Um certificado de assinatura de código é um certificado digital usado para assinar softwares, scripts ou executáveis.
Esses certificados são comumente usados na distribuição de software para fornecer confiança e segurança aos usuários, confirmando que o software que estão baixando ou instalando é legítimo e não foi modificado por agentes maliciosos
Em conformidade com as alterações do CA/B Forum relativas à validade dos certificados, não emitimos mais Certificados de Assinatura de Código com validade de 2 ou 3 anos. Agora, estão disponíveis apenas Certificados de Assinatura de Código com validade de 1 ano (366 dias). Saiba mais AQUI.
Validação de Organização (OV)
Fornece verificação da identidade do editor, garantindo que o software provenha de uma fonte legítima e protegendo contra a distribuição não autorizada de código.
Exibe o nome do editor no sistema operacional, fornecendo segurança quanto ao código do software.
Suporta carimbo de tempo, o que garante a validação a longo prazo do seu código e mantém a confiança no software ao longo do tempo.
Validação Estendida (EV)
Oferece o mais alto nível de segurança e passa por um rigoroso processo de validação, garantindo o máximo de confiança.
Exibe o nome do editor do software e outros indicadores visuais durante o processo de instalação, reduzindo avisos ou alertas de segurança.
Suporta carimbo de tempo, o que garante a validação a longo prazo do seu código e mantém a confiança no software ao longo do tempo.
Otimize sua segurança com o GlobalSign: Principais aplicativos de assinatura de código
-
Certificados de assinatura de código para proteger seus arquivos executáveis
Proteja seus executáveis para evitar modificações não autorizadas e garantir a integridade do seu software. Escolha entre certificados de Validação Padrão e Validação Estendida (EV) para atender às suas necessidades de segurança e proteger seus aplicativos de software e pipelines de DevOps.
-
Assinatura de imagens de contêiner usando certificados do GlobalSign e o Azure Key Vault
Assine e verifique imagens de contêiner usando um certificado de assinatura de código emitido pelo GlobalSign por meio do Azure Key Vault. Isso ajuda a identificar, autorizar e validar a identidade tanto do editor da imagem de contêiner quanto da própria imagem.
-
Certificados de assinatura de código emitidos usando o Azure Key Vault e o Azure Signtool
Os certificados de assinatura de código garantem a segurança, a integridade e a confiabilidade do software implantado e gerenciado em ambientes do Microsoft Azure. Eles ajudam a proteger contra modificações de código não autorizadas, mitigar riscos de segurança e construir confiança com usuários e clientes.
-
Certificados de Assinatura de Código emitidos usando AWS CloudHSM
Os certificados de assinatura de código podem ser usados para assinar com segurança drivers e builds do Windows, aproveitando HSMs dedicados para gerenciamento de chaves e operações criptográficas, aumentando assim sua confiabilidade e garantindo a segurança.
Assine digitalmente em várias plataformas com um único certificado
Alterações na Validade dos Certificados: Perguntas Frequentes
Ainda é possível adquirir certificados com validade de 1, 2 e 3 anos até o prazo final?
Não, a última data para solicitar certificados com validade de 2 e 3 anos foi 26 de dezembro de 2025. Qualquer certificado emitido após 26 de dezembro de 2025 terá validade de 1 ano (366 dias).
Se os certificados de 3 anos não são mais permitidos, a partir de qual data vocês deixaram de emiti-los?
26 de dezembro de 2025.
Quando os certificados de 2 anos deixarão de ser emitidos?
26 de dezembro de 2025, juntamente com os certificados de 3 anos.
Em que data a GlobalSign passará a emitir apenas certificados de 366 dias?
Atualmente, emitimos apenas certificados de 1 ano (366 dias).
Em que circunstâncias os clientes poderão obter certificados de até 460 dias?
Isso se aplica somente quando os clientes retornam para renovações, pois oferecemos um bônus de renovação e transferimos a validade restante do certificado anterior. Observação: 460 dias não é um período de validade padrão, mas sim o máximo permitido para um certificado.
Onde posso ler mais sobre essas mudanças?
Consulte nosso blog para obter mais informações: https://www.globalsign.com/pt-br/blog/alteracoes-na-validade-do-certificado-de-assinatura-de-codigo
Você pode assinar Builds do Windows, imagens de contêiner, drivers de kernel, arquivos JAR e uma variedade de outros casos de uso com os Certificados de Assinatura de Código da GlobalSign.
Requisitos de Conformidade para Certificados de Assinatura de Código
A GlobalSign entende as crescentes preocupações com a segurança de códigos e processos de assinatura de código em sua empresa. Nossas opções de armazenamento de chaves incluem implementação de token ou HSM (HSMs não incluídos):
- Conformidade com padrões do setor que exigem a proteção de chave mais forte possível, ou seja, conformidade com FIPS 140 Nível 2 ou Common Criteria EAL 4+.
- Os Certificados de Assinatura de Código da GlobalSign são enviados automaticamente com um token USB criptográfico compatível com os padrões (a opção de implementação de HSM está disponível se selecionada no momento da compra).
- Compatibilidade do Azure Key Vault com HSM.
