CodeSign Сертифікат програмного коду

Сертифікат розробника (Code Signing Certificate) забезпечує захист цілісності коду Ваших програмних продуктів, макросів, сценаріїв, скриптів, документів і т.п. Сертифікат розробника дозволяє вам підписувати код ваших апплетів, модулів (plug-in), макросів та іншого ПО для мобільних телефонів і звичайних комп'ютерів. Підписаний програмний об'єкт не можна змінити, скоротити, доповнити, інфікувавши вірусом не порушивши цілісності цифрового підпису.

Comodo Code Signing

GlobalSign Code Signing

Thawte Code Signing

VeriSign CodeSigner

VeriSign CodeSigner Pro

TrustWave Code Signing

Коли клієнти купують програмне забезпечення у магазині, його джерело очевидний. Вони можуть назвати його видавця, і переконається в цілісності пакету. Ці фактори дозволяють клієнтам прийняти рішення, яке програмне забезпечення купити і на скільки "довіряти" його виробам. Покупці, які запускали підписаний у цифровій формі Active X контроль, спільні бібліотеки,. Cab файли, або вміст HTML з вашого сайту, можуть бути впевнені в тому, що Ваш код дійсно не був підроблений або пошкоджений, з моменту його створення та підписання. Цифрові IDs служать віртуальної "упаковкою" для вашого програмного забезпечення: після того, як Ви підписали код, його якимось чином підробили, цифровий підпис буде пошкоджено, і пильний клієнт дізнається, що код був змінений і став невірним.

Кодове підписання, через використання цифрових підписів, надає можливість розробникам програмного забезпечення включати інформацію про себе, а також код зі своїм програмним забезпеченням.

Коли клієнти запускають програмне забезпечення, яка підписана з Сертифікатом кодового Підписання вони можуть бути впевнені в:

* Content Ресурс: Кінцеві користувачі можуть підтвердити, що програмне забезпечення дійсно походить від видавця, який його підписав.
* Content Цілісність: Кінцеві користувачі можуть перевірити, що програмне забезпечення не було змінено або зіпсовано з моменту підписання.

Користувачі воліють надійність цього програмного забезпечення, тому що знають ким воно було видано, і що код не був підроблений. У крайніх випадках воно виконує неприйнятну або зловмисну діяльність на їхній комп'ютерах; також користувачі можуть пред'явити позов проти видавця. Відповідальність і потенційне звернення за допомогою служить сильним захисним засобом з розповсюдження фальшивого коду. Кодове Підписання приносить користь розробникам і Web майстрам, так як це є основою довіри до їх іменами і робить більш складної фальсифікацію їх продуктів. Підписуючи їх код, розробники створюють надійні відносини з користувачами, які знають, що можуть з упевненістю запустити програмне забезпечення, яка підписана з видавцями або Web-вузлом. Зі Свідоцтвами кодового Підписання, розробники можуть створити захоплюючі Web-сторінки, використовуючи підписані елементи керування ActiveX ™, Java ™ аплети, або інші підписані програми. Користувачі, в свою чергу, беруть обдумані рішення яке саме програмне забезпечення вони хочуть для запуску, знаючи его видавця і справжність.

Кодове підписання широко використовується для захисту програмного забезпечення, якщо воно розповсюджується через Інтернет. Воно не змінює його; просто докладає цифровий підпис безпосередньо до робочої програми. Використовуйте цифрові підписи при поширенні даних, щоб запевнити клієнтів у тому, що вони дійсно прибувають від вас. Цифровий підпис забезпечує достатньо інформації, щоб запевнити бік, підписала документ, і гарантію, що згодом код не був змінений. Кодове підписання цифрових IDs (або свідчень) дозволяє content видавцям, включаючи розробників програмного забезпечення, підписати його вміст, який включає об'єкти, макроси, драйвери пристрою, мікропрограмні зображення, вірусні модифікації, конфігураційні файли або інші види контенту для безпечної поставки по Інтернету.

Цифрові підписи створені, з використанням алгоритму підпису користувацького ключа, такого як RSA криптографії з відкритим ключем. Алгоритм шифрування відкритим ключем використовує два різних ключі: громадський ключ і приватний ключ (під назвою ключова пара). Приватний ключ відомий тільки его власнику, в той час, як громадський ключ може бути доступний кожному. Алгоритм шифрування відкритим ключем проектується таким чином, що, якщо один ключ використовується для кодування, другий необхідний для розшифровки. До того ж, ключ для розшифровки не може бути обчислений від ключа кодування. У цифрових підписах, приватний ключ виробляє підпис, і відповідний громадський ключ затверджує її.

Основні положення подані нижче

1. Видавець отримує Код цифрового підпису ID
2. Видавець створює код.
3. Використання SIGNCODE.EXE сервісу, видавець:
* Створює плутанину з коду, використовуючи алгоритм, як наприклад MD5 або SHA,
* Кодує плутанину, використовуючи його / її приватний ключ,
* Створює пакет, що містить код, що кодуються плутанину, і сертифікат видавця.
4. Кінцевий користувач знайомиться з пакетом.
5. Microsoft оглядач з кінцевим користувачем досліджує видавнича Цифрове ID. Використовуючи основу Відкритого ключа, який вже закладений в Authenticode-дозволені програми, оглядач з кінцевим користувачем перевіряє код Ціфовой Підписи ID (який безпосередньо підписується основою Приватного Ключа).
6. Використовуючи громадський ключ видавця, що міститься в межах його цифрового ID, оглядач з кінцевим користувачем розшифровує підписану плутанину.
7. Оглядач з кінцевим користувачем переглядає код через такий же змішаний алгоритм, що і видавець, створюючи нову плутанину.
8. Оглядач з кінцевим користувачем порівнює дві плутанини. Якщо вони ідентичні, оглядач повідомляє, що вміст підтверджено і кінцеві користувачі впевнені, що код підписав видавець, ідентифікований у цифровому ID, і що він не був змінений з моменту підписання.

Весь процес безперервний і зрозумілий кінцевим користувачам, які бачать тільки повідомлення, що вміст підписана його видавцем і підтверджено

Характеристики та переваги Code Signing сертифікатів:

* Видаляє попередження "Unknown Publisher" (невідомий видавець) в Internet Explorer і Windows ОС
* Включена безкоштовна послуга фіксації часу "timestamping" *
* Економія при купівлі на кілька років - економія 20% при покупці сертифікату на 2 роки, при цьому вам не потрібно щороку проходити процедуру продовження.
* Багатомовна техпідтримка - кваліфікована технічна підтримка по email і телефоном
* Акредитація в WebTrust

Запуск непідписаних програм, кодів, виконуваних фалів може бути небезпечний!
Кінцевим користувачам не рекомендується запускати непідписані цифровим підписом програми і додатки від невідомого видавця. Під виглядом програмного забезпечення може бути запущена програма-шпигун, шкідлива програма тощо, які далі поширюються. Якщо програма / програми мають Code Signing сертифікат, або іншими словами, підписані цифровим підписом, користувачі можуть бути впевнені в тому що програмне забезпечення не було змінено після опублікування. Це підвищує довіру користувачів до вашого продукту, що є важливим чинником для розвитку вашого бізнесу.

Ми пропонуємо CodeSign сертифікати від світових лідеров Verisign, Thawte, Geotrust, Comodo, GlobalSign