Certum Cloud CODE Signing certifikát
Certum Code Signing in the Cloud je podpisový certifikát umístěný do bezpečného úložiště, podepisování probíhá pomocí aplikace SimplySign. Jedná se o firemní CODE certifikát (OV - Organization Validation) pomocí kterého mohou zákazníci identifikovat autora podepsaného kódu a mít jistotu získání originálního, důvěryhodného software. Podepsaná aplikace je chráněna proti změně kódu během distribuce k uživatelům po síti internet. Je tedy potvrzena integrita obsahu, v opačném případě by byl software označen za nedůvěryhodný. Certifikát Standard Code Signing je základním nástrojem pro vydavatele aplikací, programátory a vývojáře umožňující digitální podepisování kódu a softwarových souborů. Je kompatibilní s technologií Java Code Signing a Microsoft Authenticode.
V naší nabídce naleznete také několik dalších Code Signing certifikátů pro podepisování aplikací a kódu pro vývojáře a SW společnosti.
CERTUM CODE certifikát umístěný do bezpečněho cloudu, super cena! Po x-násobném zdražení CODE certifikátu Sectigo CODE nabízíme našim zákazníkům ideální a plnohodnotnou náhradu od evropské certifikační autority CERTUM.
V nabídce také EV CODE in Cloud - Certum Cloud EV Code Signing.
Standard Code Signing in the Cloud
Certifikát Certum Cloud CODE Signing je univerzální CODE certifikát, který pomocí aplikace SimplySign umožňuje standardní podepisování kódu na stanici. Díky bezpečnému umístění klíčů v cloudu není nutné mít fyzický token nebo čipovou kartu s klíči u počítače. Nabízí tak komfortní podepisování odkudkoliv s přístupem k internetu.
Podepisování souborů probíhá tak, že na stanici (PC, Mac) je nainstalovaný program SimplySign Desktop, který emuluje propojení fyzické krypto karty a čtečky karet s umístěným certifikátem v cloudu. Pomocí aplikace SimplySign na mobilu je generován 6ti místný token, který zpřístupní certifikát k podepisování na cca 2 hodiny. Na stanici můžete poté podepisovat neomezeně souborů například pomocí aplikace Microsoft SignTool jak jste zvyklí. Po expiraci je nutné zadat z mobilního telefonu nový token (funkčně je to podobné například aplikaci Google Authenticator). SimplySign app a SimplySign Desktop jsou k dispozici zdarma.
Ceny
Cena zahrnuje: získání SSL certifikátu, základní technická podpora k objednávce
Více-leté - konečná víceletá cena je uvedena v závorce.
Platby - přijímáme platby kartou, PayPal a bankovním převodem.
Vlastnosti a výhody certifikátů Certum Cloud CODE Signing
Důvěra zákazníků
Podepsaný software chrání zákazníky před malwarem a jinými škodlivými hrozbami. Digitální podpis chrání a ujišťuje zákazníky, že je zajištěna integrita kódu, který si stáhli, a že program je neporušený, není poškozen ani nijak pozměněn. Zvýšená důvěra podporuje lepší vnímání aplikace uživatelem.
Autenticita
Po stažení má uživatel jistotu, že získaný kód skutečně pochází od vás jako vydavatele, což zajišťuje reputaci společnosti. CODE certifikáty umožňují zákazníkům identifikovat autora digitálně podepsaného kódu, přičemž se ubezpečují, že program pochází od očekávané společnosti.
Bezpečnost aplikace
Code Signing Certificate udržuje integritu kódu a zabraňuje zneužití názvu vaší společnosti k šíření padělaného softwaru či k úpravě kódu.
Podpora distribuce
Podepsané aplikace pomáhají zvýšit počet stažení a výnosy z prodeje. Vyšší důvěra pomáhá rozšiřovat distribuční kanály pro váš software.
Bezproblémová integrace
Nabízené certifikáty Code Signing lze bez problémů použít pro operační systémy Windows, MacOS a iOS. Všechny certifikační autority spolupracují se společnostmi jako Microsoft nebo Apple a řídí se jejich doporučeními a zásadami pro vydávání certifikátů podle CA/Browser fóra.
30denní záruka vrácení peněz
Zákaznická zkušenost je pro nás první a prvořadou prioritou. Vybraný SSL certifikát není vhodný pro vaše potřeby? Chcete ještě jeden? Nebo jen chcete zrušit objednávku? Všem našim zákazníkům nabízíme 30denní záruku vrácení peněz. Podívejte se na naše Pravidla vrácení peněz se dozvíte více.
SSLmentor doporučuje
Certifikát Certum Code Signing in the Cloud je ideální pro vývojáře za velmi výhodnou cenu od evropské certifikační autority. Certifikát nevyžaduje zakoupení bezpečného tokenu pro umístění klíčů.
Více informací o Certum Cloud CODE Signing
Co byste měli vědět před zadáním objednávky.
Firemní CODE certifikát
Autorita musí ověřit identitu organizace
Validace společnosti a žadatele o CODE certifikát se provádí na základě firemních validačních standardů OV (Organization Validation). Certifikační autorita nejprve ověří existenci firmy a adresu, nejčastěji v obchodním rejstříku. Pokud se jedná o standardní společnost, není potřeba dokládat žádné další dokumenty.
Validace kontaktu
Validace kontaktu probíhá pomocí Automatic identity verification. Na základě odkazu admin kontakt provede ve svém mobilním telefonu ověření své osoby - vytvoření kopie osobního dokladu a scan tváře. Jedná se o jednoduchý proces.
V případě, že admin kontakt je běžný zaměstnanec, bude nutné doložit "the relationship of the person requesting the certificate with the organization". To probíhá doložením vyplněného POA formuláře (Power of attorney) na hlavičkovém papíře sploečnosti s razítkem a podpisem jednatele.
Jak vyplnit POA -> vzorový formulář POA.pdf.
Více informací o ověření CODE certifikátu, včetně POA ke stažení, je k dispozici na support.certum.eu: Code Signing - required documents.
Poznámka i: V některých případech CA žadatele kontaktuje pro upřesnění lokality nebo poskytnutí informace k jakému účelu bude CODE certifikát používán. Pro rychlé vystavení CODE certifikátu doporučujeme reagovat neprodleně.
Poznámka ii: V době žádosti o CODE certifikát doporučujeme sledovat i složku nevyžádané pošty, kde některé e-maily mohou skončit.
Jak dlouho trvá získání certifikátu Certum Cloud CODE Signing
Certifikační autorita provádí základní firemní ověření
Certifikační autorita ověřuje právní identitu organizace. Pokud má certifikační autorita dostatečnou dokumentaci a proběhne telefonické ověření, vydání certifikátu trvá 3 až 5+ dní. Pokud autorita nemůže potvrdit právní, provozní a fyzickou existenci společnosti, doba ověření se prodlužuje.
Obnovení certifikátu (RENEW)
Certum Cloud CODE Signing certifikát je nutné obnovit před vypršením jeho platnosti
Doporučujeme začít s obnovou SSL certifikátu, jehož platnost končí, cca. 30 dní před expirací. Obnovení CODE certifikátu je prakticky totožné jako žádost o nový, a proto není rychlejší. Pokud potřebujete pokračovat v podepisování vašeho softwaru, rozhodně si nenechávejte obnovení na poslední chvíli.
Svůj certifikát Certum Cloud CODE Signing si u nás můžete obnovit bez problémů, i když jste si jej původně objednali od jiného dodavatele. Vždy máme lepší ceny než certifikační autorita!
Microsoft SmartScreen
Bezpečnost v ekosystému Windows
Pomocí standardního certifikátu Code Signing si vývojář musí vybudovat reputaci,
aby se vyhnul varovné SmartScreen obrazovce. Po vybudování reputace lze nové
verze aplikace podepsat stejným certifikátem a zachovat si stejnou reputaci. Je
však třeba před expirací obnovit CODE certifikát. SmartScreen nespojuje obnovený
certifikát s certifikátem, jehož platnost vypršela. To znamená, že reputaci je
třeba přebudovat u každého nového CODE Signing certifikátu.
Pokud je cílem vyhnout se SmartScreen ochraně, jediným řešením je objednat si
podpisový EV CODE certifikát.
Bližší informace naleznete Co je Windows SmartScreen?
Time Stamping Server
Time Stamp Server & Stamping Protocols pro Code Signing
RFC3161 compliant Time Stamp Authority (TSA) server: http://time.certum.pl
