Сертификаты кодовой подписи


Сертификаты кодовой подписи

Кодовая подпись, путем использования цифровых сигнатур, дает возможность разработчикам программного обеспечения включать в него информацию о себе и о своем коде. Ваши конечные пользователи, которые загружают 32 и 64-битные файлы с переносимым испольняемым форматом типа: .exe, .ocx, .dll или файлы типа -.cab, могут быть уверены, что код действительно исходит от вас, а не был изменен или испорчен, с того момента как он был создан или подписан.

  • прилагайте цифровую подпись к 32 и 64-битным переносимым исполняемым файлам (.exe, .ocx и др) или файлам формата .cab
  • создавайте надежные торговые точки - Откуда бы бы покупатели не скачивали программноу обеспечение, они должны быть уверенны в подлинности продукта.
  • обеспечивайте аутентичность - это поможет пользователям распознавать надежного издателя программного обеспечения
  • обеспечивайте целостность продукта и проверяйте, чтобы код не был изменен с момента публикации
  • всесторонняя поддержка - совместимость с Microsoft Authenticode, Adobe Air, Java, Microsoft Office, Apple, Mozilla, Silverlight, Windows 8, Windows 7 and Windows XP
corner corner corner corner

Заказать:


Что такое Кодовая Подпись?

Когда клиенты покупают программное обеспечение в магазине, источник этого ПО очевиден. Клиенты могут сказать, кто производитель этого ПО, а так же видеть, была ли открыта упаковка. Эти факторы дают клиентам возможность принимать решения, какие продукты покупать и насколько им верить. Клиенты, которые загружают Active X controls, библиотеки динамичных ссылок, .cab-файлы или HTML-содержание из вашего сайта, могут быть уверены, что код исходит от вас и что он небыл изменен или поврежден с того момента как он был создан и подписан. Цифровая идентификация служит как оболочка для вашего ПО: если код был каким-то образом изменен, цифровая сигнатура нарушится и предупредит вас о том, что программе больше доверять нельзя.

Решением этой проблемы стало обьединение технологии Micrisoft Authenticode и Digital ID Comodo. Кодовая подпись,с помощью цифровых сигнатур, дает разработчикам ПО возможность включать информацию о себе и своем коде в программу.

Когда клиенты загружают программу подписанную сертификатом кодовой подписи, выданой Comodo, они могут быть уверены:

  • в источнике содержимого: Конечные пользователи могут подтвердить, что программа исходит от издателя, который ее заверил
  • в целостности содержимого: EКонечные пользователи могут проверить программа не повреждена или изменена с момента подписи

Пользователи выигрывают от того, что знают, кто опубликовал это программное обеспечение и что код не был изменен.В случае если программное обеспечение проводит неприемлимую и вредоносную деятельность, пользователи могут подать судебный иск на производителя. Эта ответственность и потенциальное обращениеслужит сильным сдерживающим фактором при распространении вредоносного кода. Разработчики получают выгоду от этих сертификатов, потому что они вызывают доверие и их продукцию будет сложно сфальсифицировать. Подписывая свой код, разработчики выстраивают доверительное отношение с клиентами, которые знают, что могут с уверенностью закачивать программное обеспечение, подписанное издателем или вэб-сайтом. С помощью сертификатов кодовой подписи, разработчики могут создавать интересные вэб-сайты, ипользуя ActiveXT или другие подписанные исполняемые. Пользователи смогут принять обоснованное решение, какую программу они хотят загрузить, зная кто опубликовал ПО ито что оно не повреждено.

Кодовая подпись широко используется для защиты программ которые продаются через интернет. Кодовая подпись не не искажает его, а просто прикрепляет цифровую сигнатуру к исполняемому коду. Используйте цифровые сигнатуры, если вы хотите передавать данные, а ваши клиенты были уверены, что эти данные исходят от вас. Эта цифровая сигнатура дает достаточно информации для аутентификации подписчика, а так же защищает код от последующего изменения. Цифровые идентификаторы(или сертификаты) кодовой подписи позволяют издателям, включая разработчиков программного обеспечения, подписывать содержимое, которое содержит обьекты ПО, драйвера устройств, макросы, изображения прошивки, вирусные обновления, файлы конфигурации и другие типы содержимого, для надежной доставки через интернет.

Цифровые сигнатуры создаются с использованием алгоритма с открытым ключом, таким как RCA-шифр. Алгоритм открытого ключа использует 2 разных ключа: открытый и закрытый ключи, формирующие пару. Закрытый ключ известен только владельцу, в то время как открытым ключом может пользоваться кто угодно. Алгоритмы открытых ключей спроектированы так, что один ключ используется для шифрования, а другой для рашифровки. Более того, ключ для расшифровки не может быть взломан с помощью ключа шифрования. В цифровых сигнатурах закрытый ключ генерирует саму сигнатуру, а соответствующий открытый ключ подтверждает ее.

Кто пользуется цифровым идентификатором кодовой подписи?

Любой издатель программного обеспечения, который планирует осуществить передачу кода или блока информации через интернет или экстранет рискует быть подвергнутым фальсификации и обезличиванию. Идентификаторы цифровой кодовой подписи для Microsoft Authenticode защищают от этих угроз.

Компания Comodo предлагает цифровые идентификаторы, споректированные для разработчиков коммерческого программного обеспечения, компаний и других организаций которые производят ПО. Такой класс цифровых идентификаторов обеспечивает безопасность юридических основ и идентификационной информации компании.

Особенности и преимущества

Доверие клиентов

Наши сертификаты защищают и убеждают ваших клиентов в том, что целостность кода, который они скачивают с вашего сайта не повреждена, и то, что он был не подделан или изменен во время передачи.

Аутентичность

После загрузки, конечные пользователи могут быть уверены в том, что код, который они получили действительно пришел от вас, помогая вам сохранить вашу репутацию в бизнесе. Цифровые идентификаторы позволяют клиентам определить автора кода с цифровой подписью и связаться с ним, в случае возникновения каких-либо проблем.

Полная интеграция с технологией индустриального стандарта

Большинство браузеров не примут команды действия из загруженного кода, если код не подписан центром сертификации,такого как Comodo.

Простота в использовании

Сертификаты кодовой подписи просты в использовании, сочетаясь с инструментами программного обеспечения продавца, которые используются разработчиками в создании продуктов, макросов и обьектов.

Как работает аутентичный код(Authenticode) с цифровыми идентификаторами Comodo?

Authenticode зависит от техники криптографии индустриального стандарта, такого как сертификаты X.509 v3 и стандарты сигнатур PKSC #7 и #10. Это хорошо зарекомендовавшие себя протоколы криптографии, которые гарантируют надежную реализацию технологии цифровой сигнатуры.

Authenticode использует технологию цифровых сигнатур для подтвержения аутентичности пользователя и целостности программного обеспечения. В цифровой сигнатуре, приватный ключ генерирует сигнатуру, а соответствующий публичный его подтверждает. Чтобы сэкономить время, протоколы Authenticode используют криптографическую вставку, которая является односторонним хэшем документа.


Сравнить все
сертификаты SSL
Подробнее


Отдел продаж:

США: +1 ­(888)- 266-6361

Для звонков из заграницы: +1 ­(703)- 581-6361


Скачать таблицу сертификатов цифровой подписи

Скачать


Бесплатный сертификат SSL