SSLmentor

SSL/TLS certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Code Signing certifikáty

Code certifikáty jsou SSL/TLS certifikáty pro podepisování aplikací, kódu a souborů distribuovaných online po síti internet. Jak název napovídá, certifikát pro podpis kódu je určen pro vývojáře a společnosti k podepisování jejich softwarových aplikací a kódu. Při stahování aplikací z internetu uživatel nemá jistotu, zda se jedná o původní kód. Díky podepsání aplikace code signing certifikátem na straně vývojáře má uživatel jistotu, že aplikace je původní a nedošlo ke změně kódu. Je tedy potvrzena integrita obsahu, v opačném případě by byl software označen za nedůvěryhodný. Certifikát Code Signing obsahuje také identifikaci společnosti díky firemní validaci (OV), zákazník si tak může jednoduše ověřit, že software skutečně pochází od vydavatele, který jej podepsal. Podepsáním aplikace vývojář zajistí její integritu a pomáhá rozvíjet reputaci software. V naší nabídce naleznete také Code Certifikát, který mohou získat samostatní programátoři -> Comodo Code Signing Certifikát.

Jeden Code Signing certifikát pro všechny platformy

EV Code Signing Certifikáty

Extended Validation Code certifikát nabízí nejvyšší úroveň zabezpečení. EV Code certifikát je dodáván na externím hardwarovém tokenu, kde jsou umístěny klíče k podepisování kódu. USB token je zasílán přímo certifikační autoritou na adresu žadatele a přístup ke klíčům je chráněn PINem. EV Code Signing certifikáty vyřeší vývojářům důvěryhodnost ve Windows SmartScreen filtru a jsou vyžadovány ve Windows Hardware Developer Center Portalu pro podpis kernel mode driverů.

›› Code Signing certifikát zajistí, aby Vaše aplikace byly důvěryhodné a nezobrazovaly varovné zprávy, které povedou k nižším počtům instalací a nedůvěryhodnosti.

Přehled nabízených code certifikátů pro podpis kódu

Code certifikáty jsou certifikáty, určené k podepisování elektronicky distribuovaných aplikací a kódu.

Autorita CODE Sign certifikát Ročně od Validace Pojištění Vystavení  
CA Comodo Code Signing 1.550 Kč OV   — od 2 dnů Detail Objednat
CA Comodo EV Code Signing 6.550 Kč EV   — od 7 dnů Detail Objednat
CA Thawte Code Signing 2.598 Kč OV $50.000 od 2 dnů Detail Objednat
CA Symantec Code Signing 7.650 Kč OV $1.500.000 od 2 dnů Detail Objednat
CA Symantec Code Signing EV 14.495 Kč EV $1.500.000 od 7 dnů Detail Objednat

CODE cetifikáty lze objednat až na 3 roky, Symantec EV pouze na 2 roky. Cena od vyjadřuje nejvýhodnější cenu víceletého certifikátu za 2. nebo 3. rok.
Pro více informací si rozklikněte detail code certifikátu.

Srovnání Code Sign certifikátů

Porovnání standardních Code Signing certifikátů značek Comodo, Thawte a Symantec.

  Comodo Code Thawte Code Symantec Code
Certifikační autorita

CA Comodo

CA Thawte

CA Symantec

Hodnocení Cena/Výkon
Cena za 1 rok 2.350,- 3.450,- 8.950,-
Cena za 2 roky 3.450,- 5.850,- 16.850,-
Cena za 3 roky 4.650,- 7.795 ,- 22.950,-
Rychlost vystavení Od 2 dnů Od 2 dnů Od 1 dne
Vystavení firmy + OSVČ pouze firmy pouze firmy
Podpora Windows Authenticode ANO ANO ANO
Podpora Apple OS X ANO ANO ANO
Podpora Microsoft Office VBA ANO ANO ANO
Podpora SUN Java ANO ANO ANO
Podpora Adobe Air ANO ANO ANO
Podpora Win Vista X64 Kernel Mode NE NE ANO
Podpora Windows SmartScreen NE NE NE
Obnovení zdarma (Reissue) ANO ANO ANO
Pojištění - $50.000 $1.500.000

[DETAIL]

[DETAIL]

[DETAIL]

 

Podporované platformy Code Sign certifikátu

Code certifikáty pro podpis kódu fungují napříč širokou škálou platforem.

Java Applets

Pro digitální podpis .jar souborů a Java aplikací jak pro desktop, tak i pro mobilní zařízení. Je podporován prostředím Java Runtime Environment (JRE).

Microsoft Authenticode

Pro digitální podpis 32 and 64-bit aplikací (.exe, .cab, .dll, .ocx, .msi, .xpi a .xap souborů). Pro podepisování kódu Microsoft® Office 2000, Microsoft VBA, Netscape Object Signing a Marimba Channel Signing.

Apple

Mac Os Code Signing Certificate umožňuje vývojářům podepisovat software pro Mac OS, včetně jeho update.

Microsoft Office a VBA

Digital signature VBA objektů, skriptů a maker pro Microsoft Office .doc, .xls a .ppt soubory.

Adobe AIR

Pro digitální podpis .air nebo .air souborů, což je vyžadováno pro všechny AIR-based aplikace.

Zabezpečení aplikace

Code Signning Certifikát udržuje integritu kódu a zabraňuje zneužití názvu SW společnosti k šíření padělaného software či k úpravě kódu.

Důvěra zákazníků

Podepsaný software chrání zákazníky před malwarem a jinými škodlivými hrozbami. Zvýšená důvěra podporuje lepší vnímání aplikace uživateli.

Podpora distribuce

Podepsané aplikace pomáhají zvyšovat počty stahování a výnosy z prodeje. Vyšší důvěra pomáhá rozšiřovat distribuční kanály pro váš software.

SSLmentor doporučuje

Code Signing Certifikáty

V dnešní době je použití Code certifikátu jedinou cestou, jak bezpečně a důvěryhodně distribuovat aplikace přes internet. Pokud neřešíte Windows SmartScreen (viz. níže) doporučujeme volit mezi Comodo Code Signing nebo Thawte Code Signing.

Co je to Code Signing certifikát?

Když si dříve kupovali zákazníci software v krabicích, měli praktickou jistotu, že sw na přiloženém nosiči byl pravý. K dispozici měli věškeré informace, včetně manuálu a kontaktů na vývojářskou firmu. S rozmachem internetu a stahováním software toto již dávno neplatí a je nutné software zabezpečit tak, aby měl zákazník garanci, že se jedná o program který si stáhnul, vydal jej očekávaný vývojář/firma a nebyl záměrně změněn. To vše zajišťují Code Signing certifikáty pro podepisování kódu, které jsou používány k ochraně software distribuovaném prostřednictvím internetu. Nazývané také jako Code signing certificate nebo Digital signature certificate.
Díky podepsání kódu si uživatel může potvrdit, že software skutečně pochází od vydavatele, který je podepsal, nebyl od jeho podpisu změněn nebo poškozen. Podpisem svého kódu vývojáři vytvářejí důvěryhodný vztah s uživateli.

Kdo potřebuje Code certifikát?

Jakýkoli vydavatel softwaru, který plánuje distribuovat kód nebo obsah přes internet. Podepisovány by měly být i kódy distribuované v rámci firmy po intranetu z důvodu zásad operačních systémů, jako jsou Windows a MacOS. Všechny moderní systémy upřednostňují podepsaný kód z důvodu zabezpečení uživatelů a zabránění šíření škodlivého softwaru.
Podpis kódu nezmění software. Pouze připojuje ke spustitelnému souboru digitální podpis aplikací, který poskytuje dostatečné informace pro ověření totožnosti podepisujícího subjektu, jakož i zajištění, že kód nebyl později změněn.
Digitální ID podpis umožňuje vydavatelům obsahu, včetně vývojářů softwaru, podepisovat obsah, který zahrnuje softwarové objekty, makra, ovladače zařízení, obrázky firmwaru, aktualizace, konfigurační soubory nebo jiné typy obsahu pro zabezpečené doručení přes internet.

Výhody a benefity Code Sign Digital ID

Důvěra zákazníků
Digitální podpis chrání a ujišťuje zákazníky, že je zajišěna celistvost kódu, který si stáhli z vašeho webu a že je program neporušený, nebyl poškozen nebo změněn na cestě.

Autenticita
Po stažení je uživatel jist, že získaný kód skutečně pochází od vás jako vydavatele, což zajišťuje firemní reputaci. Code Signing certifikáty umožňují zákazníkům identifikovat autora digitálně podepsaného kódu, ujistit se, že program je od firmy která je očekávaná.

Bezproblémová integrace
Nabízené Code Signing certifikáty jsou bez problému použitelné pro operační systémy Windows, MacOS a iOS. Všechny certifikační autority spolupracují s firmami jako Microsoft nebo Apple a řídí se jejich doporučeními a zásadami pro vydávání certifikátů podle CA/Browser Fóra. Zvlášť důležité je to u OS Windows a EV Code certifikátů. Code certifikáty lze snadno použít v nástrojích na podepisování kódu Signtool.exe, Authenticode a podpisem kódu jádra Microsoft.

Podepsaný a nepodepsaný .exe program

Ukázka rozdílu v instalaci nepodepsaného a podepsaného programu pomocí Code Signing certifikátu.

Podepsaný a nepodepsaný SW

Co je to Windows SmartScreen?

SmartScreen Reputation je nástroj společnosti Microsoft, který poskytuje anonymní údaje od komunity, aby uživateli zajistil bezpečnost při stahování souborů z internetu. Je to pomyslný hlídač dobré pověsti v ekosystému Windows. Přesné fungování a posuzování reputace zná pouze společnost Microsoft a vývojářům může dělat SmartScreen těžkou hlavu.
Se standardním Code Signing certifikátem pro podepisování kódu si musí vývojářská firma vybudovat pověst, aby se nezobrazila varující obrazovka. Tento problém řeší EV Code Signing certifikáty!
EV Code certifikáty v nabídce: Symantec Code Signing EV | Comodo Code EV Signing Certifikát

Win8 SmartScreen notification

S EV Code certifikátem pro podepisování kódu se nemusí řešit potíže a nedůvěra SmartScreen Reputation a aplikace filtrem na reputaci bez problému projde až k instalačnímu dialogu, kde je uživateli zobrazen název programu a vydavatel. Je zřejmé, že nelze zvýšení reputace pro SmartScreen garantovat. Pokud je cílem SmartScreen "přeskočit", jediným řešením je objednávka EV Code certifikátu.

Code Signing EV certifikát také vyžaduje Windows Hardware Developer Center Portal pro podpis kernel mode driverů. Další informace na Wiki: SmartScreen.