Certificados EV de Assinatura de Código

Aumente a confiança dos clientes e as taxas de downloads

Assinar digitalmente seus aplicativos e códigos com um certificado de assinatura de código é a melhor maneira de garantir aos usuários que é seguro fazer download do seu código e que ele não é malicioso. Entretanto, distribuidores de malware têm se tornado cada vez mais experientes e descoberto maneiras de driblar navegadores e instaladores de aplicativos de sistema operacional e verificações de download utilizando certificados de assinatura de código roubados ou falsificados.

Direcionando verificação fraca e proteção de chave

O EV de Assinatura de Código aborda duas das influências comumente mais utilizadas por distribuidores de malware para espalhar seus códigos mal-intencionados - processos frágeis de verificação de identidade e proteção ruim de chave privada.

  • Processo de verificação mais rigoroso Os requerentes de certificados EV de Assinatura de Código passam por um processo de aplicação mais rigoroso que os requisitantes de um certificado regular. Alêm de verificar o nome da organização do editor, outras informações corporativas, tais como endereço físico e competência, são verificados. Este processo minucioso de análise dificulta que os desenvolvedores de malware personifiquem e obtenham credenciais de assinatura de código a serem utilizados para assinar malware sob o disfarce de uma empresa de desenvolvimento legítimo.

  • Certificado armazenado em token USB –Diferentemente dos certificados regulares de assinautra de código que ficam localizados na máquina do desenvolvedor, todos os certificados de Assinatura de Código são armazenados em tokens (dispositivos móveis) criptografados. Isto torna muito mais difícil que um terceiro copie ou furte a chave privada de assinatura e a utilize para distribuir software malicioso sob a identidade do titular verdadeiro do certificado.

Verificação imediata de reputação com o Filtro SmartScreen da Microsoft

O SmartScreen da Microsoft utiliza informações de reputação de aplicativos para alertar usuários finais caso um aplicativo não seja muito conhecido e possa ser mal-intencionado. Iniciando o Internet Explorer 9.0 e Windows 8, os aplicativos assinados com o certificado EV de assinatura de código terão sua reputação estabelecida imediatamente, de modo que nenhum aviso alarmante será enviado a quem faz o download.

windows8-smartscreen-warning.jpg smartscreen-ie-warning3.jpg

Exemplo de Aviso de Window 8 SmartScreen

Exemplo de Aviso de IE9 SmartScreen

Próximos passos

Comprar um  Certificado de Assinatura de Código EV