Что такое сертификат подписи кода?
Сертификат подписи кода — это цифровой сертификат, содержащий информацию полностью идентифицирующую издателя, и выпущенный центром сертификации, например центром сертификации GlobalSign. Цифровой сертификат связывает личность издателя (предпринимателя или компании) с открытым ключом, который математически привязан к закрытому ключу в паре. Система использования пар открытых и закрытых ключей называется инфраструктурой открытого ключа (Public Key Infrastructure — PKI). Разработчик подписывает код своим закрытым ключом, а конечный пользователь для подтверждения подлинности разработчика использует его открытый ключ. Узнайте больше о подписи кода и отличиях между подписанным и неподписанным кодом.
GlobalSign позволяет устанавливать стандартные сертификаты и сертификаты подписи кода с расширенной проверкой (EV Code Signing) на клиентских HSM или в хранилище ключей Azure. Свяжитесь с нами для получения дополнительной информации об этих вариантах развертывания.
Примечание: USB-токен не входит в HSM или развертывание Key Vault.
Важно! Сертификаты подписи кода GlobalSign выпускаются только для юридических лиц и ИП. Для физических лиц выпуск данных сертификатов невозможен.
Многоплатформенная поддержка
Один сертификат подписи кода GlobalSign способен одновременно поддерживать несколько платформ.
Подпись кода для поставщиков ПО и организаций
Сертификаты для подписи кода компании GlobalSign используются разработчиками на всех платформах для цифрового подписывания приложений и программ, распространяемых через Интернет. Подписанный код, указывающий имя издателя и защищая программу от инъекций вредоносного кода и других видов повреждений, обеспечивает такую же безопасность, как и у купленного в официальном магазине программного обеспечения на СD-диске.
Сертификаты подписи кода используют уникальный криптографический хэш для привязки издателя к программному обеспечению. Предупреждения безопасности, которые отображаются для неподписанного кода, заменяются уведомлениями со сведениями об издателе ПО, благодаря которым пользователи не прерывают установку и число загрузок программ возрастает. Подписывание кода добавляет важный уровень доверия для процесса установки.
Подпись кода подтверждает законность ПО, его принадлежность доверенному издателю и тот факт, что целостность кода не была нарушена с момента его издания. Подпись кода снижает вероятность того, что пользователь прервет установку приложения, так как на экране не появится предупреждение безопасности, равно как не произойдет злонамеренного искажения подлинного кода и хищения данных издателя.
Отличия сертификатов подписи кода с расширенной проверкой (EV Code Signing)
Сертификаты подписи кода с расширенной проверкой (EV Code Signing) используют все преимущества, предоставляемые обычными сертификатами подписи кода, но обеспечивают более высокий уровень доверия к программному обеспечению, гарантируя, что информация о разработчике ПО достоверная и была проверена с особой тщательностью.
- Расширенная проверка организации предполагает усиленный метод верификации большего количества данных об издателе ПО, что исключает любые фальсификации.
- Мгновенное подтверждение репутации с фильтром Microsoft SmartScreen устраняет предупреждения пользователям о том, что приложение может быть вредоносным.