Изпользование подписи кода с MS Authenticode
Преимущества выбора GlobalSign в качестве вашего квалифицированного поставщика доверенных услуг (QTSP)
Добавьте важный уровень доверия для процесса установки приложения. Просто подпишите свой код!
Сертификаты подписи кода GlobalSign для Microsoft Authenticode используются для подписи 32- и 64-битных файлов, в том числе .exe, .cab, .dll, .ocx, .msi, .xpi и .xap, а также элементов управления ActiveX и ядра программного обеспечения.
Подписав свои файлы и приложения Windows, вы привязываете к ним свое удостоверение, защищая их от подделки и показывая пользователям, что не нужно прерывать процесс установки, устраняя сообщения безопасности, которые отображаются для неподписанного кода.
Обеспечивая Microsoft Authenticode цифровым сертификатом, вы показываете пользователям, что подключенные модули, программное обеспечение и код, которые они скачивают, предоставлены проверенным издателем. Подтвердите свое удостоверение и устраните предупреждения безопасности, сообщающие о риске скачивания вредоносного кода, с помощью сертификатов подписи кода от GlobalSign.
Зачем подписывать код?
Неподписанный код
Когда клиентские приложения Microsoft, такие как Internet Explorer, Exchange, Outlook и Outlook Express, обнаруживают неподписанные исполняемые файлы, отображается предупреждение безопасности "У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя. Следует запускать программы, полученные только от доверенного издателя".
Подписанный код
Приложения и исполняемые файлы Windows, подписанные сертификатом подписи кода, отображают имя издателя, что позволяет конечным пользователям понять, что этому источнику можно доверять, после чего они продолжают загрузку.
Преимущества
- Не выдается предупреждение безопасности «Неизвестный издатель» при загрузке кода
- Благодаря службе временных меток срок действия подписи не истекает даже после истечения срока сертификата
- Установка сертификатов возможна на USB-токене, клиентском HSM или в хранилище ключей Azure
- Число подписываемых приложений не ограничено
- Защита вашего бренда и вашей репутаци
| Стандартные сертификаты подписи кода | Extended Validation (EV) Code Signing Certificates | |
|---|---|---|
| Характеристики сертификата | ||
| Информация в сертификате | Название организации | Название организации Адрес организации Тип организации |
| Убирает предупреждения безопасности типа «Неизвестный издатель» | ||
| Срок действия подписи не истекает благодаря службе временных меток | Доступна и рекомендована временная метка | Доступна и рекомендована временная метка |
| Число подписываемых приложений не ограничено | ||
| Совместимость со всеми основными платформами (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) | ||
| Опции хранения сертификата | - Криптографический USB-токен (входит в комплект)^ - HSM* - Azure Key Vault |
- Криптографический USB-токен (входит в комплект)^ - HSM* - Azure Key Vault |
| Мгновенное подтверждение репутации в фильтре Microsoft SmartScreen | Нет | |
| Купить | Купить | |
GlobalSign позволяет устанавливать стандартные сертификаты и сертификаты подписи кода с расширенной проверкой на клиентских HSM или в хранилище ключей Azure. Свяжитесь с нами для получения дополнительной информации об этих вариантах развертывания.
^ USB-токен не входит в HSM или развертывание Key Vault.