SSLmentor

TLS/SSL certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Code Signing certifikáty

Code certifikát je SSL/TLS certifikát pro podepisování aplikací, kódu a souborů distribuovaných online po síti internet. Jak název napovídá, certifikát pro podpis kódu je určen pro vývojáře a společnosti k podepisování jejich softwarových aplikací a kódu. Při stahování aplikací z internetu uživatel nemá jistotu, zda se jedná o původní kód. Díky podepsání aplikace code signing certifikátem na straně vývojáře má uživatel jistotu, že aplikace je původní a nedošlo ke změně kódu. Je tedy potvrzena integrita obsahu, v opačném případě by byl software označen za nedůvěryhodný. Certifikát Code Signing obsahuje také identifikaci společnosti díky firemní validaci (OV), zákazník si tak může jednoduše ověřit, že software skutečně pochází od vydavatele, který jej podepsal. Podepsáním aplikace vývojář zajistí její integritu a pomáhá rozvíjet reputaci software.
V naší nabídce naleznete také CODE certifikát, který mohou získat samostatní programátoři -> Sectigo Code Signing certifikát (dříve Comodo).

Jeden Code Signing certifikát pro všechny platformy

EV Code Signing Certifikát

Extended Validation Code signing certifikát nabízí nejvyšší úroveň zabezpečení. Pro vývojáře programů pro OS Windows 10 je EV Code signing nejvhodnějším certifikátem. Code EV certifikát je dodáván na externím hardwarovém tokenu, kde jsou umístěny klíče k podepisování aplikací a kódu. USB token je zasílán přímo certifikační autoritou na adresu žadatele a přístup ke klíčům je chráněn PINem. EV Code Signing certifikáty vyřeší vývojářům důvěryhodnost ve Windows SmartScreen filtru a jsou vyžadovány ve Windows Hardware Developer Center Portalu pro podpis kernel mode driverů.

›› Code certifikát zajistí, aby Vaše aplikace byly důvěryhodné a nezobrazovaly varovné zprávy, které povedou k nižším počtům instalací a nedůvěryhodnosti.

Přehled nabízených code certifikátů pro podepisování aplikací

Code signing certifikát je určen k podepisování elektronicky distribuovaného software, aplikací a kódu.

Autorita CODE Sign certifikát Ročně od Validace Pojištění Vystavení  
CA Sectigo Code Signing 1.650 Kč OV   — od 2 dnů Detail Objednat
CA Sectigo EV Code Signing 7.483 Kč EV   — od 7 dnů Detail Objednat
CA Thawte Code Signing 2.817 Kč OV $50.000 od 2 dnů Detail Objednat
CA DigiCert Code Signing 8.995 Kč OV   — od 2 dnů Detail Objednat
CA DigiCert Code Signing EV 13.330 Kč EV   — od 5 dnů Detail Objednat

CODE cetifikáty lze objednat až na 3 roky. Cena od vyjadřuje nejvýhodnější cenu víceletého certifikátu za rok.
Pro více informací si rozklikněte detail code certifikátu.

Srovnání Code Sign certifikátů

Porovnání standardních Code Signing certifikátů značek Sectigo (dříve Comodo), Thawte a DigiCert.

  Sectigo Code Thawte Code DigiCert Code
Certifikační autorita

CA Sectigo

CA Thawte

CA DigiCert

Hodnocení Cena/Výkon
Cena 1 rok od 1.650,- n/a 8.995,-
Rychlost vystavení Od 2 dnů Od 2 dnů Od 1 dne
Vystavení firmy + OSVČ pouze firmy pouze firmy
Podpora Windows Authenticode ANO ANO ANO
Podpora Apple OS X ANO ANO ANO
Podpora Microsoft Office VBA ANO ANO ANO
Podpora SUN Java ANO ANO ANO
Podpora Adobe Air ANO ANO ANO
Podpora Microsoft Kernel-Mode Code NE NE NE
Podpora Windows SmartScreen * NE NE NE
Obnovení zdarma (Reissue) ANO ANO ANO

[DETAIL]

[DETAIL]

[DETAIL]

Pozn.: * Požadujete-li podporu Windows 10 (Windows 8) SmartScreen filter, doporučujeme Sectigo Code Signing EV certifikát.

 

Srovnání EV Code Sign certifikátů

Porovnání nabízených Code Signing EV certifikátů značek Sectigo (dříve Comodo) a DigiCert.

  Sectigo EV Code DigiCert EV Code
Certifikační autorita

CA Sectigo

CA DigiCert

Hodnocení Cena/Výkon
Cena 1 rok od 7.483,- 13.330,-
Dodání USB token USB token
Vystavení pouze firmy pouze firmy
Rychlost vystavení Od 3 dnů + doručení Od 2 dnů + doručení
Podpora Windows Authenticode ANO ANO
Podpora Apple OS X ANO ANO
Podpora Microsoft Office VBA ANO ANO
Podpora SUN Java ANO ANO
Podpora Adobe Air ANO ANO
Podpora Win Vista X64 Kernel Mode NE ANO
Podpora Windows SmartScreen ANO ANO

[DETAIL]

[DETAIL]

 

Podporované platformy Code Sign certifikátu

Code certifikáty pro podpis kódu fungují napříč širokou škálou platforem.

Windows 10 / Windows 8

Podpora nejrozšířenějšího operačního systému Windows je pro všechny Code Signing certifikáty samozřejmostí. Pro řešení kontroly SmartScreen je code signing certifikát nezbytný.

Java Applets

Pro digitální podpis .jar souborů a Java aplikací jak pro desktop, tak i pro mobilní zařízení. Je podporován prostředím Java Runtime Environment (JRE).

Microsoft Authenticode

Pro digitální podpis 32 and 64-bit aplikací (.exe, .cab, .dll, .ocx, .msi, .xpi a .xap souborů). Pro podepisování kódu Microsoft® Office 2000, Microsoft VBA, Netscape Object Signing a Marimba Channel Signing.

Apple

Mac Os Code Signing Certificate umožňuje vývojářům podepisovat software pro Mac OS, včetně jeho update.

Microsoft Office a VBA

Digital signature VBA objektů, skriptů a maker pro Microsoft Office .doc, .xls a .ppt soubory.

Adobe AIR

Pro digitální podpis .air nebo .air souborů, což je vyžadováno pro všechny AIR-based aplikace.

Zabezpečení aplikace

Code Signning Certifikát udržuje integritu kódu a zabraňuje zneužití názvu SW společnosti k šíření padělaného software či k úpravě kódu.

Důvěra zákazníků

Podepsaný software chrání zákazníky před malwarem a jinými škodlivými hrozbami. Zvýšená důvěra podporuje lepší vnímání aplikace uživateli.

Podpora distribuce

Podepsané aplikace pomáhají zvyšovat počty stahování a výnosy z prodeje. Vyšší důvěra pomáhá rozšiřovat distribuční kanály pro váš software.

SSLmentor doporučuje

Code Signing Certifikáty

V dnešní době je použití Code certifikátu jedinou cestou, jak bezpečně a důvěryhodně distribuovat aplikace přes internet. Pokud neřešíte Windows SmartScreen (viz. níže) doporučujeme zvolit SECTIGO Code Signing certifikát, který může získat i individuální programátor OSVČ.

Co je to Code Signing certifikát?

Když si dříve kupovali zákazníci software v krabicích, měli praktickou jistotu, že sw na přiloženém nosiči byl pravý. K dispozici měli věškeré informace, včetně manuálu a kontaktů na vývojářskou firmu. S rozmachem internetu a stahováním software toto již dávno neplatí a je nutné software zabezpečit tak, aby měl zákazník garanci, že se jedná o program který si stáhnul, vydal jej očekávaný vývojář/firma a nebyl záměrně změněn. To vše zajišťují Code Signing certifikáty pro podepisování kódu, které jsou používány k ochraně software distribuovaném prostřednictvím internetu. Nazývané také jako Code signing certificate nebo Digital signature certificate.
Díky podepsání kódu si uživatel může potvrdit, že software skutečně pochází od vydavatele, který je podepsal, nebyl od jeho podpisu změněn nebo poškozen. Podpisem svého kódu vývojáři vytvářejí důvěryhodný vztah s uživateli.

Kdo potřebuje Code certifikát?

Jakýkoli vydavatel softwaru, který plánuje distribuovat kód nebo obsah přes internet. Podepisovány by měly být i kódy distribuované v rámci firmy po intranetu z důvodu zásad operačních systémů, jako jsou Windows a MacOS. Všechny moderní systémy upřednostňují podepsaný kód z důvodu zabezpečení uživatelů a zabránění šíření škodlivého softwaru.
Podpis kódu nezmění software. Pouze připojuje ke spustitelnému souboru digitální podpis aplikací, který poskytuje dostatečné informace pro ověření totožnosti podepisujícího subjektu, jakož i zajištění, že kód nebyl později změněn.
Digitální ID podpis umožňuje vydavatelům obsahu, včetně vývojářů softwaru, podepisovat obsah, který zahrnuje softwarové objekty, makra, ovladače zařízení, obrázky firmwaru, aktualizace, konfigurační soubory nebo jiné typy obsahu pro zabezpečené doručení přes internet.

Výhody a benefity Code Sign Digital ID

Důvěra zákazníků
Digitální podpis chrání a ujišťuje zákazníky, že je zajišěna celistvost kódu, který si stáhli z vašeho webu a že je program neporušený, nebyl poškozen nebo změněn na cestě.

Autenticita
Po stažení je uživatel jist, že získaný kód skutečně pochází od vás jako vydavatele, což zajišťuje firemní reputaci. Code Signing certifikáty umožňují zákazníkům identifikovat autora digitálně podepsaného kódu, ujistit se, že program je od firmy která je očekávaná.

Bezproblémová integrace
Nabízené Code Signing certifikáty jsou bez problému použitelné pro operační systémy Windows, MacOS a iOS. Všechny certifikační autority spolupracují s firmami jako Microsoft nebo Apple a řídí se jejich doporučeními a zásadami pro vydávání certifikátů podle CA/Browser Fóra. Zvlášť důležité je to u OS Windows a EV Code certifikátů. Code certifikáty lze snadno použít v nástrojích na podepisování kódu Signtool.exe, Authenticode a podpisem kódu jádra Microsoft.

Podepsaný a nepodepsaný .exe program

Ukázka rozdílu v instalaci nepodepsaného a podepsaného programu pomocí Code Signing certifikátu.

Podepsaný a nepodepsaný SW

Co je to Windows SmartScreen?

SmartScreen Reputation je nástroj společnosti Microsoft, který poskytuje anonymní údaje od komunity, aby uživateli zajistil bezpečnost při stahování souborů z internetu. Je to pomyslný hlídač dobré pověsti v ekosystému Windows. Přesné fungování a posuzování reputace zná pouze společnost Microsoft a vývojářům může dělat SmartScreen těžkou hlavu.
Se standardním Code Signing certifikátem pro podepisování kódu si musí vývojářská firma vybudovat pověst, aby se nezobrazila varující obrazovka. Pro nejnovější OS Windows 10 je EV Code Signing certifikát nejlepším řešením! Podepisování Code Signing certifikátem doporučuje také Microsoft na svém blogu v článku z roku 2012 - Microsoft SmartScreen & Extended Validation (EV) Code Signing Certificates.

Win8 SmartScreen notification

S EV Code certifikátem pro podepisování kódu se nemusí řešit potíže a nedůvěra SmartScreen Reputation a aplikace filtrem na reputaci bez problému projde až k instalačnímu dialogu, kde je uživateli zobrazen název programu a vydavatel. Je zřejmé, že nelze zvýšení reputace pro SmartScreen garantovat. Pokud je cílem SmartScreen "přeskočit", jediným řešením je objednávka EV Code signing certifikátu.
V naší nabídce EV Code certifikáty pro řešení SmartScreen: Digicert Code Signing EV | Sectigo Code EV Signing Certifikát

 

Code Signing EV certifikát také vyžaduje Windows Hardware Developer Center Portal pro podpis kernel mode driverů.
Další informace o Microsoft SmartScreen na Wiki: SmartScreen.