O que é certificado de assinatura de código?
Um certificado de assinatura de código é um certificado digital que contém informações que identificam totalmente uma entidade. O certificado é emitido por uma autoridade certificadora, como a GlobalSign. O certificado digital vincula a identidade e uma organização a uma chave pública relacionada matematicamente a um par de chaves privadas. O uso de sistemas de chave privada e pública é chamado de Infraestrutura de Chave Pública (PKI, Public Key Infrastructure). O desenvolvedor assina o código com sua chave privada e o usuário final usa a chave pública do desenvolvedor para verificar a identidade do desenvolvedor. Saiba mais sobre a assinatura de código e as diferenças entre código assinado e não assinado.
A GlobalSign permite que certificados de assinatura de código com validade estendida e certificados padrão sejam instalados nos módulos de segurança de hardware (HSMs) do cliente ou no Azure Key Vault. Saiba mais sobre a assinatura de código para obter mais informações sobre essas opções de implantação.
Observação: Token USB não incluído nas implementações de módulo de segurança de hardware (HSM) ou Azure Key Vault.
Suporte a várias plataformas
Os certificados de assinatura de código da GlobalSign suportam várias plataformas usando o mesmo certificado.
Assinatura de código para provedores de software e empresas
Os certificados de assinatura de código da GlobalSign são utilizados por programadores em todas as plataformas para assinar digitalmente os aplicativos e softwares que eles distribuem na internet. Incluindo o nome do fabricante e protegendo contra injeções de malware e outros tipos de corrupção, a assinatura de código fornece aos clientes a mesma segurança de um software embalado, comprado em loja. Qualquer pessoa que faça download do software pela internet pode decidir se deve ou não confiar no software.
Os certificados de assinatura de código utilizam uma criptografia exclusiva para vincular a identidade do fabricante ao software. Os avisos de segurança com códigos sem assinatura são substituídos com notificações contendo as informações do fabricante do software, evitando que os usuários abandonem a instalação e aumentando as taxas de download. O certificado para assinatura de código aumenta a confiança no processo de instalação.
A assinatura de código garante que o software assinado é legítimo, advém de um provedor conhecido e que seu código não foi violado desde o momento de sua publicação. A assinatura de código previne que usuários abandonem a instalação de um aplicativo por terem recebido mensagens de alerta de segurança, alternância maliciosa de código legítimo e roubo de identidade do autor provedor.
Certificado padrão vs Certificado de assinatura de código com validade estendida (EV)
Os certificados de assinatura de código com validade estendida (EV) baseiam-se nos benefícios existentes dos certificados padrões de assinatura de código, mas oferecem níveis mais fortes de garantia para assegurar que a identidade do fabricante está correta e que foi verificada.
- Processo de verificação mais rigoroso assegura aos usuários finais que a identidade do fabricante foi verificada
- Verificação imediata de reputação com o filtro SmartScreen da Microsoft, remove mensagens de alerta intimidantes enviadas aos usuários de que o aplicativo possa ser malicioso.