatie" bij het afrekenen): |
Standaard wordt een cryptografisch USB-token geleverd bij EV Code Signing Certificaten.
Als u dat liever heeft, kunnen EV Code Signing Certificaten worden opgeslagen op een HSM* of Azure Key Vault (geleverd door de klant). Selecteer de optie "HSM implementatie" bij het afrekenen. |
| Onmiddellijke reputatie met Microsoft SmartScreen | Nee | |
| Online kopen | Online kopen Meer informatie | |
*GlobalSign laat toe dat standaard en Code Signing certificaten geïnstalleerd kunnen worden op een HSM van de klant of in Azure Key Vault. Neem contact met ons op voor meer informatie over deze implementatie mogelijkheid.
^USB-token niet meegeleverd met HSM of Key Vault implementaties.