Сертификат подписи кода

Увеличьте число загрузок, устранив предупреждения о безопасности

Купить сейчас

Что такое сертификат подписи кода? 

Сертификат подписи кода — это цифровой сертификат, содержащий информацию полностью идентифицирующую издателя, и выпущенный центром сертификации, например центром сертификации GlobalSign.  Цифровой сертификат связывает личность издателя (предпринимателя или компании) с открытым ключом, который математически привязан к закрытому ключу в паре. Система использования пар открытых и закрытых ключей называется инфраструктурой открытого ключа (Public Key Infrastructure — PKI). Разработчик подписывает код своим закрытым ключом, а конечный пользователь для подтверждения подлинности разработчика использует его открытый ключ. Узнайте больше о подписи кода и отличиях между подписанным и неподписанным кодом. 

GlobalSign позволяет устанавливать стандартные сертификаты и сертификаты подписи кода с расширенной проверкой (EV Code Signing) на клиентских HSM или в хранилище ключей Azure. Свяжитесь с нами для получения дополнительной информации об этих вариантах развертывания. 

Примечание: USB-токен не входит в HSM или развертывание Key Vault. 

Важно! Сертификаты подписи кода GlobalSign выпускаются только для юридических лиц и ИП. Для физических лиц выпуск данных сертификатов невозможен.

Многоплатформенная поддержка 

Один сертификат подписи кода GlobalSign способен одновременно поддерживать несколько платформ. 


Подпись кода для поставщиков ПО и организаций

Сертификаты для подписи кода компании GlobalSign используются разработчиками на всех платформах для цифрового подписывания приложений и программ, распространяемых через Интернет. Подписанный код, указывающий имя издателя и защищая программу от инъекций вредоносного кода и других видов повреждений, обеспечивает такую же безопасность, как и у купленного в официальном магазине программного обеспечения на СD-диске. 

Сертификаты подписи кода используют уникальный криптографический хэш для привязки издателя к программному обеспечению. Предупреждения безопасности, которые отображаются для неподписанного кода, заменяются уведомлениями со сведениями об издателе ПО, благодаря которым пользователи не прерывают установку и число загрузок программ возрастает. Подписывание кода добавляет важный уровень доверия для процесса установки. 

Подпись кода подтверждает законность ПО, его принадлежность доверенному издателю и тот факт, что целостность кода не была нарушена с момента его издания. Подпись кода снижает вероятность того, что пользователь прервет установку приложения, так как на экране не появится предупреждение безопасности, равно как не произойдет злонамеренного искажения подлинного кода и хищения данных издателя.


Отличия сертификатов подписи кода с расширенной проверкой (EV Code Signing) 

Сертификаты подписи кода с расширенной проверкой (EV Code Signing) используют все преимущества, предоставляемые обычными сертификатами подписи кода, но обеспечивают более высокий уровень доверия к программному обеспечению, гарантируя, что информация о разработчике ПО достоверная и была проверена с особой тщательностью. 

  • Расширенная проверка организации предполагает усиленный метод верификации большего количества данных об издателе ПО, что исключает любые фальсификации.
  • Мгновенное подтверждение репутации с фильтром Microsoft SmartScreen устраняет предупреждения пользователям о том, что приложение может быть вредоносным.