Code EV certifikát vyzraje na Windows SmartScreen

S rozvojem internetu se drtivá většina programů distribuuje po internetu. Pryč je doba krabicová, kdy si zákazník v obchodě koupil krabici s účetním programem a věděl, že software na CD je v pořádku od oblíbeného vývojáře.  S rozmachem internetu a stahováním software toto již dávno neplatí a je nutné software zabezpečit tak, aby měl zákazník garanci, že se jedná o program který si stáhl, vydal jej očekávaný vývojář/firma a nebyl záměrně změněn. To vše zajišťují Code Signing certifikáty pro podepisování kódu.

Code Signing certifikáty pro podepisování kódu zajišťují ochranu software distribuovaném prostřednictvím internetu. Code signing jsou buď standardní nebo EV Code.

Jaký je rozdíl mezi certifikátem pro standardní podepisování kódu a certifikátem s rozšířenou platností?

Certifikáty podepisování kódu s rozšířenou validací (EV) podléhají velmi přísnému procesu ověřování a musí být uloženy na hardwarovém tokenu. EV certifikáty mohou být vydány pouze pro společnosti, které jsou zapsány v obchodním rejstříku. Kromě maximální bezpečnosti díky hardwarovému tokenu, EV certifikáty také okamžitě umožňují reputaci aplikace v Microsoft Smartscreen. To je velký přínos zejména pro začínající softwarové aplikace, které dosud nemají vysokou reputaci.

Co je to Windows SmartScreen?

Smartscreen Reputation je nástroj společnosti Microsoft, který poskytuje anonymní údaje od komunity, aby uživateli zajistil bezpečnost při stahování souborů z internetu. Je to jakýsi hlídač pověsti software v ekosystému Windows. Fungování a posuzování reputace si společnost Microsoft chrání, aby nemohlo docházet k podvodům. Aby se nezobrazila varující obrazovka je nutné podepsat program EV Code certifikátem.

EV Code od SSLmentor.cz

Na stránkách projektu SSLmentor.cz si vývojáři mohou vybrat aktuálně ze dvou EV Code certifikátů.

  • Comodo EV Code Signing certifikát
  • Symantec Code Signing EV certifikát

Oba dva certifikáty od světových certifikačních autorit jsou dodávány na tokenu, který je zaslán po důsledné validaci společnosti. Certifikát není tedy uložen někde na běžném disku a nemůže tak jednoduše dojít ke krádeži a zneužití.

Comodo Code Extended Validation podpisový certifikát nabízí levnější řešení pro podepisování kódu, Symantec Code Signing EV certifikát zase světoznámou značku v oblasti bezpečnosti. Oba mají podporu pro Windows Hardware Developer Center Portal pro podpis kernel mode driverů.