Open Source Code Signing w chmurze

Jesteś programistą lub deweloperem i udostępniasz swoje oprogramowanie do użytku bez opłat? Udostępniasz je w ramach projektu open source?

Zabezpiecz swoje oprogramowanie certyfikatem Open Source Code Signing w chmurze, który zapewnia:

Integralność
Eliminację komunikatu „Nieznany wydawca”
Zaufanie użytkowników Twojego oprogramowania
Budowę reputacji Microsoft SmartScreen Filter

Zastosowanie rozwiązania chmurowego SimplySign eliminuje konieczność korzystania z fizycznej karty i czytnika.

Certyfikat Open Source Code Signing w chmurze

Skip to the end of the images gallery

Skip to the beginning of the images gallery

Szczegóły

Certyfikat Open Source Code Signing to certyfikat pozwalający na cyfrowe podpisanie oprogramowania. Certyfikat jest zaufany przez Microsoft oraz wspomaga budowę reputacji Microsoft SmartScreen Filter.

Zabezpieczając oprogramowanie certyfikatem Open Source Code Signing możesz ochronić swój kod przed nieuprawnioną modyfikacją oraz zapewnić użytkownikom bezpieczeństwo pobieranej aplikacji.

Dzięki podpisaniu kodu certyfikatem Open Source Code Signing, osoby pobierające i instalujące Twoje oprogramowanie:

Nie zobaczą ostrzeżeń o „nieznanym wydawcy”;
Zyskają pewność, że oprogramowanie pochodzi z zaufanego źródła;
Otrzymują gwarancję, że pobrany program nie został zmodyfikowany po jego wydaniu;
Rzadziej ujrzą ekran Microsoft SmartScreen Filter, którego częstotliwość występowania eliminujesz podpisując oprogramowanie.

Zapoznaj się z informacjami dotyczącymi wydania i użytkowania certyfikatu, dostępnymi na kolejnych kartach opisu produktu.

Zastosowanie i korzyści

Korzyści, jakie daje Ci certyfikat Open Source Code Signing w chmurze:

Chronisz swoje dobre imię i reputację;
Zyskujesz zaufanie użytkowników;
Umożliwiasz wiarygodną identyfikację pochodzenia oprogramowania;
Otrzymujesz gwarancję integralności swoich aplikacji;
Ułatwiasz instalację swojego oprogramowania i zapewniasz mu spełnienie wymagań platform na których jest instalowane;
Dodajesz znacznik czasu, dzięki czemu po wygaśnięciu certyfikatu Twoja aplikacja może być nadal instalowana bez ostrzeżeń o braku podpisu;
Korzystasz z dowolnego miejsca w dowolnym czasie.

Zgodność:

Zaufany w Microsoft, również do budowy reputacji Microsoft SmartScreen Filter;
Zaufany w Java;
Umożliwia podpisywanie z użyciem narzędzi instalowanych w systemach Linux/Unix i macOS;
Umożliwia podpis szeregu rozszerzeń plików, zależnie od używanego narzędzia, w tym: .exe, .msi, .dll, .jar, .war itp. .

Parametry techniczne

Wymagania:

Aplikacja SimplySign na telefon z system Android lub iOS do generowania kodów dostępowych;
Aplikacja SimplySign Desktop na komputer do połączenia z wirtualną kartą kryptograficzną w chmurze;
Konto dostępowe w chmurze SimplySign, które zostanie założone podczas aktywacji certyfikatu;
Dostęp do Internetu.

Specyfikacja:

Dane w certyfikacie: dane osoby fizycznej z dopiskiem „Open Source Developer”;
Zgodny ze standardem X.509 v.3 (RFC5280);
Podpisany RSA SHA-2;
Minimalna długość kluczy kryptograficznych: RSA 3072 bit;
Przechowywanie kluczy: FIPS 140-2 level 3 lub CC EAL 4+;
Wydany zgodnie z międzynarodowym standardem WebTrustSM/TM oraz CA/Browser Forum.

Uwaga: Informujemy, że dla produktów Code Signing w chmurze obowiązuje limit użycia certyfikatu do 5000 podpisów miesięcznie. Przekroczenie tego limitu może skutkować skontaktowaniem się z Tobą w celu poinformowania o przekroczeniu oraz ewentualnej blokadzie produktu w miesiącu, w którym wykorzystano limit. Prosimy o przestrzeganie określonych ograniczeń.

Weryfikacja

Proces weryfikacji i dokumenty wymagane do wydania certyfikatu opisano w instrukcji pod adresem: https://pomoc.certum.pl/pl/proces-weryfikacji-certyfikatu-code-signing/