Certifikáty pre podpis kódu (Code Signing)
Code Signing certifikáty slúžia na digitálne podpisovanie softvéru, skriptov a aplikácií. Zaisťujú, že kód pochádza od overeného vydavateľa a nebol po podpise nijako zmenený. Používateľom sa vďaka tomu zobrazí dôveryhodné meno vývojára a nedôjde k varovaniu o neznámom zdroji. Certifikáty tak zvyšujú dôveru, bezpečnosť a profesionálny imidž vývojára.
Vybrať certifikátGarancia vrátenia peňazí do 30 dní, bez udania dôvodu.
Ako funguje podpis aplikácií?
Pri podpisovaní aplikácie sa vytvorí digitálny podpis, ktorý overuje pôvod a nemennosť súboru. Proces prebieha tak, že sa zo súboru vypočíta hash, ten sa podpíše pomocou certifikátu (napr. v cloude) a pripojí sa späť k súboru.
Operačný systém pri spustení overí, že podpis je platný a súbor nebol upravený. Vďaka tomu užívatelia vidia meno vydavateľa a systém nehlási bezpečnostné varovanie.
Ak je podpis platný, užívateľ uvidí meno vydavateľa bez bezpečnostného varovania. Ak chýba alebo je neplatný, systém môže zobraziť varovanie alebo spustenie zablokovať.
Porovnanie Code Signing certifikátov v našej ponuke
V tabuľke nižšie nájdete porovnanie Code Signing certifikátov a obsiahnutých informácií. S jej pomocou sa môžete rozhodnúť pre konkrétny Code Signing certifikát.
| Code Signing certifikát | Dôveryhodnosť vo Windows | Potvrdenie identity vydavateľa | Certifikát uložený v cloude | Cena od SSLmarket | Objednať | ||
|---|---|---|---|---|---|---|---|
| Ceny uvedené bez DPH. | |||||||
| Code Signing | 280,00 € | Code Signing | |||||
| Code Signing EV | 685,00 € | Kúpiť | |||||
| Code Signing + KeyLocker | 280,00 € + 185,00 € za KeyLocker | Kúpiť | |||||
Prečo používať podpis kódu?
Nemennosť
Podpísanú aplikáciu nie je možné upraviť, bez toho aby sa zneplatnil podpis. To znamená, že elektronický podpis zaručuje integritu aplikácie, čo umožňuje overiť, že obsah nebol po podpise zmenený.
Autenticita
Code Signing podpis slúži na overenie identity podpisujúceho. Používa sa šifrovacia technológia, ktorá umožňuje preukázať, že osoba, ktorá aplikáciu podpísala, je skutočne tou, za ktorú sa vydáva.
Ochrana proti škodlivému kódu
Všetky súčasné systémy blokujú spustenie nepodpísaného kódu a aplikácií (vo Windows je to SmartScreen). Digitálny podpis aplikácií je potrebný pre bezpečnosť užívateľa. Ten má istotu, že nespúšťa podvodný a škodlivý softvér.
AUTOMATIZÁCIA Code Signing
V dnešnej dobe agilného vývoja, kedy sa softvér neustále aktualizuje a vydáva, je automatizácia podpisovania kódu nevyhnutná. DigiCert ponúka nástroje, ktoré umožňujú jednoduchú integráciu Code Signing certifikátov priamo do vašich automatizovaných build a release procesov. Pre automatizáciu Code Signing je najvhodnejší Software Trust Manager.
Prečo SSLmarket?
20 rokov skúseností
Nikto nerozumie digitálnym certifikátom a podpisovaniu aplikácií ako my. Pomôžeme vám získať váš prvý TLS certifikát, alebo zautomatizovať ich životný cyklus vo firme. Zverte sa našim odborníkom.
Číslo 1 v Európe
Sme najväčší predajca digitálnych certifikátov v Európe. S CA DigiCert nás viaže najvyššia forma partnerstva a sme držiteľmi mnohých ocenení. Nenájdete kvalifikovanejšieho partnera pre zabezpečenie dát.
Líder v inováciách
Prinášame vám tie najnovšie produkty a inovácie najväčšej certifikačnej autority na svete - CA DigiCert. Nerobte kompromisy a zvoľte to najlepšie, čo je k dispozícii. Sme už pripravení na PQC.
Spoločnosť ZONER (prevádzkovateľ sslmarket.cz) ponúka TLS/SSL certifikáty už od roku 2005. Našim zákazníkom ponúkame profesionálnu podporu v českom jazyku a náš tím špecialistov vyrieši akýkoľvek problém. Zabezpečenie serveru je vďaka nám jednoduché a zvládne ho každý.
V našej ponuke nájdete iba plne dôveryhodné a zavedené certifikačné autority Secure Site, Thawte, GeoTrust a RapidSSL pre Českú republiku.
Potvrdením našej dobre odvádzanej práce je získanie niekoľkých významných ocenení. Najcennejším úspechom je ocenenie Partner of the Year 2019, ktoré DigiCert udeľuje najlepšiemu partnerovi zo všetkých. Kompletný prehľad našich úspechov nájdete na stránke Úspechy a ocenenia SSLmarketu.
- podpora 24/7 v češtine
- technická podpora pri problémoch
- tím expertov vyrieši akýkoľvek problém
- fakturácia v korunách
- 30-dňová garancia vrátenia peňazí
- prehľadná česká administrácia
- vystavenie certifikátu už od 1 minúty
- perfektné upozornenie na expiráciu certifikátu
- pregenereovanie certifikátu ZADARMO
- pomôžeme vám certifikáty automatizovať
- najväčší výber TLS/SSL certifikátov
- ponúkame iba dôveryhodné TLS/SSL certifikáty
FAQ - často kladené otázky
Je certifikát Code Signing viazaný na názov mojej domény?
Nie je. Code Signing nie je vydávaný pre doménu, ale pre konkrétnu organizáciu. Názov tejto organizácie je v Common name.
Čo všetko môžem podpísať?
Certifikátom DigiCert Code Signing je možné podpísať rôzne typy softvéru a skriptov, aby bolo zaistené, že pochádzajú z dôveryhodného zdroja a neboli po vydaní zmenené.
✅ Čo je možné podpísať:
- Spustiteľné súbory: .exe, .dll, .ocx, .msi, .cab>
- Ovládače pre Windows (WHLK/HLK)
- Java aplikácie: .jar
- Makrá a VBA skripty v Microsoft Office
- PowerShell skripty: .ps1
- macOS aplikácie a balíčky (cez Apple Developer ID)
- Adobe AIR aplikácie
- .NET aplikácie a knižnice
- Skripty a inštalátory v rôznych prostrediach
⚠️ Čo nie je možné podpísať:
- Kód vyžadujúci kvalifikovaný elektronický podpis podľa eIDAS
- Súbory, ktoré nie sú určené na distribúciu
- Formáty a platformy, ktoré nepodporujú digitálny podpis
Je časovo označený kód platný aj po vypršaní certifikátu Code Signing?
Áno, časovo označený (timestampovaný) kód zostáva platný aj po vypršaní certifikátu. Ak pri podpisovaní použijete časové razítko (timestamp), systém overí, že bol kód podpísaný v čase platnosti certifikátu. Vďaka tomu je podpis naďalej dôveryhodný. Bez použitia timestampu je nutné kód znovu podpísať novým certifikátom.
Ako môžem časovo označiť projekty VBA?
Pozrite si článok Instructions for timestamping VBA code na webe DigiCert.com
Existuje obmedzenie počtu aplikácií, ktoré môžem podpísať certifikátom Code Signing?
Nie, certifikátom môžete podpísať nekonečný počet aplikácií. Keď máte Code Signing certifikát na tokenu, tak môžete podpisovať neobmedzene. Počet podpisov sa zohľadňuje iba v cloudových službách:
- DigiCert KeyLocker - počas platnosti certifikátu máte 1000 podpisov, ďalšie môžete dokúpiť.
- Software Trust Manager - podpisy sa licencujú na dobu zmluvy.
Ako sa podpisuje pomocou certifikátu v cloude?
Podpisovanie pomocou Code Signing certifikátu je jednoduché a rýchle. Využíva tzv. hash-based signing, kedy sa zo súboru najprv vypočíta hash, ktorý je následne odoslaný do cloudu na podpísanie. Samotný súbor sa nikam neprenáša - do podpisu sa vráti iba podpísaný hash. Vďaka tomu je celý proces bezpečný a efektívny.
Hash signing pomocou cloudu môžete využiť u týchto produktov:
