ใบรับรองการลงนามรหัสคืออะไร?

ใบรับรองการลงนามรหัสคือใบรับรองดิจิทัลที่มีข้อมูลที่ระบุเอนทิตีโดยสมบูรณ์และออกโดยผู้ออกใบรับรอง เช่น GlobalSign ใบรับรองดิจิทัลผูกข้อมูลประจำตัวขององค์กรกับคีย์สาธารณะที่เกี่ยวข้องกับคู่คีย์ส่วนตัวทางคณิตศาสตร์ การใช้ระบบคีย์ส่วนตัวและสาธารณะเรียกว่าโครงสร้างพื้นฐานของคีย์สาธารณะ (PKI) นักพัฒนาซอฟต์แวร์ลงนามโค้ดด้วยคีย์ส่วนตัว และผู้ใช้ปลายทางใช้คีย์สาธารณะของนักพัฒนาซอฟต์แวร์เพื่อยืนยันตัวตนของนักพัฒนา เรียนรู้เพิ่มเติมเกี่ยวกับการลงนามรหัสและความแตกต่างระหว่างรหัสที่ลงนามและไม่ได้ลงนาม

GlobalSign อนุญาตให้ติดตั้งใบรับรองการเซ็นชื่อรหัสมาตรฐานและ EV บน HSM ของลูกค้าหรือใน Azure Key Vault ติดต่อเราสำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกการปรับใช้เหล่านี้

หมายเหตุ: โทเค็น USB ไม่รวมอยู่ในการปรับใช้ HSM หรือ Key Vault

รองรับหลายแพลตฟอร์ม

ใบรับรองการลงนามรหัสของ GlobalSign รองรับหลายแพลตฟอร์มโดยใช้ใบรับรองเดียวกัน

• MS Authenticode
• Adobe AIR
• Apple
• Mozilla & Netscape Objects
• Macros & VBA
• Java

---

การลงนามรหัสสำหรับผู้จำหน่ายซอฟต์แวร์และองค์กร

ใบรับรองการลงนามรหัสของ GlobalSign ถูกใช้โดยนักพัฒนาบนทุกแพลตฟอร์มเพื่อเซ็นชื่อแบบดิจิทัลในแอปพลิเคชั่นและซอฟต์แวร์ที่พวกเขาแจกจ่ายผ่านอินเทอร์เน็ต การลงนามรหัสโดยพื้นฐานแล้วให้การรับรองเช่นเดียวกับแผ่นซีดีที่ถูกย่อขนาด เนื่องจากรหัสที่เซ็นชื่อจะรวมชื่อของผู้จัดพิมพ์และการรับประกันว่ารหัสจะไม่ถูกดัดแปลงตั้งแต่มีการเผยแพร่ ใครก็ตามที่ดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ตสามารถตัดสินใจว่าจะเชื่อถือซอฟต์แวร์หรือไม่

ใบรับรองการลงนามรหัสใช้แฮชเข้ารหัสเฉพาะเพื่อผูกข้อมูลประจำตัวของผู้เผยแพร่กับซอฟต์แวร์ คำเตือนด้านความปลอดภัยที่ปรากฏขึ้นพร้อมกับรหัสที่ไม่ได้ลงนามจะถูกแทนที่ด้วยการแจ้งเตือนที่มีข้อมูลของผู้เผยแพร่ซอฟต์แวร์ ป้องกันไม่ให้ผู้ใช้ละทิ้งการติดตั้งและเพิ่มอัตราการดาวน์โหลด รหัสการลงนามจะเพิ่มชั้นความไว้วางใจที่สำคัญให้กับกระบวนการติดตั้ง

การลงนามรหัสพิสูจน์ให้เห็นว่าซอฟต์แวร์ที่ลงนามนั้นถูกต้องตามกฎหมาย มาจากผู้จำหน่ายซอฟต์แวร์ที่รู้จัก และรหัสนั้นไม่ได้ถูกดัดแปลงแก้ไขตั้งแต่มีการเผยแพร่การลงนามรหัส ป้องกันไม่ให้ผู้ใช้ละทิ้งการติดตั้งแอปพลิเคชันเนื่องจากข้อความเตือนด้านความปลอดภัย การสลับรหัสที่เป็นอันตราย และการขโมยข้อมูลประจำตัวของผู้เขียน

---

ใบรับรองการลงนามรหัสแบบมาตรฐานเทียบกับแบบ EV

ใบรับรองการลงนามรหัส EV สร้างขึ้นจากประโยชน์ที่มีอยู่ของใบรับรองการลงนามรหัสมาตรฐานเพื่อให้ระดับการประกันที่แข็งแกร่งขึ้นว่าตัวตนของผู้เขียนโค้ดนั้นถูกต้องและได้รับการยืนยันแล้ว

• กระบวนการตรวจสอบที่เข้มงวดทำให้ผู้ใช้มั่นใจได้ว่าข้อมูลประจำตัวของผู้เขียนโค้ดได้รับการยืนยันแล้ว
• รักษาชื่อเสียงในทันทีด้วย Microsoft SmartScreen Filter จะลบข้อความเตือนที่น่ากลัวไปยังผู้ใช้ปลายทางว่าแอปพลิเคชันอาจเป็นอันตราย

เรียนรู้เพิ่มเติมเกี่ยวกับการทำให้การจัดการใบรับรองง่ายขึ้นด้วยแพลตฟอร์มการจัดการ PKI