Open Source Code Signing - zestaw

Jesteś programistą lub deweloperem i udostępniasz swoje oprogramowanie do użytku bez opłat? Udostępniasz je w ramach projektu open source?

Zabezpiecz swoje oprogramowanie certyfikatem Open Source Code Signing, który zapewnia:

Integralność
Eliminację komunikatu „Nieznany wydawca”
Zaufanie użytkowników Twojego oprogramowania
Budowę reputacji Microsoft SmartScreen

W skład zestawu wchodzi certyfikat Code Signing oraz karta kryptograficzna cryptoCertum 3.6.

Karta aktywacyjna dostawa kurierem

Certyfikat Open Source Code Signing

Skip to the end of the images gallery

Skip to the beginning of the images gallery

Szczegóły

Certyfikat Open Source Code Signing to certyfikat pozwalający na cyfrowe podpisanie oprogramowania. Certyfikat jest zaufany przez Microsoft oraz wspomaga budowę reputacji Microsoft SmartScreen Filter.

Zabezpieczając oprogramowanie certyfikatem Open Source Code Signing możesz ochronić swój kod przed nieuprawnioną modyfikacją oraz zapewnić użytkownikom bezpieczeństwo pobieranej aplikacji.

Dzięki podpisaniu kodu certyfikatem Open Source Code Signing, osoby pobierające i instalujące Twoje oprogramowanie:

Nie zobaczą ostrzeżeń o „nieznanym wydawcy”;
Zyskają pewność, że oprogramowanie pochodzi z zaufanego źródła;
Otrzymują gwarancję, że pobrany program nie został zmodyfikowany po jego wydaniu;
Rzadziej ujrzą ekran Microsoft SmartScreen Filter, którego częstotliwość występowania eliminujesz podpisując oprogramowanie.

Zapoznaj się z informacjami dotyczącymi wydania i użytkowania certyfikatu, dostępnymi na kolejnych kartach opisu produktu.

Skład zestawu

Zestaw:

Karta kryptograficzna mini cryptoCertum 3.6 IDPrime 940 (wielkości telefonicznej karty SIM);
Czytnik kart ACR40T-A1.

Zastosowanie i korzyści

Korzyści, jakie daje Ci certyfikat Open Source Code Signing:

Chronisz swoje dobre imię i reputację;
Zyskujesz zaufanie użytkowników;
Umożliwiasz wiarygodną identyfikację pochodzenia oprogramowania;
Otrzymujesz gwarancję integralności swoich aplikacji;
Ułatwiasz instalację swojego oprogramowania i zapewniasz mu spełnienie wymagań platform na których jest instalowane;
Dodajesz znacznik czasu, dzięki czemu po wygaśnięciu certyfikatu Twoja aplikacja może być nadal instalowana bez ostrzeżeń o braku podpisu.

Zgodność:

Zaufany w Microsoft, również do budowy reputacji Microsoft SmartScreen Filter;
Zaufany w Java;
Umożliwia podpisywanie z użyciem narzędzi instalowanych w systemach Linux/Unix i macOS;
Umożliwia podpis szeregu rozszerzeń plików, zależnie od używanego narzędzia, w tym: .exe, .msi, .dll, .jar, .war itp. .

Parametry techniczne

Wymagania:

Aplikacja proCertum CardManager
Czytnik kart kryptograficznych
Sterowniki do czytnika kart kryptograficznych
Karta kryptograficzna cryptoCertum 3.5 lub cryptoCertum 3.6
Zainicjalizowany profil zwykły karty

Specyfikacja:

Dane w certyfikacie: dane osoby fizycznej z dopiskiem „Open Source Developer”
Zgodny ze standardem X.509 v.3 (RFC5280)
Podpisany RSA SHA-2
Minimalna długość kluczy kryptograficznych: RSA 3072 bit
Przechowywanie kluczy: CC EAL6+
Wydany zgodnie z międzynarodowym standardem WebTrustSM/TM oraz CA/Browser Forum

Uwaga: Informujemy, że w przypadku zwrotu zestawu Open Source Code Signing, nie ma możliwości zwrotu karty kryptograficznej i otrzymania za nią środków.

Weryfikacja

Proces weryfikacji i dokumenty wymagane do wydania certyfikatu opisano w instrukcji pod adresem: https://pomoc.certum.pl/pl/proces-weryfikacji-certyfikatu-code-signing/

Deklaracja zgodności

Nazwa i typ produktu:	Open Source Code Signing - zestaw zawiera: kartę kryptograficzną cryptoCertum 3.6 (IDPrime 940B) oraz Czytnik kart Mini ACR40T-A1
Numer modelu lub inny identyfikator:	Czytnik ACR40T-A1
Ostrzeżenia dotyczące bezpieczenstwa	Unikaj uszkodzeń fizycznych: Chroń obudowę czytnika przed uszkodzeniem i zniszczeniem, złącze USB przed uszkodzeniem. Nie podłączaj czytnika do urządzenia w przypadku uszkodzenia obudowy, złącza lub kabla. Ochrona przed wilgocią i ciepłem: Czytnik USB powinien być przechowywany w suchym miejscu, z dala od źródeł wilgoci i ciepła. Zaleca się używanie etui ochronnego, aby zapobiec uszkodzeniom mechanicznym. Użytkowanie zgodne z przeznaczeniem sprzętu: Zakazuje się modyfikacji sprzętu lub oprogramowania, używania w warunkach niezgodnych z instrukcją.
Instrukcja użytkowania	Podłączanie i odłączanie: Podłączaj i odłączaj czytnik do urządzenia zgodnie z instrukcją urządzenia. Kompatybilność kart: Do czytnika można wkładać tylko standardowe karty elektroniczne spełniające wymagania normatywne. Zabrania się wkładania jakichkolwiek innych elementów do czytnika. Aktualizacja oprogramowania: Regularne aktualizowanie oprogramowania czytnika USB jest kluczowe dla zapewnienia jego kompatybilności i bezpieczeństwa. Sprawdzaj dostępność aktualizacji na stronie producenta i instaluj je zgodnie z instrukcjami.
Informacja o zgodności:	Produkt ten jest zgodny z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/988 z dnia 10 maja 2023 r. w sprawie ogólnego bezpieczeństwa produktów. Produkt spełnia również odpowiednie wymagania określone w mających zastosowanie normach zharmonizowanych i/lub innych przepisach prawa UE: ISO 7816, USB CCID, PC/SC, Microsoft WHQL TAA, UL 62368, CE, UKCA, FCC, RoHS, REACH VCCI, WEEE .
Numer modelu lub inny identyfikator:	IDPrime 940B
Ostrzeżenia dotyczące bezpieczeństwa	Utrata danych: Nieprawidłowe przechowywanie lub użytkowanie kart kryptograficznych może prowadzić do utraty zapisanych na nich danych. Nieautoryzowany dostęp: Zagubienie, kradzież oraz brak odpowiednich zabezpieczeń może umożliwić nieautoryzowany dostęp do danych przechowywanych na karcie. Nie udostępniaj swoich danych dostępowych innym osobom, pamiętaj o stosowaniu silnych haseł. Uszkodzenie fizyczne: Przechowuj kartę w warunkach uniemożliwiających jej zniszczenie. Karty kryptograficzne są wrażliwe na uszkodzenia mechaniczne, takie jak zgięcia, złamania czy zalanie. Długotrwałe użytkowanie karty w nieodpowiednich warunkach temperaturowych może prowadzić do jej przegrzania i uszkodzenia.
Instrukcja użytkowania	Zakażenie złośliwym oprogramowaniem: Nie podłączaj karty do niezaufanych urządzeń. Podłączenie karty do niezabezpieczonego urządzenia może spowodować infekcję złośliwym oprogramowaniem. Nieaktualne oprogramowanie: Korzystaj tylko z aktualnego oprogramowania. Korzystanie z karty z nieaktualnym oprogramowaniem może zwiększać ryzyko podatności na ataki cybernetyczne. Niewłaściwe usuwanie: Użytkuj kartę zgodnie z instrukcją postępowania. Nieprawidłowe usuwanie karty z czytnika może prowadzić do uszkodzenia danych lub samej karty.
Informacja o zgodności:	Produkt ten jest zgodny z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/988 z dnia 10 maja 2023 r. w sprawie ogólnego bezpieczeństwa produktów. Produkt spełnia również odpowiednie wymagania określone w mających zastosowanie normach zharmonizowanych i/lub innych przepisach prawa UE: Common Criteria EAL6 (ISO/IEC 15408); aseCSP Minidriver (zgodność z SafeNet Minidriver); GlobalPlatform 2.2.1; Java Card 3.0.4 Classic Edition; ISO/IEC 7816 (części 1–4, 8).
Informacje o okresie użytkowania i gwarancji	Gwarant zapewnia sprawne działanie Produktu, na które wydana jest niniejsza karta gwarancyjna, pod warunkiem korzystania z Produktu zgodnie z jego przeznaczeniem i zaleceniami zawartymi w dokumentacji Produktu lub w Sklepie Internetowym. Standardowa gwarancja producenta: 1 rok - dla klientów firmowych, 2 lata - dla klientów indywidualnych.
Dane producenta lub importera	Nazwa firmy: Asseco Data Systems Adres pocztowy: Królowej Korony Polskiej 21, 70-486 Szczecin Adres e-mail kontaktowy: infolinia@certum.pl Telefon: +48 914 801 340