EV Code Signing - zestaw
Jesteś wydawcą oprogramowania, programistą lub deweloperem i tworzysz kod? Udostępniasz swoje programy użytkownikom?
Zabezpiecz swoje oprogramowanie certyfikatem EV Code Signing, który zapewnia:
- Integralność
- Eliminację komunikatu „Nieznany wydawca”
- Zaufanie użytkowników Twojego oprogramowania
- Budowę reputacji Microsoft SmartScreen
W skład zestawu wchodzi certyfikat Code Signing oraz karta kryptograficzna cryptoCertum.
Certyfikat EV Code Signing to certyfikat pozwalający na cyfrowe podpisanie oprogramowania. Certyfikat jest zaufany przez Microsoft oraz wspomaga budowę reputacji Microsoft SmartScreen Filter.
Zabezpieczając oprogramowanie certyfikatem EV Code Signing możesz ochronić swój kod przed nieuprawnioną modyfikacją oraz zapewnić użytkownikom bezpieczeństwo pobieranej aplikacji.
Dzięki podpisaniu kodu certyfikatem EV Code Signing, osoby pobierające i instalujące Twoje oprogramowanie:
- Nie zobaczą ostrzeżeń o „nieznanym wydawcy”;
- Zyskają pewność, że oprogramowanie pochodzi z zaufanego źródła;
- Otrzymują gwarancję, że pobrany program nie został zmodyfikowany po jego wydaniu;
- Rzadziej ujrzą ekran Microsoft SmartScreen Filter, którego częstotliwość występowania eliminujesz podpisując oprogramowanie.
Zapoznaj się z informacjami dotyczącymi wydania i użytkowania certyfikatu, dostępnymi na kolejnych kartach opisu produktu.
Zestaw:
- Karta kryptograficzna mini cryptoCertum 3.6 IDPrime 940 (wielkości telefonicznej karty SIM)
- Jeden z dwóch modeli czytników kart: ACS ACR39T - A1 lub Omnikey 6121, w zależności od dostępności (tylko w zestawach z czytnikiem).
Korzyści, jakie daje Ci certyfikat EV Code Signing:
- Chronisz dobre imię marki i budujesz reputację firmy
- Zyskujesz zaufanie użytkowników
- Umożliwiasz wiarygodną identyfikację pochodzenia oprogramowania
- Otrzymujesz gwarancję integralności swoich aplikacji
- Ułatwiasz instalację swojego oprogramowania i zapewniasz mu spełnienie wymagań platform na których jest instalowane
- Dodajesz znacznik czasu, dzięki czemu po wygaśnięciu certyfikatu Twoja aplikacja może być nadal instalowana bez ostrzeżeń o braku podpisu
Zgodność:
- Zaufany w Microsoft, również do budowy reputacji Microsoft SmartScreen Filter oraz założenia konta w Microsoft Windows Hardware Program do podpisywania sterowników
- Zaufany w Java
- Umożliwia podpisywanie z użyciem narzędzi instalowanych w systemach Linux/Unix i macOS
- Umożliwia podpis szeregu rozszerzeń plików, zależnie od używanego narzędzia, w tym: .exe, .msi, .dll, .jar, .war itp.
Wymagania:
- Aplikacja proCertum CardManager
- Czytnik kart kryptograficznych
- Sterowniki do czytnika kart kryptograficznych
- Karta kryptograficzna cryptoCertum 3.5 lub cryptoCertum 3.6
- Zainicjalizowany profil zwykły karty
Specyfikacja:
- Dane w certyfikacie: dane organizacji
- Zgodny ze standardem X.509 v.3 (RFC5280)
- Podpisany RSA SHA-2
- Minimalna długość kluczy kryptograficznych: RSA 3072 bit
- Przechowywanie kluczy: CC EAL6+
- Wydany zgodnie z międzynarodowym standardem WebTrustSM/TM oraz CA/Browser Forum
Uwaga: Informujemy, że w przypadku zwrotu zestawu EV Code Signing, nie ma możliwości zwrotu karty kryptograficznej i otrzymania za nią środków.
Proces weryfikacji i dokumenty wymagane do wydania certyfikatu opisano w instrukcji pod adresem: https://pomoc.certum.pl/pl/proces-weryfikacji-certyfikatu-code-signing/