Code Signing сертификаты подписи ПО

Подписание кода - это процесс, используемый для обеспечения того, чтобы код / сценарий программного обеспечения оставался безопасным, позволяя автору обмениваться его программной через Интернет, не опасаясь подделки его третьими лицами. Таким образом, сертификат подписи кода указывает, что контент или программное обеспечение, которым обменивается автор или разработчик, является законным и заслуживающим доверия.

После оформления заказа на сертификат, пожалуйста обратитесь к нам на почту за инструкцией support@emaro-ssl.ru. Технические данные на сайте вводить не нужно, они требуются лишь для получения SSL сертификатов. Также необходимо предоставить следующие данные:

1. Для ИП и Физических лиц:

• Скан-копия паспорта (основной страницы и прописки);
• Скан-копия свидетельства о регистрации ИП (в случае выпуска сертификата на ИП);
• Скан-копия счета на оплату коммунальных услуг;
• Номер DUNS (если имеется);
• Скан-копия вашего личного ИНН;
• Скан-копия банковской карты (часть цифр номера карты нужно закрыть) или выписка из банка по любому счету;
• Скан-копия выписки или счета по мобильному оператору или стационарному телефону (для подтверждения номера телефона);
• Форма Face-to-Face, которую требуется заверять латинским нотариусом или адвокатом (будет предоставлена после оформления заказа);

2. Для Организаций:

• Номер DUNS (если имеется);
• Запись в международных и российских онлайн-справочниках;

Когда пользователи покупают ПО в официальном, физически существующем магазине, первоисточник этого программного обеспечения очевиден. Но загруженным установочным файлам из Интернета не так легко доверять, учитывая возможность их изменения или внедрения вирусов в изначальный код мошенниками. Сертификат подписи кода информирует клиентов о том, что загружаемому ПО можно доверять.

Например, устанавливая программное обеспечение в среде Windows, пользователь должен разрешить программе вносить изменения на компьютере. Если оно не подписано сертификатом Code Signing, пользователь получает предупреждение о том, что издатель неизвестен. Если же код программы был подписан, то сообщение при установке окрашено в синий цвет.

Естественно, в случае когда пользователь видит уведомление "без сертификата Code Signing" он не знает, кто создал программу и стоит ли ей доверять, из-за чего может отменить установку и найти другой продукт. Во случае "с сертификатом Code Signing" сертификат разработчика гарантирует, что программа выдана именно этим издателем и не была изменена в процессе ее передачи пользователю.

С помощью использования сертификата Code Signing от Доверенного центра сертификации вы можете подписывать:

• Microsoft Authenticode: 32- и 64-битные файлы форматов .exe, .dll, .cab, .ocx, .xpi и .xap, .msi, а также приложения и драйверы kernel;
• Apple Code Sign: программы для Mac OS, обновления для ПО;
• Java Code Sign: Java-апплеты (файлы формата .jar и приложения Java). Сертификат Comodo Code Signing поддерживается в среде JRE (Java Runtime Environment);
• Adobe Air Sign: файлы формата .air. Необходим для подписи всех приложений AIR;
• Mozilla: код любого файла объектов Mozilla;
• Microsoft Silverlight: поддерживает приложения на Silverlight и файлы .xaf;
• Microsoft Office: код для объектов, скриптов и макросов MS VBA и файлов MS Office .doc, .ppt и .xls;

После истечения срока действия, способность подписывать новое ПО отсутствует.

Ваши подписанные ПО остаются действительными и активными. Когда сертификат закончится, вам нужно просто продлить сертификат, выполнив вышеупомянутые шаги.

Продление Code Signing сертификата везде работает, как новый заказ. Это значит:

• Вам потребуется заказать нужный сертификат снова, нажимая кнопку «Заказать» соответствующего сертификата для подписи кода.
• На следующем этапе вам необходимо будет ввести технические данные получателя сертификата по инструкции.

Вы можете экспортировать сертификат в виде файла PKCS # 12 (личный сертификат и закрытый ключ), а затем импортировать и использовать его на других компьютерах для подписи приложений.

Исключение: EV сертификаты подписи кода идут на токене, то есть нужно несколько токенов для подписи одновременно на разных машинах.

Да вполне, вы можете использовать сертификат подписи кода (code signing) для подписи нескольких ваших приложений. С помощью этого сертификата можно подписать столько приложений, сколько захотите.

Есть ряд причин, чтобы начать использовать сертификаты подписи кода (Code Signing Certificate). Ниже приведены некоторые из наиболее важных:

• Аутентификация
  После того, как автор подписывает код или сценарий программного обеспечения с использованием технологии подписи кода, программное обеспечение помечается печатью аутентификации с указанием наименования автора и краткими регистрационными данными с целью сообщить пользователю, что приложение не было подделано. Эта информация указывает, что автор программного обеспечения заслуживает доверия, и они могут установить приложение.
• Устранение всплывающих окон при установке ПО
  Если программное обеспечение не имеет code signing сертификата, браузеры будут предупреждать пользователей об этом с помощью всплывающих предупреждений и сообщений. Это может помешать скачиванию дистрибутива и отговорить клиента от использования данного программного обеспечения.
• Безопасность
  MITM (человек посередине) атаки чрезвычайно распространены через Интернет. Когда программное обеспечение или приложения доступны в сети, третьи стороны могут перехватить их, чтобы изменить код или просмотреть его содержимое. Однако, если файл был подписан цифровой подписью с сертификатом, они не смогут получить к нему доступ или подделать его, гарантируя, что ваши файлы и ваша репутация в Интернете останутся в безопасности.
• Доверие
  Создание и распространение ПО с сертификатом подписи кода повышает доверие пользователя, тем самым помогая создать надежную репутацию бренда.