Компанії вкладають великі кошти в створення бренду і ділової репутації, щоб споживачі їм довіряли.
DigiCert ® Code Signing сертифікат для підписання коду гарантує, що код не був підроблений, і що код виходить від вас, при цьому користувачеві не потрібно перевіряти хто ви - цю процедуру проводить компанія DigiCert ®. Використання самопідписанного сертифіката не вирішує проблему довіри користувача до використовуваного коду. Користувачі більше довіряють верифікації довіреної центру сертифікації, ніж самопідписанному сертифікату, так як сертифікат випущений центром сертифікації DigiCert ® пройшов через сторонній процес перевірки. Більш того, коли програмні платформи і додатки перевіряють електронний цифровий підпис, вони звертаються до 'кореневого' сертифікату,
щоб визначити, чи слід довіряти центру сертифікації, який видав сертифікат. Самопідписані сертифікати не є довіреними за замовчуванням і вимагають попереднього завантаження кореневого сертифікату.
Оскільки кореневі сертифікати DigiCert ® встановлені на більшості пристроїв і вбудовані в більшість додатків, цифровим підписам від DigiCert ® завжди довіряють і не виставляються попередження і повідомлення про помилки. Якщо зловмисник поширює шкідливе ПЗ від імені вас, самостійний сертифікат для підпису програмного коду ніяк його не захищає. Ось як приблизно виглядає реакція на використання несертифікованого і сертифікованого сертифіката для підпису програмного коду
Вартість використання Code Signing сертифікатів на рік, місяць, день
| Сертифікат (2 шт.) | Купити |
| рівень: OV код: D-CODE-OV ID 470ov DigiCert Code Signing OV |
|
| рівень: EV код: D-VIP-CODE-EV ID 370ev DigiCert-VIP Code Signing EV |
Сертифікаційний центр DigiCert. CodeSigning сертифікати для підписи коду програм
Розробники та веб-видавці пропонують широкий вибір програм для використання. Це інноваційні додатки веб-сайтів, мобільних пристроїв і настільних комп'ютерів для роботи і розваг. Кожен користувач цих продуктів хоче мати оновлені додатки, але ніхто не хоче, щоб була порушена безпеку або функціональність.
Недосвідчені кінцеві користувачі часто ігнорують попередження системи безпеки і продовжують завантажувати контент і код. Постачальники програмного і апаратного забезпечення постачальники хочуть підтримувати інновації без шкоди для своєї продукції. Мережа провайдерів повинна забезпечувати безпеку своїх бездротових активів, пропонуючи абонентам оновлені варіанти своїх додатків.
Як зробити, щоб кінцеві користувачі могли бути впевнені в безпеці програмного коду, що завантажується ?
Використовувати Code Signing від довіреного центру сертифікації(ЦС) VeriSig
DigiCert ® Code Signing сертифікат підтверджує справжність особистості розробника вихідного програмного коду і підтверджує цілісність коду.
Використання DigiCert ® Code Signing сертифіката дозволяє вам побудувати довірчі відносини з вашими клієнтами. DigiCert ® є найбільш надійним брендом безпеки в Інтернеті і підтримує більше платформ, ніж будь-який інший постачальник сертифікатів для підпису програмного коду. Чи є Ви великим видавцем програмного забезпечення або незалежним розробником, DigiCert ® Code Signing сертифікат дозволить вам створити довірчі відносини з вашими клієнтами, роблячи ваші додатки неможливими для фальсифікації і підсилюючи довіру і впевненість у безпеці при використанні програми.
Цифрові підписи DigiCert ® Code Signing підтверджують цілісність змісту, щоб клієнти були впевнені, що вихідний код не був змінений. Якщо хеш, який використовується для підпису додатків, не відповідає хешу завантаженої програми, користувач буде попереджений системою безпеки про порушення цілісності коду або взагалі заборонить використання коду. Іншими словами, якщо хоча б один біт коду був змінений, DigiCert ® Code Signing сертифікат для підпису програмного коду виявить зміни і попередить користувача.
Мітка часу показує, коли код був підписаний. Це дозволяє кінцевим користувачам переконатися, що DigiCert ® Code Signing сертифікат для підпису коду був дійсний на момент цифрового підпису. DigiCert ® ® Code Signing Портал використовує двоступінчастий процес підпису для створення унікального ідентифікатора цифрового підпису при кожному використанні сертифіката, що дозволяє легкість відстеження та відкликання.