ใบรับรองการลงนามรหัสคืออะไร?
ใบรับรองการลงนามรหัสคือใบรับรองดิจิทัลที่มีข้อมูลที่ระบุเอนทิตีโดยสมบูรณ์และออกโดยผู้ออกใบรับรอง เช่น GlobalSign ใบรับรองดิจิทัลผูกข้อมูลประจำตัวขององค์กรกับคีย์สาธารณะที่เกี่ยวข้องกับคู่คีย์ส่วนตัวทางคณิตศาสตร์ การใช้ระบบคีย์ส่วนตัวและสาธารณะเรียกว่าโครงสร้างพื้นฐานของคีย์สาธารณะ (PKI) นักพัฒนาซอฟต์แวร์ลงนามโค้ดด้วยคีย์ส่วนตัว และผู้ใช้ปลายทางใช้คีย์สาธารณะของนักพัฒนาซอฟต์แวร์เพื่อยืนยันตัวตนของนักพัฒนา เรียนรู้เพิ่มเติมเกี่ยวกับการลงนามรหัสและความแตกต่างระหว่างรหัสที่ลงนามและไม่ได้ลงนาม
GlobalSign อนุญาตให้คุณติดตั้งใบรับรองการลงนามโค้ดมาตรฐานและ EV บน HSM หรือบริการ HSM บนคลาวด์ เช่น: Azure Key-Vault, AWS CloudHSM, Google KMS, HashiCorp Vault, และอื่นๆ อีกมากมาย
หมายเหตุ:- แนวทางใหม่ของ Forum CAB ระบุว่าตั้งแต่เดือนมิถุนายน 2023 คีย์ส่วนตัวสำหรับใบรับรองการลงนามโค้ดจะต้องจัดเก็บไว้ใน HSM ที่สอดคล้องกับ FIPS 140 ระดับ 2 หรือ 3
ติดต่อเราเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกการใช้งานเหล่านี้
หมายเหตุ: โทเค็น USB ไม่รวมอยู่ในการปรับใช้ HSM หรือ Key Vault
รองรับหลายแพลตฟอร์ม
ใบรับรองการลงนามรหัสของ GlobalSign รองรับหลายแพลตฟอร์มโดยใช้ใบรับรองเดียวกัน
- MS Authenticode
- Adobe AIR
- Apple
- Mozilla & Netscape Objects
- Macros & VBA
- Java
- Microsoft SignTool
- Visual Studio
คุณสามารถลงนาม Windows Builds, Container Images, Kernel Drivers, Jar Files และกรณีการใช้งานอื่นๆ มากมายด้วย Code Signing Certificate ของ GlobalSign
การลงนามรหัสสำหรับผู้จำหน่ายซอฟต์แวร์และองค์กร
ใบรับรองการลงนามรหัสของ GlobalSign ถูกใช้โดยนักพัฒนาบนทุกแพลตฟอร์มเพื่อเซ็นชื่อแบบดิจิทัลในแอปพลิเคชั่นและซอฟต์แวร์ที่พวกเขาแจกจ่ายผ่านอินเทอร์เน็ต การลงนามรหัสโดยพื้นฐานแล้วให้การรับรองเช่นเดียวกับแผ่นซีดีที่ถูกย่อขนาด เนื่องจากรหัสที่เซ็นชื่อจะรวมชื่อของผู้จัดพิมพ์และการรับประกันว่ารหัสจะไม่ถูกดัดแปลงตั้งแต่มีการเผยแพร่ ใครก็ตามที่ดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ตสามารถตัดสินใจว่าจะเชื่อถือซอฟต์แวร์หรือไม่
ใบรับรองการลงนามรหัสใช้แฮชเข้ารหัสเฉพาะเพื่อผูกข้อมูลประจำตัวของผู้เผยแพร่กับซอฟต์แวร์ คำเตือนด้านความปลอดภัยที่ปรากฏขึ้นพร้อมกับรหัสที่ไม่ได้ลงนามจะถูกแทนที่ด้วยการแจ้งเตือนที่มีข้อมูลของผู้เผยแพร่ซอฟต์แวร์ ป้องกันไม่ให้ผู้ใช้ละทิ้งการติดตั้งและเพิ่มอัตราการดาวน์โหลด รหัสการลงนามจะเพิ่มชั้นความไว้วางใจที่สำคัญให้กับกระบวนการติดตั้ง
การลงนามรหัสพิสูจน์ให้เห็นว่าซอฟต์แวร์ที่ลงนามนั้นถูกต้องตามกฎหมาย มาจากผู้จำหน่ายซอฟต์แวร์ที่รู้จัก และรหัสนั้นไม่ได้ถูกดัดแปลงแก้ไขตั้งแต่มีการเผยแพร่การลงนามรหัส ป้องกันไม่ให้ผู้ใช้ละทิ้งการติดตั้งแอปพลิเคชันเนื่องจากข้อความเตือนด้านความปลอดภัย การสลับรหัสที่เป็นอันตราย และการขโมยข้อมูลประจำตัวของผู้เขียน
ใบรับรองการลงนามรหัสแบบมาตรฐานเทียบกับแบบ EV
ใบรับรองการลงนามรหัส EV สร้างขึ้นจากประโยชน์ที่มีอยู่ของใบรับรองการลงนามรหัสมาตรฐานเพื่อให้ระดับการประกันที่แข็งแกร่งขึ้นว่าตัวตนของผู้เขียนโค้ดนั้นถูกต้องและได้รับการยืนยันแล้ว
- กระบวนการตรวจสอบที่เข้มงวดทำให้ผู้ใช้มั่นใจได้ว่าข้อมูลประจำตัวของผู้เขียนโค้ดได้รับการยืนยันแล้ว
- ใบรับรองการลงนามโค้ด EV จำเป็นต้องเข้าถึงพอร์ทัลแดชบอร์ดศูนย์นักพัฒนาฮาร์ดแวร์ของ Windows ซึ่งไดรเวอร์โหมดเคอร์เนลทั้งหมดกำหนดเป้าหมายเป็น Windows 10 (รุ่น 1607 และใหม่กว่า)จะต้องถูกลงนาม.