{"copy":"Skop\u00edrova\u0165","expand":"Rozbali\u0165","collapse":"Zbali\u0165","copy_success":"Skop\u00edrovan\u00e9!","copy_error":"Kop\u00edrovanie zlyhalo!"}

Code Signing centrum - podpora podpisovania aplikácií

Centrum zákazníckej podpory Code Signing certifikátov (certifikátov na podpisovanie kódu a aplikácií). Tu nájdete všetky relevantné informácie ohľadom podpisovanie kódu a použitia Code Signing certifikátov.

Code signing certifikáty

Certifikáty na podpisovanie kódu (Code signing) slúžia na podpisovanie aplikácií, vytvorených na rôznych vývojových platformách. Cieľom podpisovania kódu je nielen autentizácia vydaváteľa, ale hlavne ochrana pravosti aplikácie a jej nemennosti. Ak by niekto aplikáciu pozmenil (napríklad pridal malware), podpis prestáva byť platný. Preto väčšina súčasných systémov podpis aplikácie vyžaduje (MacOS), alebo pred spustením nepodpísanej aplikácie dôrazne varuje (Windows).

Code signing EV certifikát

Aj pri certifikátoch pre podpis kódu ponúkame certifikát s rozšíreným overením. Jeho výhody a návod na jeho aktiváciu nájdete v nasledujúcich odsekoch.

Význam Code signing EV certifikátu

Jeho významom je lepšie zabezpečenie certifikátu a privátneho kľúča. Certifikát je spolu s privátnym kľúčom uložený na tokene a nie je možné ho exportovať. Použitie certifikátu je chránené heslom a po niekoľkých zlých pokusoch sa token zmaže. Jedná sa o výbornú ochranu vášho code signing certifikátu pred zneužitím.

Ďalšou dôležitou výhodou Code Signing EV certifikátu je absolútna dôveryhodnosť vo filtri SmartScreen, ktorý je súčasťou Windows. Vďaka EV podpisu máte istotu, že systém Windows vašu aplikáciu používateľom nezablokuje.

Viac informácií o Code Signing certifikátoch v našej ponuke nájdete na produktovej stránke DigiCert Code Signing EV .

Ako získať a aktivovať Code Signing EV certifikát

Celý proces získania a aktivácia Code Signing EV certifikátu je popísaný v článku Sprevádzkovanie (aktivácia) Code Signing EV certifikátu .

Ako podpisovať aplikácie

Väčšina našich zákazníkov vyvíja v prostredí MS Windows a využíva Windows SDK. Podpisovanie potom prebieha pomocou nástroja signtool.exe. Dokumentáciu k signtool nájdete na stránke SignTool.exe (Sign tool) na webe Microsoftu.

Ako podpisovať softvér digitálnym certifikátom

Na podpisovanie aplikácií Code Signing potrebujete dve veci:

  • Code Signing certifikát
  • Aplikáciu na podpisovanie

Code Signing certifikát získate od SSLmarketu a to je jednoduché. Podpisovaciu aplikáciu si zvolíte na základe platformy, na ktorej vyvíjate.

Väčšina našich zákazníkov vyvíja v prostredí MS Windows a využíva Windows SDK. Podpisovanie potom prebieha pomocou nástroja signtool.exe. webu Microsoftu.

Magazín o Code Signing

Okrem magazínu o bezpečnosti a SSL certifikátoch blog.sslmarket.cz píšeme aj magazín o podpisovaní aplikácií, ktorý je zameraný na používateľa Code Signing certifikátov. Nájdete ho na www.podpis-aplikaci.cz .

Kontaktujte nás

Ak si nebudete vedieť poradiť s akýmkoľvek krokom objednávky certifikátu, vystavením certifikátu, inštaláciou certifikátu, alebo s akýmkoľvek dotazom, neváhajte kontaktovať našu zákaznícku podporu , ktorá vám poradí a pomôže. Naši odborníci s certifikáciou Symantec Web Security Sales Expert Plus sú k dispozícii každý všedný deň počas bežného pracovného času.

Kontaktovať nás môžete aj priamo z vášho zákazníckeho účtu zaslaním požiadavky z menu Autorizovaná požiadavka.

FAQ - často kladené otázky

Nie je. Code Signing nie je vydávaný pre doménu, ale pre konkrétnu organizáciu. Názov tejto organizácie má v Common name.

Certifikátom DigiCert Code Signing je možné podpísať rôzne typy softvéru a skriptov, aby sa zabezpečilo, že pochádzajú z dôveryhodného zdroja a neboli po vydaní zmenené.

✅ Čo je možné podpísať:

  • Spustiteľné súbory: .exe, .dll, .ocx, .msi, .cab>
  • Ovládače pre Windows (WHLK/HLK)
  • Java aplikácia: .jar
  • Makrá a VBA skripty v Microsoft Office
  • PowerShell skripty: .ps1
  • macOS aplikácie a balíčky (cez Apple Developer ID)
  • Adobe AIR aplikácie
  • .NET aplikácie a knižnice
  • Skripty a inštalátory v rôznych prostrediach

⚠️ Čo nemožno podpísať:

  • Kód vyžadujúci kvalifikovaný elektronický podpis podľa eIDAS
  • Súbory, ktoré nie sú určené na distribúciu
  • Formáty a platformy, ktoré nepodporujú digitálny podpis

Áno, časovo označený (timestampovaný) kód zostáva platný aj po vypršaní certifikátu. Ak pri podpisovaní použijete časovú pečiatku (timestamp), systém overí, že bol kód podpísaný v dobe platnosti certifikátu. Vďaka tomu je podpis naďalej dôveryhodný. Bez použitia timestampu je nutné kód znova podpísať novým certifikátom.

Pozri článok Instructions for timestamping VBA code na webe DigiCert.com

Nie, certifikátom môžete podpísať nekonečný počet aplikácií. Keď máte Code Signing certifikát na tokene, tak môžete podpisovať neobmedzene. Počet podpisov sa zohľadňuje iba v cloudových službách:

Podepisovanie pomocou Code Signing certifikátu je jednoduché a rýchle. Využíva tzv. hash-based signing, kedy sa zo súboru najprv vypočíta hash, ktorý je následne odoslaný do cloudu na podpísanie. Samotný súbor sa nikam neprenáša – do podpisu sa vráti iba podpísaný hash. Vďaka tomu je celý proces bezpečný a efektívny.

Hash signing pomocou cloudu môžete využiť pri týchto produktoch:

  • DigiCert KeyLocker - viac informácií tu.
  • Softvér Trust Manager - viac informácií tu.
  • Alternatívou je vloženie certifikátu napr. do Azure Key Vaultu; viac informácií v návode.

Bol tento článok pre vás užitočný?