Сертификат подписи кода — Code Signing 
- Microsoft Authenticode Code Signing
- Microsoft Office Code Signing
- Java Code Signing
- Apple Code Signing
- Adobe Air Code Sign
- Mozilla Code Sign
- Microsoft Silverlight Sign
- Срок выдачи – 3-7 дней
- Для физических и юридических лиц
с / без www
строка
Code signing certificate, или сертификат разработчика, используется для защиты программного обеспечения от несанкционированного изменения третьими лицами. Краткие характеристики:
- Проверяет личность или компанию разработчика.
- Сохраняет целостность кода.
- Защищает программное обеспечение от несанкционированного доступа.
- Повышает доверие клиентов.
- Увеличивает количество установок программы.
- Защищает репутацию разработчика программного обеспечения.
- Совместим с Windows 7, 8 и 10
Что такое Code Signing?
Этим цифровым сертификатом производится подпись программного обеспечения, приложений, скриптов, макросов и т. д. с целью подтверждения автора программы.
Сертификат Code Signing гарантирует:
- подлинность источника, подтверждая посредством цифровой подписи, что ПО на самом деле выпущено указанной в сертификате компанией или физическим лицом;
- целостность кода, подтверждая, что с момента подписания код программы не был изменен, поврежден или дополнен.
Что можно подписать сертификатом Comodo Code Signing?
Microsoft Authenticode: 32- и 64-битные файлы форматов .exe, .dll, .cab, .ocx, .xpi и .xap, .msi, а также приложения и драйверы kernel.
Apple Code Sign: программы для Mac OS, обновления для ПО.
Java Code Sign: Java-апплеты (файлы формата .jar и приложения Java). Сертификат Comodo Code Signing поддерживается в среде JRE (Java Runtime Environment).
Adobe Air Sign: файлы формата .air. Необходим для подписи всех приложений AIR.
Mozilla: код любого файла объектов Mozilla.
Microsoft Silverlight: поддерживает приложения на Silverlight и файлы .xaf
Microsoft Office: код для объектов, скриптов и макросов MS VBA и файлов MS Office .doc, .ppt и .xls.
Кому нужен этот сертификат?
Когда пользователи покупают ПО в официальном, физически существующем магазине, первоисточник этого программного обеспечения очевиден. Но загруженным установочным файлам из Интернета не так легко доверять, учитывая возможность их изменения или внедрения вирусов в изначальный код мошенниками. Сертификат подписи кода информирует клиентов о том, что загружаемому ПО можно доверять.
Например, устанавливая программное обеспечение в среде Windows, пользователь должен разрешить программе вносить изменения на компьютере. Если оно не подписано сертификатом Code Signing, пользователь получает предупреждение о том, что издатель неизвестен. Если же код программы был подписан, то сообщение при установке окрашено в синий цвет.
без сертификата Code Signing
с сертификатом Code Signing
Естественно, в первом случае пользователь не знает, кто создал программу и стоит ли ей доверять, из-за чего может отменить установку и найти другой продукт. Во втором случае сертификат разработчика гарантирует, что программа выдана именно этим издателем и не была изменена в процессе ее передачи пользователю.
Как купить сертификат подписи кода?
Сформируйте запрос в Internet Explorer с того же компьютера, на котором планируется подписывать программное обеспечение. Технические данные на сайте вводить не нужно, они требуются лишь для получения SSL сертификатов. После этого Вам будет отправлена ссылка для создания запроса на сервере Comodo. Также необходимо предоставить следующие данные:
- Для ИП и Физических лиц:
- Скан-копия паспорта (основной страницы и прописки);
- Скан-копия свидетельства о регистрации ИП (в случае выпуска сертификата на ИП);
- Скан-копия счета на оплату коммунальных услуг;
- Номер DUNS (если имеется);
- Скан-копия банковской карты (часть цифр номера карты нужно закрыть) или выписка из банка по любому счету;
- Скан-копия выписки или счета по мобильному оператору или стационарному телефону (для подтверждения номера телефона);
- Скан-копия вашего личного ИНН;
- Заверенная форма от Sectigo (будет предоставлена после оформления заказа, для более подробной информации пожалуйста обратитесь в нашу техническую поддержку);
- Для Организаций:
- Номер DUNS (если имеется);
- Запись в международном справочнике ru.kompass.com (если имеется) или 2gis.ru;
- Заверение Формы от Comodo (для более подробной информации пожалуйста обратитесь в нашу техническую поддержку);
Помните, что скачивать Code Signing следует на том же компьютере и в том же браузере, что и при формировании запроса.
Примечание о сроке действия отдельных файлов сертификатов. В связи с отраслевыми нормами центры сертификации не выдают отдельные файлы сертификатов со сроком действия более чем в 39 месяцев, однако для сохранения возможности покупателю экономить, всё ещё предлагают заказы со сроком действия в 5 лет. Это значит, что если вы сделаете заказ на 4 или 5 лет, то в середине этого срока или ближе к сроку окончания действия файла сертификата потребуется произвести технический перевыпуск. Разумеется, этот перевыпуск не требует оплаты и может быть выполнен как с нашей помощью, так и через центр сертификации напрямую.
Baseline Requirements for the Issuance and Management of Publicly‐Trusted Code Signing Certificates (п.9.4. стр.10)