Сертификат подписи кода — Code Signing

Code signing certificate, или сертификат разработчика, используется для защиты программного обеспечения от несанкционированного изменения третьими лицами. Краткие характеристики:

• Проверяет личность или компанию разработчика.
• Сохраняет целостность кода.
• Защищает программное обеспечение от несанкционированного доступа.
• Повышает доверие клиентов.
• Увеличивает количество установок программы.
• Защищает репутацию разработчика программного обеспечения.
• Совместим с Windows 7 и 8.

Что такое Code Signing?

Этим цифровым сертификатом производится подпись программного обеспечения, приложений, скриптов, макросов и т. д. с целью подтверждения автора программы.

Сертификат Code Signing гарантирует:

• подлинность источника, подтверждая посредством цифровой подписи, что ПО на самом деле выпущено указанной в сертификате компанией или физическим лицом;
• целостность кода, подтверждая, что с момента подписания код программы не был изменен, поврежден или дополнен.

Что можно подписать сертификатом Comodo Code Signing?

• Microsoft Authenticode: 32- и 64-битные файлы форматов .exe, .dll, .cab, .ocx, .xpi и .xap, .msi, а также приложения и драйверы kernel.
• Apple Code Sign: программы для Mac OS, обновления для ПО.
• Java Code Sign: Java-апплеты (файлы формата .jar и приложения Java). Сертификат Comodo Code Signing поддерживается в среде JRE (Java Runtime Environment).
• Adobe Air Sign: файлы формата .air. Необходим для подписи всех приложений AIR.
• Mozilla: код любого файла объектов Mozilla.
• Microsoft Silverlight: поддерживает приложения на Silverlight и файлы .xaf
• Microsoft Office: код для объектов, скриптов и макросов MS VBA и файлов MS Office .doc, .ppt и .xls.

Кому нужен этот сертификат?

Когда пользователи покупают ПО в официальном, физически существующем магазине, первоисточник этого программного обеспечения очевиден. Но загруженным установочным файлам из Интернета не так легко доверять, учитывая возможность их изменения или внедрения вирусов в изначальный код мошенниками. Сертификат подписи кода информирует клиентов о том, что загружаемому ПО можно доверять.

Например, устанавливая программное обеспечение в среде Windows, пользователь должен разрешить программе вносить изменения на компьютере. Если оно не подписано сертификатом Code Signing, пользователь получает предупреждение о том, что издатель неизвестен. Если же код программы был подписан, то сообщение при установке окрашено в синий цвет.

без сертификата Code Signing


с сертификатом Code Signing

Естественно, в первом случае пользователь не знает, кто создал программу и стоит ли ей доверять, из-за чего может отменить установку и найти другой продукт. Во втором случае сертификат разработчика гарантирует, что программа выдана именно этим издателем и не была изменена в процессе ее передачи пользователю.

Как купить сертификат подписи кода?

Сформируйте запрос в Internet Explorer с того же компьютера, на котором планируется подписывать программное обеспечение. Технические данные на сайте вводить не нужно, они требуются лишь для получения SSL сертификатов. После этого Вам будет отправлена ссылка для создания запроса на сервере Comodo. Также необходимо предоставить следующие данные:

1. Для частных лиц:
   • ИНН или выписка из ЕГРИП;
   • скан счета на оплату коммунальных услуг или телефона (если адрес ранее не предоставлялся либо по факту он не соответствует регистрации);
   • номер DUNS, ввод актуальных данных на dnb.com, звонок по номеру, указанному на dnb.com;
   • подтверждение e-mail.
2. Для организаций:
   • выписка из ЕГРЮЛ (скан);
   • ссылка на запись с актуальным телефонным номером компании в авторитетном справочнике (например, dnb.com, внесение номера телефона в выписку из ЕГРЮЛ или письмо с печатью нотариуса);
   • подтверждение названия фирмы и заказа по телефону;
   • название фирмы и ее адрес в Whois-записи домена, адрес на котором был указан при оформлении заказа;
   • подтверждение e-mail.

Помните, что скачивать Code Signing следует на том же компьютере и в том же браузере, что и при формировании запроса.