Wat is een Code Signing-certificaat?
Een Code Signing-certificaat is een digitaal certificaat dat informatie bevat die een entiteit volledig identificeert en dat werd uitgegeven door een certificeringsinstantie zoals GlobalSign. Het digitale certificaat koppelt de identiteit van een organisatie aan een public key die wiskundig gerelateerd is aan overeenkomstig private key-paar. Het systeem van privé en public keys wordt Public Key Infrastructure (PKI) genoemd. De ontwikkelaar ondertekent code met zijn private key en de eindgebruiker gebruikt de public key van de ontwikkelaar om de identiteit van de ontwikkelaar te verifiëren.
Code ondertekenen met een Code Signing-certificaat
Het digitale certificaat is gemarkeerd voor het specifieke gebruik van digitaal ondertekende code, in PKI wordt dit Key Usage genoemd. Hieronder vindt u een voorbeeld van een GlobalSign digitaal certificaat dat is gemarkeerd voor Code Signing.
Wanneer een digitale handtekening wordt toegepast, wordt ook een tijdstempel geregistreerd. Deze tijdstempelfunctie zorgt ervoor dat de ondertekende code ook na afloop van het digitale certificaat geldig blijft. Als u geen bijkomende code toevoegt of de code niet verder wijzigt, heeft u geen nieuwe handtekening nodig (zelfs als het digitale certificaat dat werd gebruikt om de code initieel te ondertekenen verloopt).
Code Signing bewijst het volgende
Bron van inhoud:
Code Signing identificeert dat de software of toepassing van een specifieke bron (een ontwikkelaar of ondertekenaar) afkomstig is. Wanneer software van het internet wordt gedownload, zullen browsers een waarschuwing met de mogelijke gevaren van het downloaden van gegevens of een waarschuwing 'onbekende uitgever' weergeven. Code Signing verwijdert de beveiligingswaarschuwingen 'Onbekende uitgever' en identificeert de naam van de uitgever (i.e. naam van de organisatie).
Integriteit van inhoud:
Code Signing garandeert dat code niet werd gewijzigd en bepaalt of code betrouwbaar is voor een specifieke toepassing. Als de code van de software/applicatie werd gemanipuleerd of gewijzigd na de digitale ondertekening, wordt de handtekening ongeldig en onbetrouwbaar. Code ondertekenen is nuttig voor gebruikers die toepassingen downloaden en voor ontwikkelaars. Gebruikers weten van wie ze software downloaden en kunnen beslissen of ze de bron al dan niet vertrouwen. Ontwikkelaars kunnen hun 'merk' aanbrengen en hun software beschermen tegen ongewenste wijzigingen.
Volgende stappen