Extended Validation (EV) Code Signing certificaten

Verhoog vertrouwen bij uw klanten en krijg meer downloads

EV Code Signing certificaten combineren alle voordelen van gewoon code signing met daaraan toegevoegd:

  • Bedrijfsgegevens weergegeven in het certificaat
  • Door de tijdstempel blijft de handtekening geldig, ook nadat het certificaat vervallen is
  • Certificaat op een hardware token opgeslaan om zo een tweede factor voor authenticatie toe te voegen
  • Onmiddelijke reputatie met Microsoft SmartScreen
  • Vereist om toegang te krijgen tot het Windows Hardware Development Center Dashboard Portal

GlobalSign competitieve prijzen


1 jaar

2 jaar

3 jaar
Best Value
Prijs per jaar - per jaar - per jaar - per jaar
Totale prijs - totaal - totaal - totaal
Nu kopen Nu kopen Nu kopen

Exclusieve GlobalSign kenmerken

  • Onderteken een onbeperkt aantal applicaties met één enkel certificaat

  • Toegang tot onze hoogwaardige GlobalSign support

  • Compatibel met de alle grote platformen (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)

Een oplossing voor zwakke verificatie en sleutelbeveiliging

EV Code Signing biedt een oplossing voor de twee kwetsbaarheden die ontwikkelaars van malware het meest gebruiken om hun kwaadaardige code te verspreiden - zwakke processen voor identiteitscontrole en slechte beveiliging van private keys.

  • Strikt validatieproces - Aanvragers voor EV Code Signing-certificaten doorlopen een strengere aanvraagprocedure dan voor standaard Code Signing-certificaten. Behalve het controleren van de naam van het bedrijf van de uitgever, worden ook andere bedrijfsgegevens zoals fysiek adres en rechtsgebied gevalideerd. Dankzij deze strenge controleprocedure kunnen ontwikkelaars van malware zich moeilijker uitgeven als legitieme ontwikkelaar en zo een Code Signing-certificaat kopen voor het ondertekenen van malware.

  • Certificaat opgeslagen op USB-token - Alle GlobalSign Code Signing-certificaten worden op cryptografische tokens opgeslagen. Daardoor kunnen cybercriminelen veel moeilijker private keys kopiëren of stelen en gebruiken om malware te ondertekenen met de identiteit van de werkelijke eigenaar van het certificaat.

Meteen een goede reputatie bij Microsoft SmartScreen Filter

Microsoft SmartScreen gebruikt informatie over de reputatie van een toepassing om eindgebruikers te waarschuwen dat een toepassing niet bekend en mogelijk gevaarlijk is. Vanaf Internet Explorer 9.0 en Windows 8 krijgen toepassingen die zijn ondertekend met een EV Code Signing-certificaat meteen een goede reputatie, zodat de downloader geen alarmerende beveiligingswaarschuwingen te zien krijgt.

Microsoft SmartScreen without EV Code Signing Certificate smartscreen-ie-warning3.jpg
Voorbeeld van SmartScreen-waarschuwing in Windows 8 Voorbeeld van SmartScreen-waarschuwing in IE9
Next Steps

Koop een EV Code Signing certificaat

Veelgestelde vragen:

Op welke soort hardwaretokens zijn EV Code Signing-certificaten beschikbaar?
Dit zijn Safenet USB eTokens, doorgaans het 5100 model.

Is de beveiligingsstandaard van de tokens vergelijkbaar met HSM?
De tokens zijn conform FIPS 140-2 Level III, net zoals de meeste HSM's. Het token is beveiligd met een wachtwoord en u kunt het aantal mislukte aanmeldingspogingen instellen voordat het token automatisch wordt vergrendeld en de inhoud wordt verwijderd.

Kunnen de private keys op het token worden geëxporteerd?
De private keys kunnen standaard niet worden geëxporteerd van het USB-token. Deze optie kan niet worden aangepast.

Kan ik een HSM gebruiken in plaats van een token?
Momenteel bieden we niet de mogelijkheid om uw EV Code Signing-certificaat op een HSM te installeren, maar we hebben wel plannen om dit in de toekomst te doen.

Met welke tools kan ik code ondertekenen?
In de meeste gevallen gebruikt u best standaardprogramma's zoals SignTool en jarsigner om uw toepassingen en drivers te ondertekenen. Sommige klanten hebben hun eigen scripts ontwikkeld om het ondertekeningsproces te automatiseren.

Ondersteunen jullie Microsoft Windows SDK "Signtool.exe"? ?
Ja. Signtool.exe is compatibel met onze standaard Code Signing-certificatenen onze onze EV Code Signing certificaten.

Kan ik meerdere platformen ondertekenen met hetzelfde certificaat zoals Java?
De EV Code Signing-certificaten van GlobalSignkunnen worden gebruikt voor het ondertekenen van jar-bestanden drivers en uitvoerbare bestanden. Het ondertekeningsproces voor Java is iets complexer dan voor uitvoerbare bestanden en drivers van Microsoft, maar we bieden instructies voor beide scenario's.

Bij EV Code Signing moet het certificaat zijn opgeslagen op een hardwaremodule, zodat de leveringsmethode identiek is.We maken dus geen onderscheid tussen de platformen bij EV. Als de tool die u gebruikt voor het ondertekenen van code toegang heeft tot het token of de Windows Certificate Store*, kunt u het daar opgeslagen EV Code Signing-certificaat gebruiken.

*Wanneer uw USB-token is aangesloten, blijft de private key op het token staan en wordt de public key naar uw Windows Certificate Store gekopieerd zodat deze beschikbaar is voor andere toepassingen. Als een toepassing zoals SignTool of Visual Studio toegang heeft tot het certificaatarchief, ziet u het certificaat op het token zoals andere certificaten. Het enige verschil is dat u om het wachtwoord voor het token wordt gevraagd wanneer u code ondertekent. Java jarsigner ziet de Windows Certificate Store niet. In dat geval moet u het pad naar het token handmatig opgeven.