Изпользование подписи кода с MS Authenticode

Преимущества выбора GlobalSign в качестве вашего квалифицированного поставщика доверенных услуг (QTSP)

Добавьте важный уровень доверия для процесса установки приложения. Просто подпишите свой код!

Сертификаты подписи кода GlobalSign для Microsoft Authenticode используются для подписи 32- и 64-битных файлов, в том числе .exe, .cab, .dll, .ocx, .msi, .xpi и .xap, а также элементов управления ActiveX и ядра программного обеспечения.

Подписав свои файлы и приложения Windows, вы привязываете к ним свое удостоверение, защищая их от подделки и показывая пользователям, что не нужно прерывать процесс установки, устраняя сообщения безопасности, которые отображаются для неподписанного кода.

Обеспечивая Microsoft Authenticode цифровым сертификатом, вы показываете пользователям, что подключенные модули, программное обеспечение и код, которые они скачивают, предоставлены проверенным издателем. Подтвердите свое удостоверение и устраните предупреждения безопасности, сообщающие о риске скачивания вредоносного кода, с помощью сертификатов подписи кода от GlobalSign.

Зачем подписывать код?

Неподписанный код

Когда клиентские приложения Microsoft, такие как Internet Explorer, Exchange, Outlook и Outlook Express, обнаруживают неподписанные исполняемые файлы, отображается предупреждение безопасности "У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя. Следует запускать программы, полученные только от доверенного издателя".

Подписанный код

Приложения и исполняемые файлы Windows, подписанные сертификатом подписи кода, отображают имя издателя, что позволяет конечным пользователям понять, что этому источнику можно доверять, после чего они продолжают загрузку.


Преимущества

  • Не выдается предупреждение безопасности «Неизвестный издатель» при загрузке кода
  • Благодаря службе временных меток срок действия подписи не истекает даже после истечения срока сертификата
  • Установка сертификатов возможна на USB-токене, клиентском HSM или в хранилище ключей Azure
  • Число подписываемых приложений не ограничено
  • Защита вашего бренда и вашей репутаци

 

 

  Стандартные сертификаты подписи кода Extended Validation (EV) Code Signing Certificates
Характеристики сертификата
Информация в сертификате Название организации Название организации
Адрес организации
Тип организации
Убирает предупреждения безопасности типа «Неизвестный издатель»
Срок действия подписи не истекает благодаря службе временных меток Доступна и рекомендована временная метка Доступна и рекомендована временная метка
Число подписываемых приложений не ограничено
Совместимость со всеми основными платформами (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)
Опции хранения сертификата - Криптографический USB-токен (входит в комплект)^
- HSM*
- Azure Key Vault
- Криптографический USB-токен (входит в комплект)^
- HSM*
- Azure Key Vault
Мгновенное подтверждение репутации в фильтре Microsoft SmartScreen Нет
  Купить Купить

GlobalSign позволяет устанавливать стандартные сертификаты и сертификаты подписи кода с расширенной проверкой на клиентских HSM или в хранилище ключей Azure. Свяжитесь с нами для получения дополнительной информации об этих вариантах развертывания.

 ^ USB-токен не входит в HSM или развертывание Key Vault.