Сертификаты подписи кода - CODE SIGNING

Code signing certificate или сертификат разработчика, используется для защиты программного обеспечения от несанкционированного изменения третьими лицами.

SSL сертификат	Валидация	Скорость выдачи	Количество доменов	SAN	Защита субдоменов	Зеленая адресная строка	Рекомендуемое использование	Печать защиты	Цена, руб./год
Comodo Code Signing		1-2 дня	ПО				Программное обеспечение		от 6 166 7 591 Заказать
Шифрование: Ключ: Поддержка браузеров: 99.3% Бесплатный перевыпуск: Да Установка на разные IP: За доп. плату Лицензии для серверов: За доп. плату Срок действия, лет: 1 - 2 Защита версии с/без www: Нет подробнее
GlobalSign Standard Code Signing		3-4 дня	ПО				Программное обеспечение		от 10 441 Заказать
Шифрование: Ключ: Поддержка браузеров: 99.3% Бесплатный перевыпуск: Да Установка на разные IP: За доп. плату Лицензии для серверов: За доп. плату Срок действия, лет: 1 - 2 Защита версии с/без www: Нет подробнее
GlobalSign EV Code Signing		4-7 дней	ПО				Программное обеспечение		от 20 416 Заказать
Шифрование: Ключ: 2048 бит Поддержка браузеров: 99.3% Бесплатный перевыпуск: Да Установка на разные IP: За доп. плату Лицензии для серверов: За доп. плату Срок действия, лет: 1 - 2 Защита версии с/без www: Нет подробнее
Thawte Code Signing		2-4 дня	ПО				Программное обеспечение		от 11 011 14 241 Заказать
Шифрование: Ключ: Поддержка браузеров: Бесплатный перевыпуск: Да Установка на разные IP: За доп. плату Лицензии для серверов: За доп. плату Срок действия, лет: 1 - 2 Защита версии с/без www: Нет подробнее

Что такое Code Signing?

Этим цифровым сертификатом производится подпись программного обеспечения, приложений, скриптов, макросов и т. д. с целью подтверждения автора программы.

Сертификат Code Signing гарантирует:

• подлинность источника, подтверждая посредством цифровой подписи, что ПО на самом деле выпущено указанной в сертификате компанией или физическим лицом;
• целостность кода, подтверждая, что с момента подписания код программы не был изменен, поврежден или дополнен.

Что можно подписать сертификатом Comodo Code Signing?

• Microsoft Authenticode: 32- и 64-битные файлы форматов .exe, .dll, .cab, .ocx, .xpi и .xap, .msi, а также приложения и драйверы kernel.
• Apple Code Sign: программы для Mac OS, обновления для ПО.
• Java Code Sign: Java-апплеты (файлы формата .jar и приложения Java). Сертификат Comodo Code Signing поддерживается в среде JRE (Java Runtime Environment).
• Adobe Air Sign: файлы формата .air. Необходим для подписи всех приложений AIR.
• Mozilla: код любого файла объектов Mozilla.
• Microsoft Silverlight: поддерживает приложения на Silverlight и файлы .xaf
• Microsoft Office: код для объектов, скриптов и макросов MS VBA и файлов MS Office .doc, .ppt и .xls.

Кому нужен этот сертификат?

Когда пользователи покупают ПО в официальном, физически существующем магазине, первоисточник этого программного обеспечения очевиден. Но загруженным установочным файлам из Интернета не так легко доверять, учитывая возможность их изменения или внедрения вирусов в изначальный код мошенниками. Сертификат подписи кода информирует клиентов о том, что загружаемому ПО можно доверять.

Например, устанавливая программное обеспечение в среде Windows, пользователь должен разрешить программе вносить изменения на компьютере. Если оно не подписано сертификатом Code Signing, пользователь получает предупреждение о том, что издатель неизвестен. Если же код программы был подписан, то сообщение при установке окрашено в синий цвет.

без сертификата Code Signing


с сертификатом Code Signing

Естественно, в первом случае пользователь не знает, кто создал программу и стоит ли ей доверять, из-за чего может отменить установку и найти другой продукт. Во втором случае сертификат разработчика гарантирует, что программа выдана именно этим издателем и не была изменена в процессе ее передачи пользователю.

Как купить сертификат подписи кода?

Сформируйте запрос в Internet Explorer с того же компьютера, на котором планируется подписывать программное обеспечение. Технические данные на сайте вводить не нужно, они требуются лишь для получения SSL сертификатов. После этого Вам будет отправлена ссылка для создания запроса на сервере Comodo. Также необходимо предоставить следующие данные:

1. Для ИП и Физических лиц:
   • Скан-копия паспорта (основной страницы и прописки);
   • Скан-копия свидетельства о регистрации ИП (в случае выпуска сертификата на ИП);
   • Скан-копия счета на оплату коммунальных услуг;
   • Номер DUNS (если имеется);
   • Скан-копия вашего личного ИНН;
   • Скан-копия банковской карты (часть цифр номера карты нужно закрыть) или выписка из банка по любому счету;
   • Скан-копия выписки или счета по мобильному оператору или стационарному телефону (для подтверждения номера телефона);
2. Для Организаций:
   • Номер DUNS (если имеется);
   • Запись в Международных и Российских телефонных справочниках;
   • Заверение письма от Центра Сертификации;

Помните, что скачивать Code Signing следует на том же компьютере и в том же браузере, что и при формировании запроса.