Отрасль переходит на сертификаты подписи кода RSA с минимальным ключом 3072 бит
Начиная с 27 мая 2021 года, чтобы соответствовать новым отраслевым стандартам для сертификатов подписи кода, DigiCert вносит следующие изменения в процесс сертификата подписи кода:
- Прекращает выпуск сертификатов для подписи 2048-битного кода ключа.
- Выпускает только 3072-битные сертификаты для подписи кода.
- eTokens и HSM должны поддерживать 3072-битные сертификаты ключей.
- eTokens должны соответствовать требованиям FIPS 140-2 уровня 2 или Common Criteria EAL4 +.
- Использует новый промежуточный ЦС и корневые сертификаты для выпуска всех сертификатов подписи кода: RSA и ECC.
* Примечание. Все существующие 2048-битные сертификаты подписи кода ключа, выданные до 27 мая 2021 г., останутся активными. Вы можете продолжать использовать эти сертификаты для подписи кода до истечения срока их действия. подробнее >>>
Code Signing сертифікати для підпису програмного коду і додатків
| Сертифікат (2 шт.) | Купити |
| id370ev DigiCert-VIP Code Signing EV
Level: DigiCert-VIP CODE EV MULTI |
|
| id470ov DigiCert Code Signing OV
Level: DigiCert CODE OV MULTI |
Як тільки не називають сертифікати цього класу ;)
підпис коду, підпис програми, підпис програмного забезпечення, посвідчення видавця, підтвердження цілісності коду, підтвердження цілісності програми, підтвердження цілісності програмного забезпечення, сертифікат для програми, підпис додатків, сертифікат для додатка, сертифікат розробника, захист програми, підписування коду...
Code Signing сертифікат або сертифікат розробника - це сертифікат, яким підписується програмне забезпечення або скрипти, який підтверджує автора програми і гарантує, що код не був змінений після того, як цифровий підпис був накладений. При установці програмного забезпечення або драйвера без цифрового підпису ви отримаєте попередження від Windows.
Мітка часу Timestamp використовується для вказівки часу, коли був зроблений цифровий підпис. Якщо Timestamp мітка присутня, то додаток, який перевіряє підпис перевірить чи був сертифікат, пов'язаний з підписом дійсним на момент підпису. Якщо ж такої мітки немає і термін сертифіката вже закінчився, то підпис буде вважатися недійсним. Тобто ця мітка часу дозволяє використовувати підписаний код, навіть після закінчення терміну дії сертифіката.
Перед тим як замовити Code Signing слід ознайомитися з загальною інформацією про цей вид сертифіката:
- Microsoft Authenticode - для підпису 32 і 64 бітних файлів (.exe, .cab, .dll, .ocx, .msi, .xpi и .xap файли). Дозволяє підписувати Microsoft® Office, Microsoft VBA, Netscape Object Signing і Marimba Channel Signing. Підтримує програми на Silverlight 4.
- Kernel Mode Signing - сертифікати розробника Kernel-Mode дозволяють підписувати так звані kernel-mode додатки і драйвера пристроїв.
- Java Code Signing - для підпису Java апплетов, .jar файлов, Java додатків для настільних і мобільних пристроїв.
- Code Signing for Apple - для підпису програм і оновлень для програмного забезпечення Mac OS
- Microsoft Office Vba Signing - підписує VBA об'єкти, скрипти і макроси Microsoft Office .doc, .xls, и.ppt
- Adobe Air Signing - для підпису файлів .air і всіх додатків, заснованих на AIR
- Android - для підпису і оптимізації .apk файлів для платформи Android
- Microsoft Windows Phone - для цифрового підпису додатків Windows Phone, Xbox 360 та сервісу Microsoft App Hub
- BREW - для розробників додатків під платформу BREW
EV CodeSign сертифікат підтверджує:
Безпечно. Надійність інформації гарантує CA. Справжність організації (власника підпису) підтверджена CA і третьою стороною. Записи загальнодоступного аудиту доступні.
Приватний ключ зберігається на захищеному носії.
- Організація існує
- У сертифікаті міститься інформація про організації / фізособу
- Адміністратор сертифіката має право отримати серт (для організації)
- Записи загальнодоступного аудиту не доступні.