Software a programy se dnes distribuují výhradně prostřednictvím internetu. Zákazníci je získají hned a nemusí nikde skladovat různé krabice software, které zabírali v dřívějších dobách celé místnosti. Pro zabezpečení distribuce je nutné využívat Code Signing Certifikáty .
Aby měl uživatele jistotu, že stahovaný software je od vývojáře nebo společnosti, musí být program podepsaný Code Signing Certifikátem. V opačném případě nemá uživatel při stahování aplikace z internetu jistotu, zda se jedná o původní kód. Díky podepsání aplikace na straně vývojáře, který je prověřený certifikační autoritou, má uživatel jistotu, že aplikace je původní a nedošlo ke změně kódu. Je tedy potvrzena integrita obsahu, v opačném případě by byl software označen za nedůvěryhodný.
Součástí ověření společnosti žádající o Code Signing Certifikát je i prověření existence díky firemnímu ověření (OV). Podepsaný SW tak obsahuje i identifikaci společnosti a zákazník si tak může ověřit, že software skutečně pochází od vydavatele, který jej podepsal.
Code Signing Certifikát zajistí, aby aplikace byly důvěryhodné a nezobrazovaly varovné zprávy, které povedou k nižším počtům instalací a nedůvěryhodnosti.
Code Signing Certifikát
-
- Udržuje integritu kódu a zabraňuje úpravě kódu.
- Podepsaný software chrání zákazníky před malwarem a jinými škodlivými hrozbami.
- Podepsané aplikace pomáhají zvyšovat počty stahování a výnosy z prodeje.
Dva druhy Code certifikátů
Code Signing certificate jsou k dispozici ve dvou druzích, buď standardní code nebo EV Code. Certifikáty podepisování kódu s rozšířenou validací (EV) podléhají velmi přísnému procesu ověřování a musí být uloženy na hardwarovém tokenu. EV certifikáty mohou být vydány pouze pro společnosti, které jsou zapsány v obchodním rejstříku. Kromě maximální bezpečnosti díky hardwarovému tokenu, EV certifikáty také okamžitě umožňují reputaci aplikace v Microsoft Smartscreen. To je velký přínos zejména pro začínající softwarové aplikace, které dosud nemají vysokou reputaci. Oproti tomu standardní Code certifikáty mohou využívat i samostatní vývojáři.
Code Signing Extended Validation certifikát od společnosti Sectigo (dříve Comodo) nabízí komplexní řešení pro podepisování kódu a podporu operačních systémů Windows 10/Windows 8.
O společnosti Web security s.r.o.
Společnost Web security s.r.o. se zaměřuje na internetovou bezpečnost. Je známá projektem SSLmentor, který nabízí SSL certifikáty pro zabezpečení internetové komunikace od světových certifikačních autorit. Cílem projektu je zajistit zákazníkům získání SSL certifikátu, poskytovat kvalitní a automatizované služby a to vše za velmi výhodné ceny, které může zákazníkům nabídnout díky přímému partnerství s certifikačními autoritami.Kompletní přehled SSL certifikátů značek jako Sectigo (Comodo), Certum, Symantec, Thawte, RapidSSL nebo Geotrust naleznete na stránkách projektu SSLmentor.