SSLmentor

SSL certifikáty pro zabezpečení www stránek! 6 certifikačních autorit, přes 50 druhů SSL certifikátů v nabídce.

Code Signing certifikáty

Code Signing Certificate jsou SSL/TLS Code Signing certifikáty pro podepisování aplikací, kódu a souborů distribuovaných online po síti internet. Jak název napovídá, certifikát pro podpis kódu je určen pro vývojáře a společnosti k podepisování jejich aplikací a kódu. Při stahování aplikací z internetu uživatel nemá jistotu, zda se jedná o původní kód. Díky podepsání aplikace na straně vývojáře, který je prověřený certifikační autoritou, má uživatel jistotu, že aplikace je původní a nedošlo ke změně kódu. Je tedy potvrzena integrita obsahu, v opačném případě by byl software označen za nedůvěryhodný. Code Signing Certifikát obsahuje také identifikaci společnosti díky firemní validaci (OV), zákazník si tak může jednoduše ověřit, že software skutečně pochází od vydavatele, který jej podepsal. V naší nabídce naleznete také Code Signing Certifikát, který mohou získat samostatní programátoři -> Comodo Code Signing Certificate.

EV Code Certifikáty

Extended Validation Code Signing certifikáty nabízejí vyšší úroveň zabezpečení ve formě externího hardwarového tokenu, kde jsou umístěny klíče k podepisování kódu. USB token je zasílán přímo certifikační autoritou na adresu žadatele. EV Code certifikáty řeší důvěryhodnost ve Windows SmartScreen filtru a jsou vyžadovány ve Windows Hardware Developer Center Portalu pro podpis kernel mode driverů.

›› Code Signing certifikát zajistí, aby Vaše aplikace byly důvěryhodné a nezobrazovaly varovné zprávy, které povedou k nižším počtům instalací a nedůvěryhodnosti.

CODE certifikát Cena od Cena CA Pečeť Validace Pojiš. Vystavení SAN  
Comodo Code Signing 1.550 Kč $179   — OV   — od 2 dnů NE Detail Objednat
Comodo EV Code Signing 6.550 Kč $399   — EV   — od 2 dnů NE Detail Objednat
Thawte Code Signing 2.598 Kč $299   — OV 50k od 2 dnů NE Detail Objednat
Symantec Code Signing 7.588 Kč $499   — OV 1.500k od 2 dnů NE Detail Objednat
Symantec Code Signing EV 13.925 Kč $699   — EV 1.500k od 2 dnů NE Detail Objednat

CODE cetifikát lze objednat na 1 nebo 2 roky, Thawte a Comodo, včetně EV až na 3 roky. Cena od vyjadřuje nejvýhodnější roční cenu certifikátu při objednání na více let.
Pro více informací si rozklikněte detail certifikátu.

Podporované platformy CodeSigning certifikátu

Certifikáty pro podpis kódu fungují napříč širokou škálou platforem.

Java Applets

Pro digitální podpis .jar souborů a Java aplikací jak pro desktop, tak i pro mobilní zařízení. Je podporován prostředím Java Runtime Environment (JRE).

Microsoft Authenticode

Pro digitální podpis 32 and 64-bit aplikací (.exe, .cab, .dll, .ocx, .msi, .xpi a .xap souborů). Pro podepisování kódu Microsoft® Office 2000, Microsoft VBA, Netscape Object Signing a Marimba Channel Signing.

Apple

Mac Os Code Signing Certificate umožňuje vývojářům podepisovat software pro Mac OS, včetně jeho update.

Microsoft Office a VBA

Pro digitální podpis VBA objektů, skriptů a maker pro Microsoft Office .doc, .xls a .ppt soubory.

Adobe AIR

Pro digitální podpis .air nebo .air souborů, což je vyžadováno pro všechny AIR-based aplikace.

Zabezpečení aplikace

Code Signing Certificate udržuje integritu kódu a zabraňuje zneužití názvu vaší společnosti k šíření padělaného software či k úpravě kódu.

Důvěra zákazníků

Podepsaný software chrání zákazníky před malwarem a jinými škodlivými hrozbami. Zvýšená důvěra podporuje lepší vnímání aplikace uživateli.

Podpora distribuce

Podepsané aplikace pomáhají zvyšovat počty stahování a výnosy z prodeje. Vyšší důvěra pomáhá rozšiřovat distribuční kanály pro váš software.

SSLmentor doporučuje

Code Signing Certificate

V dnešní době je použití Code Signing Certifikátu jedinou cestou, jak bezpečně a důvěryhodně distribuovat aplikace přes internet. Pokud neřešíte Windows SmartScreen (viz. níže) doporučujeme volit mezi Thawte Code Signing nebo Comodo Code Signing.

Co je to Code Signing certifikát?

Když si dříve kupovali zákazníci software v krabicích, měli praktickou jistotu, že sw na přiloženém nosiči byl pravý. K dispozici měli věškeré informace, včetně manuálu a kontaktů na vývojářskou firmu. S rozmachem internetu a stahováním software toto již dávno neplatí a je nutné software zabezpečit tak, aby měl zákazník garanci, že se jedná o program který si stáhnul, vydal jej očekávaný vývojář/firma a nebyl záměrně změněn. To vše zajišťují Code Signing certifikáty pro podepisování kódu, které jsou používány k ochraně software distribuovaném prostřednictvím internetu.
Díky podepsání kódu si uživatel může potvrdit, že software skutečně pochází od vydavatele, který je podepsal, nebyl od jeho podpisu změněn nebo poškozen. Podpisem svého kódu vývojáři vytvářejí důvěryhodný vztah s uživateli.

Kdo potřebuje Code Signing certifikát?

Jakýkoli vydavatel softwaru, který plánuje distribuovat kód nebo obsah přes internet. Podepisovány by měly být i kódy distribuované v rámci firmy po intranetu z důvodu zásad operačních systémů, jako jsou Windows a MacOS. Všechny moderní systémy upřednostňují podepsaný kód z důvodu zabezpečení uživatelů a zabránění šíření škodlivého softwaru.
Podpis kódu nezmění software. Pouze připojuje ke spustitelnému souboru digitální podpis, který poskytuje dostatečné informace pro ověření totožnosti podepisujícího subjektu, jakož i zajištění, že kód nebyl později změněn.
Digitální ID podpis umožňuje vydavatelům obsahu, včetně vývojářů softwaru, podepisovat obsah, který zahrnuje softwarové objekty, makra, ovladače zařízení, obrázky firmwaru, aktualizace, konfigurační soubory nebo jiné typy obsahu pro zabezpečené doručení přes internet.

Výhody a benefity Code Signing Digital ID

Důvěra zákazníků
Digitální podpis chrání a ujišťuje zákazníky, že je zajišěna celistvost kódu, který si stáhli z vašeho webu a že je program neporušený, nebyl poškozen nebo změněn na cestě.

Autenticita
Po stažení je uživatel jist, že získaný kód skutečně pochází od vás jako vydavatele, což zajišťuje firemní reputaci. Code Signing certifikáty umožňují zákazníkům identifikovat autora digitálně podepsaného kódu, ujistit se, že program je od firmy která je očekávaná.

Bezproblémová integrace
Nabízené Code Signing certifikáty jsou bez problému použitelné pro operační systémy Windows, MacOS a iOS. Všechny certifikační autority spolupracují s firmami jako Microsoft nebo Apple a řídí se jejich doporučeními a zásadami pro vydávání certifikátů podle CA/Browser Fóra. Zvlášť důležité je to u OS Windows a EV Code certifikátů. Code certifikáty lze snadno použít v nástrojích na podepisování kódu Signtool.exe, Authenticode a podpisem kódu jádra Microsoft.

Podepsaný a nepodepsaný .exe program

Ukázka rozdílu v instalaci nepodepsaného a podepsaného programu pomocí Code Signing certifikátu.

 
Podepsaný a nepodepsaný SW

Co je to Windows SmartScreen?

SmartScreen Reputation je nástroj společnosti Microsoft, který poskytuje anonymní údaje od komunity, aby uživateli zajistil bezpečnost při stahování souborů z internetu. Je to pomyslný hlídač dobré pověsti v ekosystému Windows. Přesné fungování a posuzování reputace zná pouze společnost Microsoft a vývojářům může dělat SmartScreen těžkou hlavu.
Se standardním Code Sign certifikátem pro podepisování kódu si musí vývojářská firma vybudovat pověst, aby se nezobrazila varující obrazovka. Tento problém řeší EV Code certifikáty!
EV Code certifikáty: Symantec Code Signing EV | Comodo Code EV Signing Certifikát

Win8 SmartScreen notification

S EV Code certifikátem pro podepisování kódu se nemusí řešit potíže a nedůvěra SmartScreen Reputation a aplikace filtrem na reputaci bez problému projde až k instalačnímu dialogu, kde je uživateli zobrazen název programu a vydavatel. Je zřejmé, že nelze zvýšení reputace pro SmartScreen garantovat. Pokud je cílem SmartScreen "přeskočit", jediným řešením je objednávka EV Code certifikátu.

Code Signing EV certifikát také vyžaduje Windows Hardware Developer Center Portal pro podpis kernel mode driverů. Další informace na Wiki: SmartScreen.