Nový EV Code certifikát pro vývojáře

by pc - Comment is Closed

Na stránkách projektu SSLmentor, dodavatele široké nabídky SSL certifikátů, přibyl od pondělí 15. ledna nový TLS/SSL certifikát určený výhradně softwarovým firmám a vývojářům, kteří distribuují své programy a kódy přes internet. Jedná se o Comodo EV Code certifikát, který díky dvěma písmenům v názvu může vyřešit vývojářům nejednu bolest hlavy, jelikož díky rozšířené validaci (EV – Extended Validace)  jsou programy podepsané tímto certifikátem považovány v operačním systému Windows 10 za důvěryhodné a v pořádku.

EV Code Certifikát

  • poskytuje nejvyšší úroveň ověřování totožnosti
  • vystavení vyžaduje delší procesní časy v důsledku rozsáhlého ověřovacího procesu a splnění standardů CA/Browser Forum a specifikací Microsoft 
  • může být použit pro všechny služby Microsoft Hardware Dev Center hardware dashboard services a je vyžadován pro podepisování souborů LSA (Local Security Authority) a UEFI
  • ve všech Windows 10 desktop musí být ovladače režimu jádra zveřejňovány přes Windows Hardware Developer Center Dashboard portal a ovladače musí být před nahráním do portálu podepsány EV certifikátem
  • podporuje všechny hlavní formáty 32/64 bit, včetně Microsoft Authenticode (soubory uživatelského režimu (.exe, .cab, .dll, .ocx, .msi, .xpi a .xap) a softwaru jádra), aplikace Adobe Air, aplikace Apple a plug-inů, Java, MS Office a VBA, objektové soubory Mozilla a aplikace Microsoft Silverlight

Comodo EV Code certifikát

Comodo Code Extended Validation podpisový certifikát kromě univerzálního řešení pro podepisování kódu a aplikací, také podporu Windows Hardware Developer Center Portal pro podpis kernel mode driverů.

Jelikož je v případě EV certifikátů kladen vysoký důraz na bezpečnost, je certifikát s privátním klíčem pouze na HW tokenu a vývojář má k dispozici PIN, bez kterého je jinak certifikát na tokenu k ničemu. Token je dodáván přímo certifikační autoritou Comodo, aby nedošlo k zneužití klíčů.

SSLmentor

Na stránkách projektu SSLmentor jsou k dispozici dva Code EV certifikáty. Kromě zmíněného Comodo také Symantec EV Code certifikát. Ten je však dvojnásobně dražší.
V přehledu všech Code Signed Certifikátů naleznete také populární značku THAWTE, která vydává standardní Code SSL certifikát vhodný pro všechny vývojáře nepožadující podepisování kódu tvořeného pro jádro systému Windows 10.

 

Podobné články: