Sectigo CODE Signing certifikát
Sectigo Code podpisový certifikát funguje napříč širokou škálou platforem. Využívá se pro podepisování aplikací a díky OV validaci (Organization Validation) zákazníci mohou identifikovat autora podepsaného kódu a mít jistotu získání originálního, důvěryhodného softwaru. Podepsaná aplikace je chráněna proti změně kódu během distribuce k uživatelům po síti internet. Je tedy potvrzena integrita obsahu, v opačném případě by byl software označen za nedůvěryhodný. V naší nabídce naleznete také několik dalších Code Signing certifikátů pro podepisování aplikací a kódu pro vývojáře a SW společnosti.
Pokud máte zájem o certifikát instalovaný na vlastní token splňující certifikaci FIPS 140-2 level 2 a výše, kontaktujte nás.
Sectigo certifikát pro podepisování kódu
Certifikát Sectigo CODE Signing je kvalitní značkový CODE certifikát pro digitální podepisování kódu. Podepsáním aplikace vývojář zajišťuje integritu aplikace a pomáhá rozvíjet reputaci softwaru. Sectigo CODE Signing certifikát a jeho soukromý klíč je dodáván na HW tokenu splňující nově nastavená přísná kritéria pro uchovávání CODE signing certifikátů. Harware token zasílá přímo certifikační autorita Sectigo. Upozorňujeme, že CODE certifikát nelze z tokenu exportovat kvůli požadavkům na bezpečnost. Pro podepisování software a kódu v týmech doporučujeme nastavit pravidla a postupy pro podepisování.
CODE Signing certifikát od CA Sectigo mohou získat také nezávislí programátoři (podnikatelský subjekt s IČO). Aby bylo možné certifikát vydat, proces validace vyžaduje dodání více dokumentů a potvrzení o existenci osoby. Našim zákazníkům s tímto procesem pomáháme.
Vlastnosti a výhody certifikátů Sectigo CODE Signing
Důvěra zákazníků
Podepsaný software chrání zákazníky před malwarem a jinými škodlivými hrozbami. Digitální podpis chrání a ujišťuje zákazníky, že je zajištěna integrita kódu, který si stáhli, a že program je neporušený, není poškozen ani nijak pozměněn. Zvýšená důvěra podporuje lepší vnímání aplikace uživatelem.
Autenticita
Po stažení má uživatel jistotu, že získaný kód skutečně pochází od vás jako vydavatele, což zajišťuje reputaci společnosti. CODE certifikáty umožňují zákazníkům identifikovat autora digitálně podepsaného kódu, přičemž se ubezpečují, že program pochází od očekávané společnosti.
Bezpečnost aplikace
Code Signing Certificate udržuje integritu kódu a zabraňuje zneužití názvu vaší společnosti k šíření padělaného softwaru či k úpravě kódu.
Podpora distribuce
Podepsané aplikace pomáhají zvýšit počet stažení a výnosy z prodeje. Vyšší důvěra pomáhá rozšiřovat distribuční kanály pro váš software.
Bezproblémová integrace
Nabízené certifikáty Code Signing lze bez problémů použít pro operační systémy Windows, MacOS a iOS. Všechny certifikační autority spolupracují se společnostmi jako Microsoft nebo Apple a řídí se jejich doporučeními a zásadami pro vydávání certifikátů podle CA/Browser fóra.
30denní záruka vrácení peněz
Zákaznická zkušenost je pro nás první a prvořadou prioritou. Vybraný SSL certifikát není vhodný pro vaše potřeby? Chcete ještě jeden? Nebo jen chcete zrušit objednávku? Všem našim zákazníkům nabízíme 30denní záruku vrácení peněz. Podívejte se na naše Pravidla vrácení peněz se dozvíte více.
SSLmentor doporučuje
Certifikát Sectigo CODE Signing nabízí vývojářům kvalitní zabezpečení kódu od přední světové certifikační autority. Tento certifikát Sectigo CODE Signing je kvalitním code certifikátem v naší nabídce.
Více informací o Sectigo CODE Signing
Co byste měli vědět před zadáním objednávky.
Firemní CODE certifikát
Autorita musí ověřit identitu organizace
Ověření žadatele o CODE certifikát se provádí na základě firemních validačních standardů OV (Organization Validation). Certifikační autorita nejprve ověří existenci firmy a adresu, nejčastěji v obchodním rejstříku. Následně se ověří existence telefonního čísla. CA Sectigo primárně uznává databázi D&B (Duns&Bradstreet). Pokud databáze D&B obsahuje staré nebo chybějící telefonní číslo, je třeba záznamy aktualizovat. Aktualizace však trvá přibližně 15 dní. Alternativou jsou i jiné veřejné databáze, avšak jejich aurotita musí akceptovat.
Po ověření všech informací certifikační autorita odešle e-mailem CallBack žádost s odkazem na stránku, kde je možné vybrat vhodný čas pro zavolání nebo zvolit "Call me now". Poté se uskuteční automatizovaný hovor, oznámí se číselný kód, který se zadá do formuláře. Kód lze přehrát vícekrát, je-li vše v pořádku, po konečném ověření je certifikát vydán.
Programátor podnikatel (podnikatelský subjekt s IČO)
Ověřování (validace) jednotlivce je náročnější na dokumenty než v případě společností. CA Sectigo musí ověřit osobní identitu jednotlivého žadatele. A to tak, že se dodají dokumenty potvrzující adresu (např. výpis z účtu, telefonní účet) + kopie osobních dokladů. Dále se ověří telefonní číslo, opět v databázi D&B a je-li vše v pořádku, následuje závěrečné telefonické ověření.
Více informací o ověření CODE certifikátu je k dispozici na sectigo.com: OV Code Signing Validation for Organizations and Individuals.
Poznámka i: Jste-li podnikatel, zkontrolujte si nejprve požadavky na ověření.
Jak dlouho trvá získání certifikátu Sectigo CODE Signing
Certifikační autorita provádí základní firemní ověření
Certifikační autorita ověřuje právní identitu organizace. Pokud má certifikační autorita dostatečnou dokumentaci a proběhne telefonické ověření, vydání certifikátu trvá 3 až 5+ dní. Pokud autorita nemůže potvrdit právní, provozní a fyzickou existenci společnosti, doba ověření se prodlužuje.
Obnovení certifikátu (RENEW)
Sectigo CODE Signing certifikát je nutné obnovit před vypršením jeho platnosti
Doporučujeme začít s obnovou SSL certifikátu, jehož platnost končí, cca. 30 dní před expirací. Obnovení CODE certifikátu je prakticky totožné jako žádost o nový, a proto není rychlejší. Pokud potřebujete pokračovat v podepisování vašeho softwaru, rozhodně si nenechávejte obnovení na poslední chvíli.
Svůj certifikát Sectigo CODE Signing si u nás můžete obnovit bez problémů, i když jste si jej původně objednali od jiného dodavatele. Vždy máme lepší ceny než certifikační autorita!
Microsoft SmartScreen
Bezpečnost v ekosystému Windows
Pomocí standardního certifikátu Code Signing si vývojář musí vybudovat reputaci,
aby se vyhnul varovné SmartScreen obrazovce. Po vybudování reputace lze nové
verze aplikace podepsat stejným certifikátem a zachovat si stejnou reputaci. Je
však třeba před expirací obnovit CODE certifikát. SmartScreen nespojuje obnovený
certifikát s certifikátem, jehož platnost vypršela. To znamená, že reputaci je
třeba přebudovat u každého nového CODE Signing certifikátu.
Pokud je cílem vyhnout se SmartScreen ochraně, jediným řešením je objednat si
podpisový EV CODE certifikát.
Bližší informace naleznete Co je Windows SmartScreen?
Time Stamping Server
Time Stamp Server & Stamping Protocols pro Code Signing
Informace o serveru časového razítka Sectigo pro CODE certifikáty: Sectigo Time Stamping Server.
RFC3161 compliant Time Stamp Authority (TSA) server: http://timestamp.sectigo.com