SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

code signing

code signing

CODE signing certifikáty

Code Signing Certifikáty slouží pro podepisování aplikací, kódu a souborů distribuovaných online po síti internet. Jak název napovídá, certifikát pro podpis kódu je určen pro vývojáře a společnosti pro podepisování jejich aplikací a kódu. Při stahování aplikací z internetu uživatel nemá jistotu, zda se jedná o původní kód. Díky podepsání aplikace na straně vývojářů, který je prověřen certifikační autoritou, má uživatel jistotu, že aplikace je původní a nedošlo ke změně kódu. Je tedy potvrzena integrita obsahu, v opačném případě by byl software označen za nedůvěryhodný. Code Signing Certifikát obsahuje také identifikaci společnosti díky firemní validaci (OV), zákazník si tak může jednoduše ověřit, že software skutečně pochází od vydavatele, který jej podepsal. Podepsáním aplikace vývojář zajišťuje její integritu a pomáhá rozvíjet reputaci softwaru.
V naší nabídce naleznete také Code Signing Certifikáty, který mohou získat samostatní programátoři (OSVČ) -> Certum Cloud Code nebo Sectigo Code.

Nejlepší nabídka pro vývojáře!
CODE Cloud certifikáty od evropské certifikační autority Certum. U SSLmentor je získáte za nejlepší cenu na trhu a výrazně levněji než u CA Certum!

EV CODE certifikáty

Pro společnosti a programátory vyvíjející aplikace pro operační systém Windows je EV CODE signing certifikát nejvhodnější, protože automaticky řeší důvěryhodnost ve Windows SmartScreen filtru. Extended Validation CODE Signing certifikáty nabízejí nejvyšší úroveň ověření. Jsou dodávány na externím hardwarovém USB tokenu, který splňuje přísná kritéria pro uchovávání CODE signing certifikátů. Token je zasílán přímo certifikační autoritou na adresu žadatele. Alternativou jsou EV CODE certifikáty uložené a zabezpečené v cloudu. V naší nabídce doporučujeme Certum Cloud EV Code za skvělou cenu!

Společnost Microsoft na jaře oznámila, že bude od srpna 2024 vyhodnocovat EV CODE certifikáty stejně jako standardní CODE. Znamená to, že EV CODE certifikáty nebudou automaticky "přeskakovat" SMART Screen filtr, ale bude nutné budouvat reputaci. Do budoucna certifikáty EV Code Signing zůstávají nejdůvěryhodnějšími dostupnými certifikáty, ale již okamžitě neodstraňují varování SmartScreen.
Poznámka: Aktuálně nemáme informace, že by toto nastavení bylo realizováno nebo odloženo. Zájemcům o EV CODE doporučujeme objednání certifikátu na 1 rok případně na 2 roky, kdy nebude nutné ověřování při brzké obnově.

Od června 2023 jsou všechny komerční CODE signing certifikáty vystavovány podle nových pravidel schválených CA/B fórem a dodávány pouze na bezpečném hardwarovém tokenu nebo do bezpečné cloudové služby. CODE certifikáty již NELZE exportovat do PFX souboru.

CODE nabídka

CODE nabídka

Certifikáty CODE signing, které vám můžeme poskytnout

CA SSL certifikát Cena od Ověření Rychost vystavení SmartScreen  
Certum Certum Code Signing in Cloud 2 330 Kč Organizace (OV) 1-3 dnů - Detail Koupit
Certum Certum Code Signing EV in Cloud 4 997 Kč Rozšířené (EV) 2-5 dnů ANO Detail Koupit
Sectigo Sectigo Code Signing 7 592 Kč Organizace (OV) 3-5 dnů - Detail Koupit
Sectigo Sectigo EV Code Signing 9 597 Kč Rozšířené (EV) 5-10 dnů ANO Detail Koupit
DigiCert Digicert Code Signing 8 817 Kč Organizace (OV) 1-3 dnů - Detail Koupit
DigiCert DigiCert EV Code Signing 12 823 Kč Rozšířené (EV) 2-5 dnů ANO Detail Koupit

Cena od - cena od vyjadřuje nejvýhodnější roční cenu certifikátu při objednání na více let. Pro více informací si rozklikněte detail certifikátu.
Rychlost vydání - jak dlouho bude certifikační autorita vydávat CODE certifikát (přibližně).
SmartScreen - zda podepsaná aplikace projde reputačním filtrem Microsoft SmartScreen bez problémů do dialogového okna instalace. Více informací naleznete níže Co je SmartScreen?
Platby - přijímáme platby kartou, PayPal a bankovním převodem.

Vlastnosti a výhody certifikátů CODE signing

Důvěra zákazníků

Podepsaný software chrání zákazníky před malwarem a jinými škodlivými hrozbami. Digitální podpis chrání a ujišťuje zákazníky, že je zajištěna integrita kódu, který si stáhli, a že program je neporušený, není poškozen ani nijak pozměněn. Zvýšená důvěra podporuje lepší vnímání aplikace uživatelem.

Autenticita

Po stažení má uživatel jistotu, že získaný kód skutečně pochází od vás jako vydavatele, což zajišťuje reputaci společnosti. CODE certifikáty umožňují zákazníkům identifikovat autora digitálně podepsaného kódu, přičemž se ubezpečují, že program pochází od očekávané společnosti.

Bezpečnost aplikace

Code Signing Certificate udržuje integritu kódu a zabraňuje zneužití názvu vaší společnosti k šíření padělaného softwaru či k úpravě kódu.

Podpora distribuce

Podepsané aplikace pomáhají zvýšit počet stažení a výnosy z prodeje. Vyšší důvěra pomáhá rozšiřovat distribuční kanály pro váš software.

Bezproblémová integrace

Nabízené certifikáty Code Signing lze bez problémů použít pro operační systémy Windows, MacOS a iOS. Všechny certifikační autority spolupracují se společnostmi jako Microsoft nebo Apple a řídí se jejich doporučeními a zásadami pro vydávání certifikátů podle CA/Browser fóra.

30denní záruka vrácení peněz

Zákaznická zkušenost je pro nás první a prvořadou prioritou. Vybraný SSL certifikát není vhodný pro vaše potřeby? Chcete ještě jeden? Nebo jen chcete zrušit objednávku? Všem našim zákazníkům nabízíme 30denní záruku vrácení peněz. Podívejte se na naše Pravidla vrácení peněz se dozvíte více.

SSLmentor

SSLmentor doporučuje

V současnosti je používání CODE certifikátu jediným způsobem, jak bezpečně a důvěryhodně distribuovat aplikace přes internet. Pokud nepotřebujete řešit Windows SmartScreen (viz níže), doporučujeme zvolit podpisový certifikát CERTUM CODE v cloudu za výhodnou cenu.

Časté dotazy týkající se certifikátů pro podepisování kódu

Sestavili jsme základní informace, které vás nejvíce zajímají.

Co je Code Signing certifikát / CODE certificate?

Když zákazníci kupovali software v krabici, měli praktickou jistotu, že software na přiloženém médiu je originální. K dispozici měli všechny informace včetně manuálu a kontaktů na developera. S rozmachem internetu a stahování softwaru to už dávno neplatí a je zapotřebí software zabezpečit, aby měl zákazník jistotu, že program, který si stáhl, vydal očekávaný vývojář/firma a nebyl záměrně změněn. To vše zajišťují CODE Signing certifikáty pro podepisování kódu, které slouží k ochraně softwaru distribuovaného přes internet. Můžete se setkat také s názvy certifikát pro podepisování kódu nebo certifikát digitálního podpisu.

Příklad rozdílu v instalaci nepodepsaného a podepsaného programu pomocí certifikátu CODE Signing.

Podepsaný a nepodepsaný SW

Podepsáním kódu má uživatel jistotu, že software skutečně pochází od vydavatele, který jej podepsal, a od podepsání nebyl změněn ani poškozen. Podepsáním svého kódu si vývojáři budují důvěrný vztah s uživateli.

Výhody a benefity CODE Signing certifikátu

Důvěra zákazníků
Digitální podpis chrání a ujišťuje zákazníky, že je zajištěna celistvost kódu, který si stáhli z vašeho webu a že je program neporušený, nebyl poškozen nebo změněn na cestě

Autenticita
Po stažení si je uživatel jistý, že získaný kód skutečně pochází od vás jako vydavatele, což zajišťuje firemní reputaci. Code Signing certifikáty umožňují zákazníkům identifikovat autora digitálně podepsaného kódu, ujistit se, že program je od firmy která je očekávána.

Bezproblémová integrace
Nabízené Code Signing certifikáty jsou bez problému použitelné pro operační systémy Windows, MacOS a iOS. Všechny certifikační autority spolupracují s firmami jako Microsoft nebo Apple a řídí se jejich doporučeními a zásadami pro vydávání certifikátů podle CA/Browser Fóra. Zvlášť důležité je to u OS Windows a EV Code certifikátů. Code certifikáty lze snadno použít v nástrojích pro podepisování kódu Signtool.exe, Authenticode a podpisem kódu jádra Microsoft.

Kdo potřebuje Code Signing Digital ID?

Každý vydavatel softwaru, který plánuje distribuovat kód nebo obsah přes internet. Kódy distribuované v rámci společnosti přes intranet by měly být také podepsány z důvodu zásad operačního systému, jako jsou Windows a MacOS. Všechny moderní systémy upřednostňují podepsaný kód pro ochranu uživatelů a zabránění šíření škodlivého softwaru.

Podepsání kódu nezmění software. Digitální podpis připojí pouze ke spustitelnému souboru aplikace, což poskytuje dostatek informací k ověření identity podepisovatele, jakož i k zajištění toho, že kód nebyl později změněn.
Podepisování digitálního kódu umožňuje vydavatelům obsahu, včetně vývojářů softwaru, podepisovat obsah, který zahrnuje softwarové objekty, makra, ovladače zařízení, obrázky firmwaru, aktualizace, konfigurační soubory nebo jiné typy obsahu pro bezpečné doručení přes internet.

Co je Windows SmartScreen?

SmartScreen Reputation je nástroj společnosti Microsoft, který poskytuje anonymní údaje od komunity k zajištění bezpečnosti uživatele při stahování souborů z internetu. Jedná se o pomyslnou ochranku v ekosystému Windows. Pouze Microsoft zná přesné fungování a hodnocení reputace a SmartScreen může vývojářům dát pořádně zabrat.

Pomocí standardního certifikátu Code Signing si vývojář musí vybudovat reputaci, aby se vyhnul varovné obrazovce. Po vybudování reputace lze nové verze aplikace podepsat stejným certifikátem a zachovat si stejnou reputaci. Je však třeba obnovit certifikáty pro podepisování kódu. SmartScreen nespojuje obnovený certifikát s certifikátem, jehož platnost vypršela. To znamená, že reputaci je třeba přebudovat u každého nového certifikátu CODE Signing.
Pro nejnovější operační systém Windows 10/11 je certifikát EV Code Signing nejlepším řešením! Společnost Microsoft také doporučuje podepisování pomocí certifikátu EV Code Signing Certificate na svém blogu v článku - Microsoft SmartScreen & Certifikáty pro podepisování kódu s prodlouženou platností (EV).

Upozornění SmartScreen

S EV Code certifikátem pro podepisování kódu vývojář nemusí řešit potíže a nedůvěru SmartScreen Reputation a aplikace filtrem na reputaci bez problému projde až k instalačnímu dialogu, kde je uživateli zobrazen název programu a vydavatel. Je zřejmé, že nelze zvýšení reputace pro SmartScreen garantovat. Pokud je cílem SmartScreen "přeskočit", jediným řešením je objednávka EV Code signing certifikátu.
Code Signing EV certifikát také vyžaduje Windows Hardware Developer Center Portal pro podpis kernel mode driverů.

Více informací o Microsoft SmartScreen naleznete na stránce Wiki : SmartScreen.

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum