Codesign сертификат разработчика программы
CodeSign Сертификат разработчика
Сертификат разработчика (Code Signing Certificate) обеспечивает защиту целостности кода Ваших программных продуктов, макросов, сценариев, скриптов, документов и т.п. Сертификат разработчика позволяет вам подписывать код ваших апплетов, подключаемых модулей (plug-in), макросов и другого ПО для мобильных телефонов и обычных компьютеров. Подписанный программный объект нельзя изменить, сократить, дополнить, инфицировав вирусом не нарушив целостности цифровой подписи.
Когда клиенты покупают программное обеспечение в магазине, его источник очевиден. Они могут назвать его издателя, и убедится в целостности пакета. Эти факторы позволяют клиентам принять решения, какое программное обеспечение купить и на сколько "доверять" его изделиям. Покупатели, запускали подписанный в цифровой форме Active X контроль, динамически подключаемые библиотеки,. Cab файлы, или содержимое HTML с вашего сайта, могут быть уверены в том, что код действительно не был подделан или поврежден, с момента его создания и подписания. Цифровые IDs служат виртуальной "упаковкой" для вашего программного обеспечения: после того, как Вы подписали код, каким образом подделали, цифровая подпись будет повреждена, и бдительный клиент узнает, что код был изменен и стал неверным.
Кодовое подписание, через использование цифровых подписей, предоставляет возможность разработчикам программного обеспечения включать информацию о себе, а также код со своим программным обеспечением.
Когда клиенты запускают программное обеспечение, подписанное с Сертификатом кодового Подписание они могут быть уверены в:
* Content Ресурс: Конечные пользователи могут подтвердить, что программное обеспечение действительно происходит от издателя, который его подписал.
* Content Целостность: Конечные пользователи могут проверить, что программное обеспечение не было изменено или испорчено с момента подписания.
Пользователи предпочитают надежность этого программного обеспечения, потому что знают кем оно было выдано, и что код не был подделан. В крайних случаях оно исполняет неприемлемую или злонамеренную деятельность на их компьютерах; также пользователи могут предъявить иск против издателя. Ответственность и потенциальное обращение за помощью служит сильным защитным средством по распространению фальшивого кода. Кодовое Подписание приносит пользу разработчикам и Web мастерам, так как это является основой доверия к их именам и делает более сложной фальсификацию их продуктов. Подписывая их код, разработчики создают надежные отношения с пользователями, которые знают, что могут с уверенностью запустить программное обеспечение, подписанное с издателями или Web-узлом. Со Свидетельствами кодового Подписание, разработчики могут создать увлекательные Web-страницы, используя подписанные элементы ActiveX ™, Java ™ апплеты, или другие подписанные программы. Пользователи, в свою очередь, принимают обдуманные решения какое именно программное обеспечение они хотят для запуска, зная его издателя и подлинность.
Кодовое подписание широко используется для защиты программного обеспечения, если оно распространяется через Интернет. Оно не изменяет его; просто прилагает цифровую подпись непосредственно к рабочей программы. Используйте цифровые подписи при распространении данных, чтобы заверить клиентов в том, что они действительно прибывают от вас. Цифровая подпись обеспечивает достаточно информации, чтобы заверить сторону, подписавшее документ, и гарантию, что впоследствии код не был изменен. Кодовое подписание цифровых IDs (или свидетельств) позволяет content издателям, включая разработчиков программного обеспечения, подписать его содержимое, которое включает объекты, макросы, драйверы устройства, микропрограммные изображения, вирусные модификации, конфигурационные файлы или другие виды контента для безопасной поставки по Интернету.
Цифровые подписи созданы, с использованием алгоритма подписи пользовательского ключа, такого как RSA криптографии с открытым ключом. Алгоритм шифрования открытым ключом использует два разных ключа: общественный ключ и частный ключ (под названием ключевая пара). Частный ключ известен только эго владельцу, в то время, как общественный ключ может быть доступен каждому. Алгоритм шифрования открытым ключом проектируется таким образом, что, если один ключ используется для кодирования, второй необходим для расшифровки. К тому же, ключ для расшифровки не может быть вычислен от ключа кодирования. В цифровых подписях, частный ключ производит подпись, и соответствующий общественный ключ утверждает ее.
Основные положения представлены ниже
1. Издатель получает Код цифровой подписи ID
2. Издатель создает код.
3. Использование SIGNCODE.EXE сервиса, издатель:
* Создает путаницу из кода, используя алгоритм, как например MD5 или SHA,
* Кода путаницу, используя его / ее частный ключ,
* Создает пакет, содержащий код, кодируемых путаницу, и сертификат издателя.
4. Конечный пользователь знакомится с пакетом.
5. Microsoft обозреватель конечного пользователя исследует издательское Цифровое ID. Используя основу Открытого ключа, который уже заложен в Authenticode-разрешенные приложения, обозреватель конечного пользователя проверяет код Цифовой Подписи ID (который непосредственно подписывается основой Частного Ключа).
6. Используя общественный ключ издателя, что содержится в пределах его цифрового ID, обозреватель конечного пользователя расшифровывает подписанную путаницу.
7. Обозреватель конечного пользователя просматривает код через такой же смешанный алгоритм, и издатель, создавая новую путаницу.
8. Обозреватель конечного пользователя сравнивает две путаницы. Если они идентичны, обозреватель сообщает, что содержание проверено и конечные пользователи уверены, что код подписал издатель, идентифицированный в цифровом ID, и что он не был изменен с момента подписания.
Весь процесс непрерывный и понятный конечным пользователям, которые видят только сообщение, что содержимое подписано издателем и проверено
Характеристики и преимущества Code Signing сертификатов:
* Удаляет предупреждение "Unknown Publisher" (неизвестный издатель) в Internet Explorer и Windows ОС
* Включена бесплатная услуга фиксирования времени "timestamping" *
* Экономия при покупке на несколько лет - экономия 20% при покупке сертификата на 2 года, при этом вам не нужно каждый год проходить процедуру продления.
* Возврат денег в течение 7 дней
* $ 250,000 гарантия-ниже изложена программа
* Многоязычный техподдержка - квалифицированная техническая поддержка по email и телефону
* Аккредитация в WebTrust
Запуск неподписанных программ, кодов, исполняемых фалов может быть опасен!
Конечным пользователям не рекомендуется запускать неподписанные цифровой подписью программы и приложения от неизвестного издателя. Под видом программного обеспечения может быть запущена программа-шпион, вредоносная программа т.п., далее распространяются. Если программа / программы должны Code Signing сертификат, или иными словами, подписанные цифровой подписью, пользователи могут быть уверены в том что программное обеспечение не было изменено после опубликования. Это повышает доверие пользователей к вашему продукту, что является важным фактором для развития вашего бизнеса.
Мы предлагаем CodeSign сертификаты от мировых лидеров Verisign, Thawte, Geotrust, Comodo, GlobalSign и др.
